近日,一起“手机丢后保本”事件引起了全网的关注。事件详情及回顾分析,请阅读之前发表的文章《信安老炮遭遇手机失窃难逃资产盗刷,这届扒手有点“狂”》。一方面是拥有10年网络攻防经验的信息安全专家“老骆驼”,另一方面分工明确,黑产团伙不罢休实现他们的目标。双方互看,整个互联网行业也经历了一次重大的安全考验。根据后续回应,涉事平台只有财付通和支付宝两家实现有效风控。其中,财付通的损失陆续被系统追回,但因找不到客服而被扣分。支付宝没有出现资金损失,算是过关了。在黑客利用被盗手机设置个人信息、窃取银行账户资金、申请网贷、转移资产的过程中,电信运营商、社保APP、网贷平台等诸多平台暴露出安全隐患。为黑业提供跳板:1、四川电信异地挂失不挂失业务流程设计存在问题,未能及时挂失手机卡,导致后续黑业快速获取失主关键信息(姓名、手机号)通过四川省人民政府APP,身份证号、银行卡号)。2、不法行业利用原有手机号和个人关键信息注册支付软件新账号,绕过京东、苏宁等平台漏洞完成贷款申请和资金划转,最终导致贷款美团贷5000元,ETC信用卡各种消费。、充值等消费记录。点名平台纷纷回应,老洛拓也在公众号更新了后续处理方式:美团删除贷款记录,苏宁金融赔偿相关损失。四川电信也来电道歉,称是被黑业用“男女朋友矛盾”哄骗,导致屡屡报失和解决。受害人“老骆驼”发布事件程序进展针对老洛陀猜测黑产伪造人脸完成新账户注册,支付宝安全实验室回应:黑产在支付宝,并没有突破人脸验证。通过其他渠道已经掌握的身份信息和短信验证码,在常用设备上实现注册新账号的能力。支付宝相关部门回应称,随着移动支付的发展,手机不再是简单的通讯工具,而是承载了更多个人信息终端的功能。丢失手机不仅意味着身体上的损失,还意味着其中存储的信息。老骆驼的经历之所以让人“背靠背”,正是因为只要一个家庭失去,就有可能失去一切。他在回应中总结道:“黑色产业全程使用正常的商业操作,只是对接各机构‘弱验证’,造成巨大损失。”互联网平台的安全取决于整个行业的防控程度。此次造假事件,相当于对整个行业进行压力测试,暴露出来的短板需要尽快补齐,防控水位。
