澎湃特约评论员 毕舸

近日,一篇标题为《一部手机失窃而揭露的窃取个人信息实现资金盗取的黑色产业链》的文章引发关注和热议,该文由一位信息安全专家根据亲身经历梳理。作者老骆驼表示,由于家人一部手机被盗,自己经历一场与一伙专业老练、利用窃取个人信息盗取他人银行账户资金的犯罪团伙斗智斗勇的事件。文章提到了众多企业,包括电信、华为、支付宝、美团、苏宁金融等,引发大家对财产安全的警惕和讨论。

文章热传之后,相关企业也纷纷做出回应。如支付宝就公开回应,称人脸识别未被突破,受害人没被套到钱和信息。此外,美团将黑产冒名申请的贷款记录予以消除,苏宁金融则赔付了用户因此事损失的费用。

各大企业的言下之意似乎是,失主没有受到太多损失,其他用户也不用太过担心。但眼下,公众的忧虑并没有消失。试想,如果这位失主不是专业的信息安全专家,还能不能和对方斗智斗勇?如果此事没有引发广泛关注,众多企业是否爽快地给出赔付及其他解决方案?这些问题,都需要一个答案。

如今,越来越多的人已经习惯出门不带钱包,靠移动支付搞定一切。一旦手机丢失或被窃,普通人该怎么保住自己手机里的财产?是一个个拨打相关企业的热线电话?企业能对相关资金账户进行挂失等处理么?还是需要用户对账户绑定银行卡先行处理?

这些问题恐怕大多数人平时都没细想。我在网上查了一下,以支付宝为例,如果需要对支付宝账户挂失,有两种方式,一是拨打该企业热线,要求挂失账户,二是用其他手机按照相关程序进行系列操作。这也意味着,一旦手机“失联”,用户就必须和可能存在的黑产分子争分夺秒,如果动作稍慢,就面临账户失窃等风险。

因此,手机移动端的账户是不是够安全,光靠企业的官方声明是不够的,归根结底,还是要拿出让大家放心也便于操作的方案来。诚然,不少企业也对外宣称,用户移动支付账户遭遇资金损失时,会给予赔付。然而,这至多是亡羊补牢。要知道,即使有赔付,还是给用户增添了不必要的麻烦。

各大企业不能仅仅把用户移动支付当成一本万利的生意,更要意识到自己掌握着用户的资金安全命脉。因此,必须拿出更高层级的安全保障标准、更完善的解决方案。正如老骆驼所反馈的,部分企业热线工作人员责任心缺乏,没有及时处理客户挂失要求;支付公司绑定信用卡不验证有效日期等关键信息,只是以较为简单的身份信息+卡号+预留手机号码来审核。这些都是企业风控管理中的痛点,相关企业不该忙着反驳老骆驼的说法,而是应积极自查、整改,给所有用户实实在在的安全感。

当然,除了企业自查外,有关部门也应加强监管,一是要监管企业在移动支付安全防控上是否存在漏洞,二是要加大对于黑产的打击力度。如此,才能形成更为严密的防火墙,让人们享受移动支付的便捷,也不必为此提心吊胆。

相关文章