10月10日，王思聰發(fā)微博稱自己的大眾點(diǎn)評賬號“被換綁手機(jī)號”。這一事件引發(fā)了網(wǎng)絡(luò)上更多討論。

對此，網(wǎng)絡(luò)尖刀安全創(chuàng)始人曲子龍發(fā)布文章進(jìn)行了詳細(xì)解讀。文章顯示，近期美團(tuán)或者大眾點(diǎn)評并未出現(xiàn)脫褲、數(shù)據(jù)安全問題，而綜合各種跡象來看，王思聰賬號被盜綁屬于個(gè)案問題，其核心問題點(diǎn)在于“個(gè)人隱私數(shù)據(jù)泄露”。

曲子龍表示，在不通過手機(jī)驗(yàn)證碼驗(yàn)證的情況下，目前平臺會(huì)通過實(shí)名認(rèn)證（姓名及身份證）、人臉識別驗(yàn)證、社交驗(yàn)證、預(yù)留密保信息驗(yàn)證等多種方式進(jìn)行審核驗(yàn)證。

其中，微信/QQ這種社交平臺通過好友關(guān)系輔助認(rèn)證有先天優(yōu)勢，而像美團(tuán)、大眾點(diǎn)評這種購物應(yīng)用并不存在社交關(guān)系，在手機(jī)不可用的情況下，就只能以用戶自留的隱私信息來作為驗(yàn)證手段”，而行業(yè)常用的手段就是：你家在哪？你男女/朋友叫啥？XXX的生日是多少？這類的“密保問題”。

密保問題則是在WEB2.0時(shí)代就遺留下來的方式方法，早期QQ在沒升級成“好官關(guān)系輔助認(rèn)證”方式之前，采用的其實(shí)也是密保問題這樣的方式。

而在這一驗(yàn)證模式下，“數(shù)據(jù)泄露”就成為了最核心的安全隱患。曲子龍認(rèn)為，“王思聰是個(gè)公眾人物，在過去的個(gè)人隱私數(shù)據(jù)大量泄露的復(fù)雜互聯(lián)網(wǎng)環(huán)境里，找到他的身份證信息、手機(jī)號碼并不難”。

據(jù)了解，此前微博也曾發(fā)生過大規(guī)模被脫庫事件，大量用戶用戶手機(jī)號被泄露，通過微博名就可以查到綁定手機(jī)號的案例，而巧合的是，王思聰也是微博重度用戶。

除此之外，公眾人物的生活方式也導(dǎo)致了平臺風(fēng)控系統(tǒng)“識別困難”。曲子龍文章分析認(rèn)為，“王思聰常年處于移動(dòng)狀態(tài)，沒有固定的上網(wǎng)IP環(huán)境，其賬號全年都屬于“異常登錄”的風(fēng)控邏輯”。

曲子龍建議，針對各個(gè)APP上涉及到的“密保問題“，千萬不要填寫真實(shí)的內(nèi)容，找個(gè)好記一點(diǎn)的代號，比如問你出生在哪里，你填個(gè)前男/女友名字，所問非所答的預(yù)留信息，降低被盜號的概率。

除此之外，曲子龍還建議通過可信的公立部門推出一個(gè)“認(rèn)證云”，可以通過調(diào)SDK的方式，實(shí)現(xiàn)實(shí)名信息+人臉核驗(yàn)的比對認(rèn)證，用于各平臺的業(yè)務(wù)找回邏輯，并在此基礎(chǔ)上，加上額外的“多因子認(rèn)證”方式，避免AI對抗走到人臉冒用的新信息安全技術(shù)問題里。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/