首页
社区
课程
招聘
[讨论]如果才能把云密码,手机银行密码,银行卡密码同时攻陷?
发表于: 2017-2-7 08:27 3645

[讨论]如果才能把云密码,手机银行密码,银行卡密码同时攻陷?

2017-2-7 08:27
3645
如果才能把云密码,手机银行密码,银行卡密码同时攻陷?

Android
Wisdomstar 10 小时前提问 · 编辑

2017年01月31日23:51接到招商银行95555发来短信:验证码855675,您正在向彭辉(尾号3834)转账,金额7680元。我根本没有转账操作,于是马上打电话给招商银行95555,要求马上冻结账户。但是,在手机、银行卡、身份证都在身上的情况下,钱还是被转走了。我没有点任何链接、也没有向任何提供验证码、也没有任何操作。钱是怎么被转走的,十分离奇。

从事后分析来看,是因为我用了短信同步,银行发来的短信被衰人截取。这样意味着,我云密码、手机银行密码、银行卡密码同时沦陷。我很好奇,衰人是如何获取我这些密码,而且还能把这些信息同时关联到我。我已经用软件查杀过手机和电脑,都OK。我也是做金融科技的,很想向**请教。能得到这个知识,7680也值。


这是在别的网站看到的帖子,
我也很好奇,其中的原理是什么,
作为手机用户,平时该做什么样的防范措施?才能尽可能避免此类事情~~

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (3)
雪    币: 135
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
  网上盗刷不需要实体卡

  由于不法分子都是通过网上勾结、买卖,寻找证据成为这类案件的难点。该局经侦大队杨大队长介绍,网上盗刷银行卡是一种新型犯罪方式。“这种团伙作案与传统团伙作案不一样,传统团伙通常是几个人认识;而这种是大家都在网上,互相不认识,按需勾结,形成‘料主’卖银行卡信息给下家,下家盗刷银行卡,然后再洗钱的流程。人员不固定,买卖像市场样随意。”

  办案民警介绍,这种新型的犯罪方式得以容易成功,原因在于开启支付的条件很简单,只要知道姓名、卡号、有效期、卡背后三位安全码,以及手机验证码就可以盗刷,获取验证码成为整个环节的关键。而不法分子就通过手机木马套取验证码。不法分子通过“猫池”或伪基站大量发送木马链接短信,一旦有人点击安装,手机验证码通过后台发到不法分子处,而受害人浑然不知。这种网上盗刷不需要实体卡,全部通过网络操作。为了规避侦查,不法分子还使用虚拟登录软件隐藏登录地址。

  在这个信息发达时代,网络犯罪没有地域限制,预防变得非常重要。办案民警提示,对于来历不明的网址链接,千万不要点开,以免遭受财产损失。


看到一条最近的新闻,有相关的描述~
tech.sina.com.cn/i/2017-02-07/doc-ifyafcyx7340405.shtml
2017-2-8 09:36
0
雪    币: 40
活跃值: (680)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
分析分析就知道了
金额7680元,成功转走   不是分两次,或多次试探性   说明hack知道你卡里有足够的钱,其查询过.
云密码,手机银行密码,银行卡密码,银行卡账号 取款密码 同时沦陷的几率是很小的
因为他们是解耦合的,更大的一种可能是手机沦陷了

很可能是你手机中过病毒, 手机控制权到了人家手里hack想怎么玩就怎么玩(有一百种方法截取需要的信息的方法,而你还无能为力)杀软查不到,可能加壳  过杀软了   

eg:最简单的 拿到了你的输入,点击位置 根据屏幕大小和输入法 还原了你的输入
一段时间之后,1月31日,年初四  hack走完亲戚,半夜无聊  翻开自己服务器后台看了下你的信息  把你钱转走了
2017-2-8 10:01
0
雪    币: 135
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
我嚼得吧~
别往卡放太多钱~
2017-2-8 14:53
0
游客
登录 | 注册 方可回帖
返回
//