这是一个创建于 2729 天前的主题,其中的信息可能已经有所发展或是发生改变。
https://weibo.com/ttarticle/p/show?id=2309404269255519555590#_0
在微博写了篇文章,记录了案发经过,感兴趣的 v2er 可以了解一下
这个事的几点感悟:
1:事后了解基本是 GSM 劫持,确实没办法防。唯一的防止方式就是睡觉后关闭手机接收信号或者开启飞行模式。
2:真的非常理解民警,确实很辛苦,每天面对一堆负面情况和负面情绪。
3:被盗刷后马上挂失或者冻结或者修改所有与金融有关系的密码等信息。
4:关闭所有银行卡的小额免密功能,除了支付宝外的盗刷全部是用的 1000 元内免密支付。目前好像银行卡默认是开通 1000 元免密的,各位注意看看
第 1 条附言 2018 年 8 月 5 日
说一下为什么我觉得支付宝有锅
<br>先不论犯罪份子是通过手机验证码登录了支付宝,在 05:01 分收到犯罪份子通过手机验证码+身份信息重置了支付密码邮件。
<br>而后在大概 2 个半小时通过支付宝频繁进行充值,提现,消费等操作。
<br>在 07:36 分支付宝系统发邮件提示支付有异常,暂停支付功能。
<br>也就是说支付宝在犯罪份子操作了 2 个半小时才触发风控,这也不算支付宝的锅?
<br>再一条,我的支付宝 app 一直在本机处于登录状态,新的设备登录后我的 app 依然在线,这样都没触发风控?
<br>先不论犯罪份子是通过手机验证码登录了支付宝,在 05:01 分收到犯罪份子通过手机验证码+身份信息重置了支付密码邮件。
<br>而后在大概 2 个半小时通过支付宝频繁进行充值,提现,消费等操作。
<br>在 07:36 分支付宝系统发邮件提示支付有异常,暂停支付功能。
<br>也就是说支付宝在犯罪份子操作了 2 个半小时才触发风控,这也不算支付宝的锅?
<br>再一条,我的支付宝 app 一直在本机处于登录状态,新的设备登录后我的 app 依然在线,这样都没触发风控?
第 2 条附言 2018 年 8 月 6 日
8 月 6 号更新
今天去派出所找民警领取了立案通知书,但是立案通知书是以盗窃罪来定性的,不知道到银行索赔会不会有影响,明天会去建设银行和交通银行处理。
支付宝 8 月 5 号通过微博私信我账号情况,进行二次审核,目前还在审核状态,情况未知。
今天去派出所找民警领取了立案通知书,但是立案通知书是以盗窃罪来定性的,不知道到银行索赔会不会有影响,明天会去建设银行和交通银行处理。
支付宝 8 月 5 号通过微博私信我账号情况,进行二次审核,目前还在审核状态,情况未知。
第 3 条附言 2018 年 8 月 8 日
8 月 7 号更新,一大早到了我交通银行开户行网点,跟大堂经理沟通被盗情况,大堂经理对于此类情况未碰到不清楚解决方式,打了 n 个电话咨询,最后给我的答复是让我写一个情况说明,然后把立案通知书复制一份他一起提交至总行,等总行反馈情况后再跟我沟通。然后下午准备去建行开户行网点,因为在鼓浪屿开户,到轮渡才发现忘带社保卡,明天再去。
另外,支付宝客服下午 4 点左右给我电话让我提交理赔材料,提供了身份证,银行流水,立案通知书,第二次申请理赔比第一次要好一些,第一次理赔没任何人跟我联系直接 app 内提示不符合保障范围拒绝,希望这次是好的结果。同时与客服咨询网商贷被申请 5000 元贷款索赔事宜,支付宝客服表示这是网商贷部门,需要我与那边部门客服沟通,致电网商贷 95188 后,客服态度极度恶劣,一直在强调是因为个人信息泄漏导致申请贷款,他们没办法承担任何责任,建议我跟警察沟通,他们会全力配合。
昨天与民警沟通,基本认为 8 月 3 号当天抓获的犯罪嫌疑人为当天盗刷的犯罪份子,犯罪嫌疑人大概在上午 8 点左右抓获,这可能也解释了为什么盗刷行为在 7 点 30 几分停止
另外,支付宝客服下午 4 点左右给我电话让我提交理赔材料,提供了身份证,银行流水,立案通知书,第二次申请理赔比第一次要好一些,第一次理赔没任何人跟我联系直接 app 内提示不符合保障范围拒绝,希望这次是好的结果。同时与客服咨询网商贷被申请 5000 元贷款索赔事宜,支付宝客服表示这是网商贷部门,需要我与那边部门客服沟通,致电网商贷 95188 后,客服态度极度恶劣,一直在强调是因为个人信息泄漏导致申请贷款,他们没办法承担任何责任,建议我跟警察沟通,他们会全力配合。
昨天与民警沟通,基本认为 8 月 3 号当天抓获的犯罪嫌疑人为当天盗刷的犯罪份子,犯罪嫌疑人大概在上午 8 点左右抓获,这可能也解释了为什么盗刷行为在 7 点 30 几分停止
 | 1 egen 2018 年 8 月 4 日 这个太恐怖了,关注后续进展 |
 | 2 DevNet 2018 年 8 月 4 日 via Android 嗯?这跟之前一无所有那位哥们是同一个人吗?这种嗅探劫持应该是在同一个 2G 基站下才能实现吧 |
 | 3 leafleave 2018 年 8 月 4 日 via iPhone  4 奇怪,gsm 劫持短信的可行性几年前就已经被验证了,而这几天才看到实战,而且连续发生多起,感觉是压死 2G 的最后一根稻草。预计不出几个月,全国 2G 将火速退网完毕,除非腾讯阿里大发慈悲开放 otp 等二次验证 |
 | 4 kpeaker 2018 年 8 月 4 日 via Android 6 GSM 嗅探劫持技术我几年前在无线论坛和一些安全知识分享上面有所耳闻 据我了解 是由于 GSM 协议栈的不安全 基站和手机没有足够的识别非法设备的能力 而且 GSM 短信本身就是明文传送的 还有一点就是短信验证码的大规模使用 但短信验证码本身是不安全的 除了这种嗅探攻击 还容易遭到补卡攻击 GSM 嗅探近期爆发是因为作案太方便了 入门小白稍经了解即可掌握这门技术 防范这种攻击的方法从简单看 是避免使用 GSM 网络 改用 VOLTE/CDMA/WCDMA 等不容易被利用的协议 进一步看 楼主使用的验证码手机既然专收验证码 那么只在需要收验证码时关闭飞行模式也可避免被嗅探 再者 服务商应尽快避免使用短信验证码这种不安全的认证方式 方为上策 实名验证并不能杜绝非法用户 我认为基于模式匹配和深度学习的恶意用户人工智能识别算法才是未来的替代验证码的发展方向 |
 | 5 takato 2018 年 8 月 4 日 这么来看,银行的安全性还没有 USDT 高。 |
| 6 kpeaker 2018 年 8 月 4 日 via Android 1 @leafleave GSM 嗅探十年前就有了 只是最近频繁发生 应该和犯罪成本的降低有关系 还有就是十年前短信验证码价值不高 没有攻击价值 |
 | 7 fahai 2018 年 8 月 4 日 有没有云平台同步了短信呢? |
 | 8 RHFS 2018 年 8 月 4 日 via iPhone 关注 |
 | 9 Ansen 2018 年 8 月 4 日 via iPhone 之前经常被伪基站群发短信的时候了解了这个,后面我就换电信了 |
 | 10 orangeade 2018 年 8 月 4 日 via Android Android 机已在工程模式里改成 LTE/WCDMA,在地铁里观察了下,信号不好的时候也没跳 2g 了 |
 | 11 caomu 2018 年 8 月 4 日 via Android 吓得我马上打开了安卓 MIUI 设置里防伪基站功能 |
 | 12 patx 2018 年 8 月 4 日 via Android 楼主有没有装自动备份短信的 app,云同步,或者开通运营商的短信保管箱之类的业务? |
 | 13 ys0290 2018 年 8 月 4 日 via iPhone 吓得我给手机卡设置了定时开关机 |
 | 14 halk 2018 年 8 月 4 日 via iPhone 到底是怎么做到的 |
 | 16 yksoft1 2018 年 8 月 4 日 1 现在都无法确定是 GSM 空口窃听还是更牛的 SS7 攻击。 |
 | 17 isnowify 2018 年 8 月 4 日 via Android 大概三年前就已经在 GitHub 上看到了相关实践,没想到最近被黑产利用了 |
 | 19 Chan6 2018 年 8 月 4 日 via iPhone iPhone 是不是应该提供「定时开关机」 和「关机闹钟」功能⊙_⊙ |
 | 21 kenbody 2018 年 8 月 4 日 via Android 关注,不过银行卡的免密支付怎么关闭呢。 |
 | 22 nosmile 2018 年 8 月 4 日 via Android 移动手机可以打开 volte 增加攻击者成本,发短信“ KTVOLTE ”到 10086 即可 |
 | 24 sol33 2018 年 8 月 4 日 小米 6+miui 国际版的电信用户表示想用 2G 都不行,2G 直接被屏蔽了,只能用 volte |
 | 25 l12ab 2018 年 8 月 4 日 via iPhone 是通过手机号和忘记密码功能登陆了你的支付~宝、买单吧、建行 app ?然后消费? |
 | 26 zst 2018 年 8 月 4 日 via Android 借问一下开 volte 就不会被降级攻击吗..... |
 | 27 fbcskpebfr 2018 年 8 月 4 日 via Android @zst 然后网络里开启仅 LTE,就不会被降级。不影响正常通讯 |
| 28 l12ab 2018 年 8 月 4 日 via iPhone 有没有人来整理一下,那些仅通过手机号加验证码就能登陆的,近手机号加验证码就能修改密码的,网站和 app 等? |
 | 29 EchoChan 2018 年 8 月 4 日 我靠,不知道多少人中招了。 希望 2G 尽快退网吧,把好频谱让给 4G 用吧。 |
 | 30 zuoakang 2018 年 8 月 4 日 via Android 3 好可怕,马上打开了下支付宝,看了看余额,心里踏实了不少,我的三块五还在。 |
 | 31 xi_lin 2018 年 8 月 4 日 请问一下 iPhone 移动号这个怎么防范? |
 | 33 lzp8888 2018 年 8 月 4 日 via iPhone 伪基站 监听短信都拿不到手机号 他是怎么被盯上的? |
 | 34 MacTavish123 2018 年 8 月 4 日 via Android @zuoakang 怕就怕给你开通各种借贷啊。京东白条金条,支付宝花呗借呗,好像苏宁翼支付什么的也有。能做到短信这一步的,基本上身份信息已经充分掌握。 |
| 35 fbcskpebfr 2018 年 8 月 4 日 via iPhone @chanssl 移动开 volte 啊,不会回 2G 的 |
 | 36 dianying00111 2018 年 8 月 4 日 那家里有用老人手机的都是 2g 的吧?只有晚上关机了? |
 | 38 GG668v26Fd55CP5W 2018 年 8 月 4 日 via iPhone 持续关注,看看支付宝的处理 |
 | 39 unneeded 2018 年 8 月 4 日 那意思是不是电信用户就能避免呢? |
| 40 fbcskpebfr 2018 年 8 月 4 日 @qxooqx 现在新手机都有双 VOLTE 的,考虑一下 |
 | 41 Mac 2018 年 8 月 4 日 via Android 未必是 GSM 嗅探,很有可能是 iCloud 短信同步 |
| 42 fbcskpebfr 2018 年 8 月 4 日 @qxooqx 仅 LTE 下收短信,我刚试了完全没问题 |
 | 43 liangzi 2018 年 8 月 4 日 via Android 我在想 如果是微信。。。。会主动关闭支付功能吗?会有电话服务吗?想想都可怕。。。。 |
 | 44 zhujinliang 2018 年 8 月 4 日 via iPhone 支付宝不是吹有基于大数据的安全措施吗,强制改 6 位数密码 |
 | 45 acess 2018 年 8 月 4 日 |
 | 46 WeaPoon 2018 年 8 月 4 日 这些贼人为什么不会利用技术好好赚点钱了,非要干这种勾当,不理解. |
 | 48 kingwkb 2018 年 8 月 4 日 via Android 电信不会有这个问题 |
 | 50 luxy 2018 年 8 月 4 日 via iPhone 技术门槛越来越低了,高科技犯罪越来越容易…… |
 | 51 ccc008 2018 年 8 月 4 日 via iPhone “支付宝保险拒绝索赔” |
| 52 luxy 2018 年 8 月 4 日 via iPhone 心疼楼主,睡个觉都不得安宁…… |
 | 53 watzds 2018 年 8 月 4 日 via Android 还可能是第三方短信平台,这短信验证码经过的路可多了 |
 | 54 garth 2018 年 8 月 4 日 via iPhone iPhone 启用 4G 设置中,选择数据和语音,有用不? |
 | 55 mandaren 2018 年 8 月 4 日 via iPhone 关注后续 |
 | 56 Maskeney 2018 年 8 月 4 日 这锅中国移动得分一大部分 |
| 59 fbcskpebfr 2018 年 8 月 4 日 @zztt168 小米今年新出的从 mi8,mix2s,6x,甚至到红米 6a 都提到双 volte。华为没提双 volte,但是 p20 等都说了支持双 4G |
 | 60 jiao142857 2018 年 8 月 4 日 gsm 劫持的话,犯罪的就在受害者附近? 正常基站覆盖范围内? |
 | 61 crazycabbage 2018 年 8 月 4 日 via iPhone 所以有人知道 iPhone 如何关闭 GSM 吗 |
 | 62 moln 2018 年 8 月 4 日 银行卡盗刷险了解一下 |
 | 63 fengleidongxi 2018 年 8 月 4 日 @moln 有什么推荐的吗?有线下的吗? |
| 64 fengleidongxi 2018 年 8 月 4 日 @ruimz 了解双 VOLTE 最低支持到哪款 CPU 吗? |
 | 65 lry 2018 年 8 月 4 日 麒麟 650 和 950 之后的芯片应该都不需要担心这个 |
 | 67 1762628386 2018 年 8 月 4 日 能嗅探到手机号? |
| 69 GG668v26Fd55CP5W 2018 年 8 月 4 日 via iPhone @lzp8888 在小区垃圾桶就里找到电话,就印在快递,外卖包装上 |
 | 70 SirCarol 2018 年 8 月 4 日 via iPhone 这不禁让我想起平时下载的一些 APP,各种手机注册,实名认证,真的很担心用户数据被盗,被图谋不轨的人利用。 |
 | 71 leaves7i 2018 年 8 月 4 日 via Android @leaves7i 一加没提到双 volte。OPPO R11s 支持,MATE10 支持。红米 note5 支持。mix2s 支持。小米 5 和小米 6 好像不支持 |
 | 74 Emi OP PRO @kenbody 每个银行 app 都可以找到关闭的地方,银联为了推广银联支付,所有卡默认 1000 元内消费是免密的,不管是通过线下刷卡还是线上二维码支付 |
| 75 Emi OP PRO |
| 76 Emi OP PRO @l12ab 通过手机号的验证码登录了支付宝,然后通过验证码+身份验证修改了我的支付宝支付密码。 然后买单吧就比较随意了,直接通过买单吧 app 短信验证就可以,付款直接二维码扫描支付不用输入密码。建行卡怎么付出去的我还没完全搞清楚,应该也是走银联二维码,因为全部都是 1000 元以内的消费,免密。 |
