10月10日晚，王思聰突然更新一條微博并@大眾點(diǎn)評(píng)，微博稱：“這就是上萬億市值公司的安全系統(tǒng)嗎？莫名其妙我自己的號(hào)就能被別人改綁手機(jī)？你們大眾點(diǎn)評(píng)除了會(huì)恰爛錢做虛假分?jǐn)?shù)還會(huì)點(diǎn)啥？”一時(shí)間，大眾點(diǎn)評(píng)的賬戶安全問題迅速被推上風(fēng)口浪尖。

對(duì)此大眾點(diǎn)評(píng)迅速作出了回應(yīng)，在當(dāng)天晚上20時(shí)左右在王思聰微博文章下回復(fù)稱：“您好，非常抱歉給您帶來了不愉快的用戶體驗(yàn)，相關(guān)賬號(hào)已在您反饋后的第一時(shí)間內(nèi)予以保護(hù)性凍結(jié)。相關(guān)問題的核查已有初步信息，我們會(huì)在私信中與您同步。”

王思聰在微博上發(fā)文后迅速點(diǎn)燃了輿論，多位網(wǎng)友曝出自己有和王思聰一樣的經(jīng)歷，目前仍不清楚到底是因?yàn)樽约赫`操作導(dǎo)致，還是因?yàn)榇蟊婞c(diǎn)評(píng)系統(tǒng)有漏洞。

對(duì)于大眾點(diǎn)評(píng)這類使用頻率并不會(huì)太高的APP，為什么賬號(hào)異常會(huì)讓王思聰如此重視？王思聰?shù)馁~號(hào)究竟怎樣被別人綁定的？

王思聰?shù)男畔⑿孤妒?/h2>

其實(shí)王思聰和大眾點(diǎn)評(píng)的糾葛已經(jīng)不是第一次了。

之前在2019年的10月14日，王思聰就因?yàn)樵诖蟊婞c(diǎn)評(píng)上曬差評(píng)登上熱搜。當(dāng)時(shí)王思聰在一家日料店消費(fèi)了15708元后，給了其總分一星的低分評(píng)價(jià)，并寫下了：“這是我一兩年吃到的最難吃的日料……”經(jīng)媒體向大眾點(diǎn)評(píng)客服確認(rèn)后，該發(fā)文賬號(hào)確實(shí)是王思聰?shù)馁~號(hào)。

可能很多人會(huì)看有些新聞報(bào)道指向了美團(tuán)系統(tǒng)漏洞感到云山霧罩，為什么王思聰和大眾點(diǎn)評(píng)開撕，會(huì)扯到美團(tuán)身上？據(jù)天眼查信息顯示，2015年美團(tuán)和大眾點(diǎn)評(píng)合并，兩家平臺(tái)的業(yè)務(wù)已經(jīng)完全打通，兩家平臺(tái)的賬戶資料也已經(jīng)打通。

王思聰這次在微博上懟大眾點(diǎn)評(píng)，背后原因就是因?yàn)樾薷拿缊F(tuán)的賬戶綁定手機(jī)號(hào)，直接影響到大眾點(diǎn)評(píng)的綁定手機(jī)號(hào)，導(dǎo)致無法登錄大眾點(diǎn)評(píng)APP。

大眾點(diǎn)評(píng)并不像微信、支付寶這樣的高頻使用APP，除了吃飯時(shí)打開看看附近有沒有什么美食，貌似用處沒有那么大，為什么王思聰如此重視自己的大眾點(diǎn)評(píng)賬號(hào)呢？

要知道，王思聰平時(shí)自帶流量，他的大眾點(diǎn)評(píng)賬號(hào)上竟然有8.4萬的粉絲，對(duì)于一家自媒體平臺(tái)來說，都算是“大V”了，而且關(guān)鍵的是，這個(gè)賬號(hào)記錄了王思聰所有的行動(dòng)軌跡，如果賬號(hào)泄露可能導(dǎo)致用餐地點(diǎn)、用餐次數(shù)、酒店入住信息甚至家庭住址全部被泄露。

據(jù)安全專家分析，像王思聰這樣的公眾人物，平時(shí)存在很大的信息泄露風(fēng)險(xiǎn)，如果有不法分子獲取了王思聰?shù)娜仔畔ⅲ热缟矸葑C號(hào)、住址等等信息，可能采用“撞庫”的方式來破解王思聰賬號(hào)，這確實(shí)會(huì)對(duì)個(gè)人信息安全造成很大風(fēng)險(xiǎn)。

事實(shí)正是如此，王思聰之前頻頻陷入賬號(hào)泄露的事件之中，這其中有“主動(dòng)”原因泄露的，也有“被動(dòng)”原因泄露的。在2021年6月，王思聰和網(wǎng)紅孫一寧對(duì)撕期間，王思聰自己不慎將自己的微信賬號(hào)泄露，導(dǎo)致眾多網(wǎng)友紛紛添加王思聰好友，直接導(dǎo)致王思聰?shù)奈⑿盘幱诎c瘓狀態(tài)，另外在這起事件中，王思聰還暴露了自己有兩個(gè)微信賬號(hào)，其中一個(gè)資料地址在上海，一個(gè)在北京，微信賬號(hào)被泄露后王思聰直接“啞火”，就此事件再也沒有發(fā)聲。

這已經(jīng)不是王思聰?shù)谝淮涡孤妒謾C(jī)號(hào)，在2015年9月，王思聰為了警示網(wǎng)友不要被假冒自己的人騙了，特地發(fā)微博稱，“本寶寶只有一個(gè)微信號(hào)！”配圖將自己的微信截圖發(fā)上去，此舉導(dǎo)致自己的微信賬號(hào)再次被泄露，大量網(wǎng)友添加王思聰好友導(dǎo)致微信癱瘓，王思聰無奈關(guān)閉了通過微信號(hào)搜索其微信的功能。

