记录支付宝,买单吧,建行被盗刷经历, GSM 嗅探短信劫持了解一下

2018-08-04 16:20:57 +08:00
 Emi

https://weibo.com/ttarticle/p/show?id=2309404269255519555590#_0

在微博写了篇文章,记录了案发经过,感兴趣的 v2er 可以了解一下

这个事的几点感悟:
1:事后了解基本是 GSM 劫持,确实没办法防。唯一的防止方式就是睡觉后关闭手机接收信号或者开启飞行模式。
2:真的非常理解民警,确实很辛苦,每天面对一堆负面情况和负面情绪。
3:被盗刷后马上挂失或者冻结或者修改所有与金融有关系的密码等信息。
4:关闭所有银行卡的小额免密功能,除了支付宝外的盗刷全部是用的 1000 元内免密支付。目前好像银行卡默认是开通 1000 元免密的,各位注意看看

20065 次点击
所在节点    支付宝
152 条回复
crazycabbage
2018-08-04 21:06:54 +08:00
所以有人知道 iPhone 如何关闭 GSM 吗
moln
2018-08-04 21:19:59 +08:00
银行卡盗刷险了解一下
fengleidongxi
2018-08-04 21:33:06 +08:00
@moln 有什么推荐的吗?有线下的吗?
fengleidongxi
2018-08-04 21:34:05 +08:00
@ruimz 了解双 VOLTE 最低支持到哪款 CPU 吗?
lry
2018-08-04 21:36:23 +08:00
麒麟 650 和 950 之后的芯片应该都不需要担心这个
MrCurly
2018-08-04 21:39:13 +08:00
@t123yh 当然,要 fallback 到 2g 打电话,要想彻底去掉 2g 还要等 volte 的全面普及
1762628386
2018-08-04 21:41:47 +08:00
能嗅探到手机号?
leaves7i
2018-08-04 21:43:00 +08:00
@ruimz 移动副卡,手机只有 2G 待机(摊手)
GG668v26Fd55CP5W
2018-08-04 21:47:30 +08:00
@lzp8888 在小区垃圾桶就里找到电话,就印在快递,外卖包装上
SirCarol
2018-08-04 21:49:12 +08:00
这不禁让我想起平时下载的一些 APP,各种手机注册,实名认证,真的很担心用户数据被盗,被图谋不轨的人利用。
leaves7i
2018-08-04 21:49:41 +08:00
@leaves7i 一加没提到双 volte。OPPO R11s 支持,MATE10 支持。红米 note5 支持。mix2s 支持。小米 5 和小米 6 好像不支持
Emi
2018-08-04 21:51:54 +08:00
@DevNet
不是噢,今天一天没办法刷到 v2,刚回家开电脑才开始回复,那位哥们是另外一位。
我是昨天凌晨被盗的
Emi
2018-08-04 21:53:55 +08:00
@patx 跟这些都没关系,我收验证码是一台 5c,ios9 的系统,平常不会用,app 都走 appstroe 下载的。
Emi
2018-08-04 21:55:03 +08:00
@kenbody 每个银行 app 都可以找到关闭的地方,银联为了推广银联支付,所有卡默认 1000 元内消费是免密的,不管是通过线下刷卡还是线上二维码支付
Emi
2018-08-04 21:56:46 +08:00
@kpeaker 嗯,应该是会的人多了。
我昨天在派出所他们刚抓了一个做盗刷的,盗刷手法跟我这个基本一样。
听办案刑警在做家属调查的时候哪个盗刷的正常工作时机场一名地勤
Emi
2018-08-04 21:58:39 +08:00
@l12ab 通过手机号的验证码登录了支付宝,然后通过验证码+身份验证修改了我的支付宝支付密码。
然后买单吧就比较随意了,直接通过买单吧 app 短信验证就可以,付款直接二维码扫描支付不用输入密码。建行卡怎么付出去的我还没完全搞清楚,应该也是走银联二维码,因为全部都是 1000 元以内的消费,免密。
Emi
2018-08-04 21:59:24 +08:00
@EchoChan
最近这些天很多这种类似案件
Emi
2018-08-04 22:03:20 +08:00
@falcon05
支付宝我在 8 月 3 号报案,然后晚上 9 点客服跟我联系后告知提交到保险公司那边审核。
然后今天上午 9 点提示保险公司拒绝理赔。
然后我在微博发了这篇后,支付宝客服私信我提供信息,目前支付宝后台状态重新修改为小二在审理。
privil
2018-08-04 22:23:53 +08:00
@Emi #78 看了好几个案例都是支付宝有问题……看了下微信重置密码的流程好像确实不一样……
yksoft1
2018-08-04 22:29:42 +08:00
B 乎上有人推测了一下犯案过程,不知道有没有道理。有人说嗅探短信拿不到对方手机号的,这个其实配合伪基站功能可以做到拿到对方 IMSI,来确定手机与验证码短信的对应关系;或者如果用某个特定的验证码平台向范围内潜在目标(个人信息中的住址-手机号对应关系)群发短信,可以用嗅探短信分析时间的办法来建立对应。

https://zhuanlan.zhihu.com/p/41243122

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/476863

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX