近日，《一部手機失竊而揭露的竊取個人信息實現資金盜取的黑色產業鏈》一文在網絡引起轟動。主人公在手機丟失后，發現其支付寶、微信接連被擠下線，重要的是登錄的設備和丟失的手機設備型號一致。

　　支付寶安全團隊負責人對此作了回應。該負責人表示，根據賬號復原了支付寶相關的情況，黑產在支付寶這里沒套到錢和信息；支付寶承諾資金被盜全額賠付，包括手機丟失導致的。

　　該負責人同時澄清了兩個事實：黑產并沒有突破人臉識別：能注冊新號是通過其他渠道已掌握的身份信息和短信驗證碼，在常用設備上實現的；黑產不是通過快速綁卡獲得銀行卡號的，而是通過輸入用戶的銀行卡卡號+預留手機的短信驗證碼綁卡的，卡號是黑產通過其他渠道獲得的。

支付寶安全團隊負責人回應全文：

　　支付寶“非攻”安全實驗室的同學第一時間和老駱駝駝聯系上了，根據賬號我們復原了支付寶相關的情況，和大家做個說明。

　　先說結論：

　　1、黑產在支付寶這里沒套到錢和信息；

　　2、大家放心，支付寶承諾資金被盜全額賠付，包括手機丟失導致的。

　　看了長文，對手確實是高階黑產，老駱駝也很厲害，抽絲剝繭分析得很詳盡。黑產修改支付密碼時被支付寶風控攔住了，查不了銀行卡號，也沒法收付款，才注冊了一個新號，但新號也不能使用原號里的錢。

　　不過他有2點推斷與實際情況不符，在這個case中：

　　1、黑產并沒有突破人臉識別：能注冊新號是通過其他渠道已掌握的身份信息和短信驗證碼，在常用設備上實現的。

　　2、黑產不是通過快速綁卡獲得銀行卡號的，而是通過輸入用戶的銀行卡卡號+預留手機的短信驗證碼綁卡的，卡號是黑產通過其他渠道獲得的。

　　很感謝老駱駝的記載，既給用戶提了醒，也讓我們的風控能做進—步的優化。希望老駱駝在其他平臺上的損失能盡快找回。

　　建議大家單獨為sim卡設置密碼，能在一定程度上防止黑產接收驗證碼。另外，如果使用支付寶時有什么問題，可以隨時電話我們的客服95188。

海量資訊、精準解讀，盡在新浪財經APP

責任編輯：杜琰 SF007