"点击链接钱被转走"有可能实现么？（非钓鱼玩法）

留着这个例子，给不懂网络的老人用吧。解释下不可能的难度更大

这种说法出现的原因，我一直觉得是当事人在事后回想发现自己好蠢，但是又不能让别人知道是自己的锅，所以把骗子的手段说的很高明，来逃避自己的责任。

参考一进店里人就晕了，回过神来买了一堆东西 blabla

今天给老妈讲解为何不会出现“手机买菜消灭肉菜市场”，废了太多脑细胞，不想再探讨同类新话题了，🐶

光点链接肯定不行，那我还不如自己点啊。
但是发给你链接，你点了后输入了账号密码，是可以实现的。

一个方案，就是 SIM 卡被恶意挂失，被攻击者直接拿到了手机号

一般都是利用系统和 APP 漏洞，不能以常规的操作方式来想这个问题。
到时候肯定就绕过帐号密码、短信验证之类的机制就把钱转走了。

我觉得不能实现，但是没必要去辟谣，让家族群的人少点下不明链接也挺好的

参见 https://v2ex.com/t/716034?p=1

你的理解只是点击链接这个动作，却忽视了页面里的内容才是剧情的开始

对于不懂的人，不点陌生链接，不扫陌生二维码，是最简单易懂且能从源头上降低被骗的可能性。

难道你要跟他们讲怎么分辨哪个是真的，哪个是假的？

怎么分辨域名？别闹，有些时候你自己都不一定分得清。

当然，只从题目来回答：

只是点开链接，钱会被转走么？

大概率不能，但不排除某些特殊的漏洞（人就是最大的漏洞）。

忽忽悠悠就瘸了。

理论上有可能，实际上似乎没人这么搞过。

基本不可能，但也不绝对，比如有严重提权漏洞那种情况，概率很低。
“收到验证码短信钱就被转走”是有可能的，概率还很大。

可能性极低。
但你要去换位思考。
说出这种话的人一般都比较匮乏信息技术知识。
所以描述的情景很大概率上是缺失，甚至不符合事实的。

这就跟当年人们嘴边的：“哇，人钻进电视里去了”，“照相会剥夺人的魂魄”一样。

浏览器或者短信应用有 0day 的话有可能。

@Xusually 那这 0day 也太廉价了吧

结合 csrf 漏洞来说是有可能的

点进去一个链接，（然后做了一些自己也不懂，不想和你描述，也不知道怎么描述的事情），然后钱就没有了

极端点说。完全不可能。
就算真的有这个 0day，普通人也没资格中招。

理论上可能，但是要跟其他漏洞组合使用，针对特定的目标实施