10月10日消息,《电商之家》获悉,近日,一篇标题为《一部手机失窃而揭露的窃取个人信息实现资金盗取的黑色产业链》的文章引发关注和热议。
文中,作者以自身经历为基础,讲述了自己家人手机被盗之后,经历的一场与一伙专业老练、利用窃取个人信息盗取他人银行账户资金的犯罪团伙斗智斗勇的事件,其中,也提到了众多企业,包括电信、华为、支付宝、美团、苏宁金融等。
而对此,支付宝回应指出,文章所披露的黑产在支付宝里没套到钱和信息;且支付宝承诺资金被盗全额赔付,包括手机丢失导致的。
不过,支付宝回应也指出,黑产并没有突破人脸识别:能注册新号是通过其他渠道已掌握的身份信息和短信验证码,在常用设备上实现的。黑产不是通过快速绑卡获得银行卡号的,而是通过输入用户的银行卡卡号+预留手机的短信验证码绑卡的,卡号是黑产通过其他渠道获得的。
支付宝回应同时表示,这篇文章既给用户提了醒,也让支付宝的风控能做进一步的优化。并建议大家单独为SIM卡设置密码, 能在一定程度上防止黑产接收验证码。
以下为支付宝相关团队回应原文:
支付宝「非攻」安全实验室的同学第一时间和老骆驼联系上了,根据账号我们复原了支付宝相关的情况,和大家做个说明。
先说结论:
1、黑产在支付宝这里没套到钱和信息;
2、大家放心,支付宝承诺资金被盗全额赔付,包括手机丢失导致的。
看了长文,对手确实是高阶黑产,老骆驼也很厉害,抽丝剥茧分析得很详尽。黑产修改支付密码时被支付宝风控拦住了,查不了银行卡号,也没法收付款,才注册了一个新号,但新号也不能使用原号里的钱。
不过他有2点推断与实际情况不符,在这个case中:
1、黑产并没有突破人脸识别:能注册新号是通过其他渠道已掌握的身份信息和短信验证码,在常用设备上实现的。
2、黑产不是通过快速绑卡获得银行卡号的,而是通过输入用户的银行卡卡号+预留手机的短信验证码绑卡的,卡号是黑产通过其他渠道获得的。
很感谢老骆驼的记载,既给用户提了醒,也让我们的风控能做进一步的优化。希望老骆驼在其他平台上的损失能尽快找回。
建议大家单独为sim卡设置密码, 能在一定程度上防止黑产接收验证码。另外,如果使用支付宝时有什么问题,可以随时电话我们的客服95188。