首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
拉勾
V2EX  ›  支付宝

记录支付宝,买单吧,建行被盗刷经历, GSM 嗅探短信劫持了解一下

  •  7
     
  •   Emi · 226 天前 · 12569 次点击
    这是一个创建于 226 天前的主题,其中的信息可能已经有所发展或是发生改变。

    https://weibo.com/ttarticle/p/show?id=2309404269255519555590#_0

    在微博写了篇文章,记录了案发经过,感兴趣的 v2er 可以了解一下

    这个事的几点感悟:
    1:事后了解基本是 GSM 劫持,确实没办法防。唯一的防止方式就是睡觉后关闭手机接收信号或者开启飞行模式。
    2:真的非常理解民警,确实很辛苦,每天面对一堆负面情况和负面情绪。
    3:被盗刷后马上挂失或者冻结或者修改所有与金融有关系的密码等信息。
    4:关闭所有银行卡的小额免密功能,除了支付宝外的盗刷全部是用的 1000 元内免密支付。目前好像银行卡默认是开通 1000 元免密的,各位注意看看

    第 1 条附言  ·  225 天前
    说一下为什么我觉得支付宝有锅

    <br>先不论犯罪份子是通过手机验证码登录了支付宝,在 05:01 分收到犯罪份子通过手机验证码+身份信息重置了支付密码邮件。
    <br>而后在大概 2 个半小时通过支付宝频繁进行充值,提现,消费等操作。
    <br>在 07:36 分支付宝系统发邮件提示支付有异常,暂停支付功能。

    <br>也就是说支付宝在犯罪份子操作了 2 个半小时才触发风控,这也不算支付宝的锅?

    <br>再一条,我的支付宝 app 一直在本机处于登录状态,新的设备登录后我的 app 依然在线,这样都没触发风控?
    第 2 条附言  ·  224 天前
    8 月 6 号更新
    今天去派出所找民警领取了立案通知书,但是立案通知书是以盗窃罪来定性的,不知道到银行索赔会不会有影响,明天会去建设银行和交通银行处理。
    支付宝 8 月 5 号通过微博私信我账号情况,进行二次审核,目前还在审核状态,情况未知。
    第 3 条附言  ·  223 天前
    8 月 7 号更新,一大早到了我交通银行开户行网点,跟大堂经理沟通被盗情况,大堂经理对于此类情况未碰到不清楚解决方式,打了 n 个电话咨询,最后给我的答复是让我写一个情况说明,然后把立案通知书复制一份他一起提交至总行,等总行反馈情况后再跟我沟通。然后下午准备去建行开户行网点,因为在鼓浪屿开户,到轮渡才发现忘带社保卡,明天再去。

    另外,支付宝客服下午 4 点左右给我电话让我提交理赔材料,提供了身份证,银行流水,立案通知书,第二次申请理赔比第一次要好一些,第一次理赔没任何人跟我联系直接 app 内提示不符合保障范围拒绝,希望这次是好的结果。同时与客服咨询网商贷被申请 5000 元贷款索赔事宜,支付宝客服表示这是网商贷部门,需要我与那边部门客服沟通,致电网商贷 95188 后,客服态度极度恶劣,一直在强调是因为个人信息泄漏导致申请贷款,他们没办法承担任何责任,建议我跟警察沟通,他们会全力配合。

    昨天与民警沟通,基本认为 8 月 3 号当天抓获的犯罪嫌疑人为当天盗刷的犯罪份子,犯罪嫌疑人大概在上午 8 点左右抓获,这可能也解释了为什么盗刷行为在 7 点 30 几分停止
    152 回复  |  直到 2018-08-10 16:42:43 +08:00
    1  2  
        101
    zj299792458   226 天前 via iPhone
    倾向于相信是 iMessages 同步功能,因为可能还丢了其他密码,所以才能转这么多……
        102
    zj299792458   226 天前 via iPhone
    别说是 GSM 嗅 / 探
        103
    zj299792458   226 天前 via iPhone
    别说是 GSM 嗅 / 探,真的能直接转到倾家荡产?
        104
    amazingd   226 天前 via iPhone
    一开始发饿了么验证码什么作用?住址信息从这泄漏的?测试劫持是否能用?
    重置移动的和通行证有啥用?后续只要本地劫持验证码就行了啊
        105
    zj299792458   226 天前 via iPhone
    别说是 GSM 嗅 / 探,我就算,真的能直接转到倾家荡产?
        106
    zj299792458   226 天前 via iPhone
    别说是 GSM 嗅 / 探,我就算把拔下来送给你,真的能直接转到倾家荡产?
        107
    zj299792458   226 天前 via iPhone
    别说是 GSM 嗅 /探,我就算把手 /机 /卡拔下来送给你,真的能直接转到倾家荡产?

