手机盗刷黑产事件后续：云闪付已建立立体防控方案

原标题：手机盗刷黑产事件后续：云闪付已建立立体防控方案 安全专家：丢手机应立即挂失SIM卡

相关阅读：

手机失窃引发的战争：黑产链无孔不入 支付宝美团等被指存漏洞

“手机失窃盗取资金”刷屏 支付宝相关人员：黑产没套到钱和信息

近日，一篇一个月前的旧文——《一部手机失窃而揭露的窃取个人信息实现资金盗取的黑色产业链》，突然在朋友圈重新出现。

“当时不知道我怎么想的，觉得可能还有机会能找回，没有未立即挂失手机卡，设置了华为找回手机的上线通知（这个不果断的决定，导致了后续悲剧的发生）。”该文作者“老骆驼”在文中称，9月4日，手机被偷了，用其他手机拨打，但对方接通后关机。

该文作者“老骆驼”自称信息安全专家，自述因手机失窃、SIM卡挂失失败遭遇手机黑产，在支付宝、美团、京东、财付通、苏宁金融、百度等多个平台被伪冒开户的经历。据分析，该案件中，由于该用户没有及时挂失SIM卡，犯罪分子在偷盗手机后，将手机中的SIM卡取出来后专门用于接收各类平台发送的短信验证码。此外，犯罪分子通过其他平台非法盗取用户信息，并在多个平台上伪冒开户实施盗刷。

其实早在当时，支付宝相关部门人士已经回应称，黑产没有在支付宝里套到任何钱和信息，也并未突破人脸验证。

{image=1}

9月11日，“老骆驼”再次发文《盗窃手机盗刷银行卡黑色产业链案件之后续进展》。在该文中，他说：“在今天下午，事件中涉及的几家支付公司都积极联系到我，美团的贷款记录消除了，苏宁金融把我们损失的几千都赔付了。由于美团贷款的记录消除，实际上还导致苏宁金融赔付金融比他造成的损失多了300元，已经联系苏宁金融进行退款。银联云闪付的赔付也已打电话通知取消。对于赔付金额，该还我们的一分都不能少，但多的我们也一分不多要。”

{image=2}

在上一篇文章中，他如此评价银联云闪付：“和其他支付公司一样，都存在绑卡验证不严的问题。但是，人家态度是好的啊，凌晨3、4点，客服人员都能用极好的态度和我们沟通，让我们放宽心。第二天有专员联系我们，告诉我们昨晚报的损失少报了，他们查出来我们还有其他损失，并给了详细的指引告诉我们怎么去申请理赔，第二天他们内部调查有新的进展也都第一时间联系并告知我们。”

10月10日，继支付宝后，云闪付方面回复21世纪经济报道记者称，云闪付已建立有一套完善的应对防控手机盗刷黑产措施：覆盖“前防”TOKEN技术防真实卡号信息泄露，“中控”智能风控系统监测与识别风险账户并分级处置，“后偿”如用户无过错则全额赔付。

云闪付方面表示，在前防环节，云闪付APP采用了TOKEN技术，通过一串特有的数字标记代替了真实的银行卡号，大大降低了欺诈分子盗取用户真实银行卡卡号进行跨平台绑卡实施盗刷的风险，极大保护了用户的个人信息安全。在中控阶段，云闪付建立有实时监测风险开户操作体系，实时触发增强验证流程，本案例中取了相应的防范措施。

云闪付方面还称，云闪付建立的“后偿”机制，对于用户确定无过错的，建立了快速的赔付流程，这也是该用户在其所写原文中所说，云闪付客服在凌晨三四点第一时间耐心协助用户解决问题，第二天就安排了专人主动联系用户了解案件详情的背后原因。

云闪付安全专家也提醒广大用户，平时要注意保管好短信验证码等个人信息，如出现手机遗失、手机被盗等情况，应第一时间联系三大运营商挂失手机SIM卡，联系银行冻结银行卡，并尽快完成补换卡。

（作者：谢水旺）

责任编辑：张玫