“一夜之间,支付宝,京东,银行里面的钱全部没了,真是一无所有,此刻心里特别没有安全感!”
这是网友:独钓寒江雪 30号凌晨点左右在豆瓣发帖时所说的一段话,看完的我,除了同情理解此刻心情之外,考虑更多的是,此类事情如果发生在自己身上,我该去找谁?此类情况,又该如何防止呢?
这位网友独钓寒江雪在豆瓣上发了一篇名为《这下一无所有了》的文章,文章中他说道:
”支付宝,余额宝、余额和关联银行卡的钱都被转走了。京东开了金条、白条功能,借走一万多。“
并且花了两天时间去了银行,找了保险公司,打了支付宝客服电话,京东客服电话等,均被拒绝受理了,无奈之外,只好发帖诉说自己心中的苦恼。
“独钓寒江雪”称,其在 7 月 30 日凌晨 5 点多醒来后,手机便一直收到短信息,总共100多条。
这些信息是分别来自支付宝、京东、银行等的短信验证码,然后发现“支付宝、余额宝、余额和关联银行卡的钱都被转走了。京东开了金条、白条功能,借走一万多。
在设备使用记录上,她查到7月30日凌晨1点38分,一台名为“Milhouse the Fancy”的手机登陆了她的icloud账户。
支付宝消费记录显示,1点49分,她的账户在谋网游数卡专营店消费932.31元。3点59分,她的账户在线支付了南宁某酒店一晚的住宿费723元。
除此以外,短信提示她,京东显示开通了金条、白条功能,借款共计一万多元。
豆瓣这一贴,没想到快速手到了众网友的关心与支持,热度随着时间的推移,逐渐上升,终于迎来了转机,支付宝,京东等官方开始重视此事,并做了相关回复,下面将会为你逐一道来。
在此之前,代表“独钓寒江雪”用户感谢众网友的支持!
以上截图为热门评论:
以上截图为豆瓣网友转发信息(可以看到转发页数31页)
经查询,在京东官网上开通京东白条功能需要填写姓名、身份证号、联系地址等信息,并且绑定一张银行卡。
而京东金条属于信用借款产品,能否开通是系统综合评估的,目前不支持主动申请开通。
明明是需要进行身份认证的信用产品,却未经本人同意就开通了?
于是她赶紧打电话报警,并且联系京东和支付宝客服。京东客服表示,购买金条需要上传本人手持身份证照片。
她表明自己并没有提供过相关信息,并且要求客服核查,并没有得到有效回应。支付宝方面则回复,该女士的账户的实际操作情况,经保险公司综合判断不在理赔范围内,无法提供理赔服务。
下图为京东客服和“独钓寒江雪”聊天记录:
(@独钓寒江雪)随后前往了住地附近派出所,想请求警察介入调查。
但据了解,截至今日,该网友的支付信息被盗用的事件没有得到实质性解决。
京东致电表示,贷款还是需要她个人承担。派出所方面,也没有给出明确受理的答复。
得知此事的网友都大吃一惊,纷纷猜测各种可能性。有人说可能是连公共wifi时密码泄露,也有人说使用假身份证可以补办手机卡……
以上截图为豆瓣网友讨论
对于此事,在此帖为发布之前,网友收到了之前在支付宝上面的反馈消息,看见消息的网友我想肯定心里,只想说凉凉了,看来都没戏,收到的信息如下:
以下是网友帖子里面发出来的支付宝购买的理赔服务:
不知道大家有没有注意以上截屏中的“到期自动续费”这个点,用户这边设置是勾选了的,可现实却非如此,不知道是支付宝系统故障还是别的什么了,只能呵呵呵!
以上两张截图,大家注意看时间,对此,支付宝客服的回复,保险一期跟二期是无缝连接的,没有异常,对此,大家明白这是什么操作吗?
故事到此,终于迎来了转机,我想这结局也是大家都希望看到的,支付宝官方终于在8.3号晚上23点左右,通过微博做出如下回复,以下为支付宝微博官方截屏
针对此事,我们下面来看京东方面是如何处理的呢?京东一直强调以“用户利益”为先原则。
这是从农村苦日子过来的刘强东,给京东一直树立的品牌观,
京东一直秉承“用户利益”为先的原则吗?
对于此事,“独钓寒江雪”首先通过微博与京东金融取得联系,但回复是让人凉凉,也许这就是现实,后续经过相关媒体对案件进行证实之后,秉承“用户利益”的原则,终于对确认盗刷的用户进行“先行垫付”免除用户无力还款的责任。
结果是好的,只不过稍有些曲折而已,说白了,就是看事情发展到什么地步,被多少人关注。
这才是真正的现实
对于该网友“独钓寒江雪”所遭遇的事情,灰产圈认为是被黑客用“GSM劫持+短信嗅探”的方式窃取到了短信验证码。
首先我们先要了解一个叫“伪基站”的东东。通常来讲,我们的手机之所以能收到信息或者往外发出信息,是要靠一个叫“基站”的东西,基本为电信运营商所建。
广州日报报道
我们在收到某一条短信的时候,是由于运营商的基站发出一组电磁波,而这个短信之所以你的手机能接到而其他手机接不到,是由于手机和基站之间的通讯有一套复杂的编码、加密和身份验证机制,如果这套机制被别人破解了,那对方即使没有你的手机,也能收到你的短信内容。
目前,GSM(2G)、WCDMA和CDMA2000(3G)、TD-LTE和FDD-LTE(4G)的编码、加密、身份验证方案各有不同,其中 GSM 因为过于老旧,所以可能被破解的几率最高。
也就是说,你的手机和黑客的手机会同时收到这个短信,这是为什么“独钓寒江雪”为何会在凌晨接到短信的原因,如果是在白天,受害人会在接到验证码短信后立刻进行止损。
黑客在打开嗅探设备后,寻找附近的2G手机,或者干脆去只有2G信号的地方来寻找手机机主。在得到你的手机号之后,黑客再根据手中的数据库来继续搜索跟手机号码关联的身份证号、常用密码等 ,接下来转移钱财就会变得很容易了。
据腾讯玄武实验室负责人TK分析,虽然“独钓寒江雪”存在被黑客“GSM劫持+短信嗅探”的可能。但这也只是一种可能。
他认为,还可以通过很多方式实现用户手机一夜之间被盗刷,包括运营商里存在内鬼、手机中了木马甚至是“云上贵州”是否有内鬼等多种可能。
而对于的“独钓寒江雪”所说的,“京东方面让其个人承担金条贷款”的情况,在向京东核实时,对方发表了如下声明:
经过调查,这是不法分子通过GSM+短信嗅探的技术实时获取用户手机短信内容,进而窃取用户信息、盗刷用户账户进行的网络诈骗。短信嗅探的原理是不法分子可以在伪基站范围内获取到用户收到的的所有短信,而与此同时用户却毫无知觉。基于短信嗅探技术的新型黑产网络诈骗已经危及到了部分用户的财产安全,导致用户在各大银行、互联网平台都受到了不同程度的资金损失。
京东金融对此事高度关注,并设立了专门的盗刷案件处理通道,针对用户反馈的情况我们会第一时间对案件进行核实。秉承用户利益为先的原则,我们会对被确认盗刷的用户账户进行先行垫付,免除用户的还款责任。
那么,关键的问题来了,短信嗅探犯罪要如何防范呢?
要点
1.平时要做好手机号、身份证号、银行卡号、支付平台账号等敏感的私人信息保护;
2.最简单的一招就是睡觉前关机。手机关机后就没有了信号,短信嗅探设备就无法获取到你的手机号;
3.如果没有关机,早上起来看到奇怪的验证码短信,一定要想到可能是遇到短信嗅探攻击了,赶紧查看自己的银行卡和支付应用。这时如果发现钱被盗刷了,火速冻结银行卡,报警。
最后,其实还有个点,我一直不好意思问:
就是你“支付宝,京东,银行里面有钱吗?”
文章来源: 灰产圈|黑产圈|一本黑|黑市商学院
共有 条评论