昨日,王思聰發微博表示,自己的大眾點評賬號在不知情的情況下,“被別人改綁手機”。“訊息一出,立馬引發關注,網友們表示,“大V的手機號也能被盜綁?:”
昨晚,大眾點評官微在王思聰原微博回覆稱,相關賬號已經進行了保護性凍結,相關問題已在核查,會將資訊同步給王思聰。但截至目前,雙方均未就此公佈更多資訊。
一位在某公司從事安全風控的專家表示,從王思聰微博透露的情況和過去類似案例來看,疑似是被人套取個人資訊後,透過多次撞庫等方式實現了盜綁。
據瞭解,現階段各網際網路App在使用者賬號保護上均使用多層資訊驗證方式。當用戶發起解綁手機或更改密碼等操作時,平臺會首先透過手機驗證碼進行驗證,若手機驗證碼無法驗證,平臺會透過實名認證、社交驗證和預留資訊驗證三種方式進行稽核驗證。
其中,社交和人臉識別實名認證安全性最高,但不是所有平臺都可以實現。
微信採用的正是社交驗證,當用戶更換裝置或者更換手機號之後,微信會要求使用者尋找微信好友傳送特定資訊以驗證身份。而在其他平臺,可能會要求使用者提供註冊時預留的私密資訊作為驗證。
“除了微信這種有好友關係的平臺之外,其他平臺缺乏社交驗證方式,如果不能像12306等一樣打通實名認證系統,就只能以使用者自留的隱私資訊來作為驗證手段”,上述人士表示,大眾點評賬號並不涉及資產安全等問題,因此,可能採用的是“預留資訊驗證”方式。
而在這一加密方式中,最關鍵的一環恰恰是“隱私資訊”。從歷史案例來看,多數使用者“被盜號或盜綁”的案例,都是因為使用者的個人資訊遭到曝光。
“王思聰這種公眾人物,個人資訊洩露的可能性和危險性更高,之前網路上也出現過很多明星的身份證號、證件照片等資訊,因此,如果有人掌握了王思聰近期的全套資訊,如身份證號、住址、寵物姓名等等,那麼透過撞庫等手段破解賬號其實並不難”,上述專家表示,平臺的風控手段只能透過異常IP、異常登入等方式進行識別,但如果盜號者掌握了大量個人資訊,風控系統可能就失效了。
“因為很多明星的隱私洩露情況嚴重,因此,很多平臺對明星等公眾人物的賬號會有特殊保護,但的確沒想到,點評沒有對王思聰的實名賬號做特殊保護,這可能是出人意料的地方”,上述專家表示。
雷鋒網雷鋒網
