V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Emi
V2EX  ›  支付宝

记录支付宝,买单吧,建行被盗刷经历, GSM 嗅探短信劫持了解一下

  •  7
     
  •   Emi · 2018-08-04 16:20:57 +08:00 · 19081 次点击
    这是一个创建于 2338 天前的主题,其中的信息可能已经有所发展或是发生改变。

    https://weibo.com/ttarticle/p/show?id=2309404269255519555590#_0

    在微博写了篇文章,记录了案发经过,感兴趣的 v2er 可以了解一下

    这个事的几点感悟:
    1:事后了解基本是 GSM 劫持,确实没办法防。唯一的防止方式就是睡觉后关闭手机接收信号或者开启飞行模式。
    2:真的非常理解民警,确实很辛苦,每天面对一堆负面情况和负面情绪。
    3:被盗刷后马上挂失或者冻结或者修改所有与金融有关系的密码等信息。
    4:关闭所有银行卡的小额免密功能,除了支付宝外的盗刷全部是用的 1000 元内免密支付。目前好像银行卡默认是开通 1000 元免密的,各位注意看看

    第 1 条附言  ·  2018-08-05 22:14:57 +08:00
    说一下为什么我觉得支付宝有锅

    <br>先不论犯罪份子是通过手机验证码登录了支付宝,在 05:01 分收到犯罪份子通过手机验证码+身份信息重置了支付密码邮件。
    <br>而后在大概 2 个半小时通过支付宝频繁进行充值,提现,消费等操作。
    <br>在 07:36 分支付宝系统发邮件提示支付有异常,暂停支付功能。

    <br>也就是说支付宝在犯罪份子操作了 2 个半小时才触发风控,这也不算支付宝的锅?

    <br>再一条,我的支付宝 app 一直在本机处于登录状态,新的设备登录后我的 app 依然在线,这样都没触发风控?
    第 2 条附言  ·  2018-08-06 23:30:48 +08:00
    8 月 6 号更新
    今天去派出所找民警领取了立案通知书,但是立案通知书是以盗窃罪来定性的,不知道到银行索赔会不会有影响,明天会去建设银行和交通银行处理。
    支付宝 8 月 5 号通过微博私信我账号情况,进行二次审核,目前还在审核状态,情况未知。
    第 3 条附言  ·  2018-08-08 01:01:46 +08:00
    8 月 7 号更新,一大早到了我交通银行开户行网点,跟大堂经理沟通被盗情况,大堂经理对于此类情况未碰到不清楚解决方式,打了 n 个电话咨询,最后给我的答复是让我写一个情况说明,然后把立案通知书复制一份他一起提交至总行,等总行反馈情况后再跟我沟通。然后下午准备去建行开户行网点,因为在鼓浪屿开户,到轮渡才发现忘带社保卡,明天再去。

    另外,支付宝客服下午 4 点左右给我电话让我提交理赔材料,提供了身份证,银行流水,立案通知书,第二次申请理赔比第一次要好一些,第一次理赔没任何人跟我联系直接 app 内提示不符合保障范围拒绝,希望这次是好的结果。同时与客服咨询网商贷被申请 5000 元贷款索赔事宜,支付宝客服表示这是网商贷部门,需要我与那边部门客服沟通,致电网商贷 95188 后,客服态度极度恶劣,一直在强调是因为个人信息泄漏导致申请贷款,他们没办法承担任何责任,建议我跟警察沟通,他们会全力配合。

