Loading
0

一用户360手机被黑客锁死后损失5万元:官方全额赔付

2月15日消息,近日深圳一位何姓男子所使用的360手机在夜间被锁死,此后电商账户被盗,并且损失了53000万元。针对此事,360官方随后发表了调查公告。

360手机公司经过与何先生联系沟通,并与移动运营商合作取证调查,现已查明何先生账户被盗的过程,特公告如下:

一、1月30日,上海一个IP的设备利用弱密码和社工库密码,频繁尝试破解何先生的360OS云服务账号,试错密码的间隔时间最短为3秒钟,最长为10分钟。由于何先生的360OS密码较简单,最终被成功登陆账号。

二、2月3日凌晨,IP位于辽宁的犯罪嫌疑人登陆何先生的360OS云服务账号,利用“回复短信”接口把何先生号码绑定。犯罪分子又利用云服务“找手机—销毁资料”功能,每隔5、6分钟就发出一次“销毁资料”指令,使何先生的手机持续处于离网状态。

三、在何先生手机被“销毁资料”期间,犯罪嫌疑人接收了何先生的短信验证码,入侵其京东账号用白条消费,造成实际损失1000元;再用金条贷款52000元,转入何先生名下的中国银行卡中,随后转账50000元到犯罪嫌疑人账户,又用ATM机无卡取款2000元。何先生的损失总计达到53000元。

在此事件中,何先生的银行卡号、取款密码、预留手机号及身份证号(在网络个人信息交易黑市中俗称为“网银四大件”)已通过其他途径泄漏并被犯罪嫌疑人所掌握,再利用短信验证码,犯罪嫌疑人窃取了何先生银行卡资金。种种迹象表明,这是一种由团伙作案、分工严密的新型诈骗手段。

360OS致力于为用户提供更安全的手机使用体验,云服务“找手机—销毁资料”也是为了防止用户手机丢失导致隐私泄漏,却由于对用户身份验证机制不够完善,导致何先生的短信验证码被他人获取,在此我们深表歉意,并已对何先生先行赔付53000元。

目前360OS云服务已经在远程管理功能中关闭“回复短信”接口,已消除此类风险隐患,请广大用户放心使用。360还会进一步采取以下措施,更全面地保障手机云服务安全:

第一、加强对弱密码和异常登陆情况的检测与风险控制;

第二、对云服务远程管理手机的重要功能开启密保问题或短信验证码的二次验证;

第三、经过对异常登陆情况的排查,我们发现107名存在被盗号风险的360OS用户,对这些高风险用户已冻结账号,并短信通知修改密码。

【声明】:8090安全小组门户(https://www.8090-sec.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们:邮箱hack@ddos.kim,我们会在最短的时间内进行处理。