北京移动暂停短信保管箱业务 将不能查金融短信

17.07.2015  11:16

  ■ “卡未离身钱没了”追踪

  新京报讯 (记者林野)继7月14日北京移动方面发布声明称已暂停该业务的短信查询功能,并将提升客户账户的安全管理强度后,昨天移动方面再次表态,称将对该业务进行升级,不再保存金融企业下发的短信。目前移动和银行方面正积极和受害人沟通,并表示如果是自己的问题,将对受害人进行赔偿。此前本报报道,用户梁先生称,手机、银行卡、身份证都在自己手里,卡却被转走1万多元。

  查询历史短信的功能紧急关停

  对于受害人怀疑是由于中国移动的“短信保管箱”泄露了短信验证码,进而造成自己的银行卡被盗刷的情况,中国移动北京公司相关负责人表示,此次银行卡被盗刷客户投诉后,客户虽然仍能开通此业务,但查询历史短信的功能已紧急关停,目前正在对业务进行优化,包括“不保存银行下发的短信”、“只能查询24小时前的短信”、“登录保管箱将需要动态密码验证”等,进一步提升该业务的安全等级。

  “所有业务优化会在8月底完成。”该负责人表示,目前该业务已实现只能查询24小时以前的企业短信。

  该负责人强调,客户要查看自己的“短信保管箱”,需要输入手机号和密码登录,与绝大部分互联网信息应用类似。如果手机号和密码不被窃取,他人不会获得客户的短信内容。

  盗刷时段IP地址并非受害人手机

  受害人表示登录到移动网站上查询了记录,发现根本没有发送开通指令和确认开通的记录。

  对此中国移动北京公司方面称,通过短信方式开通该项业务,需要手机本机操作,订购过程中通过短信进行二次确认。通过WAP网站订购,客户需提供手机号码和网站密码,并不需要短信确认。

  对于受害人投诉非自愿定制“短信保管箱”的问题,北京移动方面称,经过逐一对十余起类似客户投诉仔细核查,通过后台网络日志发现,此类不知情定制均系有人使用客户的手机号和客服网站密码,通过手机登录客服WAP页面开通。目前并没有任何迹象显示是中国移动网站被攻击造成客户信息泄露。

  根据记者掌握的一份受害人梁先生在银行卡被盗刷的时间段后台IP情况记录,移动后台显示IP的登录地址并非梁先生本人手机,其他时间则为梁先生正常的登录。

  北京移动方面称,目前正在积极与受害人梁先生进行沟通,仔细比对盗刷时段的每一份数据,如果查实确有移动的相应业务问题,那么他们愿意承担赔偿责任。

  而银行方面在答复梁先生时透露,目前事件的一些疑问仍在核实当中,如果查证出确实他们存在问题,则将进行赔偿。