4.3 不要轻易泄露支付验证信息
早期黑灰产业冒充电子停车收费系统(ETC)、银行机构向受害人发送含钓鱼网址的短信,通过高仿的页面,诱导受害人填写银行账号信息、支付短信验证码等,进而盗刷受害人的资金。随着攻防对抗的升级,黑灰产业现在使用电话联系上受害人后,以话术诱导受害人安装含屏幕共享功能的会议App,再通过屏幕共享功能远程查看受害人收到的支付短信验证码完成资金盗刷操作。
面对此类针对短信验证码的“精准诈骗”和“组合攻击”,首先要对“运营商”“银行”等与资金往来相关的短信和来电进行认真甄别,及时与官方人员取得联系进行二次确认,不轻易向对方提供验证码。其次,由于短信验证码与手机卡直接关联,当手机丢失或手机卡丢失时,极易被不法分子利用,因此建议用户给手机SIM卡设置密码,防止手机丢失后被盗用。最后,要给手机设置复杂的解锁密码(超过6位的数字+字母),防止手机锁屏密码短期内被破解,同时给手机应用设置安全锁,防止他人获得手机应用内的信息。
5 结语
在万物互联的大数据时代,碎片化的个人信息不断涌入互联网浪潮中,面对错综复杂的网络环境,如何保障个人信息安全,是政府、企业、个人都要面临及解决的问题。一方面执法机关要从互联网信息传播源头,加大对违法违规获取个人信息行为的打击治理;另一个方面,企业需提高社会责任感,提高对个人信息保护的重视程度,建立必要的个人信息存储、使用以及发生信息泄露事件后的个人信息安全保护机制。同时,个人也需提升自身的信息防护意识,增强警惕心,积极学习并实践各类信息保护手段。
(原载于《保密科学技术》杂志2023年4月刊)