如何評價《中國移動,請你告訴我,為什麼一條簡訊就能騙走我所有的財產》暴露的個人信息安全隱患?

微博地址:merci:《中國移動,請你告訴我,為什麼一... 來自趣火星

知乎專欄:http://zhuanlan.zhihu.com/p/20733844?refer=techtings

裡面透露出一個信息,手機的USIM的驗證碼存在嚴重的漏洞: 

詐騙分子需要預先準備一張空白的4G USIM卡。目前,在淘寶等電商平台上可以輕鬆買到一張空白的4G USIM卡。然後,詐騙分子向運營商申請自主更換USIM卡業務。這個業務的完成需要一個驗證碼。於是騙子借退訂SP業務迷惑受害者回復驗證碼(實際上是更換新USIM卡的驗證信息)到特定的簡訊埠(騙子接收)。受害者以為自己是在退訂業務,實際上已經把最重要的驗證信息給了騙子。

  騙子利用這個驗證碼,可以直接在異地複製一張USIM卡,而導致真正的USIM卡失效。這樣一來,機主的手機號碼就會被詐騙分子完全控制。---來源於網友親歷詐騙!安全專家詳解:一個驗證碼如何讓你傾家蕩產_IT_財經

最新進展(根據乎友回答整理):

微博網友整理2016?1′4???11?

北京移動10086熱線 回應:對於@趣火星 4月11日發布的微博,經公司內... 來自北京移動10086熱線

移動公布「簡訊騙錢」案調查結果_China Mobile 中國移動_cnBeta.COM

4.14更新

試著復現了一下長文被騙現場,無需原卡和偽... 來自xiongyongqiang

網友回復簡訊「TD」退訂引發「噩夢」


4.13日補充

原新聞描述說淘寶買空白卡之類,這個我表示不信,後北京移動查證2016年4月8日18時13分,手機號碼152****1249通過靜態密碼(客戶自設密碼)方式,登陸北京移動官方網站辦理更換4G USIM卡業務。系統向客戶本機下發換卡二次確認驗證碼(6位USIM驗證碼),該驗證碼被輸入後,換卡成功。以上業務辦理流程正常。

我原答案闡述的是普遍自助換卡流程,每個地區會根據實際情況進行細節調整。北京不限定官網激活備卡的類型(也就是沒有兩不一快官網無法激活的限制)。但密碼是必須的。騙子為什麼會知道「受害者」密碼?所以我對此新聞的真實性或者「受害者」是否有部分細節沒有說出來仍然表示懷疑。

-----以下為原答案---------

總有人想要製造大新聞 。

題主說騙子是先準備空白卡,然後誘騙到驗證碼激活備卡。

噗噗噗。。。

備卡激活方式

(一)簡訊

客戶直接通過原卡編輯簡訊「BKJH」發送至10086,即可激活。

(二)網上營業廳

進入「網上營業廳--我的移動--我的賬戶--備卡」,點擊「激活我的備卡」,選擇確定即可(網廳備卡激活需驗證隨機簡訊碼,且只受理普通的備卡激活,無法受理「兩不一快」臨時USIM卡激活

(三)自辦營業廳

那麼顯然不是通過簡訊激活的空白4G USIM卡。因為沒有原卡片。

有沒有可能是官網用隨機簡訊碼激活的呢?同樣不可能!因為根本就不是隨便買張空卡就能變成另外一個正在使用的狀態正常的號碼。

這涉及到一個備卡怎麼申請的問題,營業廳就不多說了,要驗身份證的,網上可以申請。

網上營業廳

進入「網上營業廳--選號
套餐--換卡--更換4G卡」,點擊「更換4G卡」。客戶根據網頁提示填寫手機號碼、簡訊隨機碼、機主姓名、身份證號碼及收貨地址等信息。

配送說明

1、電子渠道(包含網上營業廳)申請備卡,僅針對原卡在手上且狀態正常的客戶申請,統一配送「兩不一快」臨時USIM卡。

假如騙子想通過移動這邊騙一張用戶的備卡,他得知道用戶的服務密碼,我們假設騙子會算命,掐指一算知道了用戶的服務密碼,登陸成功了,又掐指一算知道了用戶身份證號碼,還得先騙取一次驗證碼,收到了備卡,咋激活呢,還是網站吧。這個時候注意四個字「兩不一快」,官網激活不了兩不一快的卡,白瞎。

所謂的淘寶購買空白卡複製就呵呵了。連基本的寫卡流程都不知道就這這那那。


看了上面幾個答案,沒人說到點兒上。

這事兒起因,是用戶的SIM卡密碼泄露,至於是密碼太簡單?還是內部人泄露?還是?這個大家有自己的判斷,沒有證實的東西我也不說了。

有了密碼後,通過官方網站辦理換卡業務,這時會向該號碼發送驗證碼,而騙子通過偽基站或偽裝主叫號碼等手段,冒充訂購高額增值業務,退訂需驗證碼,這時,客戶就按照騙子簡訊的提示,發送了「退訂+驗證碼」到騙子的手中。

補卡成功之後就不用我說了吧?

當然,空白SIM卡哪兒來了也是個疑點。

總之,保管好手機密碼記清楚移動退訂增值業務發0000,能有效保護好自己的財產安全。

對了,C114官方轉發的分析都沒人看,還評價什麼運營商……http://weibo.com/1892507065/DqwxZ9X8t?type=comment

再看看北京移動的官方回復對於@趣火星 4月11日發布的微博,經公司內... 來自北京移動10086熱線


可怕的不是手機卡被盜,然後所有的錢都轉走了。

更恐怖的事情是,各種互聯網上的交易,其安全性都以手機為核心:可以用手機號登錄(支付寶,微信,百度),密碼忘了可以用簡訊重置,綁定快捷支付只需要通過銀行卡關聯的手機號碼進行簡訊驗證,等等。

各種互聯網服務對用戶身份的驗證就是通過手機號碼,因為櫃檯驗證成本太高了不符合互聯網的低成本策略。

各種互聯網服務都把對身份的驗證丟給了手機,無條件信任手機的安全性。但是尼瑪手機號碼也是會丟的啊:可能是自己大意丟了,也可能是被小偷偷了,還可能是題主中說的通過換卡盜走了。

還有一種可能:手機中木馬,選擇性攔截特定號碼的簡訊(比如各種網上支付系統的驗證碼)

此案一出,以後小偷就不管你的手機是蘋果、安卓還是板磚機,還賣啥黑手機啊,直接通過手機號盜網銀里的錢,作案一次頂多少部手機。

不寒而慄!

推薦相關電影:《我是誰:沒有絕對安全的系統》


我覺得各位應該站在騙子的立場上思考怎樣盜取這些信息,安排盜取流程,組織技術選型。。。而不是站在受害者的角度想這不可能那不可能。。


聯通狗一條,來幫移動洗地。

我去看了下原博也看了10086的回應,這件事的起因就是博主丟失SIM卡密碼,並且二度發送驗證碼給騙子。摘取10086下的一條評論,1、 網站密碼進行登錄,機主丟了密碼就等於丟了鑰匙。 2、 機主(其實是騙子)去網站方式換卡,有張白卡;這個可以有。 3、 換卡必須通過本機號碼進行二次確認,本手機收到驗證碼並正輸入網站才行。機主發給了騙子。騙子笑了。

再有,登陸手機營業廳會收到一條簡訊,

那麼請問這條簡訊呢?如果無視掉這條簡訊之後還發驗證碼給騙子換卡,我能說什麼呢。


網路上已經有諸多專業分析,整個詐騙流程匪夷所思,事主經曆本人基本認可真實性(質疑真實性的知友請繼續)。今天凌晨在新浪微博關注,認真看了事件經過。本人根據親身體驗,嘗試分析中國移動簡訊漏洞部分。

首先,客觀陳述我的親身經歷。

1.2015年12月12日15點03分收到中國移動訂購流量簡訊。一個多小時後收到中國移動取消上網功能的簡訊。(下面是簡訊截圖)

2.因為母親根本沒有閱讀簡訊習慣(其實從購買此號碼開始,老人只接打電話),所以當時並未發現。間隔一天後,我在幫刪簡訊時發現。當時,如事主一樣的反應,中國移動又搞的什麼鬼。查詢費用並未有異常,也就沒有在意。

