王思聪怒怼!罚款34亿多!美团还好吗?

蓝鲸TMT频道10月11日讯，10月10日，王思聪在微博发文称自己的大众点评账号被别人改绑手机。对此，大众点评当日晚间在该微博评论区回应称，相关账号已在反馈后的第一时间内予以保护性冻结，“相关问题的核查已有初步信息，我们会在私信中与您同步”。

10月10日17：16，王思聪发微博表示：“@大众点评 这就是上万亿市值公司的安全系统吗？莫名其妙我自己的号就能被别人改绑手机？ 你们大众点评除了会恰烂钱做虚假分数还会点啥？”

对此，当日晚间19：53，大众点评官方微博在王思聪微博下留言表示：“您好，非常抱歉给您带来了不愉快的用户体验，相关账号已在您反馈后的第一时间内予以保护性冻结。相关问题的核查已有初步信息，我们会在私信中与您同步。”

一位在某公司从事安全风控的专家表示，从王思聪微博透露的情况和过去类似案例来看，疑似是被人套取个人信息后，通过多次撞库等方式实现了盗绑。据了解，现阶段各互联网App在用户账号保护上均使用多层信息验证方式。当用户发起解绑手机或更改密码等操作时，平台会首先通过手机验证码进行验证，若手机验证码无法验证，平台会通过实名认证、社交验证和预留信息验证三种方式进行审核验证。其中，社交和人脸识别实名认证安全性最高，但不是所有平台都可以实现。

“除了微信这种有好友关系的平台之外，其他平台缺乏社交验证方式，如果不能像12306等一样打通实名认证系统，就只能以用户自留的隐私信息来作为验证手段”，上述人士表示，大众点评账号可能采用的是“预留信息验证”方式。而在这一加密方式中，最关键的一环恰恰是“隐私信息”。

“王思聪这种公众人物，可能存在个人信息泄露的可能性，之前网络上也出现过很多明星的身份证号、证件照片等信息，因此，如果有人掌握了王思聪近期的全套信息，如身份证号、住址、宠物姓名等等，那么通过撞库等手段破解账号其实并不难”，上述专家表示，平台的风控手段只能通过异常IP、异常登录等方式进行识别，但如果盗号者掌握了大量个人信息，风控系统可能就失效了。

“目前很多明星存在个人信息泄露情况，因此，很多平台对明星等公众人物的账号会有特殊保护”，上述专家表示。

王思聪作为互联网权威质检员，这几年来的业绩，我们有目共睹。

在各大明星结婚，半个娱乐圈都在祝贺之时，王校长总能找到奇怪的切入点，把内情曝光出来。

又比如某女星代孕的事情败露后，王思聪又敬业上岗，给她追加了一波真实伤害。

虽然校长平时争议不少，但遇到那些奇葩事儿，他总会路见不平，给出一针见血的吐槽。

最近他也没闲着，除了捣鼓服务器和硬件那些烧钱活，还不忘对大厂App进行“人工审核”。

而这次被吐槽的正是美团旗下的大众点评。

事情是这样的，王思聪发了条微博，表示自己的大众点评账号被莫名改绑手机，大概率是被人恶意盗号了。

这时候作为用户的思聪就蚌埠住了，他不留情面，对着大众点评重拳出击。

甚至精准指出大众点评的两大缺点，恰烂钱和刷虚假分数...

这还没完，在微博发布不到一个小时，王思聪又转发该微博，继续开火美团：

震惊！国家数据安全法实施后市值万亿的美团点评依旧我行我素！

而网友们对王思聪基本是一呼万应，持支持态度的居多。

别看王思聪只是在维权，他作为公众人物有着极高影响力，从某种程度来看，也算是在帮普通人维权了。

要是让小透明网友整这一出，微博动态怕是会石沉大海...

在两条吐槽犀利的微博发出后，大众点评果然很快进行了回应。

表示相关账号已在第一时间给予保护性冻结，事情到这也就告一段落了。

从这也能看出，平台要解决问题并不难，只需在后台操作一下，账号很快便物归原主。

真正难的，其实是预防问题。

而大众点评的问题就在于， 换绑手机号的条件太tm简单了...

针对大众点评盗号事件，微博博主 @轩宁轩Sir  特意用美团测试了手机号换绑过程。

在换绑的时候，只需选择“ 手机号无法接收短信 ”这个选项，系统就会让你填正在使用的手机号码。

走到这一步，整个流程都还没啥问题。

图源：@轩宁轩Sir

但进入下一步后，小雷直呼大开眼界...

大伙可以看到，这里要我们填身份证上8位生日号码，只要填对就能换绑新的手机号。

中间再无其他验证步骤，整个换绑流程行云流水，丝毫不像是大厂App应该有的难度。

图源：@轩宁轩Sir

小雷也挺纳闷，身份证号码的生日算啥隐私啊，这不就是大伙的公历生日日期吗？

身边熟人的生日，小雷都记得一清二楚，按这个换绑逻辑，盗起号来如同探囊取物。

像王校长这种公众人物的生日就更容易查了，简直是白给。

直接打开百度，搜索“王思聪”三个大字，换绑需要的8位生日号码立马出现： 19980103。

成功换绑手机号后，整个美团账号就易主了。

里面的外卖、买药和开放订单，甚至是收货地址，都会被别人一眼看光。

现在已经2021年了，美团居然还搞如此简单的换绑验证流程。

啥也不说，我先破防为敬。

在王思聪和这位博主的反馈之下，美团很快就更改了换绑手机号的验证逻辑。

变化不多，只是多加了一个前提条件：

“暂只最近6个月修改过账号绑定手机号的用户”

小雷简单解释一下，如果账号在最近6个月没有换绑过手机号，就不能继续换绑。

这样做虽然可以一定程度封堵漏洞，但完全脱离了功能的实质。

我们平时使用没有遇到啥问题，肯定不会主动换绑手机号啊，那大概率会超过6个月不修改绑定。

按照这个限制，等哪天真有换绑手机号的需求，问题只会更难解决...

换成目前常用的完整身份证号码认证，或者人脸认证，可能更加实际。

希望美团后续能上线更完善的账号保护机制，虽然里面涉及不到钱财，但订单这么私密，可不兴被偷看啊。