王思聪批评大众点评 个人账号被盗绑 资安专家警示：或面临信息泄露风险

10月10日，王思聪在微博上发声，称自己在大众点评的账号被他人更换了绑定的手机号。

他在微博中@了大众点评，并质疑道：“这就是市值上万亿的公司所具备的安全性吗？莫名其妙，我的账号就被别人改绑手机了？你们大众点评除了赚黑钱和制造虚假评分，还会有什么？”

从王思聪分享的截图来看，系统提示称：因为你于2021年10月9日通过美团更新了大众点评账号“王思聪”绑定的手机号为：137****2797，因此需要使用新手机号进行重新登录。

没过多久，王思聪转发了自己的动态，并表示：“震惊！在国家数据安全法实施后，市值万亿的美团点评依然我行我素！”

这条微博引发了网友们的热烈讨论，许多人也分享了自己类似的经历，并表示因类似问题报过警。美团客服给出的解决方案是提供手机、身份证号码和消费订单号就可以进行修改，完全不需要原手机号的验证码，存在很大的安全隐患。

随后，大众点评做出回应，表示对王思聪的不愉快体验深感抱歉，相关账号在王思聪反馈后立刻进行了保护性冻结。有关问题的调查已有初步进展，后续会通过私信进行进一步沟通。

据悉，一位在安全风险控制方面工作的专家分析，王思聪微博中提到的情况与以往类似案例相比，疑似是有人获取了个人信息，通过撞库等手段重新绑定了手机号。

据了解，目前各大互联网应用在用户账号保护方面都采用了多层次的信息验证机制。当用户进行解绑手机或更改密码等操作时，平台首先会通过手机验证码进行身份验证；如果手机验证码无法通过，平台将通过实名认证、社交验证和预留信息等方式进行进一步审核。社交和人脸识别的实名认证安全性最高，但并非所有平台都能做到这一点。

“除了微信这样有好友关系的平台外，其他平台普遍缺乏社交验证机制。如果无法像12306那样整合实名认证系统，就只能依赖用户保留的隐私信息作为验证手段”，上述专家指出，大众点评的账号可能采用的是“预留信息验证”模式。在这个加密手段中，“隐私信息”是至关重要的一环。

专家表示，“王思聪作为公众人物，可能会面临个人信息泄露的风险，过去也曾有很多明星的身份证号、证件照片等信息被泄露。因此，如果有人掌握了王思聪近期的完整个人信息，如身份证号、住址和宠物姓名等，通过撞库等方法破解账号并不困难”，某专家这样表述。平台的风险控制手段只能通过异常ip或异常登录进行识别，但如果盗号者掌握了大量的个人信息，风险管控系统可能就会失效。

Tags： 王思聪  美团 

提示：本站文章来源于网络或投稿