10月9日消息 近日，一场手机丢失后的资金保卫战引发了全网关注。

一边是拥有 10 年网络攻防经验的信息安全专家 “老骆驼”，一边分工明确不达目的不罢休的黑产团伙。双方见招拆招之中，也让整个互联网行业经历了一场安全大考。

根据后续回应，涉及到的平台中仅两家实现有效风控:财付通和支付宝。其中财付通损失陆续被系统追回，但找不到客服是扣分点，支付宝没有资金损失，算是及格。

在黑产利用偷到的手机套出个人信息，盗取银行账户资金、申请网贷并转移资产的过程中，电信运营商、社保 app、网贷平台等多家平台暴露了安全隐患，无形中为黑产提供了跳板:

1、 四川电信的远程挂失和解挂的业务流程设存在问题，未能及时挂失手机卡，导致后续黑产通过四川人社厅 APP 快速获取失主关键信息（姓名、手机号码、身份证号、银行卡号）。

2、 黑产利用原手机号和关键个人信息注册支付软件新账号，绕过京东、苏宁等平台漏洞完成贷款申请、资金转移，最后导致美团借贷产生 5000 元贷款，ETC 信用卡产生各类买卡、充值等消费记录。

被点名的平台陆续回应，老骆驼在微信公众号也更新了后续处理方式:美团消除了贷款记录，苏宁金融赔付了相关损失。四川电信也致电道歉，称被黑产以 “男女朋友闹矛盾”哄骗，导致反复挂失与解挂。

针对老骆驼关于黑产伪造人脸完成新账号注册的推测，支付宝安全实验室回应:黑产没有在支付宝里套到任何钱和信息，也并未突破人脸验证。能注册新号是通过其他渠道已掌握的身份信息和短信验证码，在常用设备上实现的。

随着移动支付的发展，手机不再是简单的通讯工具，而是承载了更多的个人信息终端作用。丢手机意味着的不只是物理损失，更麻烦的是里面存储的信息。

老骆驼的经历让人 “后背发凉”的原因，正是因为只要有一家失守，就有可能全盘皆输。他在回应中总结:“黑产全程利用正常的业务操作，只是把各个机构的‘弱验证’连接起来，便形成了巨大破坏。”

互联网平台的安全性取决于整个行业的防控程度。这次盗刷事件，相当于给全行业做了压力测试，被暴露出的木桶短板，则需要尽早补齐防控水位。