10月10日晚，王思聰突然更新一條微博并@大眾點評，微博稱：“這就是上萬億市值公司的安全系統嗎？莫名其妙我自己的號就能被別人改綁手機？你們大眾點評除了會恰爛錢做虛假分數還會點啥？”一時間，大眾點評的賬戶安全問題迅速被推上風口浪尖。

對此大眾點評迅速作出了回應，在當天晚上20時左右在王思聰微博文章下回復稱：“您好，非常抱歉給您帶來了不愉快的用戶體驗，相關賬號已在您反饋后的第一時間內予以保護性凍結。相關問題的核查已有初步信息，我們會在私信中與您同步。”

王思聰在微博上發文后迅速點燃了輿論，多位網友曝出自己有和王思聰一樣的經歷，目前仍不清楚到底是因為自己誤操作導致，還是因為大眾點評系統有漏洞。

對于大眾點評這類使用頻率并不會太高的APP，為什么賬號異常會讓王思聰如此重視？王思聰的賬號究竟怎樣被別人綁定的？

王思聰的信息泄露史

其實王思聰和大眾點評的糾葛已經不是第一次了。

之前在2019年的10月14日，王思聰就因為在大眾點評上曬差評登上熱搜。當時王思聰在一家日料店消費了15708元后，給了其總分一星的低分評價，并寫下了：“這是我一兩年吃到的最難吃的日料……”經媒體向大眾點評客服確認后，該發文賬號確實是王思聰的賬號。

可能很多人會看有些新聞報道指向了美團系統漏洞感到云山霧罩，為什么王思聰和大眾點評開撕，會扯到美團身上？據天眼查信息顯示，2015年美團和大眾點評合并，兩家平臺的業務已經完全打通，兩家平臺的賬戶資料也已經打通。

王思聰這次在微博上懟大眾點評，背后原因就是因為修改美團的賬戶綁定手機號，直接影響到大眾點評的綁定手機號，導致無法登錄大眾點評APP。

大眾點評并不像微信、支付寶這樣的高頻使用APP，除了吃飯時打開看看附近有沒有什么美食，貌似用處沒有那么大，為什么王思聰如此重視自己的大眾點評賬號呢？

要知道，王思聰平時自帶流量，他的大眾點評賬號上竟然有8.4萬的粉絲，對于一家自媒體平臺來說，都算是“大V”了，而且關鍵的是，這個賬號記錄了王思聰所有的行動軌跡，如果賬號泄露可能導致用餐地點、用餐次數、酒店入住信息甚至家庭住址全部被泄露。

據安全專家分析，像王思聰這樣的公眾人物，平時存在很大的信息泄露風險，如果有不法分子獲取了王思聰的全套信息，比如身份證號、住址等等信息，可能采用“撞庫”的方式來破解王思聰賬號，這確實會對個人信息安全造成很大風險。

事實正是如此，王思聰之前頻頻陷入賬號泄露的事件之中，這其中有“主動”原因泄露的，也有“被動”原因泄露的。在2021年6月，王思聰和網紅孫一寧對撕期間，王思聰自己不慎將自己的微信賬號泄露，導致眾多網友紛紛添加王思聰好友，直接導致王思聰的微信處于癱瘓狀態，另外在這起事件中，王思聰還暴露了自己有兩個微信賬號，其中一個資料地址在上海，一個在北京，微信賬號被泄露后王思聰直接“啞火”，就此事件再也沒有發聲。

這已經不是王思聰第一次泄露手機號，在2015年9月，王思聰為了警示網友不要被假冒自己的人騙了，特地發微博稱，“本寶寶只有一個微信號！”配圖將自己的微信截圖發上去，此舉導致自己的微信賬號再次被泄露，大量網友添加王思聰好友導致微信癱瘓，王思聰無奈關閉了通過微信號搜索其微信的功能。

此外，王思聰還因在京東購物，被賣家泄露了購物記錄，導致自己的購物信息等隱私被泄露。

甚至官方還無意”泄露“過王思聰的信息，2019年王思聰被北京第二中級人民法院列為被執行人，被執行1.5億元。王思聰被列為失信人被法院公示后，王思聰的身份證號也被暴露，因為當時法院只給王思聰的生日數列打了馬賽克，但是王思聰的生日等資料已經到處可以查到，這相當于王思聰的身份證已經完全被暴露。

當時王思聰的身份證號被泄露后，甚至有好事的網友拿他的身份證號去幫他訂機票，還曝出王思聰因限制高消費無法乘坐飛機的新聞。

信息怎么泄露的？

在這次王思聰怒懟大眾點評事件中，還有其他網友也自稱遇到過相似的問題，有網友稱，現在大眾點評僅需要手機號和身份證號，甚至消費過的訂單號就能修改信息，完全用不到手機號的驗證碼，很多網友覺得這樣的驗證方式并不安全。

從王思聰發布的微博截圖可以知悉，他的大眾點評賬號在10月9日被人將綁定的手機號修改為另一個號碼，導致王思聰登錄美團和大眾點評賬號時需要使用新手機號碼才能登錄，因為兩家平臺目前用戶信息打通，導致用戶在美團對賬號進行的換綁或者注銷都將同步影響到對應的大眾點評賬號。

10月11日，知名技術博主@軒寧軒 Sir發文稱美團疑似存在安全漏洞只要獲得賬號本人的手機號和生日，就可以修改綁定手機號，該博主甚至演示了盜號過程，并表示這個過程十分“行云流水”。

該博主還指出，美團隨著業務的發展已經不僅僅是點外賣的APP，現在業務涉及到衣食住行，吃喝玩樂，甚至理財功能都有，如果信息安全出現漏洞非常危險。

有網友推測，王思聰的大眾點評賬號可能就是這么出現問題的，因為王思聰的生日、身份證等個人信息幾乎成為公開信息。

還有技術人員指出，微信、美團，QQ 、淘寶等APP之前都被曝出有監控用戶數據的行為，其實是這些APP沒有針對最新發布的 iOS 15系統作安全性測試，手機最新的系統更新后往往會導致一些沒有及時推出應對策略的APP出現漏洞。

最新消息顯示，美團和大眾點評已經調整了修改信息策略，限制為“最近6個月修改過手機號的用戶”，并且強制要求輸入“賬號曾經綁定過的手機號”。

網絡安全專家常勇指出，目前APP對用戶賬戶安全都有多重驗證進行安全防范，比如驗證碼驗證和實名驗證、預留信息驗證等安全措施已經得到普及，其中一些APP已經開始應用級別更高的社交和人臉識別驗證，但是因為技術限制不是所有平臺都能實現。

針對王思聰微博提到的《數據安全法》規定，有法律人士表示，平臺有對用戶賬戶進行保護和風險提示的義務，《數據安全法》明確規定利用互聯網等信息網絡開展數據處理活動，應當在網絡安全等級保護制度的基礎上，履行數據安全保護義務。

本文來自微信公眾號“BT財經”（ID:btcjv1），作者：青山白鷺，36氪經授權發布。