手机网站
手机网站
8年1月1日凌晨,豆瓣用户“一位在冰冷的江雪中垂钓的老人”发表了一篇名为“什么也不剩”的帖子,该帖子被许多网友转发并受到关注。
“一位在冰冷的江雪中钓鱼的老人”说,7月30日凌晨5点醒来后,她的手机一直在接收短信,总计超过100条。这些短信分别来自支付宝、京东、银行等短信验证码。然后她发现“支付宝、余额宝、余额和相关银行卡都被转移了。"京东开启了金条和白条的功能,借了一万多
对于这个网民的遭遇,雷锋发现很多网民认为犯罪分子通过“手机短信劫持+手机短信嗅探”的方式窃取了手机短信验证码
什么是“手机短信劫持+手机短信嗅探”?
首先我们需要知道一些叫做“伪基站”的东西一般来说,我们的手机之所以能接收信息或发送信息,取决于所谓的“基站”,它基本上是由电信运营商建造的。当我们收到一条短信时,那是因为运营商的基站发出一组电磁波。为什么你的手机可以接收短消息,而其他手机不能,是因为手机和基站之间的通信有一套复杂的编码、加密和身份认证机制。如果这个机制被别人破解了,即使没有你的手机,对方也能收到你的短信。
目前,GSM(2G)、WCDMA和CDMA2000(3G)、TD-LTE和FDD-LTE(4G)有不同的编码、加密和认证方案,其中GSM因为太旧而被破解的概率最高。
表示您的手机和黑客的手机会同时收到这条短信。这就是为什么“一个老人在寒冷的江雪中钓鱼”会在清晨收到短信。如果是在白天,受害者会在收到验证码短信后立即停止。打开嗅探设备后,
黑客搜索附近的2G手机,或者只是去一个只有2G信号的地方寻找手机的主人。获得您的手机号码后,黑客将继续搜索身份证号码、常用密码等。根据他手里的数据库关联到手机号码,然后就可以很容易地转账了。
雷锋网发现,根据腾讯宣武实验室负责人TK的分析,虽然“一个老人在冰冷的江雪中钓鱼”可能会被黑客劫持“手机短信+短信嗅探”但这只是一种可能性
他认为,有很多方法可以实现用户的手机在一夜之间被盗,包括运营商内部幽灵的存在,手机中的木马,甚至《贵州在云端》中是否有内部幽灵
在回复中,雷锋网
(公开号码:雷锋网)
发现支付宝在8月3日晚上已经回复,表示会先赔偿用户损失的资金
支付宝表示,最初的保险判决无法解决索赔的原因是,系统在做出最初的判决时,认为此案与我的操作非常相似,因为很多安全检查,比如短信验证码一次性成功通过,近90%的资金通过支付宝转移到了用户自己的银行卡上。
目前,支付宝将发起代位求偿,全额赔偿用户在支付宝上的损失,然后配合警方调查事实。
关于“一位老人在冰冷的江雪中钓鱼”说“京东让其个人承担金条贷款”,老虎Smell.com在与JD.com核对时发表如下声明:
已被调查。这是一种网络诈骗,犯罪分子通过GSM+ SMS嗅探技术实时获取用户手机短信内容,从而窃取用户信息,窃取用户账户。短信嗅探的原理是,犯罪分子可以在伪基站范围内获取用户收到的所有短信,同时用户处于无意识状态基于短信嗅探技术的新型黑色产品网络欺诈已危及部分用户的财产安全,导致用户在主要银行和互联网平台遭受不同程度的财务损失。
京东金融对此事非常关注,并设立了专门的渠道处理盗窃、刷案。我们将根据用户的反馈立即对案例进行验证。本着用户利益第一的原则,我们将对已确认被盗、被刷的用户提前还款,从而减轻用户的还款责任。
