前不久,媒体报道“深圳何先生的360手机被锁死盗刷5万多元”。经过与运营商联合调查,360官方在2月10日发布公告,详细说明了何先生的手机云服务被盗号利用的全过程,第一时间升级云服务安全措施,并全额赔偿何先生53000元损失。2月14日中国移动也发布声明,除何先生以外,并未收到其他客户遭受损失的报告。
何先生之所以被盗刷,起因是他的360 OS云服务设置了简单的弱密码,不法分子经过频繁尝试登陆,试错时间间隔最短为3秒钟,最长为10分钟,最终破解了何先生的密码,然后利用手机云服务的“防盗”功能,对何先生手机进行锁死操作。
如今云服务已经成为智能手机的标配,由于手机云服务密码简单而蒙受损失的案例也是屡有发生。即使是iPhone也不幸中招。就在去年11月,犯罪分子先盗取苹果ID和密码,然后开启“家庭共享”功能,绑定作案用的苹果手机账号作为“家庭成员”,从而实施盗刷消费。iPhone手机因为苹果ID密码被攻破而遭到锁屏敲诈的事件更是大规模发生,已经形成一条手机勒索产业链。
云服务的短信同步功能本来是为用户提供的信息备份服务,竟也被犯罪分子利用。去年8月,有小米手机用户因为密码设置太简单,被犯罪分子成功登陆了小米云服务,并借助短信云同步服务截获验证码,盗刷银行卡内10万元钱(含贷款4万)。
一系列的盗刷事件将手机云服务安全问题推上了风口浪尖。其实,无论是云端防盗、短信同步,还是家庭共享服务,手机厂商提供这些功能都是为了给用户带来更好的使用体验。但如果云服务账号被盗,由此也会引发严重的损失。
作为手机厂商,应该全面考虑用户弱密码被破解可能造成的风险。此次何先生被盗刷事件后,360手机公司在2月10日调查报告公布当天就先行赔付了用户损失的53000元,并紧急关闭被犯罪分子恶意利用的功能接口,彻底消除了这类安全隐患。360敢于承担责任和赔偿用户损失的做法还是值得点赞的。
账号安全事关重大,并不是所有手机厂商都会赔偿用户损失。在此提醒广大网友,一定要为重要账号单独设置密码,密码长度至少要达到10位,最好是大小写字母、数字和特殊符号的组合,以免遭到财产损失。
