借貸寶App陷安全質疑 個人信息恐遭走漏
證券剖析,證券剖析
“我的身份財務信息被盜用瞭,這事誰能管管?”
股票002184?股票002184
最近二十多天的日子,小陳過得有些忐忑——一個偶尔的機會,他發現自己的身份信息,被别人运用,註冊在一款“互聯網+金融”的App之下。
國泰金鵬基金,國泰金鵬基金
若是其他軟件也罷,偏偏這款軟件主打的是“熟人借貸”,小陳最怕接到朋友的電話:“我借你那100萬,什麼時候還?”
實名綁定遭受“李鬼”——
至今不知是誰盜用瞭個人信息
小陳發現自己的身份信息被盜用,還是因為20塊錢的“小便宜”。
2015年9月20日,小陳聽說有款名叫“借貸寶”的手機App,安裝註冊後,每人能够領取20元的現金獎勵。抱著試一試的主意,他安裝瞭該款軟件。
“安裝後才發現,想拿到現金,要實名認證綁卡才干够。”小陳口中的“實名認證綁卡”,是现在手機App常見的一種操作。手機用戶需求通過手機驗證短信、填寫身份證號及銀行卡信息等步驟,將自己的身份信息與財務信息在手機上“綁定”,從而便利進一步运用。
隻不過小陳的“實名認證綁卡”並不順利,填寫瞭自己的真名、身份證號,手機軟件卻提示系統升級,稍後再試,“我當時也沒介意,就把軟件關瞭。”
過瞭兩三天,小陳又想起瞭自己“手機裡的20塊錢”,於是再次操作綁定銀行卡,可此時軟件系統提示,小陳的身份證號已經綁定在一個“135****23”的手機號上。小陳一查,該手機註冊地為深圳,“必定不是我的手機號,我都沒去過深圳。”
對互聯網安全多少有些瞭解的小陳,趕緊為軟件提示截瞭圖,並撥打“借貸寶”客服熱線,電話的另一端,作业人員表明,小陳的身份證號確實已綁定瞭相應的銀行卡和手機號,并且都是“實名的”。
實際上,“實名綁卡”也是“借貸寶”對外宣傳的安全驗證办法之一,這款以“人脈變錢脈”為宣傳語的互聯網借貸軟件,在其官網上對軟件安全性做出瞭许多承諾,如“多重護衛,極致安全”、“多重個人銀行信息安全驗證,更多驗證,更全保证”、“銀聯校驗個人身份信息,杜絕隱私走漏風險”。
“我覺得這底子不或许啊,首要這個綁定的手機號就不是我的。”對於小陳的質疑,客服人員表明不能向小陳供给進一步的信息,假如期望免除綁定的話,能够將自己的身份證掃描件和手持身份證的小視頻,發到公司的電子郵箱:“對方讓我拿紙筆記一下郵箱地址,我當時就怒瞭,哪有公司讓客戶用筆記的?萬一你便是騙子,我再把身份證和個人視頻全發給你,不徹底完瞭?”
隨後的半個月中,小陳屡次與借貸寶客服人員聯系,得到的答案根本共同——需求向後臺技術人員反饋相關問題,保證在此期間,賬戶不發生借貸买卖,但不能向小陳供给進一步賬戶信息:“直到今日,我也不知道是誰盜用瞭我的信息,怎麼盜用的。我仅有把握的,便是那個號稱綁在我名下的手機號。”
惋惜的是,小陳手中的這個手機號,现在狀態已成為“失效”。
三成網民財務信息遭走漏——
互聯網企業關註用戶量,忽視對用戶的身份核實
讓小陳擔心的,不僅是賬戶發生借貸風險,“實名綁定”背後的多種或许更讓他惧怕,其间最糟的,則是“真的有人用我的信息辦瞭卡。”
“從技術视点看,這並不是不或许。”一位不願泄漏名字的借貸寶技術人員表明,對用戶的身份核實,依托的是銀聯和公安相應的賬戶、身份核对系統,並非借貸寶自行研發。系統要求名字、身份證、手機號、銀行卡號均對應才干通過核对,此外綁卡還需求輸入銀行卡的付出密碼:“已然能夠通過實名認證,那麼盜用信息者要不是辦瞭‘套牌卡’,便是盜走瞭對方一切的賬戶信息。”
據網絡資料顯示,借貸寶於2015年6月正式上線推廣,由於高額註冊返利和備具爭議的商業形式,很快引發業界關註。一份從借貸寶內部流出的數據顯示,該軟件註冊綁卡人數已超過1000萬。
據網絡公開信息能够發現,相對於其他手機客戶端軟件,借貸寶對於綁卡用戶的獎勵可謂“不菲”,如每拓宽一名綁卡用戶,就能得到40元報酬,如用戶自發“拓宽下線”,“上線用戶”還能得到20元獎勵。
“綁卡報酬高,就有人會動歪點子,畢竟进步瞭自己的用戶數量。”參與借貸寶推廣作业的小王表明,“地推(指地上推廣行業)圈”一直流傳著依托借貸寶發財致富的傳說,如十幾名推廣人員,一下午賺取數十萬推廣費用等:“靠盜取個人信息註冊的辦法,天然也能賺到錢。”
中國互聯網協會發佈的《中國網民權益保護調查報告2015》顯示,個人信息的走漏已成為網絡技術敏捷發展的副作用之一。據統計數據顯示,超過半數的網民個人身份信息和個人網上活動信息遭到走漏,其间,網民的個人信息及手機號碼、電子郵箱作為網民日子中必備的通讯信息走漏情況最為嚴重,達到78.2%;個人財務信息如網絡賬號、銀行卡號、密碼等走漏,也達到28.5%。除此之外,個人行為信息、醫療記錄等,均在被走漏范圍之內。
“互聯網金融、網絡付出的安全問題,屬於行業問題,並不是某一傢企業的問題。個人信息被盜用情況的發生,問題不僅僅是App層面的。比较於傳統的金融行業,互聯網金融企業缺少面對面認證的環節,從安全性的视点看,也就少瞭一層身份驗證。”
移動互聯網剖析師馬繼華表明,大多數手機客戶端軟件,均通過身份證號、手機號驗證的方法綁定用戶信息,這樣的註冊方法,在现在的互聯網安全布景下,存在巨大的風險:“互聯網企業往往關註用戶量,忽視對註冊用戶的身份核實,從這個视点講,企業是有必定責任的。企業應該运用技術手法整理僵屍賬戶,敏捷核實可疑賬戶。”
止信息走漏難——
莫貪圖小利,隨意走漏個人信息
“想要解決身份核實的問題,就要打通身份信息的數據系統。比方手機實名制、銀行卡實名制和身份信息核實,一切數據放在一個平臺。但假如悉数打通,就添加瞭數據被一鍋端的風險。”馬繼華坦言,即使是銀行系統的面對面核實,仍會出現辦假卡、冒領錢款等問題,網絡身份驗證的技術難度可見一斑:“這也是證明我是我的問題,審查不嚴就有風險,太嚴又不契合現在互聯網發展的大趨勢。”
“假如發現個人根本信息被盜用或存在被盜用的風險時,應及時致電相關公司的客服進行確認,若確實存在盜用事實,說明原因並要求其刪除;假如發現存款、證券或理財賬戶被盜用或存在被盜用的風險時,應及時致電相關的金融機構進行掛失止付,註意留存相關證據例如短信或憑證,並及時報警。”
李亞表明,违法分子會运用在互聯網金融企業註冊的用戶賬戶進行洗錢等金融违法,為瞭保证註冊用戶的賬戶安全,應對其進行身份認證、手機驗證或銀行卡實名認證。但受制於網絡的虛擬環境,存在安全漏洞在所難免。“現在互聯網個人信息盜取越來越多,大傢應該有必定的防備意識。”北京大成律師事務所律師滕元慶介紹,隻要用戶能够證明自己的身份信息被盜取,即使出現借貸等問題,也能够通過法律手法保護自己的權益。
在日常日子中,還是應該註意個人信息的保護,例如包括身份證、戶口本信息的圖片,自己手持身份證的相片、視頻等,不應隨便傳播至網上,“需求上傳個人信息的軟件現在也许多,但實際用处未必很大。網友不要貪圖小利,就出賣自己的個人信息。”
來源:北京晚報
閏業學院,專業從事IT办理咨詢和IT運維、信息安全技術服務和人才培訓等專項業務。為成為IT办理咨詢及技術服務領域的專業品牌方向而尽力。