王思聪在微博上发文后迅速点燃了舆论,多位网友曝出自己有和王思聪一样的经历,目前仍不清楚到底是因为自己误操作导致,还是因为大众点评系统有漏洞。
对于大众点评这类使用频率并不会太高的APP,为什么账号异常会让王思聪如此重视?王思聪的账号究竟怎样被别人绑定的?
王思聪的信息泄露史
其实王思聪和大众点评的纠葛已经不是第一次了。
之前在2019年的10月14日,王思聪就因为在大众点评上晒差评登上热搜。当时王思聪在一家日料店消费了15708元后,给了其总分一星的低分评价,并写下了:“这是我一两年吃到的最难吃的日料……”经媒体向大众点评客服确认后,该发文账号确实是王思聪的账号。
可能很多人会看有些新闻报道指向了美团系统漏洞感到云山雾罩,为什么王思聪和大众点评开撕,会扯到美团身上?据天眼查信息显示,2015年美团和大众点评合并,两家平台的业务已经完全打通,两家平台的账户资料也已经打通。
据安全专家分析,像王思聪这样的公众人物,平时存在很大的信息泄露风险,如果有不法分子获取了王思聪的全套信息,比如身份证号、住址等等信息,可能采用“撞库”的方式来破解王思聪账号,这确实会对个人信息安全造成很大风险。
此外,王思聪还因在京东购物,被卖家泄露了购物记录,导致自己的购物信息等隐私被泄露。
甚至官方还无意”泄露“过王思聪的信息,2019年王思聪被北京第二中级人民法院列为被执行人,被执行1.5亿元。王思聪被列为失信人被法院公示后,王思聪的身份证号也被暴露,因为当时法院只给王思聪的生日数列打了马赛克,但是王思聪的生日等资料已经到处可以查到,这相当于王思聪的身份证已经完全被暴露。
当时王思聪的身份证号被泄露后,甚至有好事的网友拿他的身份证号去帮他订机票,还曝出王思聪因限制高消费无法乘坐飞机的新闻。
信息怎么泄露的?
在这次王思聪怒怼大众点评事件中,还有其他网友也自称遇到过相似的问题,有网友称,现在大众点评仅需要手机号和身份证号,甚至消费过的订单号就能修改信息,完全用不到手机号的验证码,很多网友觉得这样的验证方式并不安全。
10月11日,知名技术博主@轩宁轩Sir发文称美团疑似存在安全漏洞只要获得账号本人的手机号和生日,就可以修改绑定手机号,该博主甚至演示了盗号过程,并表示这个过程十分“行云流水”。
该博主还指出,美团随着业务的发展已经不仅仅是点外卖的APP,现在业务涉及到衣食住行,吃喝玩乐,甚至理财功能都有,如果信息安全出现漏洞非常危险。
有网友推测,王思聪的大众点评账号可能就是这么出现问题的,因为王思聪的生日、身份证等个人信息几乎成为公开信息。
最新消息显示,美团和大众点评已经调整了修改信息策略,限制为“最近6个月修改过手机号的用户”,并且强制要求输入“账号曾经绑定过的手机号”。
网络安全专家常勇指出,目前APP对用户账户安全都有多重验证进行安全防范,比如验证码验证和实名验证、预留信息验证等安全措施已经得到普及,其中一些APP已经开始应用级别更高的社交和人脸识别验证,但是因为技术限制不是所有平台都能实现。
针对王思聪微博提到的《数据安全法》规定,有法律人士表示,平台有对用户账户进行保护和风险提示的义务,《数据安全法》明确规定利用互联网等信息网络开展数据处理活动,应当在网络安全等级保护制度的基础上,履行数据安全保护义务。