王思聪作为互联网权威质检员，这几年来的业绩，我们有目共睹。

在各大明星结婚，半个娱乐圈都在祝贺之时，王校长总能找到奇怪的切入点，把内情曝光出来。

又比如某女星代孕的事情败露后，王思聪又敬业上岗，给她追加了一波真实伤害。

虽然校长平时争议不少，但遇到那些奇葩事儿，他总会路见不平，给出一针见血的吐槽。

最近他也没闲着，除了捣鼓服务器和硬件那些烧钱活，还不忘对大厂App进行“人工审核”。

而这次被吐槽的正是美团旗下的大众点评。

事情是这样的，王思聪发了条微博，表示自己的大众点评账号被莫名改绑手机，大概率是被人恶意盗号了。

这时候作为用户的思聪就蚌埠住了，他不留情面，对着大众点评重拳出击。

甚至精准指出大众点评的两大缺点，恰烂钱和刷虚假分数．．．

这还没完，在微博发布不到一个小时，王思聪又转发该微博，继续开火美团：

震惊！国家数据安全法实施后市值万亿的美团点评依旧我行我素！

而网友们对王思聪基本是一呼万应，持支持态度的居多。

别看王思聪只是在维权，他作为公众人物有着极高影响力，从某种程度来看，也算是在帮普通人维权了。

要是让小透明网友整这一出，微博动态怕是会石沉大海．．．

在两条吐槽犀利的微博发出后，大众点评果然很快进行了回应。

表示相关账号已在第一时间给予保护性冻结，事情到这也就告一段落了。

从这也能看出，平台要解决问题并不难，只需在后台操作一下，账号很快便物归原主。

真正难的，其实是预防问题。

而大众点评的问题就在于，换绑手机号的条件太tm简单了．．．

针对大众点评盗号事件，微博博主＠轩宁轩Sir 特意用美团测试了手机号换绑过程。

在换绑的时候，只需选择“手机号无法接收短信”这个选项，系统就会让你填正在使用的手机号码。

走到这一步，整个流程都还没啥问题。

但进入下一步后，小雷直呼大开眼界．．．

大伙可以看到，这里要我们填身份证上8位生日号码，只要填对就能换绑新的手机号。

中间再无其他验证步骤，整个换绑流程行云流水，丝毫不像是大厂App应该有的难度。

小雷也挺纳闷，身份证号码的生日算啥隐私啊，这不就是大伙的公历生日日期吗？

身边熟人的生日，小雷都记得一清二楚，按这个换绑逻辑，盗起号来如同探囊取物。

像王校长这种公众人物的生日就更容易查了，简直是白给。

直接打开百度，搜索“王思聪”三个大字，换绑需要的8位生日号码立马出现：19880103。

成功换绑手机号后，整个美团账号就易主了。

里面的外卖、买药和开放订单，甚至是收货地址，都会被别人一眼看光。

现在已经2021年了，美团居然还搞如此简单的换绑验证流程。

啥也不说，我先破防为敬。

在王思聪和这位博主的反馈之下，美团很快就更改了换绑手机号的验证逻辑。

变化不多，只是多加了一个前提条件：

“暂只最近6个月修改过账号绑定手机号的用户”

小雷简单解释一下，如果账号在最近6个月没有换绑过手机号，就不能继续换绑。

这样做虽然可以一定程度封堵漏洞，但完全脱离了功能的实质。

我们平时使用没有遇到啥问题，肯定不会主动换绑手机号啊，那大概率会超过6个月不修改绑定。

按照这个限制，等哪天真有换绑手机号的需求，问题只会更难解决．．．

换成目前常用的完整身份证号码认证，或者人脸认证，可能更加实际。

而且根据小雷实测，现在的换绑界面，无论怎么操作，都通过不了“滑块验证”。

美团可能怕更多用户被盗号，临时把这个换绑通道给关掉了。

结合实际情况来看，美团这两波操作，应该都只是临时上线的救急方案。

最后要怎么调整，估计还得等两天时间。

当然，盗号事件常有发生，美团也不是第一个出这种事的公司。

像前几年的腾讯QQ，也因为账号策略的漏洞，导致部分用户的账号一直被盗。

这个盗号方法也特别简单，无需黑客技术，也不需要多聪明的头脑，讲究的就是“熟人作案”。

因为这个“盗号”方法，用的就是QQ官方的账号申诉渠道．．．

恰好诠释了那句话：最危险的地方，就是最安全的地方。

当时的具体操作是这样的，进入QQ账号的申诉界面，输入需要盗取的QQ号。

接着在下一步，我们会填写一些历史资料，比如号主的真实姓名和用过的密码等。

其中历史密码最为关键，它会很大程度影响申诉的成功率，甚至能一锤定音。

所以小雷才说“熟人好作案”，以前好友之间总会相互借账号，用来登录游戏。

在末尾的好友辅助验证，也是申诉成功的最佳助攻。

只要把历史密码、好友信息和号主姓名填对了，申诉成功率高达70％以上。

别问小雷为啥这么清楚，小雷以前真就这么干过，而且还屡试不爽。

如果说市面上的盗号方法只能盗取密码，那申诉大法简直是把别人家底都挖出来了。

连密保问题和手机号码都能修改，盗得一干二净。

不过咧，因为当时的QQ申诉机制存在漏洞，号主和盗号者往往会极限拉扯。

你把我号申诉偷走，我又把账号申诉召回，直到一方放弃为止。

至于QQ和美团最大的不同，就在于腾讯的账号保护做得更完善。

人家的账号体系搞了十几年，应对盗号的方式一直在进步。

现在QQ的申诉，不再像以前简单无脑，需要输入完整身份证号码。

找回方式也比美团方便合理得多，只要以前有实名过，现在就可以通过腾讯客服提供的人脸认证找回QQ。

反正参考答案很多，像微信和支付宝，这两个App就是账号保护的正面示范。

毕竟都涉及到个人财产，可不敢马虎对待。

但换个角度去想，如今人均手机号码注册账号，相当于把个人信息交给公司处理。

即使不涉及金钱，账号的重要程度也比以前高得多了．．．

像美团这么简单的换绑机制，实在是让人想不通。

希望美团后续能上线更完善的账号保护机制，虽然里面涉及不到钱财，但订单这么私密，可不兴被偷看啊。

来源：雷科技