支付宝回应手机黑产:人脸识别未被突破
前不久,一篇文章引起关心和强烈反响,文章内容由一位网络信息安全权威专家依据真实经历整理。文章内容创作者老骆驼表明,因为亲人一部手机失窃,自身历经一场与一伙技术专业成熟、运用盗取私人信息窃取别人银行帐户资产的团伙犯罪互斗的恶性事件。文章内容提及了诸多公司,包含电信网、华为公司、支付宝、美团外卖、京东金融等,引起大伙儿对资金安全的警醒和探讨。
支付宝回应手机上黑产
对于此事,支付宝有关部门工作人员在微信朋友圈回应称支付宝“非攻”室验室的同学们第一时间和老骆驼联络到了,并了解了有关状况。回应强调,文章内容所公布的黑产在支付宝里没套到钱和信息内容;且支付宝服务承诺资产失窃全额的赔偿,包含手机被盗造成的。
除此之外,支付宝有关部门工作人员在回应中提及,热原文中的敌人的确是高级黑产,但黑产在改动交易密码时被支付宝风控拦下了,查不上银行卡卡号,也无法支付款,才申请注册了一个新号,但小号也不可以应用原号里的钱。
“但是他有2点推论与具体情况不符合,在这个case中:1、黑产并沒有提升人脸识别:能注册新号是根据别的方式已把握的身份证信息和验证码短信,在常见机器设备上完成的。2、黑产并不是根据迅速绑卡得到银行卡卡号的,只是根据键入客户的银行卡账号 预埋手机上的验证码短信绑卡的,银行卡账号是黑产根据别的方式得到的。”
回应另外表明,本文既给客户提了醒,也让支付宝的风控能做进一步的提升。并提议大伙儿独立为SIM卡密码设置, 能在一定水平上避免 黑产验证码接收。
据老骆驼表明,案发后,恶性事件中涉及到的几个第三方支付公司都积极主动联络到其自己,美团外卖的借款纪录清除了,京东金融把损害的好几千都赔偿了。
事后,创作者在提及支付宝人脸识别的绕开时表明,“支付宝在开展业务流程设计方案时,对在原手机建立并登录的子账号,在实名验证时配对身份证信息的各类因素根据风控标准校检与主账户一致的状况下是不用人脸验证的,这一点大家公司办公室的多名技术工程师今天上午在一件事的失窃刷恶性事件开展技术性总结时也认证的确是这般,人脸识别的绕开的确误会她们了,这也表述一扬为什么犯罪嫌疑人必须开启偷盗的手机上开展支付宝的登陆,推断是为了更好地不开启支付宝的风控标准。”(雪梅)
下列为支付宝有关精英团队回应全文:
支付宝「非攻」室验室的同学们第一时间和老骆驼联络到了,依据账户大家还原了支付宝有关的状况,和大伙儿做一个表明。
先说结果:
1、黑产在支付宝这儿没套到钱和信息内容;
2、大伙儿安心,支付宝服务承诺资产失窃全额的赔偿,包含手机被盗造成的。
看过长微博,敌人的确是高级黑产,老骆驼也很厉害,顺藤摸瓜剖析得很详细。黑产改动交易密码时被支付宝风控拦下了,查不上银行卡卡号,也无法支付款,才申请注册了一个新号,但小号也不可以应用原号里的钱。
但是他有2点推论与具体情况不符合,在这个case中:
1、黑产并沒有提升人脸识别:能注册新号是根据别的方式已把握的身份证信息和验证码短信,在常见机器设备上完成的。
2、黑产并不是根据迅速绑卡得到银行卡卡号的,只是根据键入客户的银行卡账号 预埋手机上的验证码短信绑卡的,银行卡账号是黑产根据别的方式得到的。
很谢谢老骆驼的记述,既给客户提了醒,也使我们的风控能做进一步的提升。期待老骆驼在别的服务平台上的损害能尽早找到。
提议大伙儿独立为sim卡密码设置, 能在一定水平上避免 黑产验证码接收。此外,假如应用支付宝时有哪些难题,能够 随时随地电話大家的在线客服95188。