近日，一場“手機(jī)丟失后的資金保衛(wèi)戰(zhàn)”事件引發(fā)了全網(wǎng)關(guān)注。了解事件詳情以及回溯分析請閱讀之前發(fā)布的《信安老炮遭遇手機(jī)失竊難逃資產(chǎn)盜刷，這屆扒手有點(diǎn)“狂”》一文。

[[342399]]

一邊是擁有10年網(wǎng)絡(luò)攻防經(jīng)驗(yàn)的信息安全專家“老駱駝”，一邊分工明確不達(dá)目的不罷休的黑產(chǎn)團(tuán)伙。雙方見招拆招之中，也讓整個(gè)互聯(lián)網(wǎng)行業(yè)經(jīng)歷了一場安全大考。

根據(jù)后續(xù)回應(yīng)，涉及到的平臺(tái)中僅兩家實(shí)現(xiàn)有效風(fēng)控：財(cái)付通和支付寶。其中財(cái)付通損失陸續(xù)被系統(tǒng)追回，但找不到客服是扣分點(diǎn)，支付寶沒有資金損失，算是及格。

在黑產(chǎn)利用偷到的手機(jī)套出個(gè)人信息，盜取銀行賬戶資金、申請網(wǎng)貸并轉(zhuǎn)移資產(chǎn)的過程中，電信運(yùn)營商、社保app、網(wǎng)貸平臺(tái)等多家平臺(tái)暴露了安全隱患，無形中為黑產(chǎn)提供了跳板：

1、四川電信的遠(yuǎn)程掛失和解掛的業(yè)務(wù)流程設(shè)存在問題，未能及時(shí)掛失手機(jī)卡，導(dǎo)致后續(xù)黑產(chǎn)通過四川人設(shè)廳APP快速獲取失主關(guān)鍵信息(姓名、手機(jī)號碼、身份證號、銀行卡號)。

2、黑產(chǎn)利用原手機(jī)號和關(guān)鍵個(gè)人信息注冊支付軟件新賬號，繞過京東、蘇寧等平臺(tái)漏洞完成貸款申請、資金轉(zhuǎn)移，最后導(dǎo)致美團(tuán)借貸產(chǎn)生5000元貸款，ETC信用卡產(chǎn)生各類買卡、充值等消費(fèi)記錄。

被點(diǎn)名的平臺(tái)陸續(xù)回應(yīng)，老駱駝在公眾號也更新了后續(xù)處理方式：

美團(tuán)消除了貸款記錄，蘇寧金融賠付了相關(guān)損失。四川電信也致電道歉，稱被黑產(chǎn)以“男女朋友鬧矛盾”哄騙，導(dǎo)致反復(fù)掛失與解掛。

受害人“老駱駝”發(fā)布的事件手續(xù)進(jìn)展

針對老駱駝關(guān)于黑產(chǎn)偽造人臉完成新賬號注冊的推測，支付寶安全實(shí)驗(yàn)室回應(yīng)：

黑產(chǎn)沒有在支付寶里套到任何錢和信息，也并未突破人臉驗(yàn)證。能注冊新號是通過其他渠道已掌握的身份信息和短信驗(yàn)證碼，在常用設(shè)備上實(shí)現(xiàn)的。

支付寶相關(guān)部門回應(yīng)

隨著移動(dòng)支付的發(fā)展，手機(jī)不再是簡單的通訊工具，而是承載了更多的個(gè)人信息終端作用。丟手機(jī)意味著的不只是物理損失，更麻煩的是里面存儲(chǔ)的信息。

老駱駝的經(jīng)歷讓人“后背發(fā)涼”的原因，正是因?yàn)橹灰幸患沂?，就有可能全盤皆輸。他在回應(yīng)中總結(jié)：“黑產(chǎn)全程利用正常的業(yè)務(wù)操作，只是把各個(gè)機(jī)構(gòu)的‘弱驗(yàn)證’連接起來，便形成了巨大破壞。”

互聯(lián)網(wǎng)平臺(tái)的安全性取決于整個(gè)行業(yè)的防控程度。這次盜刷事件，相當(dāng)于給全行業(yè)做了壓力測試，被暴露出的木桶短板，則需要盡早補(bǔ)齊防控水位。