支付宝回应手机黑防DDoS产:人脸识别未被突破-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 支付宝回应手机黑防DDoS产:人脸识别未被突破

支付宝回应手机黑防DDoS产:人脸识别未被突破

小墨安全管家 2020-10-10 12:19 CC防护 89 ℃
DDoS防御

以下为支付宝相关团队回应原文:

支付宝「非攻」安全实验室的同学第一时刻和老骆驼联系上了,依照账号我们复原了支付宝相关的事情,和大伙儿做个讲明。

2、大伙儿放心,支付宝同意资金被盗全额赔付,包括手机丢失导致的。

后续,作者在提到支付宝人脸识别的绕过时表示,“支付宝在举行业务设计时,对在原手机上创建并登陆的子账号,在实名认证时匹配身份信息的各项要素经过风控规则校验与主账号一致的事情下是不需要人脸验证的,这一点我们办公室的多位工程师今天下午在对我的被盗刷事件举行技术复盘时也验证真的是这样,人脸识别的绕过真的错怪他们了,这也解释得通为何犯罪分子需要解锁偷到的手机举行支付宝的登录,猜测是为了不触发支付宝的风控规则。”(雪梅)

回应并且表示,这篇文章既给用户提了醒,也让支付宝的风控能做进一步的优化。并建议大伙儿单独为SIM卡设置密码, 能在一定程度上防止黑产接收验证码。

近日,一篇文章引发关注和热议,文章由一位信息安全专家依照亲身记忆梳理。文章作者老骆驼表示,由于家人一部手机被盗,自个儿记忆一场与一伙专业老练、利用窃取个人信息盗取他人银行账户资金的犯罪团伙斗智斗勇的事件。文章提到了众多企业,包括电信、华为、支付宝、美团、苏宁金融等,引发大伙儿对财产安全的警惕和讨论。

建议大伙儿单独为sim卡设置密码, 能在一定程度上防止黑产接收验证码。另外,假如使用支付宝时有啥咨询题,能够随时电话我们的客服95188。

先讲结论:

2、黑产不是经过快速绑卡获得银行卡号的,而是经过输入用户的银行卡卡号+预留手机的短信验证码绑卡的,卡号是黑产经过其他渠道获得的。

1、黑产并没有突破人脸识别:能注册新号是经过其他渠道已掌握的身份信息和短信验证码,在常用设备上实现的。

只是他有2点判断与实际事情不符,在那个case中:

此外,支付宝相关部门人员在回应中提到,热文中的对手真的是高阶黑产,但黑产在修改支付密码时被支付宝风控挡住了,查不了银行卡号,也没法收付款,才注册了一具新号,但新号也不能使用原号里的钞票。

看了长文,对手真的是高阶黑产,老骆驼也特别厉害,抽丝剥茧分析得特别详尽。黑产修改支付密码时被支付宝风控挡住了,查不了银行卡号,也没法收付款,才注册了一具新号,但新号也不能使用原号里的钞票。

1、黑产在支付宝那个地点没套到钞票和信息;

“只是他有2点判断与实际事情不符,在那个case中:1、黑产并没有突破人脸识别:能注册新号是经过其他渠道已掌握的身份信息和短信验证码,在常用设备上实现的。2、黑产不是经过快速绑卡获得银行卡号的,而是经过输入用户的银行卡卡号+预留手机的短信验证码绑卡的,卡号是黑产经过其他渠道获得的。”

对此,支付宝相关部门人员在朋友圈回应称支付宝“非攻”安全实验室的同学第一时刻和老骆驼联系上了,并了解了相关事情。回应指出,文章所披露的黑产在支付宝里没套到钞票和信息;且支付宝同意资金被盗全额赔付,包括手机丢失导致的。

支付宝回应手机黑防DDoS产:人脸识别未被突破

特别谢谢老骆驼的记载,既给用户提了醒,也让我们的风控能做进一步的优化。希翼老骆驼在其他平台上的损失能尽快找回。

据老骆驼表示,事发后,事件中涉及的几家支付公司都积极联系到其本人,美团的贷款记录消除了,苏宁金融把损失的几千都赔付了。


DDoS防御

当前位置:主页 > CC防护 > 支付宝回应手机黑防DDoS产:人脸识别未被突破

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119