在便捷性和安全性之间寻求平衡时，安全是“1”，便捷是后面的“0”，各平台需及时梳理(lǐ)相关漏洞，不给犯罪分(fēn)子以可(kě)乘之机。

　　近日，一篇热传网文(wén)《一部手机失窃而揭露的窃取个人信息实现资金盗取的黑色产业链》，让不少人大惊失色：过去丢手机，可(kě)能(néng)损失的只是一部手机钱；如今丢了手机，可(kě)能(néng)搭上“全部身家”甚至因此背上贷款。

　　该文(wén)系自称信息安全专家“老骆驼”的人，根据自己的经历写成，其大致经过是，手机被盗后，黑色产业链利用(yòng)个人信息来盗取手机银行、各APP账户资金，用(yòng)被盗者身份在网贷平台贷款。可(kě)以说，偷手机已不是目的，通过手机来薅钱才是目标所在。

　　而案例的特殊性还在于，“老骆驼”本身对信息安全有(yǒu)所研究，因此不断和盗窃团伙斗智斗勇。但从中，也暴露了个别APP、银行和互联网平台的安全漏洞。虽在舆论关注下，相关银行和平台做了回应，也予以赔付。但这无法抚平公众的担忧：专业人士丢失手机后都疲于应对，普通人岂不是任网络黑产“宰割”的小(xiǎo)绵羊？

　　据悉，“老骆驼”手机丢失后，通过手机中的APP，黑产组织获取了大量个人信息，包括身份证号码、银行卡号等。更尴尬的是，在“老骆驼”机主本人口头挂失手机卡后，网络黑产组织竟骗取了运营商(shāng)的信任，顺利解除了机主本人的临时挂失。于是，“挂失-解挂-挂失-解挂……”的循环进行了“来来回回几十次”，而“老骆驼”的身份证信息，也被黑产组织在多(duō)个平台开户，并申请了数目不等的贷款。

　　虽然SIM卡、银行卡、支付平台等可(kě)以申请冻结，但由于一些网贷平台简单依靠个人信息即可(kě)贷款，甚至冻结也可(kě)以靠个人信息解冻，所以掌握了个人信息的盗窃者犹如掌握了“万能(néng)钥匙”，令人防不胜防。

　　这些年，很(hěn)多(duō)银行和互联网平台，也都在寻求便捷性和安全性之间的平衡。但便捷是加分(fēn)项、安全是必答(dá)题；安全是“1”，便捷是后面的“0”，没有(yǒu)安全的便捷，只会让一些违法分(fēn)子钻了漏洞。从该网文(wén)内容来看，不少银行和互联网平台在保障资金安全方面的确有(yǒu)所作為(wèi)，但还是存在个别漏洞，给了犯罪分(fēn)子可(kě)乘之机。

　　面对愈加熟练和专业的网络黑产组织，不能(néng)指望每个人都成“老骆驼”，在消费者提高安全意识之外，银行和互联网平台显然要承担更多(duō)的责任。而其中一个核心问题是，当个人信息暴露后，该如何辨别操作者是否是本人，也就是说系统认人还是认信息？

　　事实上，相关平台难以“尽善尽美”，公众也能(néng)理(lǐ)解。网络黑客、黑产的技术也会不断挖掘新(xīn)漏洞；但“魔高一尺”，就要“道高一丈”，相关方面有(yǒu)必要根据新(xīn)的犯罪特点去不断修补Bug——守护好用(yòng)户的“钱袋子”是任何时候都不能(néng)推卸的责任。

　　另外，对于这类问题，相关平台不妨设置“一揽子的解决方案”，让用(yòng)户以简单的办法来给保险箱上一把锁，而不是到处去上锁。例如，当用(yòng)户的SIM卡挂失后，说明相关信息已暴露，此时与手机号码相关的任何业務(wù)，都不妨设置异常提示。此时，便不宜采取身份证号、手机验证码等单一信息验证方式，而要用(yòng)能(néng)证明是本人的方式或線(xiàn)下方式来验证。

　　一名“信息安全专家”，手机丢失后被冒名网贷，银行卡被盗刷，这也敲响了警钟：要想杜绝网络黑产，用(yòng)户的安全意识是一方面，打击违法犯罪行為(wèi)是另一方面，相关平台进一步织密信息保护之网、严格风控堵住漏洞则是最关键的。

　　□贾敬华（媒體(tǐ)人）