支付寶:黑產在支付寶是沒有渠道獲取錢與信息的
近日,一篇標題為《一部手機失竊而揭露的竊取個人信息實現資金盜取的黑色產業鏈》的文章引發關注和熱議。
本文根據自己的經驗,講述了一群職業犯罪團伙在家族手機被盜后竊取個人信息,竊取他人銀行賬戶資金的故事。其中,電信、華為、支付寶、美團、蘇寧金融等企業也被提及。
作為回應,支付寶回應稱,文章中披露的地下行業沒有支付寶的資金和信息;支付寶承諾支付全部被盜資金,包括手機丟失造成的損失。
但是支付寶也指出,地下產業并沒有突破人臉識別:通過其他渠道已經可以獲得的身份信息和短信驗證代碼,在常用設備上注冊新號碼的能力得到了實現。地下行業并不是通過快速卡獲得銀行卡號碼,而是通過輸入用戶的銀行卡號碼+保留的手機短信驗證代碼綁架卡,通過其他渠道獲得銀行卡號碼。
支付寶回應說,這篇文章不僅提醒用戶,而且還允許進一步優化支付寶的風險控制。建議我們單獨設置SIM卡的密碼,這樣可以在一定程度上防止地下行業收到驗證代碼。
以下是支付寶相關團隊的原始回應:
支付寶"非攻擊"安全實驗室的學生第一次聯系了老駱駝。根據賬號,我們恢復了與支付寶有關的情況,并向你解釋了情況。
讓我們從結論開始:
1.地下工業沒有支付寶的資金或資料。
2.每個人都可以放心,支付寶承諾將通過盜竊資金全額支付,包括丟失手機。
看了長文之后,對手的確是一個高水平的地下產業,老駱駝也很好,剝絲分析也很詳細。當地下行業更改付款密碼時,它被支付寶的風險控制所阻止,它無法檢查銀行卡號,也無法收到付款,所以它注冊了一個新號碼,但新號碼不能使用原來的號碼。
然而,在這種情況下,他有兩個不符合實際情況的推論:
1.地下工業并沒有突破人臉識別:通過其他身份信息渠道和短信驗證代碼,在普通設備上注冊新號碼的能力得到了實現。
2.地下產業不通過快速綁架卡獲取銀行卡號碼,而是通過輸入用戶的銀行卡號碼+保留手機短信驗證代碼綁架卡,通過其他渠道獲得銀行卡號碼。
非常感謝這只老駱駝的記錄,它不僅提醒了用戶,而且使我們的風險控制得到進一步優化。希望其他平臺上的舊駱駝損失能盡快恢復。
建議我們單獨設置SIM卡的密碼,這樣可以在一定程度上阻止地下工業接收驗證代碼,此外,如果您對支付寶有任何問題,可以隨時致電我們的客戶服務95188。
