“智能手機(jī)失竊而揭露資金盜取黑色產(chǎn)業(yè)鏈”文章引發(fā)轟動(dòng)，支付寶：黑產(chǎn)沒(méi)套到錢和信息

近日，《一部手機(jī)失竊而揭露的竊取個(gè)人信息實(shí)現(xiàn)資金盜取的黑色產(chǎn)業(yè)鏈》一文在網(wǎng)絡(luò)引起轟動(dòng)。主人公在手機(jī)丟失后，發(fā)現(xiàn)其支付寶、微信接連被擠下線，重要的是登錄的設(shè)備和丟失的手機(jī)設(shè)備型號(hào)一致。

支付寶安全團(tuán)隊(duì)負(fù)責(zé)人對(duì)此作了回應(yīng)。該負(fù)責(zé)人表示，根據(jù)賬號(hào)復(fù)原了支付寶相關(guān)的情況，黑產(chǎn)在支付寶這里沒(méi)套到錢和信息；支付寶承諾資金被盜全額賠付，包括手機(jī)丟失導(dǎo)致的。

該負(fù)責(zé)人同時(shí)澄清了兩個(gè)事實(shí)：黑產(chǎn)并沒(méi)有突破人臉識(shí)別：能注冊(cè)新號(hào)是通過(guò)其他渠道已掌握的身份信息和短信驗(yàn)證碼，在常用設(shè)備上實(shí)現(xiàn)的；黑產(chǎn)不是通過(guò)快速綁卡獲得銀行卡號(hào)的，而是通過(guò)輸入用戶的銀行卡卡號(hào) + 預(yù)留手機(jī)的短信驗(yàn)證碼綁卡的，卡號(hào)是黑產(chǎn)通過(guò)其他渠道獲得的。

以下回應(yīng)全文：

支付寶‘非攻’安全實(shí)驗(yàn)室的同學(xué)第一時(shí)間和老駱駝駝聯(lián)系上了，根據(jù)賬號(hào)我們復(fù)原了支付寶相關(guān)的情況，和大家做個(gè)說(shuō)明。

先說(shuō)結(jié)論：

1、黑產(chǎn)在支付寶這里沒(méi)套到錢和信息；

2、大家放心，支付寶承諾資金被盜全額賠付，包括手機(jī)丟失導(dǎo)致的。

看了長(zhǎng)文，對(duì)手確實(shí)是高階黑產(chǎn)，老駱駝也很厲害，抽絲剝繭分析得很詳盡。黑產(chǎn)修改支付密碼時(shí)被支付寶風(fēng)控?cái)r住了，查不了銀行卡號(hào)，也沒(méi)法收付款，才注冊(cè)了一個(gè)新號(hào)，但新號(hào)也不能使用原號(hào)里的錢。

不過(guò)他有 2 點(diǎn)推斷與實(shí)際情況不符，在這個(gè) case 中：

1、黑產(chǎn)并沒(méi)有突破人臉識(shí)別：能注冊(cè)新號(hào)是通過(guò)其他渠道已掌握的身份信息和短信驗(yàn)證碼，在常用設(shè)備上實(shí)現(xiàn)的。

2、黑產(chǎn)不是通過(guò)快速綁卡獲得銀行卡號(hào)的，而是通過(guò)輸入用戶的銀行卡卡號(hào) + 預(yù)留手機(jī)的短信驗(yàn)證碼綁卡的，卡號(hào)是黑產(chǎn)通過(guò)其他渠道獲得的。

很感謝老駱駝的記載，既給用戶提了醒，也讓我們的風(fēng)控能做進(jìn)—步的優(yōu)化。希望老駱駝在其他平臺(tái)上的損失能盡快找回。

建議大家單獨(dú)為 sim 卡設(shè)置密碼，能在一定程度上防止黑產(chǎn)接收驗(yàn)證碼。另外，如果使用支付寶時(shí)有什么問(wèn)題，可以隨時(shí)電話我們的客服 95188。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。