聲明：該文章來自（電腦報）版權(quán)由原作者所有，K2OS渲染引擎提供網(wǎng)頁加速服務(wù)。

10月10日，王思聰發(fā)微博稱自己的大眾點評賬號“被換綁手機(jī)號”。這一事件引發(fā)了網(wǎng)絡(luò)上更多討論。

對此，網(wǎng)絡(luò)尖刀安全創(chuàng)始人曲子龍發(fā)布文章進(jìn)行了詳細(xì)解讀。文章顯示，近期美團(tuán)或者大眾點評并未出現(xiàn)脫褲、數(shù)據(jù)安全問題，而綜合各種跡象來看，王思聰賬號被盜綁屬于個案問題，其核心問題點在于“個人隱私數(shù)據(jù)泄露”。

曲子龍表示，在不通過手機(jī)驗證碼驗證的情況下，目前平臺會通過實名認(rèn)證（姓名及身份證）、人臉識別驗證、社交驗證、預(yù)留密保信息驗證等多種方式進(jìn)行審核驗證。

其中，微信/QQ這種社交平臺通過好友關(guān)系輔助認(rèn)證有先天優(yōu)勢，而像美團(tuán)、大眾點評這種購物應(yīng)用并不存在社交關(guān)系，在手機(jī)不可用的情況下，就只能以用戶自留的隱私信息來作為驗證手段”，而行業(yè)常用的手段就是：你家在哪？你男女/朋友叫啥？XXX的生日是多少？這類的“密保問題”。

密保問題則是在WEB2.0時代就遺留下來的方式方法，早期QQ在沒升級成“好官關(guān)系輔助認(rèn)證”方式之前，采用的其實也是密保問題這樣的方式。

而在這一驗證模式下，“數(shù)據(jù)泄露”就成為了最核心的安全隱患。曲子龍認(rèn)為，“王思聰是個公眾人物，在過去的個人隱私數(shù)據(jù)大量泄露的復(fù)雜互聯(lián)網(wǎng)環(huán)境里，找到他的身份證信息、手機(jī)號碼并不難”。

據(jù)了解，此前微博也曾發(fā)生過大規(guī)模被脫庫事件，大量用戶用戶手機(jī)號被泄露，通過微博名就可以查到綁定手機(jī)號的案例，而巧合的是，王思聰也是微博重度用戶。

除此之外，公眾人物的生活方式也導(dǎo)致了平臺風(fēng)控系統(tǒng)“識別困難”。曲子龍文章分析認(rèn)為，“王思聰常年處于移動狀態(tài)，沒有固定的上網(wǎng)IP環(huán)境，其賬號全年都屬于“異常登錄”的風(fēng)控邏輯”。

曲子龍建議，針對各個APP上涉及到的“密保問題“，千萬不要填寫真實的內(nèi)容，找個好記一點的代號，比如問你出生在哪里，你填個前男/女友名字，所問非所答的預(yù)留信息，降低被盜號的概率。

除此之外，曲子龍還建議通過可信的公立部門推出一個“認(rèn)證云”，可以通過調(diào)SDK的方式，實現(xiàn)實名信息+人臉核驗的比對認(rèn)證，用于各平臺的業(yè)務(wù)找回邏輯，并在此基礎(chǔ)上，加上額外的“多因子認(rèn)證”方式，避免AI對抗走到人臉冒用的新信息安全技術(shù)問題里。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/