藍鲸TMT頻道(dào)10月11日訊，10月10日，王思聰在微博發(fā)文稱自己的大衆點評賬号被(bèi)别人改綁手機。對(duì)此，大衆點評當日晚間在該微博評論區回應稱，相關賬号已在反饋後(hòu)的時間内予以保護性凍結，“相關問題的核查已有初步信息，我們會在私信中與您同步”。

10月10日17：16，王思聰發(fā)微博表示：“@大衆點評這(zhè)就是上萬億市值公司的安全系統嗎？莫名其妙我自己的号就能(néng)被(bèi)别人改綁手機？你們大衆點評除了會恰爛錢做虛假分數還(hái)會點啥？”

對(duì)此，當日晚間19：53，大衆點評官方微博在王思聰微博下留言表示：“您好(hǎo)，非常抱歉給您帶來了不愉快的用戶體驗，相關賬号已在您反饋後(hòu)的時間内予以保護性凍結。相關問題的核查已有初步信息，我們會在私信中與您同步。”

一位在某公司從事(shì)安全風控的專家表示，從王思聰微博透露的情況和過(guò)去類似案例來看，疑似是被(bèi)人套取個人信息後(hòu)，通過(guò)多次撞庫等方式實現了盜綁。據了解，現階段各互聯網App在用戶賬号保護上均使用多層信息驗證方式。當用戶發(fā)起(qǐ)解綁手機或更改密碼等操作時，平台會首先通過(guò)手機驗證碼進(jìn)行驗證，若手機驗證碼無法驗證，平台會通過(guò)實名認證、社交驗證和預留信息驗證三種(zhǒng)方式進(jìn)行審核驗證。其中，社交和人臉識别實名認證安全性高，但不是所有平台都(dōu)可以實現。

“除了微信這(zhè)種(zhǒng)有好(hǎo)友關系的平台之外，其他平台缺乏社交驗證方式，如果不能(néng)像12306等一樣(yàng)打通實名認證系統，就隻能(néng)以用戶自留的隐私信息來作爲驗證手段”，上述人士表示，大衆點評賬号可能(néng)采用的是“預留信息驗證”方式。而在這(zhè)一加密方式中，關鍵的一環恰恰是“隐私信息”。

“王思聰這(zhè)種(zhǒng)公衆人物，可能(néng)存在個人信息洩露的可能(néng)性，之前網絡上也出現過(guò)很多明星的身份證号、證件照片等信息，因此，如果有人掌握了王思聰近期的全套信息，如身份證号、住址、寵物姓名等等，那麼(me)通過(guò)撞庫等手段破解賬号其實并不難”，上述專家表示，平台的風控手段隻能(néng)通過(guò)異常IP、異常登錄等方式進(jìn)行識别，但如果盜号者掌握了大量個人信息，風控系統可能(néng)就失效了。

“目前很多明星存在個人信息洩露情況，因此，很多平台對(duì)明星等公衆人物的賬号會有特殊保護”，上述專家表示。