手机盗刷黑产事件后续:云闪付已建立立体防控方案
原标题:手机盗刷黑产事件后续:云闪付已建立立体防控方案 安全专家:丢手机应立即挂失SIM卡
相关阅读:
手机失窃引发的战争:黑产链无孔不入 支付宝美团等被指存漏洞
“手机失窃盗取资金”刷屏 支付宝相关人员:黑产没套到钱和信息
近日,一篇一个月前的旧文——《一部手机失窃而揭露的窃取个人信息实现资金盗取的黑色产业链》,突然在朋友圈重新出现。
“当时不知道我怎么想的,觉得可能还有机会能找回,没有未立即挂失手机卡,设置了华为找回手机的上线通知(这个不果断的决定,导致了后续悲剧的发生)。”该文作者“老骆驼”在文中称,9月4日,手机被偷了,用其他手机拨打,但对方接通后关机。
该文作者“老骆驼”自称信息安全专家,自述因手机失窃、SIM卡挂失失败遭遇手机黑产,在支付宝、美团、京东、财付通、苏宁金融、百度等多个平台被伪冒开户的经历。据分析,该案件中,由于该用户没有及时挂失SIM卡,犯罪分子在偷盗手机后,将手机中的SIM卡取出来后专门用于接收各类平台发送的短信验证码。此外,犯罪分子通过其他平台非法盗取用户信息,并在多个平台上伪冒开户实施盗刷。
其实早在当时,支付宝相关部门人士已经回应称,黑产没有在支付宝里套到任何钱和信息,也并未突破人脸验证。
{image=1}
9月11日,“老骆驼”再次发文《盗窃手机盗刷银行卡黑色产业链案件之后续进展》。在该文中,他说:“在今天下午,事件中涉及的几家支付公司都积极联系到我,美团的贷款记录消除了,苏宁金融把我们损失的几千都赔付了。由于美团贷款的记录消除,实际上还导致苏宁金融赔付金融比他造成的损失多了300元,已经联系苏宁金融进行退款。银联云闪付的赔付也已打电话通知取消。对于赔付金额,该还我们的一分都不能少,但多的我们也一分不多要。”
{image=2}
在上一篇文章中,他如此评价银联云闪付:“和其他支付公司一样,都存在绑卡验证不严的问题。但是,人家态度是好的啊,凌晨3、4点,客服人员都能用极好的态度和我们沟通,让我们放宽心。第二天有专员联系我们,告诉我们昨晚报的损失少报了,他们查出来我们还有其他损失,并给了详细的指引告诉我们怎么去申请理赔,第二天他们内部调查有新的进展也都第一时间联系并告知我们。”
10月10日,继支付宝后,云闪付方面回复21世纪经济报道记者称,云闪付已建立有一套完善的应对防控手机盗刷黑产措施:覆盖“前防”TOKEN技术防真实卡号信息泄露,“中控”智能风控系统监测与识别风险账户并分级处置,“后偿”如用户无过错则全额赔付。
云闪付方面表示,在前防环节,云闪付APP采用了TOKEN技术,通过一串特有的数字标记代替了真实的银行卡号,大大降低了欺诈分子盗取用户真实银行卡卡号进行跨平台绑卡实施盗刷的风险,极大保护了用户的个人信息安全。在中控阶段,云闪付建立有实时监测风险开户操作体系,实时触发增强验证流程,本案例中取了相应的防范措施。
云闪付方面还称,云闪付建立的“后偿”机制,对于用户确定无过错的,建立了快速的赔付流程,这也是该用户在其所写原文中所说,云闪付客服在凌晨三四点第一时间耐心协助用户解决问题,第二天就安排了专人主动联系用户了解案件详情的背后原因。
云闪付安全专家也提醒广大用户,平时要注意保管好短信验证码等个人信息,如出现手机遗失、手机被盗等情况,应第一时间联系三大运营商挂失手机SIM卡,联系银行冻结银行卡,并尽快完成补换卡。
(作者:谢水旺)
责任编辑:张玫
美媒:阿里腾讯百度最后一刻被移出黑名单
据美媒1月14日报道,特朗普政府将不会针对中国企业阿里巴巴、腾讯和百度来执行其“投资禁令”,不再计划将这三家公司纳入禁止美国投资者投资的名单。报道称,本月初,美国官员曾考虑将阿里巴巴、腾讯和百度——“BAT”三家公司纳入2020年11月的一份“投资禁令”的名单中,理由是认定这些公司“与军方和情报安全部门有关联”。按照相关行政命令,美国政府将禁止美国人投资总市值约为1.4万亿美元的这三家公司。0000商誉减值 力源信息将现上市首亏
北京商报讯(记者?刘凤茹)A股上市公司2020年业绩预告进入密集披露期,1月26日晚间力源信息(300184)也“剧透”了2020年经营情况。然而,这样一份巨亏逾16亿元的成绩单,让投资者大失所望。从力源信息业绩预亏的原因来看,商誉减值成“元凶”。而这也将是公司自2011年上市以来首度亏损。0000烟花爆竹原辅材料高氯酸钾价格翻3倍,浏阳出手整治市场
澎湃新闻记者蒋子文为进一步严控烟花爆竹原辅材料价格和质量,“中国烟花之乡”湖南浏阳近日发布八项措施,整治烟花爆竹原辅材料市场。据浏阳日报社微信公众号“微浏阳”消息,11月12日,浏阳市安全生产委员会办公室发布了《关于严控烟花爆竹原辅材料价格和质量的紧急通知》称,自烟花爆竹生产企业复工以来,烟花爆竹原辅材料特别是高氯酸钾供需平衡被打破,市场出现严重短缺和供不应求现象。0001梅德韦杰夫:美国生物实验室活动不透明制造安全威胁
【环球网报道】综合俄罗斯塔斯社、俄新社28日报道,俄罗斯联邦安全委员会副主席梅德韦杰夫接受俄媒采访时,对美国生物实验室活动带来的威胁表示担忧。他表示,俄罗斯不知道在美国参与下设立于俄罗斯一些邻国的生物实验室在做什么,但不排除它们可能成为因某个“疯狂人”的过错而“跑出来”的病毒的源头。{image=1}塔斯社:梅德韦杰夫称,美国生物实验室活动不透明制造安全威胁0000中国软件:百亿营收计划未修改,子公司没有合并上市计划
昨日,在中国软件举行的投资者交流会上,公司方面就上半年的业绩经营情况、公司子公司有无IPO上市计划等内容进行了解答。据中国软件2020年半年度报告显示,公司今年上半年实现营业收入13.94亿元,比上年同期减少32.52%;实现利润总额减少4.90亿元,同比增亏2.48亿元;实现归属于母公司净利润减少4.10亿元,同比增亏2.01亿元。0004