九月九日，经过了几天与专业黑产犯罪团伙的斗争，我新开了“信息安全老大象”微信公众平

台，依据自个搜集整理的分析结果，发布了《盗取个人信息实现资金被盗黑色产业链揭发》一文

，本文发布后造成的震惊，彻底超出我的意料。本不愿仅仅是写给小区业主群的个案纪录分析结

果一夜成为网络热文，还许诺网友，事情有了新进展就报告给大家。

 

 

中午，事情中涉及到的几个第三方支付公司都主动联系我，清除了美团外卖的借款纪录，京东金

融将我们损失的数千元全部赔付了。因为美团贷款纪录的缺失，实际上也导致京东金融赔付的资

金比他造成的损失多了300元，已经联系京东金融开展赔付。银联云闪付的赔付也已经被叫停。

就赔偿数额而言，还我们一分不能少，但多了我们也就少了一分。

 

 

发本文时，黑产犯罪团伙的很多操作流程全部都是我依据自个可以搜集到的推理数据作出分辨的

，本文的发布也造成了多方关心，明确提出了某些文章内容的不正确推理。例如面部识别的绕开

，支付宝在开展工作流程设计构思时，对在初始手机建立并登录的子账户，在实名制认证时，对

身份信息的各种要素通过风控规则的校验与主账户保持一致，我们办公室的多名工程师今天下午

在对我的被盗刷事情开展技术复盘时也证实了这一点，面部识别的绕开确实错了，这也解释了为

什么犯罪分子需要解锁偷来的手机才能登录支付宝，这样就可以避免支付宝的风控规则被触发。

 

 

就云南电信而言，今天也主动联系到妻子，就当晚的事情表示歉意，也解释了对方当时对客服说

是男女朋友之间的矛盾，只能说罪犯很会装，但针对云南电信远程控制报失和解挂的工作流程设

计构思，从安全性视角考量，我还是不能赞成。中间是个小插曲，我为了更好地核查案发后我的

短信详单中1条不明的短消息纪录，再次拨打10000说明了我的情况，并要求依据源码短信查询

号码归属公司，客服拒绝了我。尽管没能查到真相，但我反而很高兴，至少说明了对客户信息

保密的商业原则还是有效的。

 

 

再接着盗取手机从而实现银行卡盗刷这起案件，自文章发表后，也有一些网友在微信公众平台

上留言，称自个经历过类似的场景，只是受损金额比较大，最严重的一起在线贷款损失有68万

元，目前还在索赔中。通过网络查找类似案例，发现2019年9月有一则新闻。

 

用SIM卡登录各个软件！上海警方公布最新式盗刷手法，大家有兴趣可以查一下，我见过的这

个案子，基本上和我见过的这个案子是一致的，只是获取身份信息的方式不同，我上篇文章也

提到过，犯罪分子精心设计的这么一整套犯罪脚本，在获取身份信息这一相对容易的环节，肯

定会有备用的办法，目前据我所知，在获取身份信息方面，如各种连锁酒店APP(如华住、锦

江)、商旅类(如去哪儿)等，这些含有身份证信息的APP和网站，针对身份证号码数据的泄露风

险并不说不知道，但就目前的商业“用户体验”而言，安全性已不算问题，毕竟我这样的案子还

不多。例如，在“去哪儿”的常用乘客列表中，有一张身份证信息的屏蔽显示，但是点击进入数

据编辑界面后，就会显示.