日前有媒体报道称,深圳何先生的360手机半夜被锁机盗刷,损失达53000元。经过与何先生沟通以及与运营商联合调查,360官方于2月10日发表声明,宣布全额赔付何先生被盗的53000元,并第一时间升级360OS云服务安全措施。中国移动在2月14日也进一步公告称,目前仅发现何先生一名客户遭遇此类诈骗损失。
据调查,犯罪嫌疑人利用弱密码和社工库密码,频繁尝试破解何先生的360OS云服务账号,试错密码的间隔时间最短为3秒钟,最长为10分钟。由于何先生的360OS密码较简单,最终被犯罪分子登陆账号,再利用云服务回复短信接口和“防盗”功能的销毁资料操作,劫持何先生的短信验证码实施盗刷。
事件发生后,360手机公司启动调查程序,联系何先生了解情况,并与移动运营商组成联合调查小组,及时发现此类恶意利用手机云服务的新型诈骗手段。
360方面宣布,出于对用户安全负责,360手机公司已对何先生全额先行赔付53000元。
同时,360OS云服务紧急关闭了被犯罪分子恶意利用的功能接口,即使用户云服务被盗号,也不会再出现短信验证码被劫持的隐患。
360表示,还会进一步采取以下措施,更全面地保障手机云服务安全:
第一、加强对弱密码和异常登陆情况的检测与风险控制;
第二、对云服务的锁定手机、销毁资料等防盗功能开启密保问题或短信验证码的二次验证;
第三、经过对异常登陆情况的排查,发现107名存在被盗号风险的360OS用户,对这些高风险用户已冻结账号,并短信通知修改密码。
在智能手机云服务普及的今天,个人密码安全至关重要。此前,iPhone多次曝出由于用户密码被攻破而导致手机被锁屏勒索的事件,这也是云服务“锁定手机”功能被恶意利用的风险。
在此小编建议,重要账号一定要单独设置复杂的密码,最好是大小写字母、数字和特殊符号的组合,而且不能与任何其他账号的密码相同,这样才能有效避免密码被不法分子破解。