只要手机号和生日,就可以换手机,王思聪的账号就是这样被盗的。随后,大众点评在微博上进行了道歉和回复,并立即对其进行了保护性冻结。王思聪账号手机号是怎么改的?其他用户的手机号码是否被更改?小王的手机号被换绑,迅速冲上热搜,引发不少网友猜测。有人认为,小王的账号被改绑定,可能有两种情况。一是利用钓鱼手段盗取王思聪的美团账号密码,劫持其手机短信。这样做几乎是不可能的。二是伪造公共WiFi让小王连接,发起中间人攻击。当王思聪在咖啡厅、餐厅等公共场所使用公共WiFi,并使用美团时,攻击者可以轻松获取其美团账号的操作权限,更改手机号码。真相呢?真相令人震惊!不是小王自己忘记换手机,也不是黑客发起网络攻击,而是美团换手机过程中的漏洞。更换王思聪账号手机号的操作过程非常简单,甚至不需要任何工具。登录账号时,在登录界面选择“手机号不能接收短信”选项,输入已绑定的手机号。然后输入身份证上的8位生日日期即可换成新的手机号,无需收验证码,也无需人脸识别。之前绑定的手机号加上生日的验证过程还是比较严谨的,但是对于公众人物来说就有点尴尬了。输入之前绑定的手机号即可,不是当前绑定的手机号。如果小王换了多个手机号,只要有人知道其中一个,就可以顺利进行下一步。而接下来竟然是核实出生日期……作为“国民老公”,出生日期是可以随便查的。更换绑定的手机后,可以看到美团点单、买药、开通等各种信息,甚至还有家庭住址等信息。目前,美团已增加限制。只有在过去6个月内修改过账号绑定手机的用户,才能使用以上步骤更改绑定。同时,在登录状态下,更换手机号码需要接收新手机的验证码。网络安全就像一条链。链条的强度不取决于最硬的一环,而是取决于最薄弱的一环。如果整条链条都是钛合金,只有一个链节是回形针,那么整条链条的强度就和回形针一样。正如小王所说:“美团是一家市值万亿的大公司。“一家巨头公司肯定会在网络安全上投入大量资金,其技术水平足以碾压大多数公司。但因为这个漏洞,对美团来说是一个不小的打击。一些平台也存在和美团一样的问题。当验证账号所有者,只验证手机号、身份证、安全问题,对于陌生人来说,不容易绕过这些验证,但如果认识和熟悉的人,手机号、身份证信息太容易获取了,尤其是像王思聪这样活跃在社交网络上的明星,获取信息太容易了,对于换手机、解绑手机等场景来说,应该是极其安全的,因为这种操作不是高频操作,即使操作繁琐,也不会太伤害用户体验,即使有伤害,也好过整个安全系统因为这个lin的一个漏洞而崩溃k.就目前的技术而言,在手机解绑时,使用人脸识别技术或者身份认证并不困难。其实主要还是看平台有没有这个意识,加强安全防范。当然,还需要具体情况具体分析。如果平台较小,则无需采用过于复杂的重新绑定过程。不管是网络安全、业务安全,还是其他方面的安全,归根到底都是成本的问题。
