欢迎光临优站分类目录!
当前位置:优站分类目录 » 站长资讯 » 业界资讯 » 文章详细 订阅RssFeed

中移动通报客户被盗刷事件 受害者已获全额赔付

来源:互联网 浏览:440次 时间:2017-02-16

  日前有媒体报道称,深圳何先生的360手机半夜被锁机盗刷,损失达53000元。经过与何先生沟通以及与运营商联合调查,360官方于2月10日发表声明,宣布全额赔付何先生被盗的53000元,并第一时间升级360OS云服务安全措施。中国移动在2月14日也进一步公告称,目前仅发现何先生一名客户遭遇此类诈骗损失。

  据调查,犯罪嫌疑人利用弱密码和社工库密码,频繁尝试破解何先生的360OS云服务账号,试错密码的间隔时间最短为3秒钟,最长为10分钟。由于何先生的360OS密码较简单,最终被犯罪分子登陆账号,再利用云服务回复短信接口和“防盗”功能的销毁资料操作,劫持何先生的短信验证码实施盗刷。

  事件发生后,360手机公司启动调查程序,联系何先生了解情况,并与移动运营商组成联合调查小组,及时发现此类恶意利用手机云服务的新型诈骗手段。

  360方面宣布,出于对用户安全负责,360手机公司已对何先生全额先行赔付53000元。

  同时,360OS云服务紧急关闭了被犯罪分子恶意利用的功能接口,即使用户云服务被盗号,也不会再出现短信验证码被劫持的隐患。

  360表示,还会进一步采取以下措施,更全面地保障手机云服务安全:

  第一、加强对弱密码和异常登陆情况的检测与风险控制;

  第二、对云服务的锁定手机、销毁资料等防盗功能开启密保问题或短信验证码的二次验证;

  第三、经过对异常登陆情况的排查,发现107名存在被盗号风险的360OS用户,对这些高风险用户已冻结账号,并短信通知修改密码。

  在智能手机云服务普及的今天,个人密码安全至关重要。此前,iPhone多次曝出由于用户密码被攻破而导致手机被锁屏勒索的事件,这也是云服务“锁定手机”功能被恶意利用的风险。

  在此小编建议,重要账号一定要单独设置复杂的密码,最好是大小写字母、数字和特殊符号的组合,而且不能与任何其他账号的密码相同,这样才能有效避免密码被不法分子破解。

  • 网页咨询