此外，王思聰還因在京東購物，被賣家泄露了購物記錄，導(dǎo)致自己的購物信息等隱私被泄露。

甚至官方還無意”泄露“過王思聰?shù)男畔ⅲ?019年王思聰被北京第二中級(jí)人民法院列為被執(zhí)行人，被執(zhí)行1.5億元。王思聰被列為失信人被法院公示后，王思聰?shù)纳矸葑C號(hào)也被暴露，因?yàn)楫?dāng)時(shí)法院只給王思聰?shù)纳諗?shù)列打了馬賽克，但是王思聰?shù)纳盏荣Y料已經(jīng)到處可以查到，這相當(dāng)于王思聰?shù)纳矸葑C已經(jīng)完全被暴露。

當(dāng)時(shí)王思聰?shù)纳矸葑C號(hào)被泄露后，甚至有好事的網(wǎng)友拿他的身份證號(hào)去幫他訂機(jī)票，還曝出王思聰因限制高消費(fèi)無法乘坐飛機(jī)的新聞。

信息怎么泄露的？

在這次王思聰怒懟大眾點(diǎn)評(píng)事件中，還有其他網(wǎng)友也自稱遇到過相似的問題，有網(wǎng)友稱，現(xiàn)在大眾點(diǎn)評(píng)僅需要手機(jī)號(hào)和身份證號(hào)，甚至消費(fèi)過的訂單號(hào)就能修改信息，完全用不到手機(jī)號(hào)的驗(yàn)證碼，很多網(wǎng)友覺得這樣的驗(yàn)證方式并不安全。

從王思聰發(fā)布的微博截圖可以知悉，他的大眾點(diǎn)評(píng)賬號(hào)在10月9日被人將綁定的手機(jī)號(hào)修改為另一個(gè)號(hào)碼，導(dǎo)致王思聰?shù)卿浢缊F(tuán)和大眾點(diǎn)評(píng)賬號(hào)時(shí)需要使用新手機(jī)號(hào)碼才能登錄，因?yàn)閮杉移脚_(tái)目前用戶信息打通，導(dǎo)致用戶在美團(tuán)對(duì)賬號(hào)進(jìn)行的換綁或者注銷都將同步影響到對(duì)應(yīng)的大眾點(diǎn)評(píng)賬號(hào)。

10月11日，知名技術(shù)博主@軒寧軒 Sir發(fā)文稱美團(tuán)疑似存在安全漏洞只要獲得賬號(hào)本人的手機(jī)號(hào)和生日，就可以修改綁定手機(jī)號(hào)，該博主甚至演示了盜號(hào)過程，并表示這個(gè)過程十分“行云流水”。

該博主還指出，美團(tuán)隨著業(yè)務(wù)的發(fā)展已經(jīng)不僅僅是點(diǎn)外賣的APP，現(xiàn)在業(yè)務(wù)涉及到衣食住行，吃喝玩樂，甚至理財(cái)功能都有，如果信息安全出現(xiàn)漏洞非常危險(xiǎn)。

有網(wǎng)友推測(cè)，王思聰?shù)拇蟊婞c(diǎn)評(píng)賬號(hào)可能就是這么出現(xiàn)問題的，因?yàn)橥跛悸數(shù)纳铡⑸矸葑C等個(gè)人信息幾乎成為公開信息。

還有技術(shù)人員指出，微信、美團(tuán)，QQ 、淘寶等APP之前都被曝出有監(jiān)控用戶數(shù)據(jù)的行為，其實(shí)是這些APP沒有針對(duì)最新發(fā)布的 iOS 15系統(tǒng)作安全性測(cè)試，手機(jī)最新的系統(tǒng)更新后往往會(huì)導(dǎo)致一些沒有及時(shí)推出應(yīng)對(duì)策略的APP出現(xiàn)漏洞。

最新消息顯示，美團(tuán)和大眾點(diǎn)評(píng)已經(jīng)調(diào)整了修改信息策略，限制為“最近6個(gè)月修改過手機(jī)號(hào)的用戶”，并且強(qiáng)制要求輸入“賬號(hào)曾經(jīng)綁定過的手機(jī)號(hào)”。

網(wǎng)絡(luò)安全專家常勇指出，目前APP對(duì)用戶賬戶安全都有多重驗(yàn)證進(jìn)行安全防范，比如驗(yàn)證碼驗(yàn)證和實(shí)名驗(yàn)證、預(yù)留信息驗(yàn)證等安全措施已經(jīng)得到普及，其中一些APP已經(jīng)開始應(yīng)用級(jí)別更高的社交和人臉識(shí)別驗(yàn)證，但是因?yàn)榧夹g(shù)限制不是所有平臺(tái)都能實(shí)現(xiàn)。

針對(duì)王思聰微博提到的《數(shù)據(jù)安全法》規(guī)定，有法律人士表示，平臺(tái)有對(duì)用戶賬戶進(jìn)行保護(hù)和風(fēng)險(xiǎn)提示的義務(wù)，《數(shù)據(jù)安全法》明確規(guī)定利用互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)開展數(shù)據(jù)處理活動(dòng)，應(yīng)當(dāng)在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，履行數(shù)據(jù)安全保護(hù)義務(wù)。

本文來自微信公眾號(hào)“BT財(cái)經(jīng)”（ID:btcjv1），作者：青山白鷺，36氪經(jīng)授權(quán)發(fā)布。