信安老司机手机丢失遭盗刷：多平台中招，仅支付宝过关

图片地址：https://img.ithome.com/newsuploadfiles/2020/10/20201009_163542_467.jpg

IT之家10月9日消息 近日，一场手机丢失后的资金保卫战引发了全网关注。一边是拥有 10 年网络攻防经验的信息安全专家 “老骆驼”，一边分工明确不达目的不罢休的黑产团伙。双方见招拆招之中，也让整个互联网行业经历了一场安全大考。根据后续回应，涉及到的平台中仅两家实现有效风控：财付通和支付宝。其中财付通损失陆续被系统追回，但找不到客服是扣分点，支付宝没有资金损失，算是及格。在黑产利用偷到的手机套出个人信息，盗取银行账户资金、申请网贷并转移资产的过程中，电信运营商、社保 app、网贷平台等多家平台暴露了安全隐患，无形中为黑产提供了跳板：1、 四川电信的远程挂失和解挂的业务流程设存在问题，未能及时挂失手机卡，导致后续黑产通过四川人设厅 APP 快速获取失主关键信息（姓名、手机号码、身份证号、银行卡号）。2、 黑产利用原手机号和关键个人信息注册支付软件新账号，绕过京东、苏宁等平台漏洞完成贷款申请、资金转移，最后导致美团借贷产生