2017-03-22 17:50 运营商世界网 马哲/文
运营商世界网 马哲/文
360手机盗刷案终于有了结果了,该案牵涉到了手机云服务、运营商副号业务以及互联网金融服务,之所以犯罪者盗刷他人手机能够如同探囊取物,360手机的服务设计缺陷难辞其咎。
据了解,这起案件发生在2017年2月3日。市民何先生的手机在凌晨被锁死,随即犯罪者通过京东白条消费和信用贷款窃取了约32000元,又通过支付宝操作借贷了26000元。全部操作都在何先生睡梦中的五小时内完成,期间何先生没有进行任何操作。
之所以会出现这样的盗刷,主要是由于360手机的安全漏洞。犯罪者先是借“回复短信”功能绑定何先生的手机号为自己的副号,再通过“销毁资料”功能使何先生的手机处于离网状态,以致发往何先生手机的短信验证码都发进了犯罪者的手机。
此外,京东在审批信用贷款的流程过于简单,这也为犯罪者留下了可操作空间。京东白条和京东金融都追求效率,在审批严谨程度上就有所让步,这是不应该的。
不过,总的来说,这一案例中责任更大的还是360手机。尽管360手机已经主动向何先生赔偿了经济损失,也通过取消自动回复短信功能补上了云服务的流程漏洞,但是,该案还是反应出了360手机在产品设计上存在隐患。
360手机一向以注重安全为卖点,却出了这样的漏子,实在令消费者大跌眼镜。
分享至:
