记录支付宝，买单吧，建行被盗刷经历， GSM 嗅探短信劫持了解一下

2018-08-04 16:20:57 +08:00

Emi

https://weibo.com/ttarticle/p/show?id=2309404269255519555590#_0

在微博写了篇文章，记录了案发经过，感兴趣的 v2er 可以了解一下

这个事的几点感悟：
1:事后了解基本是 GSM 劫持，确实没办法防。唯一的防止方式就是睡觉后关闭手机接收信号或者开启飞行模式。
2:真的非常理解民警，确实很辛苦，每天面对一堆负面情况和负面情绪。
3:被盗刷后马上挂失或者冻结或者修改所有与金融有关系的密码等信息。
4:关闭所有银行卡的小额免密功能，除了支付宝外的盗刷全部是用的 1000 元内免密支付。目前好像银行卡默认是开通 1000 元免密的，各位注意看看

20102 次点击

所在节点

支付宝

152 条回复

hyyou2010

2018-08-05 11:33:27 +08:00

可以不留手机号，可能我父母是存折账号？不肯定，但肯定是可以不留的。

的确无法及时接收资金变动信息。按说银行可以留一个手机号但仅仅用于接收资金变动消息的。

XuanYuan

2018-08-05 11:34:54 +08:00

@hyyou2010 #118 银行要求必须留手机号，所以我的做法是，金额较大的卡不关联任何网上支付的功能，另外申请一张卡，里面只放 1000 块

mikicomo

2018-08-05 11:35:15 +08:00

还好还好，工资发下来第二天七七八八的钱还完就没了，安全了安全了

zj299792458

2018-08-05 11:44:26 +08:00

@Emi 路上捡到一张手 /机 /卡，就能把这个人的钱全部转走？我真不信。

hyyou2010

2018-08-05 11:49:28 +08:00

@YuanYuan
银行要求必须留手机号----------不妨打客服问一下，应该不是这样
金额较大的卡不关联任何网上支付的功能----------这个可能不够，手机被攻破以后攻击者可以帮你开通网上支付功能

mztql

2018-08-05 12:04:07 +08:00

关注后续

datou

2018-08-05 13:23:33 +08:00

还好我电信主号,移动备胎,没烦恼

genesislive

2018-08-05 13:38:39 +08:00

了解 iPhone 上的 LTE 选项
https://support.apple.com/zh-cn/HT203124

ooooo

2018-08-05 14:30:51 +08:00

切实办法是换掉移动号绑定其它运营商的号码先

snw

2018-08-05 14:52:42 +08:00

@yksoft1
对，一般做法是运营商把 IMS 配置提供给手机厂商，厂商把配置写入系统。
听说美国运营商的配置直接在 android 源码里，后来 6.0 提供了接口可以自行写入，所以理论上运营商可以弄个 app 来支持，然而目前似乎并没有提供。

Emi

2018-08-05 15:25:24 +08:00

@mikicomo 依然没有非常安全，犯罪份子可以走线上贷款

Emi

2018-08-05 15:26:56 +08:00

@zj299792458
如果是手机卡丢失没补的话我是信的
我这个应该是被劫持
等真的发生过盗刷事情后所有不可思议的事情，你都觉得是有可能发生的了

jsun

2018-08-05 15:41:07 +08:00

我猜测应该是嗅探到了 lz 的银行卡资金变动的短信，才盯上了 LZ，看来银行的短信提醒不能开通了，还是装网银 APP，手动查看资金变动好。

mdos

2018-08-05 15:46:46 +08:00

t/477030
应该可以做到防嗅探
拨号内容没打进去
为*#*#4636#*#*

mikicomo

2018-08-05 18:36:52 +08:00

@Emi 😂超越了大部分人安全，这都中了，也是被安排的明明白白了😂

Emi

2018-08-05 19:51:57 +08:00

@mikicomo 不是这个意思的
这种类型案件很多人是被申请了线上小额贷款的。不是说只刷你的银行卡余额。

zj299792458

2018-08-05 21:16:20 +08:00

@Emi 你把手 /机 /卡拿到另一台新手机上试试就知道了，看看没有密码能转多少钱，无需争论。

Emi

2018-08-05 22:07:18 +08:00

@zj299792458
作为一个经历了此类案件的人，我跟你争手机卡挂了会不会被盗有意义吗？
被盗了你会补给我？
如果手机卡丢了只是被普通人简单当然没什么用，被有能力的人拿到你看看会不会出问题。
你发这么多重复帖有什么意思咯

ThirdFlame

2018-08-05 22:08:43 +08:00

如果是 gsm 窃听验证码，那窃听者必须和楼主在同一个小区才行。而且其他的账号、密码全部泄露才可以。

以前小米、360 的短信同步、移动的短信保管箱都曾经出过验证码被同步，导致黑客从云平台上获取验证码的问题。
也有可能是 imessage 同步短信导致的泄露。

gsm 窃听是可以泄露的，所使用的工具目前也很容易得到，但是最大的问题是必须在同一小区下，这点要求有点高。

zj299792458

2018-08-05 22:11:17 +08:00

@Emi 你自己试试就知道了，无论你口才再好，无论你经历过什么，实际的客观测试结果不会变，你和我辩论没有丝毫用处。

重复发帖是为了验证关键字，已经说过了，不想重复说……

第 7 页／共 8 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://ex.noerr.eu.org/t/476863

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.