新浪科技訊 10月9日下午消息，近日，一篇標題為《一部手機失竊而揭露的竊取個人信息實現資金盜取的黑色產業鏈》的文章引發關注和熱議，文章由一位信息安全專家根據親身經歷梳理。

　　文章作者老駱駝表示，由于家人一部手機被盜，自己經歷一場與一伙專業老練、利用竊取個人信息盜取他人銀行賬戶資金的犯罪團伙斗智斗勇的事件。文章提到了眾多企業，包括電信、華為、支付寶、美團、蘇寧金融等，引發大家對財產安全的警惕和討論。

　　對此，支付寶相關部門人員在朋友圈回應稱支付寶“非攻”安全實驗室的同學第一時間和老駱駝聯系上了，并了解了相關情況。回應指出，文章所披露的黑產在支付寶里沒套到錢和信息；且支付寶承諾資金被盜全額賠付，包括手機丟失導致的。

　　此外，支付寶相關部門人員在回應中提到，熱文中的對手確實是高階黑產，但黑產在修改支付密碼時被支付寶風控攔住了，查不了銀行卡號，也沒法收付款，才注冊了一個新號，但新號也不能使用原號里的錢。

　　“不過他有2點推斷與實際情況不符，在這個case中：1、黑產并沒有突破人臉識別：能注冊新號是通過其他渠道已掌握的身份信息和短信驗證碼，在常用設備上實現的。2、黑產不是通過快速綁卡獲得銀行卡號的，而是通過輸入用戶的銀行卡卡號+預留手機的短信驗證碼綁卡的，卡號是黑產通過其他渠道獲得的。”

　　回應同時表示，這篇文章既給用戶提了醒，也讓支付寶的風控能做進一步的優化。并建議大家單獨為SIM卡設置密碼， 能在一定程度上防止黑產接收驗證碼。

　　據老駱駝表示，事發后，事件中涉及的幾家支付公司都積極聯系到其本人，美團的貸款記錄消除了，蘇寧金融把損失的幾千都賠付了。

　　后續，作者在提到支付寶人臉識別的繞過時表示，“支付寶在進行業務設計時，對在原手機上創建并登陸的子賬號，在實名認證時匹配身份信息的各項要素通過風控規則校驗與主賬號一致的情況下是不需要人臉驗證的，這一點我們辦公室的多位工程師今天下午在對我的被盜刷事件進行技術復盤時也驗證確實是如此，人臉識別的繞過確實錯怪他們了，這也解釋得通為何犯罪分子需要解鎖偷到的手機進行支付寶的登錄，推測是為了不觸發支付寶的風控規則。”(雪梅)

　　以下為支付寶相關團隊回應原文：

　　支付寶「非攻」安全實驗室的同學第一時間和老駱駝聯系上了，根據賬號我們復原了支付寶相關的情況，和大家做個說明。

　　先說結論：

　　1、黑產在支付寶這里沒套到錢和信息；

　　2、大家放心，支付寶承諾資金被盜全額賠付，包括手機丟失導致的。

　　看了長文，對手確實是高階黑產，老駱駝也很厲害，抽絲剝繭分析得很詳盡。黑產修改支付密碼時被支付寶風控攔住了，查不了銀行卡號，也沒法收付款，才注冊了一個新號，但新號也不能使用原號里的錢。

　　不過他有2點推斷與實際情況不符，在這個case中：

　　1、黑產并沒有突破人臉識別：能注冊新號是通過其他渠道已掌握的身份信息和短信驗證碼，在常用設備上實現的。

　　2、黑產不是通過快速綁卡獲得銀行卡號的，而是通過輸入用戶的銀行卡卡號+預留手機的短信驗證碼綁卡的，卡號是黑產通過其他渠道獲得的。

　　很感謝老駱駝的記載，既給用戶提了醒，也讓我們的風控能做進一步的優化。希望老駱駝在其他平臺上的損失能盡快找回。

　　建議大家單獨為sim卡設置密碼， 能在一定程度上防止黑產接收驗證碼。另外，如果使用支付寶時有什么問題，可以隨時電話我們的客服95188。