    为什么把手 /机 /卡三个字屏蔽了?日,找了半天关键字
        108
    yksoft1   226 天前
    @amazingd 也许是测试社_工_库里面的的东西对不对。
        109
    yksoft1   226 天前
    @hahamy 社_工_库啊。通过一些手段得知楼主的邮件地址也好,手机号也好,其他也好,拿到大的社_工_库里面联合搜索一下,也许住址(快递单信息),身_份_证号甚至身_份_证正反面手持照片(房产、贷款等信息),各种新老密码等都能查到
        110
    patx   226 天前
    @livid 有人重复回帖
        111
    cloudzqy   226 天前 via iPhone
    @hahamy 黑产这种信息不要太多吧,各种隐私泄露漫天飞。
        112
    Emi   226 天前
    @amazingd
    我的这个手机号用不了饿了么。
    案发前两天我就收到饿了么验证码,我当时还很奇怪我的这个手机卡验证过不了饿了么怎么会有这个验证码。
    所以这个时候犯罪份子应该是在确认我的手机号等信息吧。
        113
    Emi   226 天前
    @zj299792458
    没有丢密码,而是丢的验证码
        114
    jadeity   225 天前
    还有一个问题是,各种服务都是要你手机号,发垃圾信息的,诈骗的,骚扰的有机可乘。让人防不胜防,你甚至无法判断收到一条莫名其妙的短信到底是什么。
        115
    mf2019d   225 天前 via iPhone
    @Emi 在你家楼下蹲点 接收讯息?
        116
    yksoft1   225 天前
    @mf2019d 对于某些想干大事的黑产者而言,有车并不是什么奇怪的事情。
        117
    Emi   225 天前
    @mf2019d 按照现在了解的信息,应该是距离我比较近,具体多大范围就不清楚了。
        118
    hyyou2010   225 天前
    策略:大额资金的银行账号不关联手机,最好连网上银行都不开通

    几年前就关注过这个事情,特意让父母把钱存放在不留手机号的银行账户里面
        119
    Lonely   225 天前
    @hyyou2010 那你怎么即时接收到资金变动的消息呢?
        120
    leoojiang   225 天前
    @hyyou2010 银行账户现在都要求手机号吧
        121
    hyyou2010   225 天前
    可以不留手机号,可能我父母是存折账号?不肯定,但肯定是可以不留的。

    的确无法及时接收资金变动信息。按说银行可以留一个手机号但仅仅用于接收资金变动消息的。
        122
    XuanYuan   225 天前
    @hyyou2010 #118 银行要求必须留手机号,所以我的做法是,金额较大的卡不关联任何网上支付的功能,另外申请一张卡,里面只放 1000 块
        123
    mikicomo   225 天前
    还好还好,工资发下来第二天七七八八的钱还完就没了,安全了安全了
        124
    zj299792458   225 天前 via iPhone
    @Emi 路上捡到一张手 /机 /卡,就能把这个人的钱全部转走?我真不信。
        125
    hyyou2010   225 天前
    @YuanYuan
    银行要求必须留手机号----------不妨打客服问一下,应该不是这样
    金额较大的卡不关联任何网上支付的功能----------这个可能不够,手机被攻破以后攻击者可以帮你开通网上支付功能
        126
    mztql   225 天前 via iPhone
    关注后续
        127
    datou   225 天前
    还好我电信主号,移动备胎,没烦恼
        128
    genesislive   225 天前
    了解 iPhone 上的 LTE 选项
    https://support.apple.com/zh-cn/HT203124
        129
    ooooo   225 天前
    切实办法是换掉移动号绑定其它运营商的号码先
        130
    snw   225 天前 via Android
    @yksoft1
    对,一般做法是运营商把 IMS 配置提供给手机厂商,厂商把配置写入系统。
    听说美国运营商的配置直接在 android 源码里,后来 6.0 提供了接口可以自行写入,所以理论上运营商可以弄个 app 来支持,然而目前似乎并没有提供。
        131
    Emi   225 天前
    @mikicomo 依然没有非常安全,犯罪份子可以走线上贷款
        132
    Emi   225 天前
    @zj299792458
    如果是手机卡丢失没补的话我是信的
    我这个应该是被劫持
    等真的发生过盗刷事情后所有不可思议的事情,你都觉得是有可能发生的了
        133
    jsun   225 天前
    我猜测应该是嗅探到了 lz 的银行卡资金变动的短信,才盯上了 LZ,看来银行的短信提醒不能开通了,还是装网银 APP,手动查看资金变动好。
        134
    mdos   225 天前
    t/477030
    应该可以做到防嗅探
    拨号内容没打进去
    为*#*#4636#*#*
        135
    mikicomo   225 天前 via Android
    @Emi 😂超越了大部分人安全,这都中了,也是被安排的明明白白了😂
        136
    Emi   225 天前
    @mikicomo 不是这个意思的
    这种类型案件很多人是被申请了线上小额贷款的。不是说只刷你的银行卡余额。
        137
    zj299792458   225 天前
    @Emi 你把手 /机 /卡拿到另一台新手机上试试就知道了,看看没有密码能转多少钱,无需争论。
        138
    Emi   225 天前
    @zj299792458
    作为一个经历了此类案件的人,我跟你争手机卡挂了会不会被盗有意义吗?
    被盗了你会补给我?
    如果手机卡丢了只是被普通人简单当然没什么用,被有能力的人拿到你看看会不会出问题。
    你发这么多重复帖有什么意思咯
        139
    ThirdFlame   225 天前
    如果是 gsm 窃听验证码,那窃听者必须和楼主在同一个小区才行。 而且其他的账号、密码全部泄露才可以。

