新闻分类

王思聪吐槽大众点评账号被改绑手机 网安专家:平台账号都应升级人脸识别

安全 作者:小诚 2021-10-13 20:44:12 阅读:

11日,与美团相助,为其平安应急响应寻找平安问题的信息平安团队网络尖刀示意,凭证现在领会的情形,最近并没有发现美团或民众点评发生大规模群体事宜。而这一次定向攻击个体账户的情形,团队卖力人示意,极有可能与“密码找回”这个环节有关。

图据微博

10月10日,王思聪在微博称,自己的民众点评号“莫名其妙”被别人改绑手机,并@民众点评“这就是上万亿市值公司的平安系统吗?”之后又再次转发微博称,“国家数据平安法实行后市值万亿的美团点评依旧我行我素。”

10日晚间,民众点评在王思聪发文微博谈论回应称:“您好,异常负疚给您带来了不愉快的用户体验,相关账号已在反馈后的第一时间内予以珍爱性冻结。相关问题的核查已有劈头信息,我们会在私信中与您同步。”

图据微博

停止11日下昼5时,微博话题“王思聪民众点评账号手机号被改绑”的阅读量到达13.2万。一些网友示意自己也有类似的履历,由于此事还报过警。

网络尖刀卖力人曲子龙以为,民众点评在网页端上的密码找回功效是对照传统的,只要输入账号,下一步就是输入手机吸收的验证码,且没有其它设施。以是想要通过这里搞定王思聪账号,除非去“挟制验证码”,这个路径着实是太难了,以是基本可以断定,盗号一方使用了民众点评移动端APP。

大部门APP在账户珍爱上都接纳多重信息验证的方式,在正常的用户操作提议找回密码、解绑手机或更改密码等操作的时刻,平台会优先推荐使用手机验证码举行验证,这个方式也确实是现在阶段最容易证实“你是你本人”的最优方式。然则若是手机号码不能用,通过手机验证码无法验证,平台则会通过实名认证(姓名及身份证)、人脸识别验证、社交验证、预留密保信息验证等多种方式举行审核验证。其中,社交和人脸识别实名认证平安性最高,但不是所有平台都可以实现。

微信接纳的是社交验证,而像美团、民众点评这种购物应用并不存在社交关系,在手机不能用的情形下,就只能以用户自留的隐私信息来作为验证手段,常用的“密保问题”就是:你家在哪?你男女/同伙叫啥?XXX的生日是若干?到了预留“密保问题”这个环节,就涉及到“数据泄露”的问题了。作为民众人物,在小我私人隐私数据大量泄露的庞大互联网环境里,找到他的身份证信息、手机号码并不难。

【给点建议】

传统的社交媒体登录虽然利便,然则遗留了许多问题,一旦某个平台的账号被盗,持有者使用这个账号绑定的其它平台就会团体陷落,“以是一样平常我建议只绑定微信。”曲子龙说。

至于其它的,曲子龙建议在种种APP上涉及到“密保问题”的,万万不要填写真实内容,找个好记一点的代号会更好,好比问你出生在那里,你填个前男/女友名字,诸云云类所问非所答的预留信息。

至于平台方,曲子龙建议作废密保验证机制,只管都升级成为人脸识别验证。在这方面,还需要国家有关部门的努力推动。若是手机号无法使用,建议相关部门推出一个“认证云”,可以通过调SDK的方式,实现实名信息 人脸核验的比对认证,用于各平台的营业找回逻辑。固然,在这个基础上建议再加上一个分外的“多因子认证”方式,制止AI匹敌走到了人脸冒用的新信息平安手艺问题阵营。

红星新闻记者 戴佳佳 实习生 郭文艺


图库
赞助链接
百度热搜榜
排名 热点 搜索指数