根據何興平的講述,顧晨基本知道王桂芳銀行卡現金為什么會在無操作狀態下突然被盜刷。
可以說在這個案件當中,犯罪嫌疑人何興平使用的嗅探設備十分廉價。
而至于嗅探技術,也不是什么高科技技術,可為什么卻能屢屢得手呢?
顧晨自然要反思。
而被抓獲的何興平也是主動坦白道:“你們在一些APP上去實名注冊信息,很多時候是圖方便。”
“但是當你忘記密碼的時候,就可以通過短信驗證碼去登錄,這個時候你會感覺很方便。”
“同時也方便了我們這些人,去盜取你的個人信息,通過這個驗證碼登錄,方便了你也方便了我。”
“沒錯,便捷的支付的確是把雙刃劍。”顧晨也承認這點。
何興平所說的這些,恰恰是移動支付的漏洞所在。
而且王警官也隨機在手機上選擇了多個常用的APP進行測試,這些APP一般都可以通過用戶名加密碼,和手機號加動態驗證碼兩種方式進行登錄。
當用戶忘記密碼的時候,可以通過手機號,發送驗證碼的方式,找回密碼。
這一切,對用戶來說,似乎很方便,也很安全。
可是不法分子,恰恰是利用手機號,加動態驗證碼,也可以登錄的便利,選擇在夜深人靜,人們防反意識比較低的時候,在自己的手機上或者電腦上,輸入用戶的手機號。
再用截獲的動態驗證碼,登錄用戶的APP,達到盜竊用戶資金的目的。
但就是手機加驗證碼的方式,可能是現在大多數的,尤其是在網絡空間這種,很多APP所通行采用的方法。
而且這不是說一兩個,而是通行驗證方式。
可這種驗證方式,本身它就是有一定安全隱患的。
也就是說,首先驗證碼,是有可能被截獲的,這是其中一個。
而第二個,就是預留的手機號碼,這個號碼,實際上現在它的泄露的可能性,也是非常大的。
所以這兩種方式加在一起,做一個唯一的驗證方式,是有一定漏洞的。
顧晨非常清楚,運營商和銀行,應該盡可能的再有其它的驗證方法予以補充。
不僅如此,很多互聯網公司,對用戶的個人信息,保護也不是很到位。
而在大家登陸很多APP,使用很多移動服務的時候,每一個移動服務,都要求個人提供一遍個人的一些數據。
那么當人們進入這么多的,使用了這么多的用途以后,幾乎大家所有的信息,就在互聯網各個節點,有非常多的備份。
可這些任何一個備份丟失,泄露等等,都會造成個人全部數據的遺失。
因為犯罪嫌疑人能夠故意干擾手機信號,這樣就會使4G,5G手機轉到2G網絡。
而2G網絡的先天不足,一時難以彌補。
這就要求眾多互聯網公司和銀行,不能以手機加動態驗證碼作為唯一的身份驗證方式。
應該盡可能增加其他驗證方法予以補充。
同時,普通用戶也要加強個人防范。
見顧晨一直在筆錄本上書寫著草稿,盧薇薇不由伸長脖子。
顧晨在詢問何興平的同時,就已經開始為防止泄露工作起草方案。
瞥了眼何興平,顧晨又問:“話說你們這種嗅探技術,應該也挺難對付的。”
“如果是你,你站在你自己的角度上,有沒有什么合適的方法來杜絕,我想聽聽你的意見。”
顧晨的確太需要傾聽何興平的意見了。
站在不同角度,實施犯罪的一方,往往比受害者有著更加宏觀的看法。
何興平點頭道:“如果說最好的辦法,就是說,你如果說要綁定第三方平臺銀行卡,盡量不要往里面放太多資金。”
“也就是說,貧窮可以防盜?”王警官忽然深有感觸道。
感覺混了這么多年,忽然頓悟了,似乎貧窮也不是不好,最起碼不怕賊惦記那是真的。
何興平也是愣了愣神,這才點頭道:“差…差不多就是這意思吧。”
顧晨將現場情況了解清楚后,這才將手銬掏出,直接將何興平上拷:“請你跟我們回一趟芙蓉分局接受調查。”
將何興平帶回芙蓉分局后,同樣帶回來的,還有何興平出租屋內調試的設備。
顧晨將這些交給何俊超,讓何俊超對這些數據進行整理。
而與此同時,在芙蓉分局三組辦公室等待多時的王桂芳,也如愿以償的拿到那丟失的5萬元現金,整個人下巴都快驚掉在那。
她一把拉住顧晨手道:“顧警官,這可真是太謝謝你了,沒想到這么快,我那些被盜刷的現金就能被追回,你這效率也抬高了吧?”
“還好吧,現金能追回就好…”
顧晨話音未落,王桂芳就立馬插嘴打斷道:“我都聽說了,像我這種情況,要追回的確需要花費很長時間,像我一個閨蜜,去年被電信詐騙弄掉幾萬塊,到現在還沒追回呢。”
“其實吧,我也真不在乎這5萬塊,只是想著卡里還有這么多現金,要是哪天全部被盜刷,那我可就真的麻煩大了。”
“我知道。”顧晨也是伸斷了王桂芳說辭,繼續告誡道:“不過我在這里要提醒你,你的姓名,手機號碼,動態短信驗證碼,還有身份證信息和銀行卡賬號,都已經被人掌握,建議你立刻更改這些信息,以免再次遇到同樣的情況。”
“你…你說什么?我的姓名?還有這些手機號碼,銀行卡之類的,這些東西怎么會被其他人知道?”
顧晨一時間也不好跟她做詳細的解釋,于是重新組織語言道:“這么簡單的跟你說吧,你的手機信號被人干擾,直接變成了2G信號。”
“而犯罪嫌疑人就是利用2G信號的漏洞,捕捉到了你的手機號碼和動態驗證碼,從而利用這些登錄了你所注冊的所有社交APP,并且利用這些登錄賬號,東拼西湊捕捉到你的其他信息。”
“這其中就包括你的身份證號碼,姓名,還有銀行卡信息。”
“通過這些數據,犯罪嫌疑人可以準確掌握你的收入情況,從而,所以說,你現在如果不加強防范,恐怕盜刷的事情還會發生。”
“真…真這么恐怖?”
也是聽著顧晨的講解,王桂芳忽然就慌了。
要知道,自己好歹也算個富婆,現在身份信息完全被犯罪分子所掌握。
這么一來,自己豈不是成了犯罪分子的提款機。
想到這里,王桂芳都快急哭了:“顧警官,那…那我該怎么辦?我該怎么辦呀?”
“你先別急。”顧晨早就料到王桂芳的反應,所以這才建議道:“你如果說要綁定第三方平臺銀行卡,就盡量不要往里面放太多資金。”
“因為犯罪販子利用的是無秘支付,也就是短信驗證碼就可以支付的漏洞,將你的錢財刷走。”
“所以,在綁定的第三方平臺銀行卡上,你盡量不要往里面放太多資金。”
“好的,我聽你的。”王桂芳頓時小雞啄米似的點點頭,心里慌的一批,又問:“那除了這個,還有哪方面需要注意的?”
顧晨想想之后,又道:“如果突然收到不明的驗證碼,然后發現銀行卡被盜刷,也不要驚慌。”
“你第一時間想到的,應該是抓緊去公安機關報警,而且要及時止付,把你銀行卡去掛失凍結。”
“接下來的事情,就交給我們公安機關去幫你追回這筆錢,明不明白?”
