2月3日凌晨,这名受害者何先生的手机被远程锁死并销毁资料,其支付宝账号被操作借贷了26000元,银行账号被绑定,京东账号也遭盗,借贷了32000元并下单了手机、笔记本电脑。犯罪者还通过何先生的京东账号向两个手机号码充值,总计9单。整个过程都在夜里的五小时内完成。
对此,何先生使用的360手机官方发布了声明。声明称,何先生的360云账号密码较简单,因此被破解登陆。何先生的银行卡号、取款密码、预留手机号及身份证号是在此前通过其他途径泄露的,故而银行卡资金会被转移。
360手机曾作出过发生安全问题全额赔付受害者的承诺。目前,360手机已向何先生赔付了53000元损失,并对用户身份验证机制不够完善造成的损失进行了道歉。不仅如此,360手机还升级了验证机制,今后其他用户的账号安全也将得到更大力度的保障。
同时,中国移动作为通信服务提供方及绑定副号服务提供方,作出了回应。中国移动表示,犯罪分子在操作中利用了中国移动提供的“和多号”功能,以自己的手机号为主卡,向何先生的手机号码发起绑定副号申请。因何先生的360云账号已被攻破,犯罪分子得以回复短信同意绑定。
虽然“和多号”功能被犯罪分子利用,但责任并不在中国移动。成功关联的关键在于360手机云平台的回复短信功能,在360手机关闭了这一功能后,“和多号”自然不会再被利用。
此外,京东金融也被认为是本案的责任方之一。京东对用户借贷、下单的行为缺少验证,且对用户操作中的异常行为也未能察觉,以致犯罪分子轻松划走三万余元。
在京东的表态中,提到了用户要如何保护自己的账号安全,也提到了犯罪分子作案的手法,但对京东平台应负起什么样的责任,却只字未提。不过,京东帮助何先生撤销了购买订单,免除了何先生偿还贷款的责任。
总体来看,中国移动在本案中可谓是不幸躺枪。360手机对这起离奇的盗刷案负有责任,但道歉态度良好,赔付迅速,而且对整个账号系统的安全性进行了升级,表现可圈可点。京东的表态则相对敷衍,难以给足用户安全感。
附:360的调查公告:
中国移动的情况说明: