近日，一場“手機丟失后的資金保衛戰”事件引發了全網關注。了解事件詳情以及回溯分析請閱讀之前發布的《信安老炮遭遇手機失竊難逃資產盜刷，這屆扒手有點“狂”》一文。

[[342399]]

一邊是擁有10年網絡攻防經驗的信息安全專家“老駱駝”，一邊分工明確不達目的不罷休的黑產團伙。雙方見招拆招之中，也讓整個互聯網行業經歷了一場安全大考。

根據后續回應，涉及到的平臺中僅兩家實現有效風控：財付通和支付寶。其中財付通損失陸續被系統追回，但找不到客服是扣分點，支付寶沒有資金損失，算是及格。

在黑產利用偷到的手機套出個人信息，盜取銀行賬戶資金、申請網貸并轉移資產的過程中，電信運營商、社保app、網貸平臺等多家平臺暴露了安全隱患，無形中為黑產提供了跳板：

1、四川電信的遠程掛失和解掛的業務流程設存在問題，未能及時掛失手機卡，導致后續黑產通過四川人設廳APP快速獲取失主關鍵信息(姓名、手機號碼、身份證號、銀行卡號)。

2、黑產利用原手機號和關鍵個人信息注冊支付軟件新賬號，繞過京東、蘇寧等平臺漏洞完成貸款申請、資金轉移，最后導致美團借貸產生5000元貸款，ETC信用卡產生各類買卡、充值等消費記錄。

被點名的平臺陸續回應，老駱駝在公眾號也更新了后續處理方式：

美團消除了貸款記錄，蘇寧金融賠付了相關損失。四川電信也致電道歉，稱被黑產以“男女朋友鬧矛盾”哄騙，導致反復掛失與解掛。

受害人“老駱駝”發布的事件手續進展

針對老駱駝關于黑產偽造人臉完成新賬號注冊的推測，支付寶安全實驗室回應：

黑產沒有在支付寶里套到任何錢和信息，也并未突破人臉驗證。能注冊新號是通過其他渠道已掌握的身份信息和短信驗證碼，在常用設備上實現的。

支付寶相關部門回應

隨著移動支付的發展，手機不再是簡單的通訊工具，而是承載了更多的個人信息終端作用。丟手機意味著的不只是物理損失，更麻煩的是里面存儲的信息。

老駱駝的經歷讓人“后背發涼”的原因，正是因為只要有一家失守，就有可能全盤皆輸。他在回應中總結：“黑產全程利用正常的業務操作，只是把各個機構的‘弱驗證’連接起來，便形成了巨大破壞。”

互聯網平臺的安全性取決于整個行業的防控程度。這次盜刷事件，相當于給全行業做了壓力測試，被暴露出的木桶短板，則需要盡早補齊防控水位。