“明…明白,我明白了。”王桂芳當然明白,不明白自己可能就要從富婆變成負婆了,當然得明白。
一旁的銀行副行長張培軍也是驚愕不已道:“沒想到,真的沒想到,現在這些犯罪分子的作案手法真是越來越高超了,防不勝防啊。”
看了眼王桂芳,張培軍這才又道:“王姐,我都說過了,這事肯定跟我們銀行沒關系,一定是哪里出了問題,你看,你一開始就把責任丟給我們銀行,還讓那么多客戶看見,我們真的很難做。”
王桂芳此刻也是笑臉盈盈,趕緊給張培軍賠不是:“張老弟,是你王姐魯莽了,給你們銀行帶來這么負面的影響。”
“可我當時急啊,畢竟銀行卡無緣無故被盜刷5萬塊,如果真是你們銀行干的,那我可得防著點。”
“畢竟這些年,你們銀行領導偷偷將客戶的資金挪去炒股買基金的事情還少嗎?”
被王桂芳這么一問,張培軍頓時啞口無言。
的確,王桂芳說的也是實話,這些年各種銀行領導私自挪用客戶賬面資金去干私活的事情屢有發生,一時也成為社會熱點。
王桂芳用這招來說話,張培軍的確沒話說,只能欣然點頭道:“王姐,你說的也沒錯,但那畢竟是少數。”
“總不可能一顆老鼠屎壞了一鍋粥吧?我們銀行就絕對不會出現這種情況,我們是完全遵守職業道德的,有我張培軍在銀行,您就可勁的往里存錢貸款吧。”
“行,我信你老弟。”王桂芳似乎也沒那么生氣了。
之前兩人還在銀行大廳嚷嚷著誰是誰非問題,現在顧晨將王桂芳盜刷資金追回,王桂芳自然高興。
顧晨又告訴她補救措施,王桂芳現在第一要解決的問題,就是要將綁定的第三方支付的銀行卡,設定為小金額,自然少不了讓張培軍操作。
于是王桂芳跟顧晨和所有三組警員道謝后,這才跟著張培軍一起離開了芙蓉分局。
何俊超見狀,也是不由問顧晨:“對了顧組長,你抓來的何興平怎么處置?他上頭單線聯系的那家伙,要不要一起搞掉?”
“先別管這些。”顧晨直接制止道:“這個案件雖然不大,但反應出來的問題值得大家關注。”
“而且拔出蘿卜帶出坑,這條產業鏈沒這么簡單的,這個何興平只是個小角色,我們還必須要靠他挖出整條產業鏈。”
丁警官皺皺眉,問顧晨:“那你說怎么辦?”
“我正在準備一份材料,我想把這種問題的資料,直接整理一下,發給趙局的工作郵箱,我想趙局應該對此有興趣。”
“那樣最好。”丁警官也是非常贊同顧晨的說法,于是又道:“那就辛苦顧組長了,趕緊吧,有需要幫忙的跟我們兄弟們說一下。”
“現在不用,估計快了。”顧晨坐會到自己的辦公桌,開始著手準備匯報材料的事情。
而之后的行動,肯定少不了刑偵三組,而且刑偵三組會是絕對的辦案主力。
同時也需要芙蓉分局其他部門的鼎力配合。
深知這一點的顧晨,因此才需要一份完整報告交給趙國志,以此從趙國志那里分到一點指揮權,好調動其他部門一起協助辦案。
辦公室內,大家拿著顧晨的調查筆錄反復瀏覽,忽然也感覺嗅探技術有些可怕。
丁警官翻閱一遍后,這才驚愕道:“就這么幾部廉價手機,再加一臺破舊的筆記本電腦,就可以這么為所欲為?”
