点击此处查看最新的网赚项目教程
信息安全一直是消费者使用电子产品时的最大顾虑,近日小米手机就疑似因账号泄露,令消费者损失逾10万元。信报记者昨日获悉,有消费者求助称父母的小米手机小米账号被盗,导致银行卡遭遇盗刷。这名消费者同时表示,只要用小米账号在另一台小米手机上登录,就可以毫没有阻碍的通过小米账号同步包括银行短信验证码在内的所有短信,攻破被认为是“资金安全最后一道关卡”的手机验证系统。
账号被盗刷损失10万
据知乎网友“曹一聪”近日发表文章称,自己的父母使用小米手机遭遇了银行卡盗刷,被转走10万元,其中还有4万元是被不法分子以母亲的名义办理贷款。
据“曹一聪”表示,母亲使用的某款小米手机收到了小米系统发来的“新增云同步设备”通知,随后收到了多条银行网银发来的验证码、转账成功通知甚至还有贷款成功通知,总共被转走了6万元资金,还被在浦发银行办理了一笔4万元的贷款。
随后这名网友通过实验发现,小米系统可以在不同设备上同步短信等内容的“云服务”。如果是网页端登录小米账号还需要手机验证才能同步短信,但如果是在另一台小米手机上使用小米账号密码登录,则没有需进一步认证就可同步包括银行手机验证码在内的所有短信。
所以“曹一聪”对此指出,作为网站密码,小米账号密码的“保密程度”或者相对较低,有被“撞库”攻击的风险,自己母亲很可能也是遭遇“撞库”攻击泄露了小米账号密码。而正是小米不用进一步验证就直接同步短信的设定,导致作为信息安全最后一道防线的手机验证码直接失去作用。
警方已介入调查
据了解,所谓“撞库”攻击,是指不法分子利用一些用户在不同网站使用同样密码的习惯进行的黑客攻击。一些安全防卫措施较弱的小型网站有时会被黑客攻破,并获取大量用户的用户名和密码信息。不过“曹一聪”当夜就已经将知乎内容清空,并称小米已介入配合警方调查,自己决定暂时清空文章内容等待调查结果,最新进展“曹一聪”本人也未向信报记者做过多回复。
对于小米云服务的安全问题,信报记者从小米客服处获悉,如消费者更换手机并开启了云服务,同时使用了同一个账号作为登录账号,那么一旦有短信信息,均会发送到最新登录的手机上。该客服人员同时表示,目前小米已加入BL锁功能,用以保障用户数据安全性,防止黄牛批量刷三方Rom导致用户信息泄露或其他系统问题,继而有效防止用户手机丢失后数据泄露,保证查找手机功能的可靠性。
资料显示,目前在安卓市场中有些品牌的手机的BL锁是开放的,但是像摩托罗拉、HTC、华为的手机,BL锁也属于关闭的。小米客服人员透露,在最新系统下用户的BL锁已经锁住了,若要解锁需要提交相关材料和说明才可进行解锁。不过据了解,小米也曾在2014年发生大量小米账号密码外泄,不法分子借此登录用户账户查看短信等众多敏感信息。小米方面为此曾强制要求用户更改小米账号的密码,并在事发后一再提醒用户一定要在小米账号上使用独一无二的密码。
银行贷款被指太“随性”
此外,这起案件中不法分子轻松以事主名义骗走4万元贷款的情节也让网友大跌眼镜。“曹一聪”称,被盗刷的正是母亲名下一张银行卡,对方转走卡内余额的同时,“顺手”申请下来一笔4万元的贷款一并卷走。正常的贷款流程一般需要事主在银行网点申请,还要提交各种证明文件,但本事件中银行贷款的“迅捷”也令人大为不解。
针对这一问题,记者咨询该银行客服人员处了解到,被冒贷的业务在网上即可完成操作,不需要去线下柜台提交材料,采用的在线认证方式。记者点击该银行相关页面时发现,消费者可通过在线开户的形式填写身份证号码、任意一张除该银行外的借记卡,即可申请账号完成相关点贷认证业务。
对于申请该点贷的条件,该银行的一位客服人员告诉记者,目前客户如申请点贷业务必须具备在该银行有房贷业务、购买旗下金融理财业务以及所在公司由银行代发工资这三个标准。
信报记者 张一天 单征宇
———END———
限 时 特 惠: 本站每日持续更新海量各大内部创业教程,一年会员只需98元,全站资源免费下载 点击查看详情
站 长 微 信: cai842612