2月18日,浙江宁波服装店主夏女士在办理贷款时,意外发现自己名下竟关联着一家深圳注册的商贸公司,且该公司因长期失联欠税近25万元。工商系统显示,该公司法定代表人变更登记于2017年完成,而夏女士坚称自己从未踏足深圳,身份证件也未丢失。调查发现,这场蹊跷的"被法人"事件竟与银行U盾盗用有关。
离奇经历:U盾认证漏洞埋隐患
夏女士回忆,2017年曾收到一条"U盾即将到期需升级"的短信,她未核实链接真伪便直接点击。页面弹出要求插入U盾验证的窗口,正是这次操作让不法分子窃取了她的动态口令。由于早期部分银行数字证书存在"一次验证长期有效"的技术缺陷,盗用者借此完成了工商变更的全流程认证。
涉事公司地址位于深圳某科技园,但实地走访发现仅为虚假办公点。税务部门证实,该公司仅在注册当年进行过一次虚假增值税申报,此后便处于失联状态。由于冒用者持有夏女士的U盾数字证书,工商系统无法识别异常操作,最终导致其"被法人"。
三重漏洞下的身份盗用链条
1. 精准钓鱼攻击:不法分子通过非法渠道获取夏女士手机号及银行信息,伪装成银行发送升级短信,利用用户对电子工具的安全盲区实施诈骗。
2. 数字证书管理滞后:早期U盾技术缺乏动态口令刷新机制,使得盗取的验证信息可重复使用。
3. 工商审核存疏漏:部分地区推行线上企业注册时,未严格执行人脸识别等二次核验,给冒用行为留下空间。
普通市民如何防范"数字身份被盗"?
启用U盾物理锁:关闭设备电源,防止他人直接插拔盗用。
定期核查账户:每月登录银行APP查看异常登录记录及数字证书使用痕迹。
警惕钓鱼话术:银行不会通过短信要求更新安全工具,遇可疑信息立即拨打官方客服。
谨慎提供个人信息:办理业务时明确拒绝非必要信息采集,避免手持身份证照片外泄。
法律维权进行时
夏女士已向宁波警方报案,并向深圳市场监管局提交撤销申请。根据《刑法》第二百八十条,冒用他人身份登记公司涉嫌伪造国家机关证件罪,最高可判十年有期徒刑。目前案件正在进一步侦办中。
此次事件暴露出数字时代身份认证体系的脆弱性。专家提醒,随着3月1日《市场主体登记管理条例》实施,人脸识别等双因子认证将全面推行,但普通市民仍需提高警惕--守护好U盾,就是守护钱包和信用。
