壹位在某公司從事安全風控的專家表示,從王思聰微博披露的信息和以往類似案例來看,疑似有人竊取了個人信息,並通過多次撞庫的方式進行捆綁。
據了解,現階段所有互聯網app都采用多層信息驗證方式進行用戶賬號保護。當用戶發起解綁手機、修改密碼等操作時,平臺會先通過手機驗證碼進行驗證。手機驗證碼無法驗證的,平臺會通過實名認證、社交認證、預留信息驗證等方式進行驗證。
其中社交和人臉識別實名認證最安全,但並不是所有平臺都能實現。
微信使用社交認證。當用戶更換設備或更換手機號碼時,微信會要求用戶找到微信好友發送特定信息以驗證其身份。在其他平臺上,用戶可能需要提供註冊時保留的私人信息作為驗證。
“除了微信這種有好友的平臺,其他平臺都缺乏社交認證方式。如果不能像12306那樣開通實名認證系統,用戶只能用自己的隱私信息作為驗證手段。”上述人士表示,大眾點評賬號不涉及資產安全等問題,因此可能采取“預留信息驗證”。
在這種加密方式中,最關鍵的環節就是“隱私信息”。從歷史案例來看,大部分用戶“被盜或被綁”的案例都是因為用戶的個人信息被暴露了。
“王思聰這種公眾人物,泄露個人信息的可能性更大,也更危險。之前網上有很多明星的身份證號、證件照等信息。所以,如果有人掌握了王思聰最近的全套信息,比如身份證號、住址、愛稱等。,通過撞庫的方式破解賬號並不難。”上述專家表示,平臺的風控手段只能通過異常IP、異常登錄等手段識別,但如果黑客掌握了大量個人,
“由於很多名人的隱私被嚴重泄露,很多平臺都會對名人等公眾人物的賬號進行特殊保護,但我真的沒想到,評論並沒有對王思聰的實名賬號進行特殊保護,這可能是壹個意想不到的地方”,該專家表示。
雷鋒。com