昨日，王思聰發(fā)微博表示，自己的大眾點評賬號在不知情的情況下，“被別人改綁手機”。“消息一出，立馬引發(fā)關(guān)注，網(wǎng)友們表示，“大V的手機號也能被盜綁？：”

昨晚，大眾點評官微在王思聰原微博回復稱，相關(guān)賬號已經(jīng)進行了保護性凍結(jié)，相關(guān)問題已在核查，會將信息同步給王思聰。但截至目前，雙方均未就此公布更多信息。

一位在某公司從事安全風控的專家表示，從王思聰微博透露的情況和過去類似案例來看，疑似是被人套取個人信息后，通過多次撞庫等方式實現(xiàn)了盜綁。

據(jù)了解，現(xiàn)階段各互聯(lián)網(wǎng)App在用戶賬號保護上均使用多層信息驗證方式。當用戶發(fā)起解綁手機或更改密碼等操作時，平臺會首先通過手機驗證碼進行驗證，若手機驗證碼無法驗證，平臺會通過實名認證、社交驗證和預留信息驗證三種方式進行審核驗證。

其中，社交和人臉識別實名認證安全性最高，但不是所有平臺都可以實現(xiàn)。

微信采用的正是社交驗證，當用戶更換設(shè)備或者更換手機號之后，微信會要求用戶尋找微信好友發(fā)送特定信息以驗證身份。而在其他平臺，可能會要求用戶提供注冊時預留的私密信息作為驗證。

“除了微信這種有好友關(guān)系的平臺之外，其他平臺缺乏社交驗證方式，如果不能像12306等一樣打通實名認證系統(tǒng)，就只能以用戶自留的隱私信息來作為驗證手段”，上述人士表示，大眾點評賬號并不涉及資產(chǎn)安全等問題，因此，可能采用的是“預留信息驗證”方式。

而在這一加密方式中，最關(guān)鍵的一環(huán)恰恰是“隱私信息”。從歷史案例來看，多數(shù)用戶“被盜號或盜綁”的案例，都是因為用戶的個人信息遭到曝光。

“王思聰這種公眾人物，個人信息泄露的可能性和危險性更高，之前網(wǎng)絡(luò)上也出現(xiàn)過很多明星的身份證號、證件照片等信息，因此，如果有人掌握了王思聰近期的全套信息，如身份證號、住址、寵物姓名等等，那么通過撞庫等手段破解賬號其實并不難”，上述專家表示，平臺的風控手段只能通過異常IP、異常登錄等方式進行識別，但如果盜號者掌握了大量個人信息，風控系統(tǒng)可能就失效了。

“因為很多明星的隱私泄露情況嚴重，因此，很多平臺對明星等公眾人物的賬號會有特殊保護，但的確沒想到，點評沒有對王思聰?shù)膶嵜~號做特殊保護，這可能是出人意料的地方”，上述專家表示。

雷鋒網(wǎng)雷鋒網(wǎng)

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。