日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
只要手機號和生日,就能換綁手機,王思聰?shù)馁~號就是這樣被盜的

最近,王思聰手撕了一把大眾點評,其手機號莫名其妙地遭他人修改,并質(zhì)疑美團系統(tǒng)的安全。

索縣網(wǎng)站制作公司哪家好,找創(chuàng)新互聯(lián)建站!從網(wǎng)頁設(shè)計、網(wǎng)站建設(shè)、微信開發(fā)、APP開發(fā)、響應(yīng)式網(wǎng)站設(shè)計等網(wǎng)站項目制作,到程序開發(fā),運營維護。創(chuàng)新互聯(lián)建站自2013年創(chuàng)立以來到現(xiàn)在10年的時間,我們擁有了豐富的建站經(jīng)驗和運維經(jīng)驗,來保證我們的工作的順利進行。專注于網(wǎng)站建設(shè)就選創(chuàng)新互聯(lián)建站

隨后,大眾點評在微博下道歉并回復(fù),已經(jīng)第一時間內(nèi)予以保護性凍結(jié)。

王思聰賬號的手機號,到底是怎么被修改的?是否還有其他用戶的手機號被修改過?

小王同學(xué)賬號手機被換綁,迅速沖上了熱搜,引起了諸多網(wǎng)友的猜測。

有人認(rèn)為,小王同學(xué)賬號被換綁,可能有兩種情況。

第一種是利用釣魚手段,盜取王思聰?shù)拿缊F賬號密碼, 并劫持其手機短信。這種方式幾乎不可能實現(xiàn)。

第二種是偽造公共WiFi讓小王同學(xué)連接,發(fā)動中間人攻擊。當(dāng)王思聰在公共場合,比如咖啡廳、餐廳使用公共WiFi,并使用美團時,攻擊者就可以輕松獲取其美團賬戶的操作權(quán),并修改換綁手機號。

事實的真相如何呢?

真相讓人大跌眼鏡!不是小王同學(xué)自己換綁忘了,也不是黑客發(fā)動網(wǎng)絡(luò)攻擊,而是美團換綁手機流程中的一個漏洞。

換掉王思聰賬戶的手機號,操作過程相當(dāng)簡單,甚至不需要任何工具。

在登錄賬號時,選擇登錄界面上的“手機號無法接收短信”選項,輸入曾經(jīng)綁定過的手機號。

再輸入身份證上的8位生日日期,即可更換新的手機號碼,無需接收驗證碼,也無需進行人臉識別。

曾經(jīng)綁定過的手機號加上生日日期,這一驗證過程本相當(dāng)嚴(yán)謹(jǐn),但對于公眾人物來說,略顯尷尬。

只要輸入曾經(jīng)綁定的手機號,而不是目前綁定的手機號,如果小王同學(xué)換過多個手機號,只要有人知道其中一個,就可以順利進行下一步操作。

而下一步操作竟然是驗證生日日期……作為“國民老公”,生日日期隨便就能查到。

更換綁定手機后,就可以看到各種美團訂餐訂單、買藥、開放等信息,甚至家庭住址等信息也會被一覽無余。

目前,美團已經(jīng)增設(shè)了限定條件,只有最近6個月修改過賬號綁定手機的用戶,才能使用上述的換綁步驟。

同時在登錄狀態(tài)下,更換手機號需要接收新手機的驗證碼。

網(wǎng)絡(luò)安全,就像是一條鎖鏈,鎖鏈的強度不取決于硬度最高的一環(huán),而是取決于最弱的一環(huán)。如果整個鏈條都是鈦合金制成,只有其中一節(jié)是回形針,整體鏈條的強度便等于回形針的強度。

正如小王同學(xué)所言:“美團是一家市值萬億的大公司?!币患揖揞^企業(yè),在網(wǎng)絡(luò)安全上的投入絕對不會少,技術(shù)水平也足以碾壓絕大多數(shù)企業(yè)。

但就是因為這一個漏洞的出現(xiàn),對美團是一個不小的打擊。

某些平臺也存在美團一樣的問題,驗證賬號所有者時,只驗證手機號、身份證、回答安全問題。

對于陌生人來說,繞過這些驗證不太容易,但要是認(rèn)識的、熟悉的人,手機號碼、身份證信息實在太容易獲取,特別是王思聰這樣的名人,在社交網(wǎng)絡(luò)上又這么活躍,獲取信息實在太容易了。

對于換綁、解綁手機這樣的場景,應(yīng)該做到極致的安全,因為這種操作并非高頻操作,即便操作繁瑣,也不會太傷害用戶體驗,即便有傷害,也好過因為這一環(huán)節(jié)漏洞,讓整個安全體系崩潰。

就目前技術(shù)來說,解綁手機時,使用人臉識別技術(shù)或身份認(rèn)證并不難。其實主要看平臺有沒有這個意識加強安全防范措施。

當(dāng)然,我們也要具體情況具體分析,如果平臺較小,也不必采用太復(fù)雜的換綁流程。無論是網(wǎng)絡(luò)安全,還是業(yè)務(wù)安全,亦或是其他方面的安全,歸根到底還是成本的問題。


分享題目:只要手機號和生日,就能換綁手機,王思聰?shù)馁~號就是這樣被盜的
文章來源:http://www.5511xx.com/article/cddjhcj.html