“就是啊。”袁莎莎也是細思極恐道:“那這么說來,我們的個人信息,就像水池里的水,每使用一項互聯網服務,就像水池安裝了一個管道,增加了泄漏的風險。”
“可令人擔憂的是,很多管道都使用同一種水龍頭,也就是手機號碼加動態驗證碼。”盧薇薇補充著說道,讓大家聽得更加明白。
王警官托腮,若有所思:“現在的環境可比咱們當年要好上許多了,但信息網絡犯罪,也是越來越多。”
“而這些不法分子之所以能得逞,就是利用了網絡技術上的各種漏洞。”
何俊超撇撇嘴道:“我是希望這些電信運營商,互聯網企業,還有銀行,以及監管部門能夠多想想辦法,切實保障人民群眾的財產安全。”
“畢竟,沒有安全的方便,那是沒有意義的。”
“這難道不是銀行和網絡運營商應該考慮加強的地方嗎?”又有見習警道。
很快,現場變得格外嘈雜。
一群拿著幾千塊工資的警員們,開始擔心這些千萬億萬富豪的財產安全了。
盧薇薇舉手道:“還有還有,還有各大APP,既然要權限要得那么理所當然,那么泄露的時候就別想當縮頭烏龜。”
“同意。”袁莎莎也舉手贊同道:“有時候,他們真的會讓你感受到,它們推卸責任的那種絕望感。”
“那應該讓運營商來賠。”何俊超一拍桌子,也是義憤填膺道:“誰讓他們的基站這么不保密,不但要賠償,還要巨額罰款,省得這幫人整天推各種網絡套餐,就是不干人事。”
“呵呵,太可怕了,普通老百姓根本沒辦法防御這種啊,莫名其妙短信就來了,錢就被劃走了,怎么防?只能運營商那邊加強防范啊。”一名女見習警也是不由分說道。
很快,大家的討論也進入到白熱化。
不少經過三組辦公室的其他警員,路過時都會駐足片刻,還以為三組辦公室在開辯論賽呢。
當然顧晨也非常清楚這種事情的嚴重性。
因為嗅探技術,從客觀上將,真的是大家所說的那種防不勝防。
而且從調查何興平可以看出,他只是一個小角色。
可以見得,在整個江南市,似乎這個犯罪團伙已經出現。
要找到這支犯罪團伙,并且將核心一網打盡,顯然是一場惡戰。
顧晨在報告中分析利弊之后,重新檢查一遍,這才用郵箱發給趙國志。
而趙國志也有一個一直保留下來的傳統,那就是下班之前,一定要將工作郵箱看完才回家。
要對芙蓉分局所有警員發來的工作報告,做到當日事當日畢。
需要急切解決的事情,趙國志會立馬了解情況。
而對于不是棘手的問題,趙國志會放到次日上午來解決。
這是趙國志與芙蓉分局眾多警員溝通的橋梁,一直以來受大家歡迎。
顧晨在返送完自己的分析報告之后,這才伸了伸懶腰,活動一下全身筋骨。
見眾人依舊在討論,顧晨拿起水杯,直接走去飲水機旁倒熱水。
丁警官也是對著顧晨抱怨道:“我說顧晨,現在個人泄露真的很嚴重啊。”
“就比如每次接到各種各樣的推銷電話都很心驚,想質問哪里泄露了,又不知道該罵誰,估計就是銀行這幫孫子泄露出去的,尤其是無密支付,雖然便捷,但是漏洞百出。”
“丁師兄。”見丁警官吐槽銀行似乎非常來勁,顧晨也是語帶調侃的道:
“客觀上說,我記得以前銀行轉賬,必須使用網銀盾,光有驗證碼也不行,這點人家做的確實好。”
“但是后來移動支付火起來后,不用網銀盾也能轉賬,有驗證碼就行,更方便也更快捷。”
“我估計后來銀行應該也是迫于競爭壓力,所以才導致現在有些綁定手機驗證碼就行了,所以這個真的不能全怪銀行。”
“對呀,我覺得顧師兄說的很客觀。”袁莎莎也是非常贊同顧晨的意見,繼續說道:
“畢竟社會在進步,銀行在加強保密,騙子也在研究破解,這就是矛與盾的關系,互相有壓力才能進步。”
“沒用的。”何俊超一向是個悲觀主義者,他就不爽運營商很多年了,直接吐槽道:
“現在那些運營商不說保護了,他們有的還會賣你的資料,各種銷售電話就是那些人賣出去的。”