    昨天与民警沟通,基本认为 8 月 3 号当天抓获的犯罪嫌疑人为当天盗刷的犯罪份子,犯罪嫌疑人大概在上午 8 点左右抓获,这可能也解释了为什么盗刷行为在 7 点 30 几分停止
    152 条回复    2018-08-10 16:42:43 +08:00
    1  2  
    zj299792458
        101
    zj299792458  
       2018-08-05 01:06:31 +08:00 via iPhone
    倾向于相信是 iMessages 同步功能,因为可能还丢了其他密码,所以才能转这么多……
    zj299792458
        102
    zj299792458  
       2018-08-05 01:07:09 +08:00 via iPhone
    别说是 GSM 嗅 / 探
    zj299792458
        103
    zj299792458  
       2018-08-05 01:07:26 +08:00 via iPhone
    别说是 GSM 嗅 / 探,真的能直接转到倾家荡产?
    amazingd
        104
    amazingd  
       2018-08-05 01:07:44 +08:00 via iPhone
    一开始发饿了么验证码什么作用?住址信息从这泄漏的?测试劫持是否能用?
    重置移动的和通行证有啥用?后续只要本地劫持验证码就行了啊
    zj299792458
        105
    zj299792458  
       2018-08-05 01:07:45 +08:00 via iPhone
    别说是 GSM 嗅 / 探,我就算,真的能直接转到倾家荡产?
    zj299792458
        106
    zj299792458  
       2018-08-05 01:08:29 +08:00 via iPhone
    别说是 GSM 嗅 / 探,我就算把拔下来送给你,真的能直接转到倾家荡产?
    zj299792458
        107
    zj299792458  
       2018-08-05 01:09:21 +08:00 via iPhone
    别说是 GSM 嗅 /探,我就算把手 /机 /卡拔下来送给你,真的能直接转到倾家荡产?

    为什么把手 /机 /卡三个字屏蔽了?日,找了半天关键字
    yksoft1
        108
    yksoft1  
       2018-08-05 01:24:49 +08:00
    @amazingd 也许是测试社_工_库里面的的东西对不对。
    yksoft1
        109
    yksoft1  
       2018-08-05 01:30:44 +08:00
    @hahamy 社_工_库啊。通过一些手段得知楼主的邮件地址也好,手机号也好,其他也好,拿到大的社_工_库里面联合搜索一下,也许住址(快递单信息),身_份_证号甚至身_份_证正反面手持照片(房产、贷款等信息),各种新老密码等都能查到
    patx
        110
    patx  
       2018-08-05 01:31:28 +08:00
    @livid 有人重复回帖
    cloudzqy
        111
    cloudzqy  
       2018-08-05 02:02:15 +08:00 via iPhone
    @hahamy 黑产这种信息不要太多吧,各种隐私泄露漫天飞。
    Emi
        112
    Emi  
    OP
       2018-08-05 02:42:04 +08:00
    @amazingd
    我的这个手机号用不了饿了么。
    案发前两天我就收到饿了么验证码,我当时还很奇怪我的这个手机卡验证过不了饿了么怎么会有这个验证码。
    所以这个时候犯罪份子应该是在确认我的手机号等信息吧。
    Emi
        113
    Emi  
    OP
       2018-08-05 02:42:50 +08:00
    @zj299792458
    没有丢密码,而是丢的验证码
    jadeity
        114
    jadeity  
       2018-08-05 09:32:01 +08:00
    还有一个问题是,各种服务都是要你手机号,发垃圾信息的,诈骗的,骚扰的有机可乘。让人防不胜防,你甚至无法判断收到一条莫名其妙的短信到底是什么。
    mf2019d
        115
    mf2019d  
       2018-08-05 09:46:47 +08:00 via iPhone
    @Emi 在你家楼下蹲点 接收讯息?
    yksoft1
        116
    yksoft1  
       2018-08-05 09:57:00 +08:00
    @mf2019d 对于某些想干大事的黑产者而言,有车并不是什么奇怪的事情。
    Emi
        117
    Emi  
    OP
       2018-08-05 10:34:23 +08:00
    @mf2019d 按照现在了解的信息,应该是距离我比较近,具体多大范围就不清楚了。
    hyyou2010
        118
    hyyou2010  
       2018-08-05 10:39:48 +08:00
    策略:大额资金的银行账号不关联手机,最好连网上银行都不开通

    几年前就关注过这个事情,特意让父母把钱存放在不留手机号的银行账户里面
    Lonely
        119
    Lonely  
       2018-08-05 10:58:10 +08:00
    @hyyou2010 那你怎么即时接收到资金变动的消息呢?
    leoojiang
        120
    leoojiang  
       2018-08-05 10:58:30 +08:00
    @hyyou2010 银行账户现在都要求手机号吧
    hyyou2010
        121
    hyyou2010  
       2018-08-05 11:33:27 +08:00
    可以不留手机号,可能我父母是存折账号?不肯定,但肯定是可以不留的。

    的确无法及时接收资金变动信息。按说银行可以留一个手机号但仅仅用于接收资金变动消息的。
    XuanYuan
        122
    XuanYuan  
       2018-08-05 11:34:54 +08:00
    @hyyou2010 #118 银行要求必须留手机号,所以我的做法是,金额较大的卡不关联任何网上支付的功能,另外申请一张卡,里面只放 1000 块
    mikicomo
        123
    mikicomo  
       2018-08-05 11:35:15 +08:00
    还好还好,工资发下来第二天七七八八的钱还完就没了,安全了安全了
    zj299792458
        124
    zj299792458  
       2018-08-05 11:44:26 +08:00 via iPhone
    @Emi 路上捡到一张手 /机 /卡,就能把这个人的钱全部转走?我真不信。
    hyyou2010
        125
    hyyou2010  
       2018-08-05 11:49:28 +08:00
    @YuanYuan
    银行要求必须留手机号----------不妨打客服问一下,应该不是这样
    金额较大的卡不关联任何网上支付的功能----------这个可能不够,手机被攻破以后攻击者可以帮你开通网上支付功能
    mztql
        126
    mztql  
       2018-08-05 12:04:07 +08:00 via iPhone
    关注后续
    datou
        127
    datou  
       2018-08-05 13:23:33 +08:00
    还好我电信主号,移动备胎,没烦恼
    genesislive
        128
    genesislive  
       2018-08-05 13:38:39 +08:00
    了解 iPhone 上的 LTE 选项
    https://support.apple.com/zh-cn/HT203124
    ooooo
        129
    ooooo  
       2018-08-05 14:30:51 +08:00
    切实办法是换掉移动号绑定其它运营商的号码先
    snw
        130
    snw  
       2018-08-05 14:52:42 +08:00 via Android
    @yksoft1
    对,一般做法是运营商把 IMS 配置提供给手机厂商,厂商把配置写入系统。
    听说美国运营商的配置直接在 android 源码里,后来 6.0 提供了接口可以自行写入,所以理论上运营商可以弄个 app 来支持,然而目前似乎并没有提供。
    Emi
        131
    Emi  
    OP
       2018-08-05 15:25:24 +08:00
    @mikicomo 依然没有非常安全,犯罪份子可以走线上贷款
    Emi
        132
    Emi  
    OP
       2018-08-05 15:26:56 +08:00
    @zj299792458
    如果是手机卡丢失没补的话我是信的
    我这个应该是被劫持
    等真的发生过盗刷事情后所有不可思议的事情,你都觉得是有可能发生的了
    jsun
        133
    jsun  
       2018-08-05 15:41:07 +08:00
    我猜测应该是嗅探到了 lz 的银行卡资金变动的短信,才盯上了 LZ,看来银行的短信提醒不能开通了,还是装网银 APP,手动查看资金变动好。
    mdos
        134
    mdos  
       2018-08-05 15:46:46 +08:00
    t/477030
    应该可以做到防嗅探
    拨号内容没打进去
    为*#*#4636#*#*
    mikicomo
        135
    mikicomo  
       2018-08-05 18:36:52 +08:00 via Android
    @Emi 😂超越了大部分人安全,这都中了,也是被安排的明明白白了😂
    Emi
        136
    Emi  
    OP
       2018-08-05 19:51:57 +08:00
    @mikicomo 不是这个意思的
    这种类型案件很多人是被申请了线上小额贷款的。不是说只刷你的银行卡余额。
    zj299792458
        137
    zj299792458  
       2018-08-05 21:16:20 +08:00
    @Emi 你把手 /机 /卡拿到另一台新手机上试试就知道了,看看没有密码能转多少钱,无需争论。
    Emi
        138
    Emi  
    OP
       2018-08-05 22:07:18 +08:00
    @zj299792458
    作为一个经历了此类案件的人,我跟你争手机卡挂了会不会被盗有意义吗?
    被盗了你会补给我?
    如果手机卡丢了只是被普通人简单当然没什么用,被有能力的人拿到你看看会不会出问题。
    你发这么多重复帖有什么意思咯
    ThirdFlame
        139
    ThirdFlame  
       2018-08-05 22:08:43 +08:00
    如果是 gsm 窃听验证码,那窃听者必须和楼主在同一个小区才行。 而且其他的账号、密码全部泄露才可以。

    以前小米、360 的短信同步、移动的短信保管箱都曾经出过 验证码被同步,导致黑客从云平台上获取验证码的问题。
    也有可能是 imessage 同步短信导致的泄露。

    gsm 窃听是可以泄露的,所使用的工具目前也很容易得到,但是最大的问题是必须在同一小区下,这点要求有点高。
    zj299792458
        140
    zj299792458  
       2018-08-05 22:11:17 +08:00 via iPhone
    @Emi 你自己试试就知道了,无论你口才再好,无论你经历过什么,实际的客观测试结果不会变,你和我辩论没有丝毫用处。

    重复发帖是为了验证关键字,已经说过了,不想重复说……
    zj299792458
        141
    zj299792458  
       2018-08-05 22:18:18 +08:00 via iPhone
    @Emi 这篇帖子就是在讨论 GSM 嗅探技术会不会盗取你的财产,所以我用丢手 /机 /卡的方式模拟这个场景,如果你觉得这个讨论话题没意义,请不要开帖,谢谢
    Emi
        142
    Emi  
    OP
       2018-08-05 23:27:35 +08:00
    @zj299792458
    这篇帖子在讨论 GSM 嗅探导致被盗刷,不是在讨论 GSM 嗅探技术谢谢。
    如果你觉得 GSM 嗅探不会造成损失,事实摆在面前。也请不要在我的主贴回帖,不想干你争辩什么。
    zj299792458
        143
    zj299792458  
       2018-08-06 00:20:18 +08:00 via iPhone
    @Emi 怎么就事实了?哪里用了 GSM 嗅探,请拿出证据,不要动不动就事实,钱被盗了才是事实。为了验证是不是 GSM 嗅探技术导致,所以用丢手 /机 /卡场景模拟验证,这个逻辑对你来说很难理解的话,我确实不该和你讨论,不在同一平面,不用回了,是我的错。

    讨论” GSM 嗅探导致被盗刷”和” GSM 嗅探技术导致被盗刷”有区别?非要去掉两个字?杠精?
    Nobitasean
        144
    Nobitasean  
       2018-08-06 14:17:21 +08:00
    我没记错的话建行是需要短信+密码验证的。。密码从何而来。。
    yksoft1
        145
    yksoft1  
       2018-08-07 14:14:28 +08:00
    @ThirdFlame 验证码短信大概是这么来的:互联网服务->短信平_台->运营商 SMSC->运营商 MSC->运营商基站->用户终端。里面任何一个环节都可能导致验证码被第三方知晓
    yksoft1
        146
    yksoft1  
       2018-08-07 14:15:02 +08:00
    @Nobitasean 除非是银行卡密码也被撞库撞中?
    rico93
        147
    rico93  
       2018-08-07 21:28:49 +08:00
    移动的号码可以试试无忧行, 用 app 来收短信接电话
    Emi
        148
    Emi  
    OP
       2018-08-08 00:58:51 +08:00
    @yksoft1
    如果银行卡密码对方也知道还要走消费来盗刷?
    yksoft1
        149
    yksoft1  
       2018-08-08 08:04:58 +08:00
    @Emi 我没有怀疑过你的验证码被盗,问题是验证码被盗到底发生在哪个环节。
    Emi
        150
    Emi  
    OP
       2018-08-08 09:25:36 +08:00
    @yksoft1
    犯罪份子很大可能就是伪装成基站的
    yksoft1
        151
    yksoft1  
       2018-08-08 09:32:00 +08:00
    @Emi 你没有提出更多的证据证明这一点。GSM 嗅探是其中一种可能,但是也有可能问题出在更高的地方(短_信平台、运营商 MSC ),或者更低的地方(如你 iPhone 里面的 iCloud 同步被人盗用了)。
    falcon05
        152
    falcon05  
       2018-08-10 16:42:43 +08:00 via iPhone
    老哥,现在情况咋样了,钱追回来了吗?
    1  2  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2665 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 36ms · UTC 06:18 · PVG 14:18 · LAX 22:18 · JFK 01:18
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.