| Contact Us | CHT | Mobile | Wechat | Weibo | Search:
Welcome Visitors | 登录 | 免费注册 | 忘记了密码 | 社交账号注册或登录

Home

News

Forums

Realty

大温餐馆点评

Car

Education

Yellow Page

Travel
Search:  

 Global Announcement:  请不要上传第三方有版权的照片,请尊重版权,谢谢   转载新闻请务必注明出处,这些媒体请不要转,谢谢   批评商家需要注意  
 : Notme | 罗蓬特机器人 | 乱想 | XY | 猪头看世界 | 客观中立而实事求是,唯服理据而杜绝辱骂 | 五木森林 | lxls | 吕洪来的个人空间 | 一袭绛襦落鹏城,疑似玄女下九天 | 花随风 | 静观云卷云舒 | 异乡的世界 | 顾晓军 | 53757645468 | 加华私塾 | 白龙王许道长 | 大温房产和地产研究 | Amy Yi | 逸言堂
 : 请问谁知道哪里有卖理发的电动推子?   忽然有个疑问:战争时期,加拿大拿PR卡未入籍的永久居民会被强制服兵役吗?   这个银条   如何修改会员名?
 Jump to:
     发帖回帖获取加西镑, 兑换精彩礼物

移民生活北美论坛 Forum Index -> 温哥华不眠夜

移动支付大漏洞来了:手机一丢,倾家荡产!

Goto page: 1, 2, 3, 4, 5, 6  Next  



Reply to topic          |##| -> |=|        Post new topic
View previous topic :: View next topic  
Author Message
辛柳
()




Post Posted: 2020-10-18 08:24 Reply with quote
欢迎关注最新原创号

“冷眼看海外”




以前,手机丢了顶多损失一部手机钱;

现在,手机一丢,不仅倾家荡产,而且还有可能背负一身巨债。

对小偷来说,手机不再是目的,手机里的移动支付才价值连城。

1.
教科书般洗劫存款,丢啥不能丢手机!

最近,一个叫“老骆驼”的信息安全专家手机被偷,揭开了移动支付的巨大漏洞!

短短一天,他的银行卡、信用卡、支付宝、微信支付、美团支付、苏宁金融……全部遭到破解,损失惨重。

你能想象吗?盗窃团伙的速度之快、手法之专业,就连安防专家都被摁在地上摩擦!

普通人,那就只能成为砧板上的鱼肉了。

我们赶紧来见识一下犯罪分子登峰造极的作案手法。

按理说,我们手机都有指纹解锁,移动支付更是密码重重,他们是怎样撬开这一扇扇安全门的呢?

进入正题!
 
(1)
|
View user's profile Send private message Topics User photo gallery  
温哥华金钥匙会计事务所,收费低标准,服务高质量!
辛柳
()




Post Posted: 2020-10-18 08:25 Reply with quote
第一,窃取手机号码



小偷只是盗窃团伙最基层的一环,他们偷到手机后会以迅雷不及掩耳的速度转移给总部的技术专家。



这是因为失主一般不会立即挂失手机号,而是会先打电话给被盗手机,试图挽救。



盗窃团伙就是利用这个稍纵即逝的空档,第一时间把手机卡拔出来插到自己手机上,随便打个电话发个短信,就窃取到了失主的手机号码。



这是成功的第一步。
 
| Back to top
View user's profile Send private message Topics User photo gallery  
请关注北美中文网每周电器促销,优惠多多!
辛柳
()



Post Posted: 2020-10-18 08:26 Reply with quote
第二,套取失主全部身份信息

仅仅拿到手机卡,并不能直接打开移动支付里的钱包。

而且,万一失主挂失手机号,岂不是竹篮打水一场空?

所以,失主的身份证信息就成了关键的第二步。

怎么操作呢?

犯罪分子充分证明了他们的专业能力。



他们打开社保局的APP,点击忘记密码,选择短信验证码登陆,这就打开了失主的电子社保卡账户。

账户里面,身份证号码、社保金融卡等银行卡信息一应俱全。

手机号+身份证信息在手,从此一路绿灯。
 
| Back to top
View user's profile Send private message Topics User photo gallery  
Richmond Signature 马自达精选车型利率0%, 再加$特别折扣!
辛柳
()



Post Posted: 2020-10-18 08:26 Reply with quote
第三,反挂失



失主“老骆驼”意识到手机被偷后,很快就挂失了手机号码,并开始了一系列挽救措施,比如:



把手机银行里活期余额全部转出来,联系多家银行冻结借记卡、信用卡,把支付宝、微信上的资金转走,绑定的信用卡全删掉……



但是,很快他就发现遇到高手了。



当天晚上,犯罪团伙偷偷把手机号解挂了。



在我们思维里,解挂需要本人拿着身份证去营业厅。



事实上,一个电话就能解决。



因为犯罪分子拿到手机号与身份证号后,随便编个“夫妻吵架”的理由,就能解除挂失状态。



这说明犯罪分子在作案前,已经把电信业务流程摸得一清二楚。
 
| Back to top
View user's profile Send private message Topics User photo gallery  
口水直流!加西网推出大温餐馆点评!发评论就可挣加西镑!
辛柳
()



Post Posted: 2020-10-18 08:27 Reply with quote
第四,解锁手机,登陆微信支付宝

我们上面说过,有了手机号+身份证信息就能一路绿灯,下一步就是解锁手机了。

犯罪团伙先打电话给移动运营商客服,修改服务密码,然后配合短信验证码,就能把手机厂商的密码改掉,最后解锁屏幕,进入手机。

很多人以为的钢铁防线,就这样被轻松突破。



打开手机后,他们就能登陆微信、支付宝,把失主挤下线。
 
| Back to top
View user's profile Send private message Topics User photo gallery  
振龙电器—名牌家电专营店,品种齐全,价格最优!
太极
()



Post Posted: 2020-10-18 08:28 Reply with quote
手机卡早该淘汰了。
 
(1)
_________________
| Back to top
View user's profile Send private message Topics User photo gallery  
温哥华Lipont Place力邦艺术港:活动场地租赁,拍摄场地租赁!
辛柳
()



Post Posted: 2020-10-18 08:29 Reply with quote
打开手机后,他们就能登陆微信、支付宝,把失主挤下线。

第五,瞒天过海,成功套现

上面提到过,失主“老骆驼”是一位工作了十几年的安防专家,他第一时间把手机APP里面的钱转了出去,而且还解除了和银行卡的绑定。

但是,道高一尺魔高一丈,犯罪分子早已看穿了一切。

我们都知道,一个人可以有两个支付宝,犯罪分子正是抓住这一点,用失主的手机号和身份证注册了一个新支付宝。

支付宝要绑定银行卡或信用卡,此时失主已经冻结银行卡了,怎么办?

智者千虑,必有一失。

我们都有这样的经历,早年办了很多银行卡,有的丢了,有的找不到了,被遗忘的这些卡自然想不到去冻结。

另外,失主的信用卡绑定了ETC,如果冻结,高速都上不了,所以他保留了这张信用卡。

恰好,这两个漏洞全部被犯罪分子抓到了。

他们只需要手机号+身份证号码,在卡类管家等软件上一查,就能查到失主所有借记卡、信用卡账户。

他们用漏掉的信用卡绑定新注册的支付宝,设置一个连失主都不知道的支付密码,就能把你的卡刷爆。

当然,在“老骆驼”这起案件中,支付宝风控系统自动识别犯罪团伙异常操作,阻断了交易。

但是,第三方支付可不止支付宝一家,还有京东白条、美团支付、百度钱包、苏宁金融、360借条……几十家支付机构。



为了方便拉新,他们全部推出快速绑卡,只需一个身份证号+短信验证码,就能轻松绑定你的银行卡。

银行卡没钱没关系,网络借贷一大堆。

事实上,犯罪分子就是通过第三方APP绑卡,用失主名义申请贷款,再通过购买虚拟卡币和网络充值成功套现。



这意味着即使你把钱转出来了,但仍然逃不掉从天而降的债务
 
| Back to top
View user's profile Send private message Topics User photo gallery  
辛柳
()



Post Posted: 2020-10-18 08:29 Reply with quote
2.
新一轮财产安全隐患来了!

