近日,一篇文章引起了关注和热议。文章由信息安全专家根据个人经验整理而成。文章作者劳洛托表示,因家人手机被盗,他与一伙专业、经验丰富的犯罪团伙利用窃取的个人信息盗取他人银行账户资金,经历了一场斗智斗勇。文章中提到多家公司,包括电信、华为、支付宝、美团、苏宁金融等,引发大家对财产安全的警惕和讨论。对此,支付宝相关部门工作人员在朋友圈回应称,支付宝“非攻击”安全实验室的学生第一时间联系老骆驼,了解相关情况。回应指出,文中披露的违规产品并未在支付宝收款和收款;支付宝承诺对包括手机丢失在内的资金失窃进行全额赔偿。此外,支付宝相关部门工作人员在回应中提到,热文中的对手确实是高层黑业,但该黑业在更改支付密码时被支付宝风控拦下,而银行查不到卡号,也收不到钱。注册了一个新账号,但是新账号不能使用原账号的钱。”不过,他有2个推论与实际情况不符。在本案中:1、黑产并未突破人脸识别:可以通过其他渠道已经掌握的身份信息和短信验证码注册新账号,在常用设备上实现。2.黑产不是通过快速绑定卡获取银行卡号,而是通过输入用户银行卡号+预留手机短信验证码绑定卡,卡号被黑业通过其他渠道获取。”回应同时,他表示,此文不仅提醒了用户,也让支付宝的风控得到进一步优化。也建议您为SIM卡单独设置密码,可以在一定程度上防止黑产收到验证码。据劳洛托介绍,事发后,几家涉事支付公司主动与其联系,美团贷款记录被清除,苏宁金融赔付了数千损失。随后,在谈到绕过支付宝人脸识别时,笔者表示,“支付宝在做业务设计时,对于原手机创建登录的子账号,实名时匹配身份信息的各种要素认证通过风控规则,如果验证和主账号一样就不需要人脸验证了,今天下午我们办公室的很多工程师在对我被盗刷的事件进行技术审核的时候也验证了这是真的。人脸识别确实被冤枉了,这也解释了为什么不法分子需要解锁被盗手机才能登录支付宝,大概是为了不触发支付宝的风控规则。”(雪梅)以下为支付宝相关团队回复原文:先说结论:1、黑业没有从支付宝拿钱和信息;2、大家放心,支付宝承诺对资金被盗全额赔偿,包括手机丢失。看了长文,对方确实是个高级黑货,老骆驼也很厉害,分析的很详细。黑产更改支付密码时,被支付宝风控屏蔽。查不到银行卡号,收不到钱,于是又注册了一个新账户,但新账户不能动用原账户里的钱。不过,他有两个推论与实际情况不符。本案中:1、黑产并未突破人脸识别:通过其他渠道已经掌握的身份信息和短信验证码注册新账号,并在普通设备上实现。的。2、不法行业并非通过快速绑定卡获取银行卡号,而是通过输入用户银行卡号+预留手机短信验证码绑定卡。卡号被不法分子通过其他渠道获取。非常感谢老骆驼的记录,不仅提醒了用户,也让我们进一步优化了风控。希望老骆驼在其他平台的损失能早日找回。建议您为sim卡单独设置密码,可以在一定程度上防止被黑者收到验证码。另外,如果您在使用支付宝的过程中有任何问题,您可以随时拨打我们的客服电话95188。
