一点科技|支付宝回应手机黑产：人脸识别未被突破受害人没被套到钱和信息

一点科技讯 10月9日下午消息，近日，《一部手机失窃而揭露的窃取个人信息实现资金盗取的黑色产业链》一文在网络引起轰动。主人公在手机丢失后，发现其支付宝、微信接连被挤下线，重要的是登录的设备和丢失的手机设备型号一致。
支付宝安全团队负责人对此作了回应。该负责人表示，根据账号复原了支付宝相关的情况，黑产在支付宝这里没套到钱和信息；支付宝承诺资金被盗全额赔付，包括手机丢失导致的。
该负责人同时澄清了两个事实：黑产并没有突破人脸识别：能注册新号是通过其他渠道已掌握的身份信息和短信验证码，在常用设备上实现的；黑产不是通过快速绑卡获得银行卡号的，而是通过输入用户的银行卡卡号+预留手机的短信验证码绑卡的，卡号是黑产通过其他渠道获得的。
以下回应全文：
支付宝‘非攻’安全实验室的同学第一时间和老骆驼驼联系上了，根据账号我们复原了支付宝相关的情况，和大家做个说明。
先说结论：
1、黑产在支付宝这里没套到钱和信息；
2、大家放心，支付宝承诺资金被盗全额赔付，包括手机丢失导致的。
看了长文，对手确实是高阶黑产，老骆驼也很厉害，抽丝剥茧分析得很详尽。黑产修改支付密码时被支付宝风控拦住了，查不了银行卡号，也没法收付款，才注册了一个新号，但新号也不能使用原号里的钱。
不过他有2点推断与实际情况不符，在这个case中：
1、黑产并没有突破人脸识别：能注册新号是通过其他渠道已掌握的身份信息和短信验证码，在常用设备上实现的。
2、黑产不是通过快速绑卡获得银行卡号的，而是通过输入用户的银行卡卡号+预留手机的短信验证码绑卡的，卡号是黑产通过其他渠道获得的。
很感谢老骆驼的记载，既给用户提了醒，也让我们的风控能做进—步的优化。希望老骆驼在其他平台上的损失能尽快找回。
建议大家单独为sim卡设置密码，能在一定程度上防止黑产接收验证码。另外，如果使用支付宝时有什么问题，可以随时电话我们的客服95188 。

本文插图
【一点科技|支付宝回应手机黑产：人脸识别未被突破受害人没被套到钱和信息】

一点科技|支付宝回应手机黑产：人脸识别未被突破 受害人没被套到钱和信息

一点科技|支付宝回应手机黑产：人脸识别未被突破受害人没被套到钱和信息