通信人家园

 找回密码
 注册
搜索
热搜: 家园 活动

军衔等级:

  大将

注册时间:
2008-7-23
发表于 2017-2-15 14:47:50 |显示全部楼层

中移动通报客户被盗刷事件 受害者已获全额赔付2017年02月15日 11:53:32   来源:中国财经时报网

日前有媒体报道称,深圳何先生的360手机半夜被锁机盗刷,损失达53000元。经过与何先生沟通以及与运营商联合调查,360官方于2月10日发表声明,宣布全额赔付何先生被盗的53000元,并第一时间升级360OS云服务安全措施。中国移动在2月14日也进一步公告称,目前仅发现何先生一名客户遭遇此类诈骗损失。
  据调查,犯罪嫌疑人利用弱密码和社工库密码,频繁尝试破解何先生的360OS云服务账号,试错密码的间隔时间最短为3秒钟,最长为10分钟。由于何先生的360OS密码较简单,最终被犯罪分子登陆账号,再利用云服务回复短信接口和“防盗”功能的销毁资料操作,劫持何先生的短信验证码实施盗刷。
  事件发生后,360手机公司启动调查程序,联系何先生了解情况,并与移动运营商组成联合调查小组,及时发现此类恶意利用手机云服务的新型诈骗手段。
  360方面宣布,出于对用户安全负责,360手机公司已对何先生全额先行赔付53000元。
  同时,360OS云服务紧急关闭了被犯罪分子恶意利用的功能接口,即使用户云服务被盗号,也不会再出现短信验证码被劫持的隐患。
  360表示,还会进一步采取以下措施,更全面地保障手机云服务安全:
  第一、加强对弱密码和异常登陆情况的检测与风险控制;
  第二、对云服务的锁定手机、销毁资料等防盗功能开启密保问题或短信验证码的二次验证;
  第三、经过对异常登陆情况的排查,发现107名存在被盗号风险的360OS用户,对这些高风险用户已冻结账号,并短信通知修改密码。
  在智能手机云服务普及的今天,个人密码安全至关重要。此前,iPhone多次曝出由于用户密码被攻破而导致手机被锁屏勒索的事件,这也是云服务“锁定手机”功能被恶意利用的风险。
  在此小编建议,重要账号一定要单独设置复杂的密码,最好是大小写字母、数字和特殊符号的组合,而且不能与任何其他账号的密码相同,这样才能有效避免密码被不法分子破解。


军衔等级:

  三级通信军士

注册时间:
2015-12-26
发表于 2017-2-15 18:40:24 |显示全部楼层
和多号的主号,要不是实名登记或者卡人分离。移动负责全部赔偿。

军衔等级:

  少将

注册时间:
2016-3-1
发表于 2017-2-15 18:42:37 |显示全部楼层
360应该来个两步验证才对

军衔等级:

  上尉

注册时间:
2009-11-20
发表于 2017-2-18 08:30:45 |显示全部楼层
本帖最后由 decoo 于 2017-2-18 08:31 编辑

移动主责:
1、绑定副号,主卡能接受副卡短信,侵犯很多用户的隐私权,给犯罪分子可乘之机。
2、移动号码已经全部实名制了,请问此犯罪分子的卡呢?应该发现一起罚款1亿元,以后就都会是真实的实名制了

军衔等级:

  中将

注册时间:
2012-12-12
发表于 2017-2-18 11:07:36 |显示全部楼层
无孔不入
您需要登录后才可以回帖 登录 | 注册

Archiver|手机版|C114 ( 沪ICP备12002292号 )|联系我们|合作伙伴:Qualcomm |网站地图  

GMT+8, 2017-8-21 01:15 , Processed in 0.124800 second(s), 13 queries , Gzip On.

Copyright © 1999-2017 C114 All Rights Reserved

Discuz Licensed

回顶部