精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

原本都是為了用戶的安全或隱私保護設置的防范機制，但是，不同平臺之間的安全防范機制缺乏“統一性”或“系統性”，反而被不法分子利用，成為侵害用戶財產的全新方式或重要手段。

日前，發生在360手機用戶、何先生身上的一起“隔空盜竊案”，可謂匪夷所思。

從手機使用來看，何先生因為使用360手機，是360手機用戶，而從入網角度看，何先生辦理的是中國移動的SIM卡，因此，也是中國移動的用戶。

但令人哭笑不得是，由于何先生同時是360手機用戶和中國移動用戶，反而給自己帶來了不必要的麻煩，致使個人銀行資金被“隔空盜竊”，損失高達5.3萬元。

安全機制：各平臺基于用戶利益保障的共同選擇

360手機為了保障用戶隱私安全，為360手機用戶提供了一系列“云服務”，包括“銷毀資料”等遠程控制手機技術服務。

該服務的使用場景原本是，當用戶手機不慎遺失或丟失后，為避免存儲在手機中的重要個人資料，比如圖片、文檔及視頻等發生外泄，允許360手機用戶通過PC或其他設備登陸“云服務”賬號，通過遠程“銷毀手機中的各種資料”。

可以說，這項服務本身對于用戶的隱私保護價值或作用還是很大。

而中國移動為了用戶隱私安全，避免用戶個人號碼隨意外泄，同時免受營銷、詐騙等電話騷擾，為用戶提供了“副號碼”服務。

開通該服務后，用戶可在不更換手機和SIM卡的情況下，獲得一個或多個虛擬的號碼（即副號碼），并實現用副號碼接打接聽電話和收發短信的功能。

這樣，對于需要提供個人聯系方式的場合或不想接聽來電時，用戶可以通過預留副號碼信息或借助副號碼功能實現對來電的區分、標記和黑名單管理等。

可以說，不論是360手機的安全“云服務”，還是中國移動的“副號碼”服務，其本意原本都是為了更好的保障用戶隱私。

化學反應：跨平臺安全機制缺乏統一性反成“漏洞”

但是，當這兩種安全機制發生“化學反應”，被不法分子利用后，卻成了實施手機劫持、隔空盜竊的工具，而何先生則成了首個被媒體曝光的“受害者”。

根據中國移動和360的合作調查取證顯示：

1）360手機用戶何先生的“云服務”賬號被不法分子破解并登陸，然后，不法分子登陸360手機用戶何先生的“云服務”賬號后，利用“云服務”提供的“回復短信”功能，為何先生的手機號碼開通了中國移動“副號碼”服務，完成主副卡綁定。

2）不法分子利用360手機云服務“找手機-銷毀資料”功能，頻繁發起“銷毀資料”指令，使得360手機用戶何先生雖然手機在手，但是因被遠程操控執行“銷毀資料”指令，使得其手機長時間處于離網狀態。

簡單說，在此期間，不法分子利用360“云服務”和中國移動“副號碼”功能有效“劫持”了何先生的正常通信。

3）在“通信劫持”期間，不法分子借助中國移動“副號碼”功能接收何先生的各類短信驗證碼，入侵京東賬號用白條消費1000元，并在線申請貸款52000元，轉入何先生名下中國銀行卡，隨后，將52000元資金轉賬至犯罪嫌疑人賬戶，同時還利用ATM機無卡取款2000元，累計給何先生造成5.3萬元損失。

回溯整個過程，從360手機、中國移動、京東、銀行等資金被盜所涉各個環節，似乎各方都沒有責任。

首先，何先生的360“云服務”賬號外泄和密碼被破解，賬號外泄環節的責任很難確定是何先生的責任，還是360手機的責任，而密碼破解，顯然不屬于何先生或360手機任何一方的責任。

其次，中國移動“副號碼”的開通或主副卡綁定操作，中國移動并無過錯。

其三，何先生京東賬號被入侵，發生消費和貸款，京東平臺也無過錯。

其四，何先生網上貸款體現至銀行，并轉賬至犯罪嫌疑人名義，全過程有短信驗證碼確認身份，銀行也很難有過錯。

那么，何先生的損失到底應該由誰來承擔？

用戶損失：那個環節的安全機制存在重大缺陷需承擔較重責任

顯然，問題的關鍵顯然不在何先生的360云服務賬號被盜，而在于360“云服務”特定功能的嚴謹性。

比如“回復短信”功能即授權劫持機主手機短信回復功能，其本意應該是為了方便手機遺失或被盜用戶，遠程操控完成特定功能的取消。

比如“銷毀資料”功能原本是方便用戶遠程刪除一些內容。

但是，這些安全功能被不法分子“劫持”后，則成為不法分子打開各類平臺安全防盜門的“鑰匙”，使其暢通無阻。

歸根到底，在于啟用或啟動上述360云服務“安全機制”時，缺乏更加安全的驗證機制，比如登陸或功能觸發時，采用人臉識別技術或指紋識別技術等安全系數更高的身份識別機制。

之所以應該啟用更加安全的驗證機制，是因為360云服務“安全機制”功能十分強大，比如遠程控制短信回復等，如果被不法分子利用將給用戶帶來更大的損失。

而針對上述驗證環節存在的不足或風險，360公告稱，1）加強弱密碼和異常登陸的監測和風險控制，2）對云服務遠程管理手機的重要功能開啟密保問題或短信驗證碼的二次驗證。

由此可見，從所涉各方或各環節，360手機所應擔負的注意義務或安全保障責任應該更大一些。目前對于何先生的損失，360已對何先生先行賠付5.3萬元。

但是，該案例所暴露的不同廠商或平臺“安全機制”發生“化學反應”可能被不法分子利用的問題，可能更值得深思。

孤立的看，每個廠商的安全機制似乎都很安全，但是，一旦安全機制發生交叉或“化學反應”，似乎變得更不安全，如何構建具有更高“統一性”或“系統性”的跨平臺、綜合性安全機制，亟待更相關廠商共同參與和完善。