支付寶:黑產(chǎn)在支付寶是沒有渠道獲取錢與信息的
近日,一篇標題為《一部手機失竊而揭露的竊取個人信息實現(xiàn)資金盜取的黑色產(chǎn)業(yè)鏈》的文章引發(fā)關(guān)注和熱議。
本文根據(jù)自己的經(jīng)驗,講述了一群職業(yè)犯罪團伙在家族手機被盜后竊取個人信息,竊取他人銀行賬戶資金的故事。其中,電信、華為、支付寶、美團、蘇寧金融等企業(yè)也被提及。
作為回應(yīng),支付寶回應(yīng)稱,文章中披露的地下行業(yè)沒有支付寶的資金和信息;支付寶承諾支付全部被盜資金,包括手機丟失造成的損失。
但是支付寶也指出,地下產(chǎn)業(yè)并沒有突破人臉識別:通過其他渠道已經(jīng)可以獲得的身份信息和短信驗證代碼,在常用設(shè)備上注冊新號碼的能力得到了實現(xiàn)。地下行業(yè)并不是通過快速卡獲得銀行卡號碼,而是通過輸入用戶的銀行卡號碼+保留的手機短信驗證代碼綁架卡,通過其他渠道獲得銀行卡號碼。
支付寶回應(yīng)說,這篇文章不僅提醒用戶,而且還允許進一步優(yōu)化支付寶的風險控制。建議我們單獨設(shè)置SIM卡的密碼,這樣可以在一定程度上防止地下行業(yè)收到驗證代碼。
以下是支付寶相關(guān)團隊的原始回應(yīng):
支付寶"非攻擊"安全實驗室的學(xué)生第一次聯(lián)系了老駱駝。根據(jù)賬號,我們恢復(fù)了與支付寶有關(guān)的情況,并向你解釋了情況。
讓我們從結(jié)論開始:
1.地下工業(yè)沒有支付寶的資金或資料。
2.每個人都可以放心,支付寶承諾將通過盜竊資金全額支付,包括丟失手機。
看了長文之后,對手的確是一個高水平的地下產(chǎn)業(yè),老駱駝也很好,剝絲分析也很詳細。當?shù)叵滦袠I(yè)更改付款密碼時,它被支付寶的風險控制所阻止,它無法檢查銀行卡號,也無法收到付款,所以它注冊了一個新號碼,但新號碼不能使用原來的號碼。
然而,在這種情況下,他有兩個不符合實際情況的推論:
1.地下工業(yè)并沒有突破人臉識別:通過其他身份信息渠道和短信驗證代碼,在普通設(shè)備上注冊新號碼的能力得到了實現(xiàn)。
2.地下產(chǎn)業(yè)不通過快速綁架卡獲取銀行卡號碼,而是通過輸入用戶的銀行卡號碼+保留手機短信驗證代碼綁架卡,通過其他渠道獲得銀行卡號碼。
非常感謝這只老駱駝的記錄,它不僅提醒了用戶,而且使我們的風險控制得到進一步優(yōu)化。希望其他平臺上的舊駱駝?chuàng)p失能盡快恢復(fù)。
建議我們單獨設(shè)置SIM卡的密碼,這樣可以在一定程度上阻止地下工業(yè)接收驗證代碼,此外,如果您對支付寶有任何問題,可以隨時致電我們的客戶服務(wù)95188。
