Categories
科技報導

支付寶對手機黑生產的回應:面部識別沒有受到破壞,受害者沒有被金錢和信息所困擾



10月9日下午的新聞。 最近,一篇名為“盜竊手機以實現資金盜竊揭示的竊取個人信息的黑產業鏈”的文章引起了關注和熱烈討論。 該文章基於信息安全專家的個人信息。 體驗梳理。文章的作者拉託說,由於家人的手機被盜,他經歷了與一個專業且經驗豐富的犯罪團伙的鬥爭,這些犯罪團伙曾經竊取個人信息以從他人的銀行賬戶中竊取資金。

文章提到了許多公司,包括電信,華為,支付寶,美團,蘇寧金融等,引起了大家的警惕和對財產安全的討論。

對此,支付寶相關部門工作人員在朋友圈中作出回應,稱支付寶“無攻擊”安全實驗室的同學盡快與老La聯繫,並了解了有關情況。 答復指出,該文章中披露的黑色產品沒有在支付寶中獲得金錢和信息。 支付寶承諾全額賠償被盜資金,包括手機損失。

另外,支付寶相關人員在回復中提到,熱門文章中的對手確實是高端黑色產品,但是在更改支付密碼時,黑色產品被支付寶風險控制所阻止。 無法檢查銀行卡號,也無法收到付款。 已註冊新帳戶,但是新帳戶無法使用原始帳戶中的資金。

“但是,他有兩個與實際情況不符的推論。在這種情況下:1.黑產品沒有通過面部識別而被破壞:註冊新帳戶的能力是通過已經獲得的識別信息和SMS驗證碼進行的。通過其他渠道掌握,並在常用設備上實現2.通過將用戶的銀行卡號+保留的手機的SMS驗證碼輸入用戶的銀行卡號而不是快速將其與銀行卡號綁定,從而實現黑生產手機,則可以通過其他渠道獲得卡號。”

回應還指出,本文不僅提醒用戶,還允許支付寶進一步優化其風險控制。 還建議您單獨設置SIM卡的密碼,這樣可以在某種程度上防止黑色產品接收到驗證碼。

據老羅托介紹,事發後,多家涉案支付公司積極與他聯繫,美團的貸款記錄被取消,蘇寧財務賠償了數千筆損失。

後來,當提到繞過支付寶面部識別時,作者說:“在支付寶業務設計期間,原始手機上創建和登錄的子賬戶將通過風險控制規則對所有匹配元素進行驗證。實名認證期間的身份信息。 如果驗證與主帳戶一致,則不需要面部驗證。 我們辦公室的許多工程師也在今天下午對我被盜的閃爍事件進行技術審查時證實了這種情況。 人臉識別被繞過。 他們的錯確實是錯的,這也解釋了為什麼罪犯需要解鎖被盜的手機才能登錄支付寶,大概是為了不觸發支付寶的風險控制規則。” (雪梅)

以下是支付寶相關團隊的原始回复:

支付寶“非攻擊”安全實驗室的同學們盡快與老陀聯繫。 根據該帳戶,我們恢復了與支付寶有關的情況,並向所有人解釋。

讓我從結論開始:

1.黑色產品無法通過支付寶獲得金錢和信息;

2.不用擔心,支付寶承諾對所有被盜資金(包括手機損失)給予全額賠償。

看完長長的文字後,對手的確是高端的黑色產物,而老駱駝也很好,分析也很詳盡。 黑色產品更改付款密碼後,被支付寶的風險控制阻止,無法檢查銀行卡號,也無法接收付款,因此他註冊了一個新帳戶,但新帳戶無法使用這筆錢在原始帳戶中。

但是,他有兩個推論與實際情況不符。 在這種情況下:

1.黑生產並沒有通過人臉識別而中斷:通過在其他渠道上掌握的身份信息和SMS驗證碼,可以在常用設備上實現註冊新帳戶的功能。

2.黑色產品無法通過快速綁卡獲得銀行卡號,但是通過輸入用戶的銀行卡號+保留手機的SMS驗證碼,可以通過其他渠道獲得該卡號。

非常感謝Lao Camel的記錄,它不僅可以提醒用戶,還可以使我們進一步優化風險控制。 我希望其他平台上的舊駱駝的損失能夠盡快得到彌補。

建議您分別為SIM卡設置密碼,以防止黑色產品在一定程度上接收驗證碼。 此外,如果您在使用支付寶時遇到任何問題,可以隨時致電我們的客戶服務95188。

支付寶對手機黑生產的回應:面部識別沒有受到破壞,受害者沒有被金錢和信息所困擾 1