媒体综合:聊啥来啥的“偷听式服务”何时销声匿迹?
普君即评:这与美国热衷于向盟友提供“棱镜式”贴身关怀,不但在思想意识层面是相通的,在说辞上也是相同的!即
普君茶评:爬你家窗头偷看你和你老婆弄爱,是为了更好地指导你们如何弄
普君点评:将随机当成必然,将大数据统计当成大趋势倾向、将逻辑映射当成AI之本、将无底线当成有理由,皆为“局部最优解心理”驱然~ ~
普君即评:这与美国热衷于向盟友提供“棱镜式”贴身关怀,不但在思想意识层面是相通的,在说辞上也是相同的!即
普君茶评:爬你家窗头偷看你和你老婆弄爱,是为了更好地指导你们如何弄
普君点评:将随机当成必然,将大数据统计当成大趋势倾向、将逻辑映射当成AI之本、将无底线当成有理由,皆为“局部最优解心理”驱然~ ~
【#网安专家解析王思聪账号被改绑手机# :极有可能与“密码找回”这个环节有关】10月10日,王思聪在微博称,自己的大众点评号“莫名其妙”被别人改绑手机。10日晚上,大众点评回应,对给王思聪带来了不愉快的用户体验表示歉意,目前相关账号已在反馈后的第一时间内予以保护性冻结。
截至11日下午5时,微博话题“王思聪大众点评账号手机号被改绑”的阅读量达到13.2万。一些网友表示自己也有类似的经历,因为此事还报过警。
11日,与美团合作,为其安全应急响应寻找安全问题的信息安全团队网络尖刀表示,根据目前了解的情况,最近并没有发现美团或大众点评发生大规模群体事件。而这一次定向攻击个别账户的情况,团队负责人表示,极有可能与“密码找回”这个环节有关。
网络尖刀负责人曲子龙认为,大众点评在网页端上的密码找回功能是比较传统的,只要输入账号,下一步就是输入手机接收的验证码,且没有其它办法。所以想要通过这里搞定王思聪账号,除非去“劫持验证码”,这个路径实在是太难了,所以基本可以断定,盗号一方使用了大众点评移动端APP。
大部分APP在账户保护上都采用多重信息验证的方式,在正常的用户操作发起找回密码、解绑手机或更改密码等操作的时候,平台会优先推荐使用手机验证码进行验证,这个方式也确实是目前阶段最容易证明“你是你本人”的最优方式。但是如果手机号码不可用,通过手机验证码无法验证,平台则会通过实名认证(姓名及身份证)、人脸识别验证、社交验证、预留密保信息验证等多种方式进行审核验证。其中,社交和人脸识别实名认证安全性最高,但不是所有平台都可以实现。
微信采用的是社交验证,而像美团、大众点评这种购物应用并不存在社交关系,在手机不可用的情况下,就只能以用户自留的隐私信息来作为验证手段,常用的“密保问题”就是:你家在哪?你男女/朋友叫啥?XXX的生日是多少?到了预留“密保问题”这个环节,就涉及到“数据泄露”的问题了。作为公众人物,在个人隐私数据大量泄露的复杂互联网环境里,找到他的身份证信息、手机号码并不难。
【给点建议】
传统的社交媒体登录固然方便,但是遗留了很多问题,一旦某个平台的账号被盗,持有者使用这个账号绑定的其它平台就会集体沦陷,“所以一般我建议只绑定微信。”曲子龙说。
至于其它的,曲子龙建议在各种APP上涉及到“密保问题”的,千万不要填写真实内容,找个好记一点的代号会更好,比如问你出生在哪里,你填个前男/女友名字,诸如此类所问非所答的预留信息。
至于平台方,曲子龙建议取消密保验证机制,尽量都升级成为人脸识别验证。在这方面,还需要国家有关部门的积极推动。如果手机号无法使用,建议相关部门推出一个“认证云”,可以通过调SDK的方式,实现实名信息+人脸核验的比对认证,用于各平台的业务找回逻辑。当然,在这个基础上建议再加上一个额外的“多因子认证”方式,避免AI对抗走到了人脸冒用的新信息安全技术问题阵营。#大众点评回应王思聪怒怼# https://t.cn/A6M9Pqia
截至11日下午5时,微博话题“王思聪大众点评账号手机号被改绑”的阅读量达到13.2万。一些网友表示自己也有类似的经历,因为此事还报过警。
11日,与美团合作,为其安全应急响应寻找安全问题的信息安全团队网络尖刀表示,根据目前了解的情况,最近并没有发现美团或大众点评发生大规模群体事件。而这一次定向攻击个别账户的情况,团队负责人表示,极有可能与“密码找回”这个环节有关。
