2月15日消息昨天晚上,中国移动曝光了一位中国移动的用户遭遇了盗刷事件,共丢失5万余元。中国移动在正式公告当中表示,此次案件是犯罪嫌疑人攻破了某智能手机云服务平台所致,在今天上午有消息将该手机云平台指向了,而用户使用的手机为手机。IT之家
中国移动官方表示,犯罪嫌疑人具体作案手法主要分三步:破解用户某品牌智能手机云服务平台账号信息;利用已攻破的该品牌智能手机云服务平台“回复短信”接口,完成主副卡绑定;在该品牌智能手机云服务平台发起强制关机指令,接收相关验证码,完成“盗刷”操作。
针对此事,奇虎旗下
网购先赔服务官方回复称,手机公司经过与何先生联系沟通,并与移动运营商合作取证调查,已查明何先生账户被盗的过程,方面表示,该名用户的隐私信息已经在其他渠道泄漏。鉴于云服务验证机制不够完善,已经先行赔付5.3万元。目前OS云服务已经在远程管理功能中关闭“回复短信”接口,已消除此类风险隐患。
以下为官方回复全文:
关于深圳用户遭盗号攻击的调查公告
日前有媒体报道称,深圳的手机用户何先生夜间遭遇手机被锁死、电商账户被盗情况,损失达元。
手机公司经过与何先生联系沟通,并与移动运营商合作取证调查,现已查明何先生账户被盗的过程,特公告如下:
一、1月30日,上海一个IP的设备利用弱密码和社工库密码,频繁尝试破解何先生的OS云服务账号,试错密码的间隔时间最短为3秒钟,最长为10分钟。由于何先生的OS密码较简单,最终被成功登陆账号。
二、2月3日凌晨,IP位于辽宁的犯罪嫌疑人登陆何先生的OS云服务账号,利用“回复短信”接口把何先生号码绑定。犯罪分子又利用云服务“找手机—销毁资料”功能,每隔5、6分钟就发出一次“销毁资料”指令,使何先生的手机持续处于离网状态。
三、在何先生手机被“销毁资料”期间,犯罪嫌疑人接收了何先生的短信验证码,入侵其京东账号用白条消费,造成实际损失元;再用金条贷款元,转入何先生名下的中国银行卡中,随后转账元到犯罪嫌疑人账户,又用ATM机无卡取款元。何先生的损失总计达到元。
在此事件中,何先生的银行卡号、取款密码、预留手机号及身份证号(在网络个人信息交易黑市中俗称为“网银四大件”)已通过其他途径泄漏并被犯罪嫌疑人所掌握,再利用短信验证码,犯罪嫌疑人窃取了何先生银行卡资金。种种迹象表明,这是一种由团伙作案、分工严密的新型诈骗手段。
OS致力于为用户提供更安全的手机使用体验,云服务“找手机—销毁资料”也是为了防止用户手机丢失导致隐私泄漏,却由于对用户身份验证机制不够完善,导致何先生的短信验证码被他人获取,在此我们深表歉意,并已对何先生先行赔付元。
目前OS云服务已经在远程管理功能中关闭“回复短信”接口,已消除此类风险隐患,请广大用户放心使用。还会进一步采取以下措施,更全面地保障手机云服务安全:
第一、加强对弱密码和异常登陆情况的检测与风险控制;
第二、对云服务远程管理手机的重要功能开启密保问题或短信验证码的二次验证;
第三、经过对异常登陆情况的排查,我们发现名存在被盗号风险的OS用户,对这些高风险用户已冻结账号,并短信通知修改密码。