[1] 
点击: 17100  回复: 18  已被4人收藏

 OCN!!!嗅探盗刷银行卡,特夸涨了。

357
0
来自:保密
注册:2017-08-31
发帖:3+407

以下转贴

警方还原嗅探盗刷全过程,这样设置能让支付宝更安全!

前几天,豆瓣网友“独钓寒江雪”的文章《这下一无所有了》以切身经历讲述了自己在毫不知情的情况下,支付宝、京东及关联银行卡被盗刷的全过程,引发全国网民关注,诸多媒体也对这种“短信嗅探+中间人攻击”的手法进行了解读。

由于现在很多网站采取“手机号+验证码”的认证方式,在支付场景下,最多也就会认证姓名、****号、银行卡号。因此,要想实现盗刷,只需知道一个人的手机号、姓名、****号、银行卡号、验证码就足够了。

先简单回顾一下这次盗刷事件是怎么做到的:

第一步:用****捕获手机号

之前有媒体报道过,要想捕获受害人手机号,只需要在一台****状态下,进行中间人攻击即可。当然,前提是受害者的手机必须处于2G状态下。

第二步:短信嗅探

光知道手机号码其实没太大用,因为很多网站至少需要知道验证码才可以登录。这个时候,短信嗅探设备就要发挥很大作用了。

第三步:社工其他信息

所谓社工,是黑客界常用的叫法,就是通过社会工程学的手段,利用撞库或者某些漏洞来确定一个人信息的方法。

第四步:实现盗刷

经过前面几步的工作,已经掌握了一个人的姓名、****号、银行卡号、手机号,并能实时监测到验证码。这个时候,他就可以去盗刷了。因为很多网站在设计的时候,只需要输入这些就可以完成支付。甚至可以通过这些内容来更改登录、支付密码。

支付宝几乎是人手必备的 app,因此支付宝也成为了嗅探盗刷的重灾区。我们如何进一步提升支付宝的安全性呢?

1.取消支付宝手机号登陆。前往“我的-设置-安全设定”中,关闭“通过手机号登陆”功能,仅保留邮箱登陆。当然邮箱安全也需要多注意,邮箱中相关安全设置也要开启。这里关闭手机号登陆方式,主要是减少针对“嗅探”产生的盗刷风险。

2.取消无关的第三方账号授权。前往“我的-设置-账号授权”,删除取消多余的第三方账号授权。

3.开启支付宝“暗号”功能。支付宝“暗号”功能是 2017 年推出的,可能还有很多人没有留意到这个功能。同步推建议大家可以开启该功能,进一步提升支付宝安全性。

支付宝的暗号功能主要是用于当你的支付宝在非常用的新设备中登录时,除了账号密码,还需要额外再进行一道验证才能够顺利登陆。开启这个功能,可以减少账号被盗的风险。

进入“我的-设置-安全中心-暗号”,可以选择“拍张图”或者“画张图”作为暗号。画的图片或者拍摄的照片将会作为验证图案,在新设备上登录时,需要选出正确的图案或者照片才能够顺利登陆。需要注意的是,图片中不允许包含文字等明显的识别信息。

另外,对于我们普通用户来说,要如何做才能最大程度的降低风险,提高安全系数呢?以下是来自警方的建议:

1.中国移动和中国联通的手机是高风险用户,如无必要,睡觉前直接关机或者开启飞行模式。你无法接收到短信,嗅探设备也无法接收到。

2.如果发现手机收到来历不明的验证码,表明此刻嫌疑人可能正在社工你的信息,可以立即关机或者启动飞行模式,并移动位置(大城市可能几百米左右即可),逃出设备覆盖的范围。

3.关闭一些网站、APP的免密支付功能,主动降低每日最高消费额度;如果看到有银行或者其他金融机构发来的验证码,除了立即关机或启动飞行模式外,还要迅速采取输错密码、挂失的手段冻结银行卡或支付账号,避免损失扩大。

“盗刷”无处不在,作为用户我们能做的只有多留心,保持警惕,学会保护自己的私人信息,尽可能地提升安全性。当然,如果第一时间遇见异常,也要记得立刻报警,冻结账户,以减少损失。


------------------------------------------------------------------------------------------- 一切偶然,只为必然。
2018-08-18 02:43:39
...楼主... [我也说一句]
357
0
来自:保密
注册:2017-08-31
发帖:4+407

关键词:支付宝、2G网络(移动&联通)、截持、盗刷。


------------------------------------------------------------------------------------------- 一切偶然,只为必然。
2018-08-18 12:17:10
657
20
来自:上海.长宁
注册:2003-05-13
发帖:8+2712

看到这个想起某年被盗刷,去报案不受理,跑微博警民直通车投诉,隔天警署才电话说让去报案


------------------------------------------------------------------------------------------- 这个家伙很懒,什么也没留下......
2018-08-18 12:59:15
500
0
来自:保密
注册:2005-10-01
发帖:76+627

