藍(lán)鯨TMT頻道10月11日訊,10月10日,王思聰在微博發(fā)文稱自己的大眾點(diǎn)評(píng)賬號(hào)被別人改綁手機(jī)。對(duì)此,大眾點(diǎn)評(píng)當(dāng)日晚間在該微博評(píng)論區(qū)回應(yīng)稱,相關(guān)賬號(hào)已在反饋后的時(shí)間內(nèi)予以保護(hù)性凍結(jié),“相關(guān)問題的核查已有初步信息,我們會(huì)在私信中與您同步”。
10月10日17:16,王思聰發(fā)微博表示:“@大眾點(diǎn)評(píng)這就是上萬億市值公司的安全系統(tǒng)嗎?莫名其妙我自己的號(hào)就能被別人改綁手機(jī)?你們大眾點(diǎn)評(píng)除了會(huì)恰爛錢做虛假分?jǐn)?shù)還會(huì)點(diǎn)啥?”
對(duì)此,當(dāng)日晚間19:53,大眾點(diǎn)評(píng)官方微博在王思聰微博下留言表示:“您好,非常抱歉給您帶來了不愉快的用戶體驗(yàn),相關(guān)賬號(hào)已在您反饋后的時(shí)間內(nèi)予以保護(hù)性凍結(jié)。相關(guān)問題的核查已有初步信息,我們會(huì)在私信中與您同步?!?/p>
一位在某公司從事安全風(fēng)控的專家表示,從王思聰微博透露的情況和過去類似案例來看,疑似是被人套取個(gè)人信息后,通過多次撞庫等方式實(shí)現(xiàn)了盜綁。據(jù)了解,現(xiàn)階段各互聯(lián)網(wǎng)App在用戶賬號(hào)保護(hù)上均使用多層信息驗(yàn)證方式。當(dāng)用戶發(fā)起解綁手機(jī)或更改密碼等操作時(shí),平臺(tái)會(huì)首先通過手機(jī)驗(yàn)證碼進(jìn)行驗(yàn)證,若手機(jī)驗(yàn)證碼無法驗(yàn)證,平臺(tái)會(huì)通過實(shí)名認(rèn)證、社交驗(yàn)證和預(yù)留信息驗(yàn)證三種方式進(jìn)行審核驗(yàn)證。其中,社交和人臉識(shí)別實(shí)名認(rèn)證安全性高,但不是所有平臺(tái)都可以實(shí)現(xiàn)。
“除了微信這種有好友關(guān)系的平臺(tái)之外,其他平臺(tái)缺乏社交驗(yàn)證方式,如果不能像12306等一樣打通實(shí)名認(rèn)證系統(tǒng),就只能以用戶自留的隱私信息來作為驗(yàn)證手段”,上述人士表示,大眾點(diǎn)評(píng)賬號(hào)可能采用的是“預(yù)留信息驗(yàn)證”方式。而在這一加密方式中,關(guān)鍵的一環(huán)恰恰是“隱私信息”。
“王思聰這種公眾人物,可能存在個(gè)人信息泄露的可能性,之前網(wǎng)絡(luò)上也出現(xiàn)過很多明星的身份證號(hào)、證件照片等信息,因此,如果有人掌握了王思聰近期的全套信息,如身份證號(hào)、住址、寵物姓名等等,那么通過撞庫等手段破解賬號(hào)其實(shí)并不難”,上述專家表示,平臺(tái)的風(fēng)控手段只能通過異常IP、異常登錄等方式進(jìn)行識(shí)別,但如果盜號(hào)者掌握了大量個(gè)人信息,風(fēng)控系統(tǒng)可能就失效了。
“目前很多明星存在個(gè)人信息泄露情況,因此,很多平臺(tái)對(duì)明星等公眾人物的賬號(hào)會(huì)有特殊保護(hù)”,上述專家表示。