江苏龙网

  1. 首页 > 人文 > >

?支付宝|?支付宝团队回应手机黑产:人脸识别未被突破 用户钱和信息未丢失

站长之家(ChinaZ.com) 10月9日 消息:近日 , 信息安全专家“老骆驼”发布了一篇名为《一部手机失窃而揭露的窃取个人信息实现资金盗取的黑色产业链》的文章 。在文中 , “老骆驼”称家人的手机失窃后被盗刷 , 其支付宝等APP接连被挤下线 , 同时犯罪团伙登录的设备和丢失的手机设备型号一致 。
对此 , 支付宝方面回应称 , 黑产在支付宝这里没套到钱和信息 , 支付宝承诺资金被盗全额赔付 , 包括手机丢失导致的 。
此外 , 支付宝方面还表示 , 黑产并没有突破人脸识别 , 黑产不是通过快速绑卡获得银行卡号的 , 而是通过输入用户的银行卡卡号+预留手机的短信验证码绑卡的 , 卡号是黑产通过其他渠道获得的 。
同时 , 支付宝建议 , 大家单独为sim卡设置密码 , 能在一定程度上防止黑产接收验证码 。
?支付宝|?支付宝团队回应手机黑产:人脸识别未被突破 用户钱和信息未丢失
文章图片

以下为支付宝相关团队回应原文:
支付宝「非攻」安全实验室的同学第一时间和老骆驼联系上了 , 根据账号我们复原了支付宝相关的情况 , 和大家做个说明 。
先说结论:
1、黑产在支付宝这里没套到钱和信息;
2、大家放心 , 支付宝承诺资金被盗全额赔付 , 包括手机丢失导致的 。
看了长文 , 对手确实是高阶黑产 , 老骆驼也很厉害 , 抽丝剥茧分析得很详尽 。黑产修改支付密码时被支付宝风控拦住了 , 查不了银行卡号 , 也没法收付款 , 才注册了一个新号 , 但新号也不能使用原号里的钱 。
不过他有 2 点推断与实际情况不符 , 在这个case中:
1、黑产并没有突破人脸识别:能注册新号是通过其他渠道已掌握的身份信息和短信验证码 , 在常用设备上实现的 。
2、黑产不是通过快速绑卡获得银行卡号的 , 而是通过输入用户的银行卡卡号+预留手机的短信验证码绑卡的 , 卡号是黑产通过其他渠道获得的 。
很感谢老骆驼的记载 , 既给用户提了醒 , 也让我们的风控能做进一步的优化 。希望老骆驼在其他平台上的损失能尽快找回 。
【?支付宝|?支付宝团队回应手机黑产:人脸识别未被突破 用户钱和信息未丢失】建议大家单独为sim卡设置密码 ,  能在一定程度上防止黑产接收验证码 。另外 , 如果使用支付宝时有什么问题 , 可以随时电话我们的客服95188 。


    推荐阅读


    上一篇:容易晚婚的面相

    下一篇:生肖猪:命中有桃花,你还以为是自我魅力大?