“关机防盗刷”是对个人支配自由的绑架

据媒体报道，近期犯罪分子利用“GSM劫持+短信嗅探”的方式盗刷网友账户的事件成为网络热点。近日，有网友反映，一觉醒来，手机上发现了上百条验证码，银行卡、支付宝、京东等账户中的资金不翼而飞，甚至还背上了网络贷款。安全专家指出，防范短信嗅探盗刷，最简单的一招就是睡觉前关机，手机关机后就没有了信号，短信嗅探设备就无法获取到手机号。

近年来，随着互联网金融的快速发展，网上盗刷事件频发，从“克隆”磁条卡的初级版本，升级到盗刷更“便捷”的高级版本，用户可能点个链接，银行卡里的钱就全没了。“一觉醒来，一无所有，还背上了贷款”的极端案例再现，不得不说，在风险社会，资金安全的风险远比我们想象的要大。

防范“半夜盗刷”，安全专家给出的建议是“睡前关机”，这一应对策略似乎没什么毛病。然而，令人想不通的是，根据以往的生活经验，睡前关机只是为了节省电量，或者害怕手机辐射影响健康，何以到了不关机资金账户就不安全的地步了呢？睡前关不关机本是个人自由，而专家却建议我们主动放弃这种自由，无疑是对个人支配手机自由的一种绑架。姑且不论有些单位要求员工24小时手机待命的做法是否合理，单就个人来说，如果睡前忘记关机或者碰到特殊情况必须开机，难道就必须为资金安全承担风险？

虽说被盗刷是极端案例，但如何让个人账户跨过安全这道槛，却是必须直面的问题。在技术层面，实现盗刷并非易如反掌。报道称，嫌疑人要实现盗刷需要很多条件：第一，受害者手机要开机并且处于2G制式下；第二，手机号必须是中国移动和中国联通，因为这两家的2G是GSM制式，传送短信是明文方式，可以被嗅探；第三，手机要保持静止状态，这也是嫌疑人选择后半夜作案的原因。第四，受害者的各类信息刚好能被社工手段确定；第五，各大网站、APP的漏洞依然存在。

由此可见，盗刷问题的根源在于运营商安全保障措施不全、技术上存在漏洞等等。当然，安全风险意识不高和生活习惯也会影响账户安全。如果一味地认为盗刷问题的源头来自用户个人，必须从用户身上找原因，未免本末倒置，而且由此引申出来的问题是，睡觉不关机导致被盗刷是否存在过错，运营商是否就可以规避责任？可实际上，用户个人什么都没做。

筑牢账户安全防线，需要各方共同努力。运营商需不断优化对盗刷的识别和防范功能，完善监管，堵住漏洞，而个人也必须提高防范风险意识，保护好个人私密信息。面对无处不在的风险，“关机防盗刷”的建议并不能一劳永逸，即便当下有效，也难保在不久的将来，一旦技术升级，“关机防盗刷”将不再成为犯罪分子的障碍，到那时，我们又该如何应对？

新闻推荐

开启青春新起点□新华社记者刘敏

栀子花开，芬芳洁白。接下来的一段日子，刚从高考中脱颖而出的你们，将进入大学开启青春的新起点。一路升级打怪成功晋级，对未来...