中移动通报客户被盗刷事件 受害者已获全额赔付

wukiaozi

中移动通报客户被盗刷事件 受害者已获全额赔付2017年02月15日 11:53:32   来源：中国财经时报网

日前有媒体报道称，深圳何先生的360手机半夜被锁机盗刷，损失达53000元。经过与何先生沟通以及与运营商联合调查，360官方于2月10日发表声明，宣布全额赔付何先生被盗的53000元，并第一时间升级360OS云服务安全措施。中国移动在2月14日也进一步公告称，目前仅发现何先生一名客户遭遇此类诈骗损失。

　　据调查，犯罪嫌疑人利用弱密码和社工库密码，频繁尝试破解何先生的360OS云服务账号，试错密码的间隔时间最短为3秒钟，最长为10分钟。由于何先生的360OS密码较简单，最终被犯罪分子登陆账号，再利用云服务回复短信接口和“防盗”功能的销毁资料操作，劫持何先生的短信验证码实施盗刷。

　　事件发生后，360手机公司启动调查程序，联系何先生了解情况，并与移动运营商组成联合调查小组，及时发现此类恶意利用手机云服务的新型诈骗手段。

　　360方面宣布，出于对用户安全负责，360手机公司已对何先生全额先行赔付53000元。

　　同时，360OS云服务紧急关闭了被犯罪分子恶意利用的功能接口，即使用户云服务被盗号，也不会再出现短信验证码被劫持的隐患。

　　360表示，还会进一步采取以下措施，更全面地保障手机云服务安全：

　　第一、加强对弱密码和异常登陆情况的检测与风险控制;

　　第二、对云服务的锁定手机、销毁资料等防盗功能开启密保问题或短信验证码的二次验证;

　　第三、经过对异常登陆情况的排查，发现107名存在被盗号风险的360OS用户，对这些高风险用户已冻结账号，并短信通知修改密码。

　　在智能手机云服务普及的今天，个人密码安全至关重要。此前，iPhone多次曝出由于用户密码被攻破而导致手机被锁屏勒索的事件，这也是云服务“锁定手机”功能被恶意利用的风险。

　　在此小编建议，重要账号一定要单独设置复杂的密码，最好是大小写字母、数字和特殊符号的组合，而且不能与任何其他账号的密码相同，这样才能有效避免密码被不法分子破解。