手机被盗后资金攻防战背后:手机号能否多次解

摘 要

  一场手机丢失后的资金攻防战备受关注。 日前,一篇名为《一部手机失窃而揭露的窃取个人信息实现资金盗取的黑色产业链》的文章引发热议。该文由信息安全专家“老骆驼”根据亲身

一场手机丢失后的资金攻防战备受关注。


日前,一篇名为《一部手机失窃而揭露的窃取个人信息实现资金盗取的黑色产业链》的文章引发热议。该文由信息安全专家“老骆驼”根据亲身经历梳理,称手机失窃后被盗刷,黑产分子利用手机号等窃取个人信息,盗取银行账户资金、申请网贷并转移资产的手法。文中提及了电信、支付宝、美团、苏宁金融等众多企业。


对此,支付宝相关团队作出回应称,黑产分子未突破人脸识别功能,未在支付宝盗取钱和信息,同时,支付宝承诺资金被盗全额赔付,包括手机丢失导致的。关于黑产分子半夜多次解除手机号挂失一事,四川电信10月10日向21世纪经济报道记者表示,为了账户安全,解除挂失业务线上渠道24小时内仅能办理一次。美团方面则回应称,正在进一步了解情况。






关键1:四川电信称1天仅能解除挂失一次



回溯“老骆驼”与黑产分子斗争的整个流程,不难看出互联网资金在多个环节都面临风险。


第一步,黑产分子如何获得了失主的关键信息?


“老骆驼”指出四川电信的远程挂失和解挂的业务流程设存在问题,导致黑产分子通过某政务APP的短信验证功能获得了失主的姓名、手机号码、身份证号、银行卡号。


原来,“老骆驼”通过四川电信客服挂失手机号后,对方通过联系电信客服进行了“解除挂失”的操作。


一旦手机号被解除挂失,这意味着,使用各大APP时所需的身份认证环节,极有可能被对方利用短信验证码服务通过验证。


因此,“老骆驼”与黑产分子就手机号的挂失与解挂斗争了整晚,“来来回回几十次。”四川电信事后致歉“老骆驼”称,被黑产以“男女朋友闹矛盾”哄骗,导致反复挂失与解挂。


记者10月10日从四川电信客服处了解到,如需解除挂失,可以联系客服提供登录电信网上营业厅的密码或者机主姓名和身份证号码+上月拨打的三个通话号码进行操作。


不过,上述客服表示,目前挂失业务办理后,针对线上渠道,解除挂失业务24小时内仅能办理一次,有特殊情况需要本人持有效证件到营业厅解除挂失。




关键2:黑产分子是否绕过了人脸识别?



获得个人信息后,黑产分子如何进行的贷款申请?


“老骆驼”发现,对方利用手机号及身份信息等注册了支付宝等软件的新账号,在苏宁金融、美团等平台进行贷款申请、资金转移,ETC信用卡产生各类买卡、充值等消费记录。


针对“老骆驼”质疑支付宝快捷绑卡的安全性,支付宝方面回应称,黑产分子没有通过快速绑卡获得银行卡号,而是通过输入用户的银行卡卡号+预留手机的短信验证码绑卡的,卡号则是对方通过其他渠道获得。


在支付宝内是否可以查询到完整的银行卡号?记者从支付宝客服处获悉,可点击所绑定的银行卡,进入“卡管理”页面,查看卡号可通过两种途径,一是通过人脸识别认证,二则是输入支付密码。


在长文中,“老骆驼”推测,支付宝实名认证的人脸识别已被黑产分子绕过,即用图片处理技术来绕过活体人脸识别验证。


对此,支付宝的回应中否认称,黑产分子并没有突破人脸识别,能注册新号是通过其他渠道已掌握的身份信息和短信验证码,在常用设备上实现的。这是由于对方修改支付密码时被支付宝风控拦住,查不了银行卡号,也没法收付款,才注册了新号,但新号也不能使用原号里的钱。


据“老骆驼”的说法,黑产分子在美团的“生活费”业务中进行了贷款,而其与美团联系时询问“为何只是简单验证了身份证就放款了”,对方回应称“这种贷款产品很多其他公司也有的”。


记者从美团APP上看到,当前开通“生活费”贷款业务,在填写个人相关信息后,需要进行人脸识别认证。美团客服表示,如需开启该业务一直都需要人脸识别认证。黑产分子是否绕过了人脸识别?是如何获得贷款的?美团方面回应称,正在了解相关情况。


“老骆驼”在后续中透露,其他被点名的平台已作出相应行动,美团消除了其贷款记录,苏宁金融赔付了相关损失。


“很感谢‘老骆驼’的记载,既给用户提了醒,也让我们的风控能做进一步的优化。”支付宝方面建议,用户单独为SIM卡设置密码,能在一定程度上防止黑产分子接收验证码。


更多内容请下载21财经APP


qyangluo
留言与评论(共有 0 条评论)
昵称:
匿名发表 登录账号
验证码: