360赔付遭盗号用户53000元,关闭“回复短信”接口
蓝鲸TMT 杨亚茹
近日,360发布公告,针对圳的360手机用户何先生夜间遭遇手机被锁死、电商账户被盗情况做出调查说明,表示已赔偿何先生53000元的经济损失,并在远程管理功能中关闭了“回复短信”接口。
360在公告中称,1月30日,上海一个IP的设备利用弱密码和社工库密码,频繁尝试破解何先生的360OS云服务账号,由于何先生的360OS密码较简单,最终被成功登陆账号。
IP位于辽宁的犯罪嫌疑人在2月3日登陆了何先生的360OS云服务账号,利用“回复短信”接口把何先生号码绑定,通过云服务“找手机—销毁资料”功能使何先生的手机持续处于离网状态在这期间,改犯罪嫌疑人接收何先生短信验证码并已线上线下方式造成了何先生53000元的经济损失。
目前,360OS云服务在远程管理功能中关闭了“回复短信”接口,消除了此类风险隐患,赔付何先生53000元,并致以歉意。
附:公告原文
日前有媒体报道称,深圳的360手机用户何先生夜间遭遇手机被锁死、电商账户被盗情况,损失达53000元。
360手机公司经过与何先生联系沟通,并与移动运营商合作取证调查,现已查明何先生账户被盗的过程,特公告如下:
一、1月30日,上海一个IP的设备利用弱密码和社工库密码,频繁尝试破解何先生的360OS云服务账号,试错密码的间隔时间最短为3秒钟,最长为10分钟。由于何先生的360OS密码较简单,最终被成功登陆账号。
二、2月3日凌晨,IP位于辽宁的犯罪嫌疑人登陆何先生的360OS云服务账号,利用“回复短信”接口把何先生号码绑定。犯罪分子又利用云服务“找手机—销毁资料”功能,每隔5、6分钟就发出一次“销毁资料”指令,使何先生的手机持续处于离网状态。
三、在何先生手机被“销毁资料”期间,犯罪嫌疑人接收了何先生的短信验证码,入侵其京东账号用白条消费,造成实际损失1000元;再用金条贷款52000元,转入何先生名下的中国银行卡中,随后转账50000元到犯罪嫌疑人账户,又用ATM机无卡取款2000元。何先生的损失总计达到53000元。
在此事件中,何先生的银行卡号、取款密码、预留手机号及身份证号(在网络个人信息交易黑市中俗称为“网银四大件”)已通过其他途径泄漏并被犯罪嫌疑人所掌握,再利用短信验证码,犯罪嫌疑人窃取了何先生银行卡资金。种种迹象表明,这是一种由团伙作案、分工严密的新型诈骗手段。
360OS致力于为用户提供更安全的手机使用体验,云服务“找手机—销毁资料”也是为了防止用户手机丢失导致隐私泄漏,却由于对用户身份验证机制不够完善,导致何先生的短信验证码被他人获取,在此我们深表歉意,并已对何先生先行赔付53000元。
目前360OS云服务已经在远程管理功能中关闭“回复短信”接口,已消除此类风险隐患,请广大用户放心使用。360还会进一步采取以下措施,更全面地保障手机云服务安全:
第一、加强对弱密码和异常登陆情况的检测与风险控制;
第二、对云服务远程管理手机的重要功能开启密保问题或短信验证码的二次验证;
第三、经过对异常登陆情况的排查,我们发现107名存在被盗号风险的360OS用户,对这些高风险用户已冻结账号,并短信通知修改密码。
作为中国最大的互联网安全服务商,360坚持用户至上、安全第一的原则。欢迎社会各界向360产品提出宝贵意见,我们会第一时间响应解决,并对漏洞报告者公开致谢和提供奖励