有个事实大家可能不知道,“老骆驼”只是偷窃手机、盗刷银行卡受害者中的冰山一角。

目前,全国手机网民接近10亿,丢失手机引发的盗刷现象正在成为新一轮的财产安全隐患。

2019年9月,上海破获全国首起偷窃手机盗刷银行卡大案,从此之后,这种新型犯罪正式浮出水面。



当时,警方突然接到多起信用卡被盗刷的报案,一查,原来所有受害者手机都曾在四川被偷过。

犯罪团伙偷盗手机后首先解锁,再利用SIM卡在携程上找到失主身份证和银行卡信息,然后用身份信息致电运营商更改手机服务密码,取得了手机控制权。

等到失主补办手机号后,才发现银行卡被洗劫一空。

对比“老骆驼”案,真的是一样的手法,一样的配方。

今年国庆节,广西一名男子手机被盗,半天时间12万不翼而飞。



犯罪分子用同样方法破解了他的手机密码和支付密码,然后在京东买了25台苹果和华为手机,全部使用极速达。

当警察赶到收货地址,早已人去楼空。



360有一份统计数据,仅在2020年上半年,360就接到1561起手机盗刷举报,人均损失超过10000元。

毫无疑问,在移动支付高度便利的当下,手机在成为财产柜的同时,也成为了犯罪分子最垂涎的肥肉。
 
| Back to top
View user's profile Send private message Topics User photo gallery  
辛柳
()



Post Posted: 2020-10-18 08:30 Reply with quote
3.
复盘:10亿人的财产安全战争

犯罪团伙的专业手法让人细思恐极。

回过头,我们来复盘一下他们教科书般的手段:

首先,一线小偷蹲点,挑选特定人群盗取手机,转交技术专员。

他们选择营业厅下班后,失主无法补卡的空档期电话解挂手机号,这就给团队争取到了一整晚的作案时间。

其次,技术专员负责窃取身份证、银行卡,修改手机厂商密码,解锁失主手机,全面夺取主动权。

紧接着,他们进入手机,转走银行卡、微信、支付宝所有余额。

最后,如果手机里面没有钱,那就用失主身份注册网贷账号,绑定银行卡。

成功贷款后,他们或者通过购买虚拟卡币套现,或者直接走手机银行转账。

各位发现没有,在这个过程中,犯罪团伙并没有拿枪指着谁,他们全程使用的都是正常业务操作。



这说明了什么?

说明了手机支付、移动支付里面隐藏了巨大的漏洞,比如解锁屏幕、便捷绑卡、验证码登陆等等,这些极其重要的屏障和操作,只要手机一丢,立马全部沦陷。
 
| Back to top
View user's profile Send private message Topics User photo gallery  
bbsang2
()



Post Posted: 2020-10-18 08:30 Reply with quote
日啊吓人了啊
 
(1)
| Back to top
View user's profile Send private message Topics User photo gallery  
 
Reply to topic     |##| -> |=|     移民生活北美论坛 Forum Index -> 温哥华不眠夜 All times are GMT - 8 Hours
Page 1 of 6 Goto page: 1, 2, 3, 4, 5, 6  Next  


注:
  • 以上论坛所有发言仅代表发帖者个人观点, 并不代表本站观点或立场, 加西网对此不负任何责任。
  • 投资理财及买房卖房版面的帖子不构成投资建议。投资有风险,责任请自负
  • 对二手买卖中的虚假信息,买卖中的纠纷等均与本站无关。
  • You cannot post new topics in this forum
    You cannot reply to topics in this forum
    You cannot edit your posts in this forum
    You cannot delete your posts in this forum
    You cannot vote in polls in this forum
    You cannot attach files in this forum
    You can download files in this forum

    Jump to: 

    辛柳, 辛柳, 辛柳, 辛柳, 辛柳, 太极, 辛柳, 辛柳, 辛柳, bbsang2
    潜力帖子 精华帖子 热门帖子
    大统华发展真快
    尼泊尔刚被吓跑的土共主席兼总理奥...
    网民热评中国外交部8日宣布制裁当选...
    收拾旧物,翻出几卷古董。。。。
    连涨4日 快侯不住了
    有人喜欢蒙娜丽莎吗?
    一声枪响,举世震惊!查理·科克遇...
    美国著名保守派人士查理柯克遇刺身亡
    老爹押送儿子自首
    刺杀查理科克的凶手已经被捕
    英国爆发右翼力量大游行!
    ____我移民委内瑞拉
    娃哈哈改名,宗馥莉彻底不装了!
    粤语歌曲。二百八十七
    超级白左作案
    游了一下多伦多(二)
    拿破仑假金币开模量产,药性还不小!
    今上命书!
    游了一下多伦多
    温哥华的夏天真无奈
    mint八月新币(九月 新币从31楼开始)
    历史的长河之—————安娜海熊猫...
    再次强调一遍!远离加西五毛老头们!
    横批
    俺的版面一页只有三个主贴
    青龙偃月刀请您欣赏!
    加拿大海洋三省狂奔游 (三) New Bru...
    加拿大海洋三省狂奔游(二)Nova scotia
    加拿大海洋三省狂奔游(一)PEI
    从阿坝州到甘孜州,穿越川西
    超级重磅!加拿大要进口中国电动车!
    皮尔今天在温哥华 - 蓝色wave - 保...
    几分钟前,中国强硬反击,征34+50,...
    曼谷高楼直接倒了
    我说我希望特朗普赢,老公气得眼睛...
    知乎?加西网上为什么有老男人喜欢...
    明明有能力统台,大陆为何迟迟不动手?
    貌似ndp稍占上风。。。。。
    今天是感恩节,跟大家道个别,以后...
    咱最后还是投了ndp
    生平第一次被偷车了
    中国会不会武统台湾
    突发:台湾队战胜中国队奥运夺冠,...
    温哥华房姐出事了
    有在看总统辩论的吗?