| 78 Emi OP PRO @falcon05 支付宝我在 8 月 3 号报案,然后晚上 9 点客服跟我联系后告知提交到保险公司那边审核。 然后今天上午 9 点提示保险公司拒绝理赔。 然后我在微博发了这篇后,支付宝客服私信我提供信息,目前支付宝后台状态重新修改为小二在审理。 |
| 80 yksoft1 2018 年 8 月 4 日 B 乎上有人推测了一下犯案过程,不知道有没有道理。有人说嗅探短信拿不到对方手机号的,这个其实配合伪基站功能可以做到拿到对方 IMSI,来确定手机与验证码短信的对应关系;或者如果用某个特定的验证码平台向范围内潜在目标(个人信息中的住址-手机号对应关系)群发短信,可以用嗅探短信分析时间的办法来建立对应。 https://zhuanlan.zhihu.com/p/41243122 |
 | 82 snw 2018 年 8 月 4 日 via Android |
| 83 l12ab 2018 年 8 月 4 日 via iPhone @Emi 按你这么说,移动要背锅,各个 app 仅凭验证码就登陆或修改密码,也要背锅。支付~宝不是有大数据判断设备吗? 另外,你是移动号。可以考虑用无忧行来接短信和电话,你的 5C 就腾出来了。短信走苹果的推送和 app 本身数据接口。 |
| 85 moln 2018 年 8 月 4 日 @fengleidongxi 我买的是平安线上的,之前遇到过 4 位数的盗刷,资料提交齐全后全赔,没有一点扯皮。 |
 | 86 zhaoxiting1997 2018 年 8 月 4 日 银联免密盗刷好像也可以去申请赔偿的 |
 | 87 sigup 2018 年 8 月 4 日 为什么纠结伪基站能不能拿到手机号.....已经知道手机号,然后再去你的小区攻击不就可以了, 甚至可以破解 wifi, 这样 app 就认为你的网络环境没有变化 |
 | 88 jason19659 2018 年 8 月 4 日 我怎么感觉不是 2g 的问题。。。我咋觉得是移动的私钥泄漏了 |
 | 89 suhun 2018 年 8 月 4 日 |
| 90 sol33 2018 年 8 月 4 日 @zztt168 4 月电信短暂的开启了 volte"内测"通道,当时申请的,国际版 2G 原生状态下用不了,但是 4G 的 volte 可用,几个月下来短信和通话都使用正常 |
 | 92 formose 2018 年 8 月 4 日 已关买单吧和其他消费小额免密,其他均换 gv。。。 |
 | 94 uptime 2018 年 8 月 5 日 所以,安卓的优越性体现出来了? 小米系统都有识别伪基站,也支持双 volte。 并且,别看平时骂微信骂得欢,不用微信支付只用专业做支付的 App,不过还记得微信重置支付密码是要重验证银行卡号,这是一个社交工具,夹带做做支付功能的 App 做得安全检验,而一个专业做支付的呢?听说做社交做得很开心 |
| 95 uptime 2018 年 8 月 5 日 刚才特意尝试修改支付婊的密码,发现其中一个方式是手机验证码+两个密码,都是列 5、6 个答案让你选一个,一个问题是好友名字(真 TMD 想做社交),一个登陆的 wifi 的 SSID, 第一题是送分题,第二题要是拦截了,也是送分题 |
 | 96 hahamy 2018 年 8 月 5 日 via iPhone 盗刷的人怎么知道的你身份证号码呢 |
| 97 uptime 2018 年 8 月 5 日 网商银行就完全是辣鸡。 只凭一个手机验证码就能修改支付密码。我擦! |
| 98 uptime 2018 年 8 月 5 日 同测试京东金融,修改支付密码,第一步是手机验证码,然后需要你绑定过的银行卡当中任意一张的卡号。 |
 | 99 hippies 2018 年 8 月 5 日 via Android 用 CDMA |
Select Language