王思聪称大众点评账号被盗,源于个人信息大量泄露?

10月10日晚,[email protected],微博称:“这就是上万亿市值公司的安全系统吗?莫名其妙我自己的号就能被别人改绑手机?你们大众点评除了会恰烂钱做虚假分数还会点啥?”一时间,大众点评的账户安全问题迅速被推上风口浪尖。

对此大众点评迅速作出了回应,在当天晚上20时左右在王思聪微博文章下回复称:“您好,非常抱歉给您带来了不愉快的用户体验,相关账号已在您反馈后的第一时间内予以保护性冻结。相关问题的核查已有初步信息,我们会在私信中与您同步。”

王思聪在微博上发文后迅速点燃了舆论,多位网友曝出自己有和王思聪一样的经历,目前仍不清楚到底是因为自己误操作导致,还是因为大众点评系统有漏洞。

对于大众点评这类使用频率并不会太高的APP,为什么账号异常会让王思聪如此重视?王思聪的账号究竟怎样被别人绑定的?

王思聪的信息泄露史

其实王思聪和大众点评的纠葛已经不是第一次了。

之前在2019年的10月14日,王思聪就因为在大众点评上晒差评登上热搜。当时王思聪在一家日料店消费了15708元后,给了其总分一星的低分评价,并写下了:“这是我一两年吃到的最难吃的日料……”经媒体向大众点评客服确认后,该发文账号确实是王思聪的账号。

可能很多人会看有些新闻报道指向了美团系统漏洞感到云山雾罩,为什么王思聪和大众点评开撕,会扯到美团身上?据天眼查信息显示,2015年美团和大众点评合并,两家平台的业务已经完全打通,两家平台的账户资料也已经打通。

王思聪这次在微博上怼大众点评,背后原因就是因为修改美团的账户绑定手机号,直接影响到大众点评的绑定手机号,导致无法登录大众点评APP。

大众点评并不像微信、支付宝这样的高频使用APP,除了吃饭时打开看看附近有没有什么美食,貌似用处没有那么大,为什么王思聪如此重视自己的大众点评账号呢?

要知道,王思聪平时自带流量,他的大众点评账号上竟然有8.4万的粉丝,对于一家自媒体平台来说,都算是“大V”了,而且关键的是,这个账号记录了王思聪所有的行动轨迹,如果账号泄露可能导致用餐地点、用餐次数、酒店入住信息甚至家庭住址全部被泄露。

据安全专家分析,像王思聪这样的公众人物,平时存在很大的信息泄露风险,如果有不法分子获取了王思聪的全套信息,比如身份证号、住址等等信息,可能采用“撞库”的方式来破解王思聪账号,这确实会对个人信息安全造成很大风险。

事实正是如此,王思聪之前频频陷入账号泄露的事件之中,这其中有“主动”原因泄露的,也有“被动”原因泄露的。在2021年6月,王思聪和网红孙一宁对撕期间,王思聪自己不慎将自己的微信账号泄露,导致众多网友纷纷添加王思聪好友,直接导致王思聪的微信处于瘫痪状态,另外在这起事件中,王思聪还暴露了自己有两个微信账号,其中一个资料地址在上海,一个在北京,微信账号被泄露后王思聪直接“哑火”,就此事件再也没有发声。

这已经不是王思聪第一次泄露手机号,在2015年9月,王思聪为了警示网友不要被假冒自己的人骗了,特地发微博称,“本宝宝只有一个微信号!”配图将自己的微信截图发上去,此举导致自己的微信账号再次被泄露,大量网友添加王思聪好友导致微信瘫痪,王思聪无奈关闭了通过微信号搜索其微信的功能。

此外,王思聪还因在京东购物,被卖家泄露了购物记录,导致自己的购物信息等隐私被泄露。

甚至官方还无意”泄露“过王思聪的信息,2019年王思聪被北京第二中级人民法院列为被执行人,被执行1.5亿元。王思聪被列为失信人被法院公示后,王思聪的身份证号也被暴露,因为当时法院只给王思聪的生日数列打了马赛克,但是王思聪的生日等资料已经到处可以查到,这相当于王思聪的身份证已经完全被暴露。

当时王思聪的身份证号被泄露后,甚至有好事的网友拿他的身份证号去帮他订机票,还曝出王思聪因限制高消费无法乘坐飞机的新闻。

信息怎么泄露的?

在这次王思聪怒怼大众点评事件中,还有其他网友也自称遇到过相似的问题,有网友称,现在大众点评仅需要手机号和身份证号,甚至消费过的订单号就能修改信息,完全用不到手机号的验证码,很多网友觉得这样的验证方式并不安全。

从王思聪发布的微博截图可以知悉,他的大众点评账号在10月9日被人将绑定的手机号修改为另一个号码,导致王思聪登录美团和大众点评账号时需要使用新手机号码才能登录,因为两家平台目前用户信息打通,导致用户在美团对账号进行的换绑或者注销都将同步影响到对应的大众点评账号。

10月11日,[email protected] [email protected]的手机号和生日,就可以修改绑定手机号,该博主甚至演示了盗号过程,并表示这个过程十分“行云流水”。

该博主还指出,美团随着业务的发展已经不仅仅是点外卖的APP,现在业务涉及到衣食住行,吃喝玩乐,甚至理财功能都有,如果信息安全出现漏洞非常危险。

有网友推测,王思聪的大众点评账号可能就是这么出现问题的,因为王思聪的生日、身份证等个人信息几乎成为公开信息。

还有技术人员指出,微信、美团,QQ 、淘宝等APP之前都被曝出有监控用户数据的行为,其实是这些APP没有针对最新发布的 iOS 15系统作安全性测试,手机最新的系统更新后往往会导致一些没有及时推出应对策略的APP出现漏洞。

最新消息显示,美团和大众点评已经调整了修改信息策略,限制为“最近6个月修改过手机号的用户”,并且强制要求输入“账号曾经绑定过的手机号”。

网络安全专家常勇指出,目前APP对用户账户安全都有多重验证进行安全防范,比如验证码验证和实名验证、预留信息验证等安全措施已经得到普及,其中一些APP已经开始应用级别更高的社交和人脸识别验证,但是因为技术限制不是所有平台都能实现。

针对王思聪微博提到的《数据安全法》规定,有法律人士表示,平台有对用户账户进行保护和风险提示的义务,《数据安全法》明确规定利用互联网等信息网络开展数据处理活动,应当在网络安全等级保护制度的基础上,履行数据安全保护义务。

本文来自微信公众号“BT财经”(ID:btcjv1),作者:青山白鹭,36氪经授权发布。