网络尖刀负责人曲子龙认为,大众点评在网页端上的密码找回功能是比较传统的,只要输入账号,下一步就是输入手机接收的验证码,且没有其它办法。所以想要通过这里搞定王思聪账号,除非去“劫持验证码”,这个路径实在是太难了,所以基本可以断定,盗号一方使用了大众点评移动端APP。
大部分APP在账户保护上都采用多重信息验证的方式,在正常的用户操作发起找回密码、解绑手机或更改密码等操作的时候,平台会优先推荐使用手机验证码进行验证,这个方式也确实是目前阶段最容易证明“你是你本人”的最优方式。但是如果手机号码不可用,通过手机验证码无法验证,平台则会通过实名认证(姓名及身份证)、人脸识别验证、社交验证、预留密保信息验证等多种方式进行审核验证。其中,社交和人脸识别实名认证安全性最高,但不是所有平台都可以实现。
微信采用的是社交验证,而像美团、大众点评这种购物应用并不存在社交关系,在手机不可用的情况下,就只能以用户自留的隐私信息来作为验证手段,常用的“密保问题”就是:你家在哪?你男女/朋友叫啥?XXX的生日是多少?到了预留“密保问题”这个环节,就涉及到“数据泄露”的问题了。作为公众人物,在个人隐私数据大量泄露的复杂互联网环境里,找到他的身份证信息、手机号码并不难。
【给点建议】
传统的社交媒体登录固然方便,但是遗留了很多问题,一旦某个平台的账号被盗,持有者使用这个账号绑定的其它平台就会集体沦陷,“所以一般我建议只绑定微信。”曲子龙说。
至于其它的,曲子龙建议在各种APP上涉及到“密保问题”的,千万不要填写真实内容,找个好记一点的代号会更好,比如问你出生在哪里,你填个前男/女友名字,诸如此类所问非所答的预留信息。
至于平台方,曲子龙建议取消密保验证机制,尽量都升级成为人脸识别验证。在这方面,还需要国家有关部门的积极推动。如果手机号无法使用,建议相关部门推出一个“认证云”,可以通过调SDK的方式,实现实名信息+人脸核验的比对认证,用于各平台的业务找回逻辑。当然,在这个基础上建议再加上一个额外的“多因子认证”方式,避免AI对抗走到了人脸冒用的新信息安全技术问题阵营。#大众点评回应王思聪怒怼# https://t.cn/A6M9Pqia
王思聪怒怼大众点评,称其账号被改绑手机,官方:相关账户已冻结
AI财经社
2021/10/11 08:44
10月11日消息,针对遭到“国民老公”王思聪怒怼事宜,大众点评向王思聪回复道:非常抱歉给您带来了不愉快的用户体验,相关账号已在您反馈后的第一时间内予以保护性冻结。相关问题的核查已有初步信息,我们会在私信中与您同步。
此前,王思聪曾在社交平台上控诉自己的大众点评被别人改绑手机号,并质问大众点评:“这就是上万亿市值公司的安全系统吗?莫名其妙我自己的号就能被别人改绑手机? 你们大众点评除了会恰烂钱做虚假分数还会点啥?”
根据王思聪发布动态中的截图中可以看到,系统提示:由于你在 2021 年 10 月 9 日通过美团将大众点评账号“王思聪”绑定的手机号更新为:137****2797,因此你需要使用新手机号重新登录。
在动态发布没过多久,王思聪转发上述动态,并配文称:“震惊!国家数据安全法实施后市值万亿的美团点评依旧我行我素!”
AI财经社
2021/10/11 08:44
10月11日消息,针对遭到“国民老公”王思聪怒怼事宜,大众点评向王思聪回复道:非常抱歉给您带来了不愉快的用户体验,相关账号已在您反馈后的第一时间内予以保护性冻结。相关问题的核查已有初步信息,我们会在私信中与您同步。
此前,王思聪曾在社交平台上控诉自己的大众点评被别人改绑手机号,并质问大众点评:“这就是上万亿市值公司的安全系统吗?莫名其妙我自己的号就能被别人改绑手机? 你们大众点评除了会恰烂钱做虚假分数还会点啥?”
根据王思聪发布动态中的截图中可以看到,系统提示:由于你在 2021 年 10 月 9 日通过美团将大众点评账号“王思聪”绑定的手机号更新为:137****2797,因此你需要使用新手机号重新登录。
在动态发布没过多久,王思聪转发上述动态,并配文称:“震惊!国家数据安全法实施后市值万亿的美团点评依旧我行我素!”
✋热门推荐