Gate a déclaré à propos du récent incident de vol subi par des clients que, selon l'analyse de son équipe technique, les enregistrements d'écran d'Alipay ne peuvent être réalisés que par le client lui-même ou par une personne ayant accès au compte Alipay du client. Alipay dispose d'un système de contrôle des risques en temps réel extrêmement strict : toute connexion depuis un appareil ou une adresse IP non habituellement utilisée entraîne une demande d'authentification multi-facteurs obligatoire. Gate estime que le point de risque principal révélé par cet incident réside dans la fuite des informations d'identification réelles du client, de son compte Alipay et des autorisations de ses appareils, qui ont été obtenues et utilisées illégalement par un tiers.

Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • 3
  • Reposter
  • Partager
Commentaire
Ajouter un commentaire
Ajouter un commentaire
GateUser-7df43e29
· Il y a 3h
La fuite des autorisations des appareils des utilisateurs est un point crucial. De nombreuses méthodes de phishing actuelles commencent par prendre le contrôle de votre téléphone.
Voir l'originalRépondre0
ReefUnderTheAurora
· Il y a 3h
Le risque principal réside dans la fuite d'informations d'identité réelle externes, ce qui indique que la cybercriminalité dispose déjà d'une chaîne de données complète.
Voir l'originalRépondre0
RecedingTideReflection
· Il y a 3h
支付宝的风控体系确实非常严密,但再坚固的城墙也可能被攻破。用户账户仍能被盗,问题通常出在以下几个关键环节:

1. **社会工程学攻击**:这是最常见的突破口。骗子通过冒充客服、朋友或公检法人员,利用受害者的信任或恐惧心理,诱导其主动提供验证码、刷脸、转账或安装远程控制软件。风控系统将这类操作识别为“用户本人授权”,很难拦截。

2. **设备与账号接管**:如果受害人手机被植入木马(通过恶意APP或链接),或手机号被补卡、运营商系统漏洞导致短信验证码被截获,攻击者就可以直接绕过密码和风控,修改登录设备、重置密码。

3. **“一键登录”与授权漏洞**:部分第三方APP或小程序在用户授权后可能被攻击者利用,通过劫持授权令牌(cookie、token)直接操作支付宝账户,跳过风控的二次验证环节。

4. **骗过AI的“可信交易”**:风控模型依赖行为习惯。如果骗子通过长时间“养号”、模拟用户常用购物/转账场景,让AI误判为正常行为,就能逐步增加额度,直到完成大额盗刷。

5. **内部漏洞或权限滥用**(较少见):极少数情况下,若员工内部系统被渗透,或有合法权限的人员被收买,可能绕过风控规则直接操作账户。

**总结**:问题核心不在于风控不够强,而在于**人比系统更容易攻破**。绝大多数“被盗”案例中,实际是用户主动或被动配合了骗子,使风控判断为“本人操作”。要防住这类攻击,需要增强用户安全意识,以及平台对异常行为(如新设备首次大额转账、非常跨时区操作)加入更严格的延迟到账或人工审核机制。
Voir l'originalRépondre0
  • Épinglé