昨日，王思聰發(fā)微博表示，自己的大眾點(diǎn)評(píng)賬號(hào)在不知情的情況下，“被別人改綁手機(jī)”�！跋�息一出，立馬引發(fā)關(guān)注，網(wǎng)友們表示，“大V的手機(jī)號(hào)也能被盜綁？：”

　　昨晚，大眾點(diǎn)評(píng)官微在王思聰原微博回復(fù)稱，相關(guān)賬號(hào)已經(jīng)進(jìn)行了保護(hù)性凍結(jié)，相關(guān)問題已在核查，會(huì)將信息同步給王思聰。但截至目前，雙方均未就此公布更多信息。

　　一位在某公司從事安全風(fēng)控的專家表示，從王思聰微博透露的情況和過去類似案例來看，疑似是被人套取個(gè)人信息后，通過多次撞庫等方式實(shí)現(xiàn)了盜綁。

　　據(jù)了解，現(xiàn)階段各互聯(lián)網(wǎng)App在用戶賬號(hào)保護(hù)上均使用多層信息驗(yàn)證方式。當(dāng)用戶發(fā)起解綁手機(jī)或更改密碼等操作時(shí)，平臺(tái)會(huì)首先通過手機(jī)驗(yàn)證碼進(jìn)行驗(yàn)證，若手機(jī)驗(yàn)證碼無法驗(yàn)證，平臺(tái)會(huì)通過實(shí)名認(rèn)證、社交驗(yàn)證和預(yù)留信息驗(yàn)證三種方式進(jìn)行審核驗(yàn)證。

　　其中，社交和人臉識(shí)別實(shí)名認(rèn)證安全性最高，但不是所有平臺(tái)都可以實(shí)現(xiàn)。

　　微信采用的正是社交驗(yàn)證，當(dāng)用戶更換設(shè)備或者更換手機(jī)號(hào)之后，微信會(huì)要求用戶尋找微信好友發(fā)送特定信息以驗(yàn)證身份。而在其他平臺(tái)，可能會(huì)要求用戶提供注冊(cè)時(shí)預(yù)留的私密信息作為驗(yàn)證。

　　“除了微信這種有好友關(guān)系的平臺(tái)之外，其他平臺(tái)缺乏社交驗(yàn)證方式，如果不能像12306等一樣打通實(shí)名認(rèn)證系統(tǒng)，就只能以用戶自留的隱私信息來作為驗(yàn)證手段”，上述人士表示，大眾點(diǎn)評(píng)賬號(hào)并不涉及資產(chǎn)安全等問題，因此，可能采用的是“預(yù)留信息驗(yàn)證”方式。

　　而在這一加密方式中，最關(guān)鍵的一環(huán)恰恰是“隱私信息”。從歷史案例來看，多數(shù)用戶“被盜號(hào)或盜綁”的案例，都是因?yàn)橛脩舻膫�(gè)人信息遭到曝光。

　　“王思聰這種公眾人物，個(gè)人信息泄露的可能性和危險(xiǎn)性更高，之前網(wǎng)絡(luò)上也出現(xiàn)過很多明星的身份證號(hào)、證件照片等信息，因此，如果有人掌握了王思聰近期的全套信息，如身份證號(hào)、住址、寵物姓名等等，那么通過撞庫等手段破解賬號(hào)其實(shí)并不難”，上述專家表示，平臺(tái)的風(fēng)控手段只能通過異常IP、異常登錄等方式進(jìn)行識(shí)別，但如果盜號(hào)者掌握了大量個(gè)人信息，風(fēng)控系統(tǒng)可能就失效了。

　　“因?yàn)楹芏嗝餍堑碾[私泄露情況嚴(yán)重，因此，很多平臺(tái)對(duì)明星等公眾人物的賬號(hào)會(huì)有特殊保護(hù)，但的確沒想到，點(diǎn)評(píng)沒有對(duì)王思聰?shù)膶?shí)名賬號(hào)做特殊保護(hù)，這可能是出人意料的地方”，上述專家表示。

   【免責(zé)聲明】本文僅代表合作供稿方觀點(diǎn)，不代表和訊網(wǎng)立場(chǎng)。投資者據(jù)此操作，風(fēng)險(xiǎn)請(qǐng)自擔(dān)。