网络安全专家手机丢失多平台遭盗刷,支付宝分文未少

安全
近日,一场“手机丢失后的资金保卫战”事件引发了全网关注。了解事件详情以及回溯分析请阅读之前发布的《信安老炮遭遇手机失窃难逃资产盗刷,这届扒手有点“狂”》一文。

 近日,一场“手机丢失后的资金保卫战”事件引发了全网关注。了解事件详情以及回溯分析请阅读之前发布的《信安老炮遭遇手机失窃难逃资产盗刷,这届扒手有点“狂”》一文。

[[342399]]

一边是拥有10年网络攻防经验的信息安全专家“老骆驼”,一边分工明确不达目的不罢休的黑产团伙。双方见招拆招之中,也让整个互联网行业经历了一场安全大考。

根据后续回应,涉及到的平台中仅两家实现有效风控:财付通和支付宝。其中财付通损失陆续被系统追回,但找不到客服是扣分点,支付宝没有资金损失,算是及格。

在黑产利用偷到的手机套出个人信息,盗取银行账户资金、申请网贷并转移资产的过程中,电信运营商、社保app、网贷平台等多家平台暴露了安全隐患,无形中为黑产提供了跳板:

1、四川电信的远程挂失和解挂的业务流程设存在问题,未能及时挂失手机卡,导致后续黑产通过四川人设厅APP快速获取失主关键信息(姓名、手机号码、身份证号、银行卡号)。

2、黑产利用原手机号和关键个人信息注册支付软件新账号,绕过京东、苏宁等平台漏洞完成贷款申请、资金转移,最后导致美团借贷产生5000元贷款,ETC信用卡产生各类买卡、充值等消费记录。

被点名的平台陆续回应,老骆驼在公众号也更新了后续处理方式:

美团消除了贷款记录,苏宁金融赔付了相关损失。四川电信也致电道歉,称被黑产以“男女朋友闹矛盾”哄骗,导致反复挂失与解挂。

 

 

受害人“老骆驼”发布的事件手续进展

针对老骆驼关于黑产伪造人脸完成新账号注册的推测,支付宝安全实验室回应:

黑产没有在支付宝里套到任何钱和信息,也并未突破人脸验证。能注册新号是通过其他渠道已掌握的身份信息和短信验证码,在常用设备上实现的。

 

 

 

 

支付宝相关部门回应

随着移动支付的发展,手机不再是简单的通讯工具,而是承载了更多的个人信息终端作用。丢手机意味着的不只是物理损失,更麻烦的是里面存储的信息。

老骆驼的经历让人“后背发凉”的原因,正是因为只要有一家失守,就有可能全盘皆输。他在回应中总结:“黑产全程利用正常的业务操作,只是把各个机构的‘弱验证’连接起来,便形成了巨大破坏。”

互联网平台的安全性取决于整个行业的防控程度。这次盗刷事件,相当于给全行业做了压力测试,被暴露出的木桶短板,则需要尽早补齐防控水位。

 

责任编辑:华轩 来源: 嘶吼网
相关推荐

2014-06-30 09:54:10

2018-10-10 20:03:55

支付宝苹果盗刷

2013-11-19 14:24:29

2009-04-02 08:54:54

MacSafari支付宝

2012-03-22 11:06:40

2013-09-03 14:59:05

2020-06-15 13:27:08

手机微信支付宝

2013-03-28 10:23:41

信息泄露支付宝

2013-04-24 13:24:49

2009-03-16 08:54:19

IE截取器浏览器安全

2010-09-07 15:30:54

IE截取器

2021-04-14 10:26:06

数字人民币支付宝金融

2011-12-28 21:43:40

苹果

2013-06-20 10:45:10

余额宝支付宝大数据

2012-06-16 08:58:09

支付宝微软安全

2015-03-18 11:32:56

2019-03-27 15:03:42

微信支付宝刷脸支付

2011-10-15 23:24:48

Java

2010-09-02 14:06:24

网络钓鱼

2021-09-09 15:30:28

鸿蒙HarmonyOS应用
点赞
收藏

51CTO技术栈公众号