百度地图|信安老司机手机丢失遭盗刷:多平台中招,仅支付宝过关
近日 , 一场手机丢失后的资金保卫战引发了全网关注 。
一边是拥有10年网络攻防经验的信息安全专家“老骆驼” , 一边分工明确不达目的不罢休的黑产团伙 。 双方见招拆招之中 , 也让整个互联网行业经历了一场安全大考 。
根据后续回应 , 涉及到的平台中仅两家实现有效风控:财付通和支付宝 。 其中财付通损失陆续被系统追回 , 但找不到客服是扣分点 , 支付宝没有资金损失 , 算是及格 。
在黑产利用偷到的手机套出个人信息 , 盗取银行账户资金、申请网贷并转移资产的过程中 , 电信运营商、社保app、网贷平台等多家平台暴露了安全隐患 , 无形中为黑产提供了跳板:
1、 四川电信的远程挂失和解挂的业务流程设存在问题 , 未能及时挂失手机卡 , 导致后续黑产通过四川人设厅APP快速获取失主关键信息(姓名、手机号码、身份证号、银行卡号) 。
2、 黑产利用原手机号和关键个人信息注册支付软件新账号 , 绕过京东、苏宁等平台漏洞完成贷款申请、资金转移 , 最后导致美团借贷产生5000元贷款 , ETC信用卡产生各类买卡、充值等消费记录 。
被点名的平台陆续回应 , 老骆驼在公众号也更新了后续处理方式:美团消除了贷款记录 , 苏宁金融赔付了相关损失 。 四川电信也致电道歉 , 称被黑产以“男女朋友闹矛盾”哄骗 , 导致反复挂失与解挂 。
针对老骆驼关于黑产伪造人脸完成新账号注册的推测 , 支付宝安全实验室回应:黑产没有在支付宝里套到任何钱和信息 , 也并未突破人脸验证 。 能注册新号是通过其他渠道已掌握的身份信息和短信验证码 , 在常用设备上实现的 。
随着移动支付的发展 , 手机不再是简单的通讯工具 , 而是承载了更多的个人信息终端作用 。 丢手机意味着的不只是物理损失 , 更麻烦的是里面存储的信息 。
老骆驼的经历让人“后背发凉”的原因 , 正是因为只要有一家失守 , 就有可能全盘皆输 。 他在回应中总结:“黑产全程利用正常的业务操作 , 只是把各个机构的‘弱验证’连接起来 , 便形成了巨大破坏 。 ”
【百度地图|信安老司机手机丢失遭盗刷:多平台中招,仅支付宝过关】互联网平台的安全性取决于整个行业的防控程度 。 这次盗刷事件 , 相当于给全行业做了压力测试 , 被暴露出的木桶短板 , 则需要尽早补齐防控水位 。
推荐阅读
- 百度|AI公司百度能给港交所带来什么?
- 医疗|医疗地图|肺炎,更“偏爱”老年群体!去哪里就诊最安心?
- 科学家|史前古地图竟是航拍勘测,科学家认为这是曾存在高智慧文明证据
- 百度地图出行服务再升级! 华为WATCH GT2 pro实现导航信息与手机同显
- 3DMGAME|《GTAOL》12月迎来重大升级 或开放全新小岛地图
- 百度|百度健康上线新冠疫苗专区 提供在线问诊、开放预约等服务
- YY直播90%营收造假?百度刚花36亿买下,欢聚时代拒不承认
- 浑水直言YY“瞎编故事” YY回怼浑水“无知混乱” 百度收购事项或生变
- 浑水直言YY“瞎编故事”,YY回怼浑水“无知混乱”,百度收购事项或生变
- 中新经纬|百度收购“惨案”再现?YY刚被收入麾下,做空报告也来了