记录支付宝,买单吧,建行被盗刷经历, GSM 嗅探短信劫持了解一下

2018-08-04 16:20:57 +08:00
 Emi

https://weibo.com/ttarticle/p/show?id=2309404269255519555590#_0

在微博写了篇文章,记录了案发经过,感兴趣的 v2er 可以了解一下

这个事的几点感悟:
1:事后了解基本是 GSM 劫持,确实没办法防。唯一的防止方式就是睡觉后关闭手机接收信号或者开启飞行模式。
2:真的非常理解民警,确实很辛苦,每天面对一堆负面情况和负面情绪。
3:被盗刷后马上挂失或者冻结或者修改所有与金融有关系的密码等信息。
4:关闭所有银行卡的小额免密功能,除了支付宝外的盗刷全部是用的 1000 元内免密支付。目前好像银行卡默认是开通 1000 元免密的,各位注意看看

20093 次点击
所在节点    支付宝
152 条回复
nciyuan
2018-08-04 22:33:27 +08:00
@scg16 WCDMA 是联通的 3G 协议,TD-SCDMA 才是移动 3G
snw
2018-08-04 22:41:48 +08:00
@t123yh
@nosmile
@ruimz
目前支持 VoLTE 需要运营商添加对手机型号的支持,否则即便手机支持,通话照样走 2G。
一个例子是港版索尼虽然境外能用 VoLTE,但中国移动打电话时总是降到 2G。
l12ab
2018-08-04 22:54:00 +08:00
@Emi 按你这么说,移动要背锅,各个 app 仅凭验证码就登陆或修改密码,也要背锅。支付~宝不是有大数据判断设备吗?

另外,你是移动号。可以考虑用无忧行来接短信和电话,你的 5C 就腾出来了。短信走苹果的推送和 app 本身数据接口。
yksoft1
2018-08-04 23:03:57 +08:00
@snw 是反过来的,基带或者操作系统需要添加对特定运营商部分参数的支持。
moln
2018-08-04 23:06:04 +08:00
@fengleidongxi 我买的是平安线上的,之前遇到过 4 位数的盗刷,资料提交齐全后全赔,没有一点扯皮。
zhaoxiting1997
2018-08-04 23:10:18 +08:00
银联免密盗刷好像也可以去申请赔偿的
sigup
2018-08-04 23:11:01 +08:00
为什么纠结伪基站能不能拿到手机号.....已经知道手机号,然后再去你的小区攻击不就可以了, 甚至可以破解 wifi, 这样 app 就认为你的网络环境没有变化
jason19659
2018-08-04 23:17:04 +08:00
我怎么感觉不是 2g 的问题。。。我咋觉得是移动的私钥泄漏了
suhun
2018-08-04 23:23:03 +08:00
提供个相似的帖子 https://www.douban.com/group/topic/121312665/
sol33
2018-08-04 23:35:04 +08:00
@zztt168 4 月电信短暂的开启了 volte"内测"通道,当时申请的,国际版 2G 原生状态下用不了,但是 4G 的 volte 可用,几个月下来短信和通话都使用正常
lzp8888
2018-08-04 23:43:51 +08:00
@sigup 因为能不能拿到手机号决定了能不能进行无差别攻击,知道手机号知道人住哪里这种只是针对性攻击,后果和严重性差很大
formose
2018-08-04 23:53:49 +08:00
已关买单吧和其他消费小额免密,其他均换 gv。。。
gamexg
2018-08-05 00:08:15 +08:00
@sigup #87 @lzp8888 #91 但是一般还需要其他资料吧?楼主这个就是还验证了身份证号重置的支付宝密码。
uptime
2018-08-05 00:11:14 +08:00
所以,安卓的优越性体现出来了? 小米系统都有识别伪基站,也支持双 volte。

并且,别看平时骂微信骂得欢,不用微信支付只用专业做支付的 App,不过还记得微信重置支付密码是要重验证银行卡号,这是一个社交工具,夹带做做支付功能的 App 做得安全检验,而一个专业做支付的呢?听说做社交做得很开心
uptime
2018-08-05 00:21:52 +08:00
刚才特意尝试修改支付婊的密码,发现其中一个方式是手机验证码+两个密码,都是列 5、6 个答案让你选一个,一个问题是好友名字(真 TMD 想做社交),一个登陆的 wifi 的 SSID, 第一题是送分题,第二题要是拦截了,也是送分题
hahamy
2018-08-05 00:22:26 +08:00
盗刷的人怎么知道的你身份证号码呢
uptime
2018-08-05 00:25:12 +08:00
网商银行就完全是辣鸡。
只凭一个手机验证码就能修改支付密码。我擦!
uptime
2018-08-05 00:28:55 +08:00
同测试京东金融,修改支付密码,第一步是手机验证码,然后需要你绑定过的银行卡当中任意一张的卡号。
hippies
2018-08-05 00:50:39 +08:00
用 CDMA
300
2018-08-05 00:51:38 +08:00
@Ansen 之前举报过电信的垃圾短信,12321 给我的反馈竟然是查不到短信记录,可能是伪基站~~

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://ex.noerr.eu.org/t/476863

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX