新闻中心
含羞草研究所移动支付大漏洞:手机一丢,损失惨重
靓号回收网 日期:2020-11-21

关注AI产业研究中心
专注5G、AI产业,为中国科技呐喊 !

含羞草研究所移动支付大漏洞:手机一丢,损失惨重

以前,手机丢了顶多损失一部手机钱;
现在,手机一丢,不仅倾家荡产,而且还有可能背负一身巨债。
对小偷来说,手机不再是目的,手机里的移动支付才价值连城。
01
教科书般洗劫存款,丢啥不能丢手机!
最近,一个叫“老骆驼”的信息安全专家手机被偷,揭开了移动支付的巨大漏洞!
短短一天,他的银行卡、信用卡、支付宝、微信支付、美团支付、苏宁金融……全部遭到破解,损失惨重。
你能想象吗?盗窃团伙的速度之快、手法之专业,就连安防专家都被摁在地上摩擦!
普通人,那就只能成为砧板上的鱼肉了。
我们赶紧来见识一下犯罪分子登峰造极的作案手法。
按理说,我们手机都有指纹解锁,移动支付更是密码重重,他们是怎样撬开这一扇扇安全门的呢?
进入正题!
第一,窃取手机号码
小偷只是盗窃团伙最基层的一环,他们偷到手机后会以迅雷不及掩耳的速度转移给总部的技术专家。
这是因为失主一般不会立即挂失手机号,而是会先打电话给被盗手机,试图挽救。
盗窃团伙就是利用这个稍纵即逝的空档,第一时间把手机卡拔出来插到自己手机上,随便打个电话发个短信,就窃取到了失主的手机号码。
这是成功的第一步。

含羞草研究所移动支付大漏洞:手机一丢,损失惨重

第二,套取失主全部身份信息
仅仅拿到手机卡,并不能直接打开移动支付里的钱包。
而且,万一失主挂失手机号,岂不是竹篮打水一场空?
所以,失主的身份证信息就成了关键的第二步。
怎么操作呢?
犯罪分子充分证明了他们的专业能力。

含羞草研究所移动支付大漏洞:手机一丢,损失惨重

他们打开社保局的APP,点击忘记密码,选择短信验证码登陆,这就打开了失主的电子社保卡账户。
账户里面,身份证号码、社保金融卡等银行卡信息一应俱全。
手机号+身份证信息在手,从此一路绿灯。
第三,反挂失
失主“老骆驼”意识到手机被偷后,很快就挂失了手机号码,并开始了一系列挽救措施,比如:
把手机银行里活期余额全部转出来,联系多家银行冻结借记卡、信用卡,把支付宝、微信上的资金转走,绑定的信用卡全删掉……
但是,很快他就发现遇到高手了。
当天晚上,犯罪团伙偷偷把手机号解挂了。
在我们思维里,解挂需要本人拿着身份证去营业厅。
事实上,一个电话就能解决。
因为犯罪分子拿到手机号与身份证号后,随便编个“夫妻吵架”的理由,就能解除挂失状态。
这说明犯罪分子在作案前,已经把电信业务流程摸得一清二楚。
第四,解锁手机,登陆微信支付宝
我们上面说过,有了手机号+身份证信息就能一路绿灯,下一步就是解锁手机了。
犯罪团伙先打电话给移动运营商客服,修改服务密码,然后配合短信验证码,就能把手机厂商的密码改掉,最后解锁屏幕,进入手机。
很多人以为的钢铁防线,就这样被轻松突破。

含羞草研究所移动支付大漏洞:手机一丢,损失惨重

打开手机后,他们就能登陆微信、支付宝,把失主挤下线。
第五,瞒天过海,成功套现
上面提到过,失主“老骆驼”是一位工作了十几年的安防专家,他第一时间把手机APP里面的钱转了出去,而且还解除了和银行卡的绑定。
但是,第一靓号网,道高一尺魔高一丈,犯罪分子早已看穿了一切。
我们都知道,一个人可以有两个支付宝,犯罪分子正是抓住这一点,用失主的手机号和身份证注册了一个新支付宝。
支付宝要绑定银行卡或信用卡,此时失主已经冻结银行卡了,怎么办?
智者千虑,必有一失。
我们都有这样的经历,早年办了很多银行卡,有的丢了,有的找不到了,被遗忘的这些卡自然想不到去冻结。
另外,失主的信用卡绑定了ETC,如果冻结,高速都上不了,所以他保留了这张信用卡。
恰好,这两个漏洞全部被犯罪分子抓到了。
他们只需要手机号+身份证号码,在卡类管家等软件上一查,就能查到失主所有借记卡、信用卡账户。
他们用漏掉的信用卡绑定新注册的支付宝,设置一个连失主都不知道的支付密码,就能把你的卡刷爆。
当然,在“老骆驼”这起案件中,支付宝风控系统自动识别犯罪团伙异常操作,阻断了交易。
但是,第三方支付可不止支付宝一家,还有京东白条、美团支付、百度钱包、苏宁金融、360借条……几十家支付机构。 第一靓号回收网站-全面靓号回收网站移动手机靓号国家旅游局 申请手机靓号报名啦!伊 天蝎座男生的性格工人受 小明看看最高奖励500万! 温州全球通号码警惕!4 呼和浩特市手机靓号价值 旧版周公解梦原版50万元一 福州手机靓号靓号江湖: