这是一个创建于 2306 天前的主题,其中的信息可能已经有所发展或是发生改变。
https://weibo.com/ttarticle/p/show?id=2309404269255519555590#_0
在微博写了篇文章,记录了案发经过,感兴趣的 v2er 可以了解一下
这个事的几点感悟:
1:事后了解基本是 GSM 劫持,确实没办法防。唯一的防止方式就是睡觉后关闭手机接收信号或者开启飞行模式。
2:真的非常理解民警,确实很辛苦,每天面对一堆负面情况和负面情绪。
3:被盗刷后马上挂失或者冻结或者修改所有与金融有关系的密码等信息。
4:关闭所有银行卡的小额免密功能,除了支付宝外的盗刷全部是用的 1000 元内免密支付。目前好像银行卡默认是开通 1000 元免密的,各位注意看看
第 1 条附言 · 2018-08-05 22:14:57 +08:00
说一下为什么我觉得支付宝有锅
<br>先不论犯罪份子是通过手机验证码登录了支付宝,在 05:01 分收到犯罪份子通过手机验证码+身份信息重置了支付密码邮件。
<br>而后在大概 2 个半小时通过支付宝频繁进行充值,提现,消费等操作。
<br>在 07:36 分支付宝系统发邮件提示支付有异常,暂停支付功能。
<br>也就是说支付宝在犯罪份子操作了 2 个半小时才触发风控,这也不算支付宝的锅?
<br>再一条,我的支付宝 app 一直在本机处于登录状态,新的设备登录后我的 app 依然在线,这样都没触发风控?
<br>先不论犯罪份子是通过手机验证码登录了支付宝,在 05:01 分收到犯罪份子通过手机验证码+身份信息重置了支付密码邮件。
<br>而后在大概 2 个半小时通过支付宝频繁进行充值,提现,消费等操作。
<br>在 07:36 分支付宝系统发邮件提示支付有异常,暂停支付功能。
<br>也就是说支付宝在犯罪份子操作了 2 个半小时才触发风控,这也不算支付宝的锅?
<br>再一条,我的支付宝 app 一直在本机处于登录状态,新的设备登录后我的 app 依然在线,这样都没触发风控?
第 2 条附言 · 2018-08-06 23:30:48 +08:00
8 月 6 号更新
今天去派出所找民警领取了立案通知书,但是立案通知书是以盗窃罪来定性的,不知道到银行索赔会不会有影响,明天会去建设银行和交通银行处理。
支付宝 8 月 5 号通过微博私信我账号情况,进行二次审核,目前还在审核状态,情况未知。
今天去派出所找民警领取了立案通知书,但是立案通知书是以盗窃罪来定性的,不知道到银行索赔会不会有影响,明天会去建设银行和交通银行处理。
支付宝 8 月 5 号通过微博私信我账号情况,进行二次审核,目前还在审核状态,情况未知。
第 3 条附言 · 2018-08-08 01:01:46 +08:00
8 月 7 号更新,一大早到了我交通银行开户行网点,跟大堂经理沟通被盗情况,大堂经理对于此类情况未碰到不清楚解决方式,打了 n 个电话咨询,最后给我的答复是让我写一个情况说明,然后把立案通知书复制一份他一起提交至总行,等总行反馈情况后再跟我沟通。然后下午准备去建行开户行网点,因为在鼓浪屿开户,到轮渡才发现忘带社保卡,明天再去。
另外,支付宝客服下午 4 点左右给我电话让我提交理赔材料,提供了身份证,银行流水,立案通知书,第二次申请理赔比第一次要好一些,第一次理赔没任何人跟我联系直接 app 内提示不符合保障范围拒绝,希望这次是好的结果。同时与客服咨询网商贷被申请 5000 元贷款索赔事宜,支付宝客服表示这是网商贷部门,需要我与那边部门客服沟通,致电网商贷 95188 后,客服态度极度恶劣,一直在强调是因为个人信息泄漏导致申请贷款,他们没办法承担任何责任,建议我跟警察沟通,他们会全力配合。
昨天与民警沟通,基本认为 8 月 3 号当天抓获的犯罪嫌疑人为当天盗刷的犯罪份子,犯罪嫌疑人大概在上午 8 点左右抓获,这可能也解释了为什么盗刷行为在 7 点 30 几分停止
另外,支付宝客服下午 4 点左右给我电话让我提交理赔材料,提供了身份证,银行流水,立案通知书,第二次申请理赔比第一次要好一些,第一次理赔没任何人跟我联系直接 app 内提示不符合保障范围拒绝,希望这次是好的结果。同时与客服咨询网商贷被申请 5000 元贷款索赔事宜,支付宝客服表示这是网商贷部门,需要我与那边部门客服沟通,致电网商贷 95188 后,客服态度极度恶劣,一直在强调是因为个人信息泄漏导致申请贷款,他们没办法承担任何责任,建议我跟警察沟通,他们会全力配合。
昨天与民警沟通,基本认为 8 月 3 号当天抓获的犯罪嫌疑人为当天盗刷的犯罪份子,犯罪嫌疑人大概在上午 8 点左右抓获,这可能也解释了为什么盗刷行为在 7 点 30 几分停止
 |
101
zj299792458 2018-08-05 01:06:31 +08:00 via iPhone
倾向于相信是 iMessages 同步功能,因为可能还丢了其他密码,所以才能转这么多……
|
|
102
zj299792458 2018-08-05 01:07:09 +08:00 via iPhone
别说是 GSM 嗅 / 探
|
|
103
zj299792458 2018-08-05 01:07:26 +08:00 via iPhone
别说是 GSM 嗅 / 探,真的能直接转到倾家荡产?
|
 |
104
amazingd 2018-08-05 01:07:44 +08:00 via iPhone
一开始发饿了么验证码什么作用?住址信息从这泄漏的?测试劫持是否能用?
重置移动的和通行证有啥用?后续只要本地劫持验证码就行了啊 |
|
105
zj299792458 2018-08-05 01:07:45 +08:00 via iPhone
别说是 GSM 嗅 / 探,我就算,真的能直接转到倾家荡产?
|
|
106
zj299792458 2018-08-05 01:08:29 +08:00 via iPhone
别说是 GSM 嗅 / 探,我就算把拔下来送给你,真的能直接转到倾家荡产?
|
|
107
zj299792458 2018-08-05 01:09:21 +08:00 via iPhone
别说是 GSM 嗅 /探,我就算把手 /机 /卡拔下来送给你,真的能直接转到倾家荡产?
为什么把手 /机 /卡三个字屏蔽了?日,找了半天关键字 |
 |
109
yksoft1 2018-08-05 01:30:44 +08:00
@hahamy 社_工_库啊。通过一些手段得知楼主的邮件地址也好,手机号也好,其他也好,拿到大的社_工_库里面联合搜索一下,也许住址(快递单信息),身_份_证号甚至身_份_证正反面手持照片(房产、贷款等信息),各种新老密码等都能查到
|
 |
112
Emi OP |
|
113
Emi OP @zj299792458
没有丢密码,而是丢的验证码 |
 |
114
jadeity 2018-08-05 09:32:01 +08:00
还有一个问题是,各种服务都是要你手机号,发垃圾信息的,诈骗的,骚扰的有机可乘。让人防不胜防,你甚至无法判断收到一条莫名其妙的短信到底是什么。
|
 |
118
hyyou2010 2018-08-05 10:39:48 +08:00
策略:大额资金的银行账号不关联手机,最好连网上银行都不开通
几年前就关注过这个事情,特意让父母把钱存放在不留手机号的银行账户里面 |
|
121
hyyou2010 2018-08-05 11:33:27 +08:00
可以不留手机号,可能我父母是存折账号?不肯定,但肯定是可以不留的。
的确无法及时接收资金变动信息。按说银行可以留一个手机号但仅仅用于接收资金变动消息的。 |
 |
122
XuanYuan 2018-08-05 11:34:54 +08:00
@hyyou2010 #118 银行要求必须留手机号,所以我的做法是,金额较大的卡不关联任何网上支付的功能,另外申请一张卡,里面只放 1000 块
|
 |
123
mikicomo 2018-08-05 11:35:15 +08:00
还好还好,工资发下来第二天七七八八的钱还完就没了,安全了安全了
 |
|
124
zj299792458 2018-08-05 11:44:26 +08:00 via iPhone
@Emi 路上捡到一张手 /机 /卡,就能把这个人的钱全部转走?我真不信。
|
|
125
hyyou2010 2018-08-05 11:49:28 +08:00
@YuanYuan
银行要求必须留手机号----------不妨打客服问一下,应该不是这样 金额较大的卡不关联任何网上支付的功能----------这个可能不够,手机被攻破以后攻击者可以帮你开通网上支付功能 |
 |
126
mztql 2018-08-05 12:04:07 +08:00 via iPhone
关注后续
|
 |
127
datou 2018-08-05 13:23:33 +08:00
还好我电信主号,移动备胎,没烦恼
|
 |
128
genesislive 2018-08-05 13:38:39 +08:00
了解 iPhone 上的 LTE 选项
https://support.apple.com/zh-cn/HT203124 |
 |
129
ooooo 2018-08-05 14:30:51 +08:00
切实办法是换掉移动号绑定其它运营商的号码先
|
 |
130
snw 2018-08-05 14:52:42 +08:00 via Android
@yksoft1