    以前小米、360 的短信同步、移动的短信保管箱都曾经出过 验证码被同步,导致黑客从云平台上获取验证码的问题。
    也有可能是 imessage 同步短信导致的泄露。

    gsm 窃听是可以泄露的,所使用的工具目前也很容易得到,但是最大的问题是必须在同一小区下,这点要求有点高。
        140
    zj299792458   225 天前 via iPhone
    @Emi 你自己试试就知道了,无论你口才再好,无论你经历过什么,实际的客观测试结果不会变,你和我辩论没有丝毫用处。

    重复发帖是为了验证关键字,已经说过了,不想重复说……
        141
    zj299792458   225 天前 via iPhone
    @Emi 这篇帖子就是在讨论 GSM 嗅探技术会不会盗取你的财产,所以我用丢手 /机 /卡的方式模拟这个场景,如果你觉得这个讨论话题没意义,请不要开帖,谢谢
        142
    Emi   225 天前
    @zj299792458
    这篇帖子在讨论 GSM 嗅探导致被盗刷,不是在讨论 GSM 嗅探技术谢谢。
    如果你觉得 GSM 嗅探不会造成损失,事实摆在面前。也请不要在我的主贴回帖,不想干你争辩什么。
        143
    zj299792458   225 天前 via iPhone
    @Emi 怎么就事实了?哪里用了 GSM 嗅探,请拿出证据,不要动不动就事实,钱被盗了才是事实。为了验证是不是 GSM 嗅探技术导致,所以用丢手 /机 /卡场景模拟验证,这个逻辑对你来说很难理解的话,我确实不该和你讨论,不在同一平面,不用回了,是我的错。

    讨论” GSM 嗅探导致被盗刷”和” GSM 嗅探技术导致被盗刷”有区别?非要去掉两个字?杠精?
        144
    Nobitasean   224 天前
    我没记错的话建行是需要短信+密码验证的。。密码从何而来。。
        145
    yksoft1   223 天前
    @ThirdFlame 验证码短信大概是这么来的:互联网服务->短信平_台->运营商 SMSC->运营商 MSC->运营商基站->用户终端。里面任何一个环节都可能导致验证码被第三方知晓
        146
    yksoft1   223 天前
    @Nobitasean 除非是银行卡密码也被撞库撞中?
        147
    rico93   223 天前
    移动的号码可以试试无忧行, 用 app 来收短信接电话
        148
    Emi   223 天前
    @yksoft1
    如果银行卡密码对方也知道还要走消费来盗刷?
        149
    yksoft1   223 天前
    @Emi 我没有怀疑过你的验证码被盗,问题是验证码被盗到底发生在哪个环节。
        150
    Emi   222 天前
    @yksoft1
    犯罪份子很大可能就是伪装成基站的
        151
    yksoft1   222 天前
    @Emi 你没有提出更多的证据证明这一点。GSM 嗅探是其中一种可能,但是也有可能问题出在更高的地方(短_信平台、运营商 MSC ),或者更低的地方(如你 iPhone 里面的 iCloud 同步被人盗用了)。
        152
    falcon05   220 天前 via iPhone
    老哥,现在情况咋样了,钱追回来了吗?
    1  2  
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1949 人在线   最高记录 4385   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 19ms · UTC 00:15 · PVG 08:15 · LAX 17:15 · JFK 20:15
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1