移动互联网时代,信息安全采用所谓的“双因素验证”:既需要你记在心里的静态密码,也少不了手机短信随机发送的动态密码。为了使用的便捷,在实际操作过程中,手机号码+动态密码的验证模式成为主流。每个人的手机号码既成了诈骗分子拼命获取的法宝,也是电信服务商应该竭力保护的重要工具。
理论上讲,在手机号码实名制的约束下,个人手机号码与身份证信息的完全绑定,是可以排除诈骗分子利用手机号进行银行账户“盗刷”的可能性的,除非他能获得受害人本人的有效身份证。但这个看起来很难完成的任务,还是出现了很多漏洞。究其原因,在于电信商的监管缺失、制度缺陷和内部治理水平低下。
按照规定,电话实名制后的电信营业厅在办理手机业务时,需要用户将身份证放在和公安联网的扫描仪上,以便读取身份证芯片中的个人信息。如果遇到消磁或者临时身份证,只能靠肉眼识别。诈骗分子伪造的身份证除了头像是自己,其他信息都来自受害者,他们往往以身份证消磁的借口来办理业务。
临时身份证则几乎不会引起怀疑。在北京空姐的案例中,中国电信北京公司的工作人员直截了当地回应:“根据国家法规和公司章程,在校验了本人二代身份证信息并比对了张女士临时身份证在系统中留存的相关信息后,依照业务办理程序办理补卡业务。”这些明显的漏洞让诈骗分子们欣喜不已,就连被捕的犯罪分子也坦言,“如果说通讯运营商严格把关的话,这个事情我肯定做不了的,补不了(卡)我怎么做这个事”。
另外一个常见的漏洞,是郊县电信业务办理网点审核不严,这也给了犯罪分子可乘之机。