对,一般做法是运营商把 IMS 配置提供给手机厂商,厂商把配置写入系统。 听说美国运营商的配置直接在 android 源码里,后来 6.0 提供了接口可以自行写入,所以理论上运营商可以弄个 app 来支持,然而目前似乎并没有提供。 |
|
132
Emi OP |
 |
133
jsun 2018-08-05 15:41:07 +08:00
我猜测应该是嗅探到了 lz 的银行卡资金变动的短信,才盯上了 LZ,看来银行的短信提醒不能开通了,还是装网银 APP,手动查看资金变动好。
|
 |
134
mdos 2018-08-05 15:46:46 +08:00
t/477030
应该可以做到防嗅探 拨号内容没打进去 为*#*#4636#*#* |
|
137
zj299792458 2018-08-05 21:16:20 +08:00
@Emi 你把手 /机 /卡拿到另一台新手机上试试就知道了,看看没有密码能转多少钱,无需争论。
|
|
138
Emi OP @zj299792458
作为一个经历了此类案件的人,我跟你争手机卡挂了会不会被盗有意义吗? 被盗了你会补给我? 如果手机卡丢了只是被普通人简单当然没什么用,被有能力的人拿到你看看会不会出问题。 你发这么多重复帖有什么意思咯 |
 |
139
ThirdFlame 2018-08-05 22:08:43 +08:00
如果是 gsm 窃听验证码,那窃听者必须和楼主在同一个小区才行。 而且其他的账号、密码全部泄露才可以。
以前小米、360 的短信同步、移动的短信保管箱都曾经出过 验证码被同步,导致黑客从云平台上获取验证码的问题。 也有可能是 imessage 同步短信导致的泄露。 gsm 窃听是可以泄露的,所使用的工具目前也很容易得到,但是最大的问题是必须在同一小区下,这点要求有点高。 |
|
140
zj299792458 2018-08-05 22:11:17 +08:00 via iPhone
|
|
141
zj299792458 2018-08-05 22:18:18 +08:00 via iPhone
@Emi 这篇帖子就是在讨论 GSM 嗅探技术会不会盗取你的财产,所以我用丢手 /机 /卡的方式模拟这个场景,如果你觉得这个讨论话题没意义,请不要开帖,谢谢
|
|
142
Emi OP |
|
143
zj299792458 2018-08-06 00:20:18 +08:00 via iPhone
@Emi 怎么就事实了?哪里用了 GSM 嗅探,请拿出证据,不要动不动就事实,钱被盗了才是事实。为了验证是不是 GSM 嗅探技术导致,所以用丢手 /机 /卡场景模拟验证,这个逻辑对你来说很难理解的话,我确实不该和你讨论,不在同一平面,不用回了,是我的错。
讨论” GSM 嗅探导致被盗刷”和” GSM 嗅探技术导致被盗刷”有区别?非要去掉两个字?杠精? |
 |
144
Nobitasean 2018-08-06 14:17:21 +08:00
我没记错的话建行是需要短信+密码验证的。。密码从何而来。。
|
|
145
yksoft1 2018-08-07 14:14:28 +08:00
@ThirdFlame 验证码短信大概是这么来的:互联网服务->短信平_台->运营商 SMSC->运营商 MSC->运营商基站->用户终端。里面任何一个环节都可能导致验证码被第三方知晓
|
|
146
yksoft1 2018-08-07 14:15:02 +08:00
@Nobitasean 除非是银行卡密码也被撞库撞中?
|
 |
147
rico93 2018-08-07 21:28:49 +08:00
移动的号码可以试试无忧行, 用 app 来收短信接电话
|
|
151
yksoft1 2018-08-08 09:32:00 +08:00
@Emi 你没有提出更多的证据证明这一点。GSM 嗅探是其中一种可能,但是也有可能问题出在更高的地方(短_信平台、运营商 MSC ),或者更低的地方(如你 iPhone 里面的 iCloud 同步被人盗用了)。
|
 |
152
falcon05 2018-08-10 16:42:43 +08:00 via iPhone
老哥,现在情况咋样了,钱追回来了吗?
|
Select Language