貌似cdma网络没事吧


------------------------------------------------------------------------------------------- 这个家伙很懒,什么也没留下......
2018-08-18 13:30:00
4189
241
来自:上海.普陀
注册:2000-09-14
发帖:867+11679

chalkhead[chalkhead] 3楼

貌似cdma网络没事吧

c网无效。


------------------------------------------------------------------------------------------- 真的不想说
2018-08-18 13:51:26
357
0
来自:保密
注册:2017-08-31
发帖:4+408

chalkhead[chalkhead] 3楼

貌似cdma网络没事吧

真的小袁[yuanking] 4楼

c网无效。

确切讲专弄“移动”


------------------------------------------------------------------------------------------- 一切偶然,只为必然。
2018-08-18 14:11:20
4189
241
来自:上海.普陀
注册:2000-09-14
发帖:867+11682

已隐藏 2 层叠楼[点击展开]

真的小袁[yuanking] 4楼

c网无效。

要撒呒么撒[112233918332211] 5楼

确切讲专弄“移动”

G网都有危险,所以包括联通


------------------------------------------------------------------------------------------- 真的不想说
2018-08-18 14:12:43
198
0
来自:保密
注册:2017-12-04
发帖:0+127

已隐藏 2 层叠楼[点击展开]

真的小袁[yuanking] 4楼

c网无效。

要撒呒么撒[112233918332211] 5楼

确切讲专弄“移动”

GSM设计之初就没考虑过什么用于支付密码之类。

CDMA当初就是军事用网


------------------------------------------------------------------------------------------- 这个家伙很懒,什么也没留下......
2018-08-18 14:12:55
1165
833
来自:上海
注册:2006-04-07
发帖:23+1744

2G确实可以,以前有假基站记得伐


------------------------------------------------------------------------------------------- 这个家伙很懒,什么也没留下......
2018-08-18 14:13:29
357
0
来自:保密
注册:2017-08-31
发帖:4+409

已隐藏 3 层叠楼[点击展开]

要撒呒么撒[112233918332211] 5楼

确切讲专弄“移动”

真的小袁[yuanking] 6楼

G网都有危险,所以包括联通

移动2G-3G-4G是同号的,4G信号被屏蔽后会自动转“G网”。


------------------------------------------------------------------------------------------- 一切偶然,只为必然。
2018-08-18 14:36:26
880
21
来自:上海
注册:2013-07-16
发帖:45+2444

****又不是今年才有。

gsm 反****一泡污。


------------------------------------------------------------------------------------------- 这个家伙很懒,什么也没留下......
2018-08-18 15:05:27
1141
20
来自:上海
注册:2009-07-01
发帖:1935+35529


------------------------------------------------------------------------------------------- 人生,就是一场旅行,不要在乎目的地,在于旅途看风景的心情。
2018-08-18 15:19:02
1054
0
来自:上海.长宁
注册:2013-06-28
发帖:680+6767

不要危言耸听,你告诉我怎么样通过一个人的手机号知道他的银行卡号?

而且一般人也不会把自己储蓄主卡去绑支付宝的



------------------------------------------------------------------------------------------- 这个家伙很懒,什么也没留下......
2018-08-18 15:36:25
1904
0
来自:上海
注册:2005-03-27
发帖:120+3955

2g早就好取消了


------------------------------------------------------------------------------------------- 这个家伙很懒,什么也没留下......
2018-08-18 15:40:10
164
0
来自:保密
注册:2017-05-19
发帖:3+112

都有风险


------------------------------------------------------------------------------------------- 这个家伙很懒,什么也没留下......
2018-08-18 16:42:14
6
0
来自:保密
注册:2017-03-16
发帖:1+3

太可怕了,哈哈哈哈


------------------------------------------------------------------------------------------- 这个家伙很懒,什么也没留下......
2018-08-22 11:32:43
1358
96
来自:保密
注册:2001-12-03
发帖:102+5025

CDMA毫无压力。


------------------------------------------------------------------------------------------- 很懒...很懒...
2018-08-22 11:58:57
x
引用20楼@ 特雷西00 发表的:

首先,请你以一种,团成一个团的姿势,然后,慢慢地比较圆润的方式,离开这座让你讨厌的城市,或者讨厌的人的周围首先,请你以一种,团成一个团的姿势,然后,慢慢地比较圆润的方式,离开这座让你讨厌的城市,或者讨厌的人的周围

回复主题 返回kds宽带山
主题: OCN!!!嗅探盗刷银行卡,特夸涨了。
  • 1
房车头条
  • 扫描关注官方微信
  • 扫描下载客户端

短信

x
收信人:
内容:
插入:  发送 
  • 默认

帖子奖分

奖分者: ( )

得分者:

奖励分值:您今日还有 3 点分值可以奖励 [ 20 点奖分可自动换取 1 点PP]

看不清楚吗?点击更换一张

请输入4位有相同表情的数字

验证码:看不清楚吗?点击更换一张

奖分理由:

删除

        

                            

        当事人要求删除

                    

          

理由:

扣除hp值:

宽带山警务室

用户反馈

        

内容:

已报名参加的人员: