热 360赔付遭盗号用户53000元 关闭“回复短信”接口

本篇文章1444字，读完约4分钟

360os云服务关闭了远程管理功能中的“回复短信”界面，消除了此类潜在风险，并向何先生支付了5.3万元人民币并致歉。

蓝鲸tmt杨亚茹

近日，360发布公告，对深圳360手机用户何先生夜间被锁、电子商务账户被盗的情况进行了调查和解释，称已赔偿何先生经济损失5.3万元，并关闭了远程管理功能中的“回复短信”界面。

根据360的公告，1月30日，上海的一个ip设备经常试图利用弱密码和社会工作库密码破解何的360操作系统云服务账户。因为何先生的360操作系统密码比较简单，所以他最终成功登录了这个账户。

犯罪嫌疑人的ip地址在辽宁，他于2月3日登录何先生的360os云服务账户，使用“回复短信”界面绑定何先生的号码，并通过云服务的“查找手机-销毁数据”功能保持何先生的手机离线。在此期间，犯罪嫌疑人收到了何先生的短信验证码，给何先生造成了5.3万元的经济损失。

目前，360os云服务已经关闭了远程管理功能中的“回复短信”界面，消除了此类潜在风险，并向何先生支付了5.3万元并致歉。

附件:公告原文

日前，有媒体报道称，深圳360手机用户何在夜间遭遇手机被锁定、电子商务账户被盗，损失5.3万元。

经与何先生联系沟通，配合移动运营商取证调查，360手机公司查出何先生账户被盗的过程，特公告如下:

1.1月30日，上海的一个ip设备经常试图通过使用弱密码和社会工作库密码破解何先生的360操作系统云服务账户。密码试错之间的时间间隔短至3秒，长至10分钟。由于何先生的360操作系统密码相对简单，他终于成功登录了自己的账户。

2.2月3日凌晨，ip地址位于辽宁的犯罪嫌疑人登录何先生的360os云服务账户，通过“回复短信”界面绑定何先生的号码。犯罪分子还利用“寻找手机——销毁数据”的云服务功能，每隔5到6分钟就发出一次“销毁数据”的指令，使何的手机远离网络。

3.在何先生的手机被“销毁”期间，犯罪嫌疑人收到何先生的短信验证码，用白条入侵其京东账户，造成实际损失1000元；然后用金条贷出52000元，转到何名下的中国银行卡上，再转50000元到犯罪嫌疑人的账户上，无卡提现2000元。何先生的损失总计5.3万元。

在此次事件中，何先生的银行卡号码、取款密码、预留手机号码和身份证号码(网上个人信息交易黑市俗称“网上银行四大件”)已通过其他渠道泄露并被犯罪嫌疑人掌握。随后，犯罪嫌疑人利用短信验证码盗取了何先生的银行卡资金。种种迹象表明，这是一种新型的欺诈行为，犯罪团伙作案，分工严格。

360os致力于为用户提供更安全的手机体验。云服务“查找手机-销毁数据”也是为了防止用户手机丢失导致的隐私泄露。然而，由于用户认证机制不完善，何先生的短信验证码被他人获得。我们在此表示歉意，并已向何先生预付了53，000元。

目前，360os云服务已经关闭了远程管理功能中的“回复短信”界面，消除了这种潜在的风险，请放心使用。360将进一步采取以下措施，更全面地确保移动云服务的安全性:

一是加强弱密码和异常登陆的检测和风险控制；

第二，针对云服务远程管理手机的重要功能，开启秘密保护问题或短信验证码的二次验证；

第三，在检查了异常登录情况后，我们发现有黑客风险的107 360os用户冻结了他们的账户，并通过短信通知他们更改密码。

作为中国最大的互联网安全服务提供商，360坚持客户第一、安全第一的原则。欢迎社会各界对360种产品提出宝贵意见。我们将尽快对解决方案做出回应，并公开感谢和奖励漏洞报告者

来源：搜狐微门户