最近,一篇文章引起了人们的关注和热烈的讨论,一位信息安全专家根据他的个人经验进行了梳理。作者老骆驼说,由于他的家人的手机被盗,他经历了一个犯罪团伙与一群专业和复杂的犯罪团伙战斗,利用个人信息窃取他人的银行账户资金。文章提到了电信、华为、支付宝、美团、苏宁金融等众多企业,引起了人们对财产安全的警惕和讨论。
对此,支付宝相关部门人员在朋友圈回应“非攻”安全实验室的学生立即联系了老骆驼,并了解了相关情况。回应指出,文章中披露的黑色产品在支付宝中没有资金和信息;支付宝承诺全额赔偿,包括手机丢失。
此外,支付宝相关部门人员在回应中提到,热门文章中的对手确实是高级黑色产品,但黑色产品在修改支付密码时被支付宝风险控制险控制阻止检查银行卡号码,也无法收到付款,只是注册了一个新号码,但新号码不能使用原号码中的钱。
“然而,他有两个推断与实际情况不符。case中:1。黑色生产没有突破人脸识别:可以通过其他渠道注册新号码,在常用设备上实现身份信息和短信验证码。2、黑色生产不是通过快速绑定卡获得银行卡号码,而是通过输入用户的银行卡号码 预留手机的短信验证码绑定卡,卡号是通过其他渠道获得的。”
同时,本文不仅提醒了用户,还进一步优化了支付宝的风险控制。并建议您单独SIM卡设置密码可以在一定程度上防止黑产品接收验证码。
据老骆驼说,事件发生后,事件中涉及的几家支付公司积极联系自己,美团的贷款记录被消除,苏宁金融赔偿了数千人的损失。
随后,作者在提到支付宝人脸识别绕过时表示,“支付宝在业务设计中,在原手机上创建和登录子账户,在实名认证中匹配身份信息元素通过风险控制规则验证和主账户不需要人脸验证,我们办公室工程师今天下午在我的盗窃刷事件技术审查也验证,人脸识别绕过真的错了他们,这也解释了为什么罪犯需要解锁偷手机登录支付宝,推测不触发支付宝风险控制规则。”(雪梅)
以下是支付宝相关团队回应的原文:
支付宝「非攻」安全实验室的学生立即联系了老骆驼。根据账户,我们恢复了支付宝的相关信息,并向您解释。
先说结论:
1、支付宝黑产没有套到钱和信息;
2、大家放心,支付宝承诺全额赔偿,包括手机丢失。
看了长文,对手真的是高级黑产品,老骆驼也很厉害,分析的很详细。黑产品修改支付密码时,被支付宝风险控制拦住。他们注册了一个新号码,因为他们找不到银行卡号码,也收不到付款。但是新号不能用原号里的钱。
然而,他有两个推断与实际情况不符。case中:
1、黑产品并没有突破人脸识别:通过其他渠道掌握的身份信息和短信验证码可以注册新号,在常用设备上实现。
2、黑色生产不是通过快速绑定卡获得银行卡号码,而是通过输入用户的银行卡号码 预留手机短信验证码绑定卡,卡号是通过其他渠道获得的。
感谢老骆驼的记录,不仅提醒了用户,也进一步优化了我们的风险控制。希望老骆驼在其他平台上的损失能尽快找回。
建议大家单独做sim卡设置密码可以在一定程度上防止黑色生产接收验证码。此外,如果您在使用支付宝时有任何问题,您可以随时致电我们的客户服务95188。