文章图片
文章图片
文章图片
(一)我去年刚丢了一部手机 。
去年11月下旬某一天 , 和老同学去南门某商场抓娃娃 , 从进超市到抓娃娃到出门走了大概五分钟 , 全程没注意放在衣服口袋里的小五 , 当我突然想拿出来看看时间时 , 才发现手机已经不见了 , 因为自从上次摸手机到发现手机已经有大概一个半小时 , 期间没有摸过手机 , 所以基本肯定被偷了 , 推测是在超市被偷的 , 所以赶紧回去想写可以找找之类的 。 当时抱着二十块钱抓到的娃娃 , 想想当时的傻乎乎的开心还真是乐极生悲 , 我把那娃娃放在床头 , 提醒自己记住这倒霉的一天 , 这可是一只接近三千块的娃娃呀!!!打电话过去第一次是无法接通 , 第二次就直接关机了 , 当时心都凉了 , 但是还是想着回去找找 。
(二)安全专家一样被按在地上摩擦 。
最近 , 一个叫“老骆驼”的信息安全专家手机被偷 , 揭开了移动支付的巨大漏洞!短短一天 , 他的银行卡、信用卡、支付宝、微信支付、美团支付、苏宁金融……全部遭到破解 , 损失惨重 。 你能想象吗?盗窃团伙的速度之快、手法之专业 , 就连安防专家都被摁在地上摩擦!普通人 , 那就只能成为砧板上的鱼肉了 。
我们赶紧来见识一下犯罪分子登峰造极的作案手法 。 按理说 , 我们手机都有指纹解锁 , 移动支付更是密码重重 , 他们是怎样撬开这一扇扇安全门的呢?进入正题!
(三)小偷偷看手机后的流程 。
1、营业厅下班时间偷手机 。
2、用手机卡在某平台上短信验证码找回密码、登录进去查看身份信息和银行卡 。
【诺基亚|丢1部手机损失所有财产,甚至背上几十万贷款,丢啥都不能丢手机】3、利用身份信息登录营业厅修改服务密码 , 修改华为密码 。
4、用华为账号对原手机刷机 ,安装各类支付软件 。
5、登陆微信支付宝我们知道 , 有了手机号+身份证信息就能一路绿灯 。
6、短信验证码及掌握的身份信息 , 找回各种支付app密码 。
7、通过某些渠道获取受害者其他银行卡号信息 。
8、用受害者身份信息申请各大支付平台新账号 绑定银行卡 消费、转账、贷款 。
疑惑解答:
1、为何我们不直接挂失手机卡 , 对方有服务密码、身份信息 ,营业厅下班时间 , 挂失后对方继续电话客服解除挂失 ,一晚上我们会挂失 , 他解挂会折腾几十次 。
2、很多人怀疑各种支付平台的异地登录、换设备登录之类的风控措施认为这个事情是我瞎编的 。实际犯罪团伙与我们一个城市 , 不存在异地登录 ,手机设备也用的是原手机刷机后的系统 。
3、一般人可能不会相信 , 但漏洞这个东西 , 就和黑客拿着远程溢出漏洞无需你的密码直接进入你的电脑一样让你不敢相信 , 业务流程上的漏洞同理 。这个案件公安部门已经破了 , 团伙也抓了 , 事件中的运营商也更改了挂失解挂的业务规则 , 事件中的平台也在相应问题点做了修复并赔偿了损失 。
(四)短信验证是一个愚蠢的设计 。
短信验证码拥有超级权限 , 这是一个愚蠢的设计思路 。 密码的难度还是更有安全感 , 密码权限应该远高于验证码权限才对 。 一旦手机在别人手里 , 验证码权限太高 , 所有安全设施全部崩塌!问题就是目前国内把验证码权限设置的都可以更改密码 , 这种愚蠢的超高权限设计 , 给偷盗骗子打开了方便之门 。
相关经验推荐
- intel|首款诺基亚品牌笔记本电脑亮相:英特尔第12代酷睿,起售价699欧元
- 英特尔|诺基亚G50测评:不谈情怀谈体验
- 诺基亚|诺基亚发布首款笔记本电脑,运行Windows 11,售699欧起
- |华为手机丢失,通过WiFi找回,告诉你操作步骤
- 诺基亚|诺基亚推出首款笔记本电脑,不过不能用来砸核桃
- |诺基亚7210曝光:零下巴一体屏+200倍变焦,狠角色
- |小米6这款手机是不舍得丢,哪怕现在在看新手机,但米6不会丢
- 微博|微博暴力裁员丢尽国内企业脸面:对比外企东芝佳能差距太大
- 评测|华为、中兴斩获移动大单,爱立信、诺基亚全部出局
- |丢掉高通订单,良品率低到难以置信,三星超车台积电机会大吗?