10月10日,“國名老公”王思聰在微博發文稱,自己的大眾點評被別人改綁手機號。
對此,王思聰@大眾點評,并質問道:“這就是上萬億市值公司的安全系統嗎?莫名其妙我自己的號就能被別人改綁手機?你們大眾點評除了會恰爛錢做虛假分數還會點啥?”
從王思聰發布的截圖中可以看到,系統提示:由于你在2021年10月9日通過美團將大眾點評賬號“王思聰”綁定的手機號更新為:137****2797,因此你需要使用新手機號重新登錄。
在動態發布沒過多久,王思聰轉發上述動態,并配文稱:“震驚!國家數據安全法實施后市值萬億的美團點評依舊我行我素!”
這條微博引起了網友們的熱議。不少網友有表示自己也有類似的經歷,因為此事報過警。美團客服給到的回答是需要手機號,身份證號,消費過的訂單號就可以更改,完全不需要本人手機號的驗證碼,毫無安全性可言。
隨后,大眾點評回應,非常抱歉給王思聰帶來了不愉快的用戶體驗,相關賬號已在王思聰反饋后的第一時間內予以保護性凍結。相關問題的核查已有初步信息,我們會在私信中與您同步。
據藍鯨財經報道稱,一位在某公司從事安全風控的專家表示,從王思聰微博透露的情況和過去類似案例來看,疑似是被人套取個人信息后,通過多次撞庫等方式實現了盜綁。
據了解,現階段各互聯網App在用戶賬號保護上均使用多層信息驗證方式。當用戶發起解綁手機或更改密碼等操作時,平臺會首先通過手機驗證碼進行驗證,若手機驗證碼無法驗證,平臺會通過實名認證、社交驗證和預留信息驗證三種方式進行審核驗證。其中,社交和人臉識別實名認證安全性最高,但不是所有平臺都可以實現。
“除了微信這種有好友關系的平臺之外,其他平臺缺乏社交驗證方式,如果不能像12306等一樣打通實名認證系統,就只能以用戶自留的隱私信息來作為驗證手段”,上述人士表示,大眾點評賬號可能采用的是“預留信息驗證”方式。而在這一加密方式中,最關鍵的一環恰恰是“隱私信息”。
“王思聰這種公眾人物,可能存在個人信息泄露的可能性,之前網絡上也出現過很多明星的身份證號、證件照片等信息,因此,如果有人掌握了王思聰近期的全套信息,如身份證號、住址、寵物姓名等等,那么通過撞庫等手段破解賬號其實并不難”,上述專家表示,平臺的風控手段只能通過異常IP、異常登錄等方式進行識別,但如果盜號者掌握了大量個人信息,風控系統可能就失效了。
“目前很多明星存在個人信息泄露情況,因此,很多平臺對明星等公眾人物的賬號會有特殊保護”,上述專家表示。
評論