2月10日晚，360官方发布公告，向社会公众公布深圳某用户遭盗刷攻击的调查报告。

报告中，360官方承认：

一、1月30日，上海一个IP的设备利用弱密码和社工库密码，频繁尝试破解何先生的360OS云服务账号，试错密码的间隔时间最短为3秒钟，最长为10分钟。由于何先生的360OS密码较简单，最终被成功登陆账号。

二、2月3日凌晨，IP位于辽宁的犯罪嫌疑人登陆何先生的360OS云服务账号，利用“回复短信”接口把何先生号码绑定。犯罪分子又利用云服务“找手机—销毁资料”功能，每隔5、6分钟就发出一次“销毁资料”指令，使何先生的手机持续处于离网状态。

三、在何先生手机被“销毁资料”期间，犯罪嫌疑人接收了何先生的短信验证码，入侵其京东账号用白条消费，造成实际损失1000元；再用金条贷款52000元，转入何先生名下的中国银行卡中，随后转账50000元到犯罪嫌疑人账户，又用ATM机无卡取款2000元。何先生的损失总计达到53000元。

在此事件中，何先生的银行卡号、取款密码、预留手机号及身份证号（在网络个人信息交易黑市中俗称为“网银四大件”）已通过其他途径泄漏并被犯罪嫌疑人所掌握，再利用短信验证码，犯罪嫌疑人窃取了何先生银行卡资金。种种迹象表明，这是一种由团伙作案、分工严密的新型诈骗手段。

首先咱们来分析一下事件的责任，主要原因是何先生360os密码设置过为简单，导致云服务被犯罪分子控制，其次是360os在云服务上对用户身份验证机制不够完善，以及中国移动和多号功能审查不严等共同导致该电信诈骗案件的发生。

事件发生后，360公司主动协助调查事件发生原因，并先行赔付了何先生52988元整，以补偿用户的损失。

一个负责任的公司，永远是以用户至上

在类似安全事件中，对被害者的先行赔付，涉及相关多方：银行，第三方支付公司、电商、手机运营商、手机厂商等等。而现行的法律法规十分滞后，在当前形势下，唯有负责任的公司才能真正做到以用户利益至上。

但是，让我们反观其他公司，企业。因电信诈骗而导致用户财产受损失，竟动辄让被盗刷的客户去起诉自己的做法，在这次事件中被嘲笑的体无完肤。

360公司最新公告：为用户安全负责到底

以下是360公司发布的公告

世界上没有永远不透风的墙，也没有绝对安全的系统，有的只是绝对负责的企业、厂商、和数以万记的互联网安全工作者。