通信人家园

标题: 中移动通报客户被盗刷事件 受害者已获全额赔付  [查看完整版帖子] [打印本页]

时间:  2017-2-15 14:47
作者: wukiaozi     标题: 中移动通报客户被盗刷事件 受害者已获全额赔付


中移动通报客户被盗刷事件 受害者已获全额赔付2017年02月15日 11:53:32   来源:中国财经时报网

日前有媒体报道称,深圳何先生的360手机半夜被锁机盗刷,损失达53000元。经过与何先生沟通以及与运营商联合调查,360官方于2月10日发表声明,宣布全额赔付何先生被盗的53000元,并第一时间升级360OS云服务安全措施。中国移动在2月14日也进一步公告称,目前仅发现何先生一名客户遭遇此类诈骗损失。
  据调查,犯罪嫌疑人利用弱密码和社工库密码,频繁尝试破解何先生的360OS云服务账号,试错密码的间隔时间最短为3秒钟,最长为10分钟。由于何先生的360OS密码较简单,最终被犯罪分子登陆账号,再利用云服务回复短信接口和“防盗”功能的销毁资料操作,劫持何先生的短信验证码实施盗刷。
  事件发生后,360手机公司启动调查程序,联系何先生了解情况,并与移动运营商组成联合调查小组,及时发现此类恶意利用手机云服务的新型诈骗手段。
  360方面宣布,出于对用户安全负责,360手机公司已对何先生全额先行赔付53000元。
  同时,360OS云服务紧急关闭了被犯罪分子恶意利用的功能接口,即使用户云服务被盗号,也不会再出现短信验证码被劫持的隐患。
  360表示,还会进一步采取以下措施,更全面地保障手机云服务安全:
  第一、加强对弱密码和异常登陆情况的检测与风险控制;
  第二、对云服务的锁定手机、销毁资料等防盗功能开启密保问题或短信验证码的二次验证;
  第三、经过对异常登陆情况的排查,发现107名存在被盗号风险的360OS用户,对这些高风险用户已冻结账号,并短信通知修改密码。
  在智能手机云服务普及的今天,个人密码安全至关重要。此前,iPhone多次曝出由于用户密码被攻破而导致手机被锁屏勒索的事件,这也是云服务“锁定手机”功能被恶意利用的风险。
  在此小编建议,重要账号一定要单独设置复杂的密码,最好是大小写字母、数字和特殊符号的组合,而且不能与任何其他账号的密码相同,这样才能有效避免密码被不法分子破解。

时间:  2017-2-15 18:40
作者: y1993

和多号的主号,要不是实名登记或者卡人分离。移动负责全部赔偿。
时间:  2017-2-15 18:42
作者: 越祈

360应该来个两步验证才对
时间:  2017-2-18 08:30
作者: decoo

本帖最后由 decoo 于 2017-2-18 08:31 编辑

移动主责:
1、绑定副号,主卡能接受副卡短信,侵犯很多用户的隐私权,给犯罪分子可乘之机。
2、移动号码已经全部实名制了,请问此犯罪分子的卡呢?应该发现一起罚款1亿元,以后就都会是真实的实名制了
时间:  2017-2-18 11:07
作者: 战国君

无孔不入




通信人家园 (https://www.txrjy.com/) Powered by C114