    最新新闻 热门新闻 热评新闻
    加国退休女子面临难题 恐交高额税
    "啊朋友再见…" 柯克案凶嫌子弹竟刻抗战神曲
    中国"防火长城" 惊爆史上最大数据外泄
    全红婵上大学!开学照曝光:胖成这样了
    注意:管道施工这大桥交通中断六周
    韩国撒钱换降低关税 美智库:荒谬愚蠢
    白宫翻修史上最大变动!斥资$2亿 新宴会厅可容纳900人
    枪杀柯克后他曾向友人说:我的分身让我陷入麻烦
    全斗焕逝世4年还不能入土 想买地下葬也被骂爆
    10岁就一见锺情!23年后娶回54岁同学妈
    犹他小镇居民:"我们认识这家人" 邻居们难以置信…
    日本自民党新总裁之争:"五人战"格局初显
    北京攻台可能性相当低?过度恐惧和盲目乐观之间
    美国去年"蛋荒" 今年恐将再现?(图
    中国校园频传食物中毒 2天逾230人送医
    西贝员工用漏勺疏通下水道!最新回应.....
    刺杀柯克凶手面临重度谋杀指控 可至死刑
    乌防长透露,2026年乌克兰将至少需要1200亿美元国防开支
    内塔尼亚胡暗示将继续"清除"哈马斯领导层
    五角大楼文件曝 川普拟部署1000名国民兵
    治理"电鸡"乱象,一线城市出手了
    以军空袭卡塔尔后,美国国务卿鲁比奥到访以色列
    火柴点了丢下去 美国内战燃烧是必然
    6天内两国遇无人机入境,美方:俄方动机未明
    奥尔特曼:ChatGPT发布以来就没睡过一个好觉
    北约多国宣布:出动战机支援波兰防空
    现场发生枪击!5名中国公民遭袭击,1人被绑架
    Google被告了!滚石杂志出版商控:AI摘要吸走流量冲击营收
    AI抢不走 最难5工作非人类不可 年薪飙13万美元
    打蛇打七寸 乌克兰正强化对俄国石油产业攻击
    中国女星自曝嫁给伪豪门 劝诫女生别未婚先孕
    枫叶洗白!曝加国超市这样改变产地
    中美未谈先打 中共喉舌一句话酸爆美国
    范冰冰想拿金马影后 新片资金靠她
    演技好有什么用!这次,热依扎终于为自己的"狂妄自大"付出代价
    11万人参加伦敦极右翼示威 与警方发生冲突
    精准说中习的心事,新书不到三个月就下架
    Google被告了!滚石杂志出版商控:AI摘要吸走流量冲击营收
    AI抢不走 最难5工作非人类不可 年薪飙13万美元
    刺杀柯克凶手面临重度谋杀指控 可至死刑
    乌防长透露,2026年乌克兰将至少需要1200亿美元国防开支
    内塔尼亚胡暗示将继续"清除"哈马斯领导层
    五角大楼文件曝 川普拟部署1000名国民兵
    治理"电鸡"乱象,一线城市出手了
    以军空袭卡塔尔后,美国国务卿鲁比奥到访以色列

    更多方式阅读论坛:

    Android: 加西网
    [下载]

    Android: 温哥华论坛
    [下载]

    PDA版本: 论坛

    加西网微信

    加西网微博


    Powered by phpBB 2.0.8
    Terms & Conditions    Privacy Policy    Political ADs    Activities Agreement    Contact Us    Sitemap    

    加西网为北美中文网传媒集团旗下网站

    Page Generation: 0.0556 Seconds and 5 DB Queries in 0.0017 Seconds