网络安全专家详解王思聪盗绑事件：问题在于“个人隐私数据泄露”

10月10日，王思聪发微博称自己的大众点评账号“被换绑手机号”。这一事件引发了网络上更多讨论。

对此，网络尖刀安全创始人曲子龙发布文章进行了详细解读。文章显示，近期美团或者大众点评并未出现脱裤、数据安全问题，而综合各种迹象来看，王思聪账号被盗绑属于个案问题，其核心问题点在于“个人隐私数据泄露”。

曲子龙表示，在不通过手机验证码验证的情况下，目前平台会通过实名认证（姓名及身份证）、人脸识别验证、社交验证、预留密保信息验证等多种方式进行审核验证。

其中，微信/QQ这种社交平台通过好友关系辅助认证有先天优势，而像美团、大众点评这种购物应用并不存在社交关系，在手机不可用的情况下，就只能以用户自留的隐私信息来作为验证手段”，而行业常用的手段就是：你家在哪？你男女/朋友叫啥？XXX的生日是多少？这类的“密保问题”。

密保问题则是在WEB2.0时代就遗留下来的方式方法，早期QQ在没升级成“好官关系辅助认证”方式之前，采用的其实也是密保问题这样的方式。

而在这一验证模式下，“数据泄露”就成为了最核心的安全隐患。曲子龙认为，“王思聪是个公众人物，在过去的个人隐私数据大量泄露的复杂互联网环境里，找到他的身份证信息、手机号码并不难”。

据了解，此前微博也曾发生过大规模被脱库事件，大量用户用户手机号被泄露，通过微博名就可以查到绑定手机号的案例，而巧合的是，王思聪也是微博重度用户。

除此之外，公众人物的生活方式也导致了平台风控系统“识别困难”。曲子龙文章分析认为，“王思聪常年处于移动状态，没有固定的上网IP环境，其账号全年都属于“异常登录”的风控逻辑”。

曲子龙建议，针对各个APP上涉及到的“密保问题“，千万不要填写真实的内容，找个好记一点的代号，比如问你出生在哪里，你填个前男/女友名字，所问非所答的预留信息，降低被盗号的概率。

除此之外，曲子龙还建议通过可信的公立部门推出一个“认证云”，可以通过调SDK的方式，实现实名信息+人脸核验的比对认证，用于各平台的业务找回逻辑，并在此基础上，加上额外的“多因子认证”方式，避免AI对抗走到人脸冒用的新信息安全技术问题里。

[超站]友情链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
关注数据与安全，洞悉企业级服务市场：https://www.ijiandao.com/