昨日,中国移动官方发布《关于客户何先生账户遭遇互联网盗刷的情况说明》,对近期发生的移动客户何某被盗刷5.3万元一事做出说明。
据了解,日前深圳男子何先生发现自己的手机被锁定,京东账户遭陌生人盗刷5.3万元。经调查,由于何先生的密码较简单,最终被成功登陆账号,犯罪分子又利用云服务“找手机—销毁资料”功能,每隔5、6分钟就发出一次“销毁资料”指令,使何先生的手机持续处于离网状态。在何先生手机被“销毁资料”期间,犯罪嫌疑人盗刷53000元。
中国移动称,遭受本次攻击的客户均为某品牌手机用户,暂未发现其他客户受到类似攻击。除客户何某外,也为收到其他客户遭受损失的相关报道。
这个手机品牌正是新晋厂商360。该厂商称,其360OS中云服务“找手机—销毁资料”也是为了防止用户手机丢失导致隐私泄漏,却由于对用户身份验证机制不够完善,导致何先生的短信验证码被他人获取,向何先生致歉,并先行赔付53000元。另外,360称360OS云服务已经在远程管理功能中关闭“回复短信”接口,已消除此类风险隐患。