找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 372796|回复: 0

资深程序员手机被偷,与盗窃团伙智斗26小时,支付宝银行卡被破解 ...

[复制链接]

该用户从未签到

发表于 2020-10-12 15:11:28 | 显示全部楼层 |阅读模式

您需要 登录 才可以下载或查看,没有账号?立即注册

×
信息化时代的这几年,人们都习惯了手机支付,出门带现金的人越来越少。许多人调侃,现在小偷都快失业了。
但俗话说道高一尺魔高一丈,以前的小偷偷现金,现在的小偷偷的可是你的全部家当了,一部手机获取你的全部信息,支付宝、银行卡、还能申请贷款,一次性把你全部薅光。

                               
登录/注册后可看大图

许多人可能觉得这是危言耸听,而且许多人在手机丢失后往往意识不到会发生什么情况,以为只是损失的一部手机而已,这可就大错特错了,今天给大家讲述一个真实的手机被盗的案例。
当事人是在信息安全行业从业数十年的渗透分析工程师,属于资深的程序员了,和黑客也是一步之遥。就是这样一位深谙信息安全的程序员,在手机被盗的26小时里采取了紧急防御,依然损失过万。

                               
登录/注册后可看大图

2个小时,手机设备被解锁
当天上午7点30分,手机在成都高新区被偷,用其它手机拨打,接通后被挂断关机。程序员没有立刻挂失手机卡,而是设置了“找回手机”的上线通知。
9点24分,此时拨打手机已经可以拨通,但被挂断,“查找手机”通知显示手机在成都成华区上线,并且显示设备已经被解绑。

                               
登录/注册后可看大图

在短短两个小时的时间里,小偷先是将程序员的手机卡拔下放到其他手机上获取手机号码,然后通过手机验证码的方式在某人社上获取事主身份证号,通过运营商更改手机卡服务密码,然后更改新的设备账号密码,解锁手机。
手机被解锁,相当于小偷进了你的家里将你捆起来,然后到处搜索钱财,不同的是家中你可以到处藏钱,但在手机上只有那几个软件。
程序员紧急防御,转移资金解绑银行卡
9点30分,程序员发现这一步的时候立马致电运营商挂失手机卡,此时手机的服务密码已经不正确,通过验证身份证号挂失。
然后登录支付宝、微信、手机银行等软件将资金全部转移,支付宝和微信上绑定的银行卡全部解绑,并联系银行冻结银行卡信用卡。
原以为到这一步的时候应该就没问题了,但没过多久,发现挂失的手机可以打通,运营商解释说:第一次挂失成功,但又被解除挂失。
随后双方进行了几十次的挂失解挂,直到凌晨5点,由于此时是下班时间,补卡需要到第二天。

                               
登录/注册后可看大图

小偷们显然是有备而来,明白手机卡挂失的漏洞,程序员继续给银行打电话,冻结储蓄卡,etc信用卡,不过这期间漏掉了10多年前办的两张卡,因为账户没有钱便没有冻结。而正是这两没钱的卡,给后面的损失埋下了坑。
支付宝、微信被挤下线,被申请贷款、银联转账过万
凌晨0点23分时,程序员发现自己的支付宝和微信被挤下线,再申请冻结的时候发现支付宝的手机号码已经被更换。不过好在支付宝绑定的卡多半已经解绑,剩下的卡也没有钱,没有让小偷得手。

                               
登录/注册后可看大图

随后程序员也意识到,各个购物app还有白条、花呗、申请贷款等危机,便马上更换关联手机号,但速度没有他们快,而且还漏掉了一些软件。
许多人默认绑卡的软件就那几个,但小偷们却都轻车熟路,通过绑了卡的美团,申请了贷款,然后放到了没有解绑的银行卡中(当时账户为0的那张),然后在京东、苏宁等软件购买虚拟卡和网络充值消费,短短几分钟的时间etc信用卡消费充值、银联转账过万。

                               
登录/注册后可看大图

补办手机卡,却还有更诡异的事情
第二天早上8点,程序员蹲守在营业厅门口,一上班就补办了新卡,原以为旧卡已经作废,但拨通之后发现却是其它人接了,返回营业厅发现手机卡已经提前设置了呼叫转移。这波操作实在是太让人猝不及防了。
然后开始利用手机号检查自己的各种账户,发现他们用程序员的信息新建了账号,绑了银行卡、通过了实名认证,并自己设置了支付密码。

                               
登录/注册后可看大图

挨个APP检查, 发现用手机号注册了苏宁、京东且包含有消费记录,这个操作隐蔽性强,如果我们没发现的话,解冻了银行卡,他们还可以用自己创建的支付账号进行消费。
而更诡异的事情是程序员发现自己的银行卡被绑到了其它的支付宝账号上面,而这个支付宝就是小偷利用程序员的身份证信息和手机号注册的新号,这一步十分隐蔽,一般人很难发现。

                               
登录/注册后可看大图

关闭解绑之后,26个小时的智斗终于结束了。
许多人觉得自己的手机卡补办完成之后就结束了,殊不知,他们已经注册了新的账户并且用你的信息实名绑了你的卡,会悄悄的进行二次薅羊毛,而且是无声无息的。
最后我们复盘一下小偷们的路线
1、小偷趁下班时间盗取手机,失主无法立即补卡,预留一晚上的时间操作。所以建议大家手机被偷立刻补卡,不要抱有侥幸心理。
有时候打电话,对方接通表示会归还,只是在麻痹你,不让你补卡,等你反应过来就晚了。
2、通过手机号和验证码获取身份信息
3、获取银行卡信息,再各个平台建立新账号,绑定失主的银行卡申请贷款,然后进行虚拟充值。
4、保留新建账号的权限,如果失主没有发现自己的银行卡被绑其它账号,后期继续盗取资金。
道高一尺、魔高一丈,现在的小偷目标已经不仅仅是现金或者是你的手机了,而是你的手机卡,你很难想象你的手机卡和一个验证码能获取你的多少信息和银行账户。

                               
登录/注册后可看大图

如何防止自己手机被盗之后被薅光呢?
1、手机锁屏密码一定要有,而且要复杂一点的。
2、给自己的sim卡设置pin码,这样小偷就无法使用你的手机卡发信息打电话了。
3、如果手机被盗,挂失补卡之后,也不要贸然立刻解冻银行卡,仔细检查各个软件有没有被绑银行卡,解冻之后把所有的预留手机号全部换掉。
这些方法希望大家可以用不到,但万一遇到的话希望大家知道怎么做。收藏起来万一用到了呢。
回复

使用道具 举报

网站地图|页面地图|文字地图|Archiver|手机版|小黑屋|找资源 |网站地图

GMT+8, 2024-11-23 16:39

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表