3.2016年1月3日,因為另外一個移動號碼在凌晨3點11分被私開業務侵權,在10086進行投訴。捎帶著也就將母親的侵權進行了投訴。投訴過程驚心動魄,匪夷所思。根據2條簡訊,本人投訴12月12日下午中國移動未經允許私自開通上網功能、一個多小時後同樣未經允許私自關閉上網功能。10086客服6782經過查詢告知,12月12日15::03沒有開通上網功能動作。客服經過查詢中國移動是在2015年3月11日開通的上網功能。啊,8個月前開通,震驚!第一條簡訊內容,客服講是用戶自己進入掌上營業廳訂閱的免費流量。第二條簡訊內容,客服講是用戶自己進入掌上營業廳取消的上網功能,系統自動下發簡訊通知的。此刻,我腦袋已經是一桶漿糊了。

(客服順道普及了下知識:網上營業廳是在電腦端登陸、掌上營業廳是在手機端登陸)

4.2投訴後,河南移動10086讓我靜待回應。48小時過去了,沒有任何回應。再次10086反映未按照承諾進行回應,客服表示繼續上報,請用戶再次48小時內等待。1月7日14點43分安陽移動客服打過來電話,就第二項關閉上網功能回復內容如下:a.請用戶放心,移動公司和任何人是看不到用戶的自己設定的服務密碼,除非用戶自己提供給移動公司,幫助查詢這個密碼是否正確是否可以進入網路營業廳,不存在泄露。b.如果用戶自己發生了泄露密碼,也有可能是得到密碼的人取消了你的上網功能。c.即使發生了關閉上網功能,移動公司也是有二次驗證碼要求手機用戶進行二次簡訊確認的。

一句話就是:移動公司內部員工沒有用戶密碼所以不可能做關閉動作,用戶自己關閉了或是服務密碼泄露他人關閉了功能。總之12月12日發生的關閉上網功能是用戶個人行為。

客服告知,她是回復第二項投訴的。那第一項呢?

聽到關於關閉上網功能的回復內容後,我道平靜了很多,理了理思路,向移動客服發出疑問。簡述如下:根據目前掌握的客觀事實,

一、此號碼從購買之日起到今天從未登陸過網路營業廳。

二、
老人也不知道所謂的服務密碼,如果有也是原始密碼。

三、
用戶沒有能力調撥相關數據進行核查,但移動公司是有這個技術手段進行調查核實的(比如此號使用期間共有幾次登陸網路營業廳行為等)。

四、
從登陸網上營業廳的匿名者的動作看,訂購了一個免費流量包,一個小時後居然關閉了上網功能。這些行為不合邏輯。

五、
在茫茫人海中,能做訂購流量與關閉動作的人,一定是知道這個號碼具備上網功能的人。如果是用戶自己的行為,沒有必要自己關閉後,再發起投訴。畢竟移動一方擁有技術手段調取證據,如此愚蠢的行為,可能性為零。

六、現實有一種可能是對安陽移動不利的,也就是找出在2015年3月11日開通此項功能的部門與責任人。也就是第一項投訴內容:是誰事前未經允許,事後也未電話或簡訊形式通知用戶開通了上網功能。

七、用戶將客觀事實投訴至中國移動,為了維護權益,同時也是幫助中國移動查找漏洞,及時修正彌補的。安陽移動客服表示,會如實上報更高級別經理,請用戶等待。

5.2016年1月8日11點23分安陽移動市區客服打過來電話,就第一項開通上網功能進行回復:經過調查這是安陽移動市場部直接訂購的,但是,沒有給用戶帶來費用損失。本人級別低,會向更高級級別經理反應,讓高級別經理處理此次侵權,請用戶耐心等待。

至此,石沉大海、再無回應。

-------------------------------------------------------------------------

也許會有知友質疑,本人陳述的真實性,你證據呢?其實,作為一個普通用戶,我已經在可能的範圍內全部保全了相關證據。

根據體驗現在分析下中國移動流程中的相關漏洞:

1、移動內部人員,是能夠掌握用戶原始密碼的。原始密碼基本上都是規律性6位數字,地區不同,具體數字不同。

2、以前,網上營業廳功能有限,也就是方便查詢詳單、月話費、話費餘額等。涉及用戶個人信息的基本需要用戶去網點移動營業廳辦理。一些業務與功能即使網上營業廳可以辦理,也會有二次簡訊驗證進行確認。雖然有可能發生手機被盜同時盜竊者用原始密碼,進行開通功能,但因為兩個條件具有排斥性,小概率事件基本不具備危害性。不知道什麼時候,中國移動單方面修改了規則。通過網上或掌上營業廳進行開通和關閉業務,二次驗證信息成為了一個名稱,也就是沒有了。母親手機發生侵權後,本人用網上和掌上營業廳進行試驗,開通和關閉功能,確實沒有收到過二次驗證簡訊。不清楚其它地區移動公司是否有此漏洞,但這個漏洞在河南移動是真實存在的。

雖然安陽移動客服在回復內容里講,需要二次驗證信息回復。真實情況是,二次驗證信息木有了,真的木有了。事實上從只收到一條關閉上網功能的簡訊通知外,關閉動作後的二次驗證信息,確實是不存在的。

3、從現有正常渠道,都沒有找到中國移動修改規則後的告知提示。也就是說,雖然現實規則已經改變,但中國移動用戶並沒有任何渠道得知規則的改變。這也就是為何安陽移動客服還在繼續使用二次驗證簡訊回復確認,這個理由進行回復。

4、中國移動內部是知道規則修改的,也就是漏洞的存在。無論它有什麼好的初衷、提升用戶體驗等等理由。客觀上這個漏洞,是真實存在的。這也就是,為什麼私開上網功能可以調查出來具體部門與責任人;而進入網上營業廳關閉這種行為,移動公司卻可以推的一乾二淨。萬幸的是,母親的這個號碼不具備上網功能,同時話費額度很小,侵權行為一直沒有表現出來。但愚蠢的侵權人,為規避責任,侵入了掌上營業廳,已個人行為利用漏洞進行關閉。僥倖心理希望用戶無法看到簡訊通知。只要中國移動調取登陸網上營業廳的記錄,就可以發現2015年12月12日前是沒有登陸記錄的。

5、此項漏洞在4G前,是不存在的。已經有網友分析出和推廣換卡業務有關聯了,思路是對的。主觀上中國移動也許沒有施惡的故意,但為了推廣4G單方面修改規則。客觀上已經成為騙子施惡的最重要一環。在與移動客服溝通中,已經就客觀事實告知安陽移動,這種匪夷所思的客觀事實,應該通過用戶投訴反饋及時向上反映,進行修正。

6、為何中國移動不正面進行回應與調查?通過事實發現漏洞?用戶已經將所有能夠發現漏洞的現象都提供出來,依然如故呢?因為,只要他們調查取證,最後都將證明這個漏洞的存在、利用漏洞侵權這個事實。這是他們不願也不想承擔的後果。

7、即使不為用戶著想,用戶所反映客觀事實所呈現的巨大漏洞,作為負責任的公司也應該上報、核實、查找問題,及時修正。為何不呢?

8、將本就弱的6位數字服務密碼,至於巨大的漏洞中,難道不是主觀故意的行為嗎?如果中國移動不能修正此項漏洞。所有移動用戶,即便你每天更換6位數字服務密碼,都難逃一騙。。唯有祈求上帝,希望好運常在,運氣附體。。如此弱的密碼級別,日益豐富的攻克手段,龐大的網路大數據,哪個用戶敢保證不被欺詐集團盯上?

整個被騙過程中,起始於一條簡訊,過程中涉及相關移動支付公司與相關銀行,如果過程中有任何一家真正負起責任來,被騙用戶都可以減少損失。

但是呢?沒有。整個欺詐流程如此完美。。有一些涉及相關行業網友,還在洗地。。騙子們,更喜歡這個網路大數據時代,因為你們的貪婪與愚蠢。

第一認真的回答,時間居然過零點。片面之處,請知友指正。謝絕誅心之論。


再來更新一下,大家都可以散了。我覺得這次事情基本上可以確定是炒作了。

其餘的不說,北京移動的紀錄就是來打這個微博賬號臉的。

北京移動說,4月8日17時45分,該手機號登錄網上營業廳,經過網頁彈屏二次登陸。

二次確認登陸意味著先輸入了六位數的業務密碼,再將一個驗證碼發簡訊到該手機號上(這裡的驗證碼不是所謂的受害者說的發給騙子的驗證碼),18:13分以同樣方式登錄辦理了更換4G的USIM卡業務。

這意味著兩種情況,第一種是17時45分的登陸是騙子的行為,從當事人回復來看是這意思,當事人說自己已經很久沒登陸了甚至忘記密碼了。

那就奇怪啦,這裡不只要密碼還要手機發送驗證碼呀,而此時當事人還沒有和騙子有信息往來。

那隻能說明騙子這個時候就已經竊取了當事人的手機號了,所以直接接受了登錄網上營業廳二次驗證的驗證碼。

如果此時騙子已經竊取了當事人的手機號,那就不需要後續的那些什麼訂閱啊再發送USIM卡驗證碼之類的事情了。因為騙子已經達到竊取受害人手機號的目的了呀。

如果說這個騙子此時還沒拿到當事人的手機號,那這裡登錄網上營業廳以及後面辦理訂閱的只有可能是當事人自己了。自導自演的事情就很清晰了。

如果要說第三種情況呢,就是移動公司有內賊,但我覺得移動公司這麼大的企業如果是對於自己可能不利的信息是不可能這麼直接公示在網上的,如果是公司內部出了問題肯定是私下以緩和的態度聯繫當事人尋找解決方法,不會把自己放在不利的處境,特別還是帝都的移動公司。

-----------------二次修改分割線----------------

補充一下:如果這個趣火星平台的所有者就是盜款事件的受害者的話,似乎這位受害者也有知乎帳號,但是還不確定就先不@ 了。即是不是當事人應該也比較清楚情況,有興趣的知友可以搜索趣火星找到這位的賬號嘗試詳細了解一下。

----------------------正文分割線------------------

雖然相關體系內確實尚存一些漏洞,但這個事情非常蹊蹺。

我不想去質疑這件事的真實性。其實事已至此,都已經不知道是確有其事比較好,還是一切都是炒作並沒有人被騙比較好。

何出此言呢?因為這篇受害者的陳述有太多漏洞。如果這次盜款事件存在,對普羅大眾而言不是什麼好事。如果這件事不存在,這別有居心的捏造和騙取網友的關注和幫助,也不是什麼好事。

而這篇微博底下,評論轉發一面倒地聲討移動公司,或是聲討銀行和辦案民警,讓人感覺很無奈,現在的輿論就是這麼容易引導。

所以答主決定把存疑的地方指出來,其實這些疑點並不高深。另外,關於其他知友有提到過的,例如手機號換卡需要周期,以及關於當事人自己的疏忽我就不複述了。

簡單提三點:

1. 作為觀眾來看,當事人的陳述通篇沒有任何證據證明此事的真實性。

也許有人要反駁說當事人有很多截圖,沒錯,但是哪些簡訊及支付寶轉賬和百度錢包綁定銀行卡的截圖根本不足以證明被盜款一事,因為這些資金都是流向當事人自己的銀行卡賬戶的。

唯一比較可以證明此事真實性,以及為警方提供線索的證據是:騙子將受害者支付寶的錢轉入受害者銀行卡後再用受害者的網銀轉到騙子銀行賬戶的轉賬記錄(這一根據來自受害者自己陳述的情況)。

而從受害者的陳述來看他已經去銀行列印了交易賬單了,但他並沒有展示這份證據,似乎也沒有向警方提供這份記錄。

2. 根據另一位知友提到的以犯人的角度分析。

一個騙子的行騙過程應該要避免繁瑣和風險,越簡單越安全越好。

(以下僅為理論,未經操作,也請不要實踐,天網恢恢,疏而不漏′?_?`)

在這個案件中,騙子完全不需要用到網銀就可以將受害人銀行卡中的錢轉走。

從受害者的陳述里可以看出他是有在支付寶開通銀行卡快捷支付服務的,當騙子已經有受害者的支付寶賬戶密碼及支付密碼的情況下,只需將銀行卡內的錢轉入受害者的支付寶,再從受害者的支付寶轉到騙子的銀行卡上就行了。支付寶轉賬到銀行卡的額度還是很可觀的。

為什麼還要大費周折地將受害者支付寶里的錢多次小額轉到受害者綁定的銀行卡上呢?

並且還是轉到兩家不同銀行的銀行卡上,然後這兩張銀行卡之間又通過網銀進行多次跨行轉賬。

這無疑加大了風險也增加了不必要的費用。

3. 就是關於銀行卡和網銀的問題了。

常識性的問題,如果要在網上銀行進行交易,必須要有網銀賬戶登錄密碼,網銀密碼,以及U盾或U key之類的設備口令碼,甚至有些網上銀行還需要預設短語,或者設備口令碼和手機驗證碼雙保險。

就算假設部分銀行不需要設備口令碼和預設短語,並且騙子已經擁有手機驗證碼,但是賬戶登錄密碼以及網銀密碼都是必須的。

騙子是如何獲得受害者的這兩個密碼,這不是有了受害者的郵箱和手機號就可以獲得的,也不是憑郵箱和手機號就可以修改的。即使騙子有受害者的身份證號甚至假身份證也好,也需要本人持證件去銀行櫃檯才可以修改和辦理。

這裡聯繫到第2點,試想如果按受害者陳述的過程,騙子需要準確知道受害者兩家銀行的賬戶至少四個密碼,不準確還不行,輸錯多次賬戶是會被凍結的。並且兩家銀行還有條例、設備系統和操作方法上的諸多不同。試問騙子明明有更簡單的犯罪手法,為什麼還要大費周張地冒險呢?這和神通廣大擁的騙子實在有些不符。

以上是這次事件受害者被別人陳述的經過中的部分疑點。

如果此事屬實,說明普羅大眾的信息及財產都正處於極其危險的狀態,所涉及的深度和廣度,如此神通廣大的騙子,我相信不僅受害者的賬戶,馬雲或是王思聰的賬戶騙子也是唾手可得。只能說還沒有被盜款只是運氣問題了。大家自求多福吧。

*謝謝閱讀。

*未經允許,禁止轉載!


原本也算是值得同情的事,奈何原po甩鍋甩得飛起,先用標題混淆誇大事實博取眼球,然後全文不停給自己智商洗白,抹黑移動和警方,全篇甚至都沒有罵一句騙子呢似乎。所以我真的對這位只剩嘲諷了。

附上長文開頭。

講真,如果收發簡訊時有寫出這種煽動性強的文章的智商也不至於損失全部財產了。

還有,銀行表示不背這個鍋,業務種類那麼多負責的人也不一樣,不分類能行嗎?

這條 這條也是智商感人,首先「當時」得多晚了?詐騙案還讓警察登門詢查,半個小時就到了這服務可以打個優秀分吧。再者你被騙也不是多複雜的事,大致了解一下情況不就可以了嗎?真是逗。這甩鍋俠。


首先請看此文

首先請看此文

首先請看此文

2016?1′4???11?

下面全文引用,侵刪

理一下某個「一夜之間帳戶被清空」詐騙的來龍去脈:

之前我同樣遇到過此類詐騙, 正好把整個詐騙過程梳理一下。

首先,用戶的服務密碼外泄,這是前提。服務密碼不一定是外泄,也有可能是弱密碼被猜破(如果有耐心,大家用當地的號段試一下,就用「111111」這個密碼測試,我敢擔保,不用試太長時間,就能找到一個手機號碼的密碼就是這個)。

其次,利用某種手段,獲得一個簡訊埠群發密碼(這個更容易,具體過程不描述,省得傳播)

1、把所有驗證過密碼的手機號碼編組,先行取得白卡(即空中寫卡的目標卡),然後利用偽基站重複發送簡訊或者彩信,比如10658000埠發送手機報 央廣財經。內容隨意。

此時,有的用戶會回復TD,或者0000之類,沒關係,這不影響後續進行。

2、在第1步中,發送成功的號碼(偽基站設備有日誌),再次利用偽基站發送簡訊,比如「三分鐘退訂不收費」,提示已經訂製XX包年業務,並且餘額不足,提醒交費。

此時用戶開始緊張,並關注系統退訂提示信息。

3、利用已知密碼,在運營商網站訂製換卡業務,並推送獲取運營商網站驗證簡訊。此時用戶手機從系統埠得到「USIM驗證碼XXXXXX」的信息。

4、用提前獲取的簡訊埠,向第2步發送成功客戶發送信息「如要取消,請回復取消+驗證碼」

5、用戶向此埠回複信息。

6、利用用戶回復的驗證碼,自助換卡成功,然後利用此卡完成後續轉帳等操作。

這裡面有幾個關鍵點,1、用戶密碼攻擊(部分用戶的密碼,不能評價,000000、111111、123456、出生年月日等,曾經有用戶投訴話單泄露,結果在自助印表機嘗試了兩次就猜到了他的密碼,並列印詳單),2、用戶取消業務時,發送了「取消+驗證碼」。

密碼這個,用戶自行設置,運營商目前都是密文存放,內部員工無法獲得用戶密碼明文,但太弱智的密碼,誰都擋不住。

取消業務,比如中國移動,就記住一個手段,發送「0000」到10086,運營商退訂業務,不會提供任何驗證碼或者要求提供密碼。

還有就是運營商訂製業務的免費期限,大多都是72小時,只要出現"XX分鐘內退訂不收費「的,都是騙子。運營商不會精確到分鐘級。

請注意黑字部分

有沒有可能是比較高級別的人能通過密文轉化呢?理論上有可能,但都這個級別了干點什麼不比費盡心思的弄你那點存款強啊?就算要干一票閃人也不會只有你一個吧?

如果說責任,移動的責任只有1個:

沒有在簡訊中提示USIM驗證碼的作用。

如果在簡訊中加一句:

此驗證碼只用於USIM更換驗證(我不知道是否有其他作用),更換後原卡將作廢。

那麼整個環節的責任將全部是原po的

不要強調遠程換卡沒考慮用戶的安全性。其實如果運營商強制要求必須到現場憑身份證辦理,人力成本增加不說還絕對是一片罵聲,什麼不人性,僵化之類(很多偏遠地區或者農村,必須要到鄉甚至鎮級才有能辦理此業務的營業廳吧)。

好現在人性化了,運營商還是沒法和你解釋:你要注意了啊,這樣這樣就可以繞過了,可以騙到人的,所以你要當心啊!

真這麼說了,不說你能不能聽得懂,大多數人能不能聽得到,騙子是肯定會試一試的。


不知此人有沒有投資P2P?


總感覺文章裡面隱瞞了什麼沒交代 要是一個驗證碼就能搞定 早不知道多少人被騙了 估計和那些說被拍一下腦袋就把密碼說出去的人一樣怕丟臉沒說最關鍵的一步。


我可以說被騙的那位傻嘛?自己的問題卻希望別人來承擔責任。

自己把家裡鑰匙的齒型發給了陌生人,那人配了把鑰匙把他家的錢拿走了。能怪門的廠家或者配鑰匙的工匠?


這裡好多漏洞,首先如果是換卡,必然有申請的簡訊,其次,騙子是怎麼拿到他的郵箱信息?再次,就算通過支付寶把錢轉回銀行卡,又是怎麼知道銀行卡的卡號並登錄網銀?因為支付寶裡面的銀行卡號只顯示後四位。說白了,如果換卡是源頭的話,那丟手機才更是問題,支付寶無需登錄就可以操作,而文中騙子只是拿到了手機卡,沒有郵箱信息怎麼會登錄支付寶?就算有郵箱信息,沒有密碼只能是先重置密碼吧?重置密碼後,作者居然還能看到支付寶轉賬信息?他應該直接登錄不上了!我對這篇文章的真實性表示懷疑。


舉個例子,就是你的銀行卡密碼被騙子知道了,然後騙子又騙到了你的轉賬驗證碼,導致你銀行卡里的錢全部被轉走了。

這個套路和之前的網銀買理財詐騙的方法完全一樣。


看了視頻CCTV13的報道後,來知乎找到該問題。視頻中很清晰的顯示,錢財被轉移到哪裡了,卡號姓名都有。所以,根據這個信息破案的話,線索不是很明顯嗎?難道這個地方,騙子還能玩出什麼花?


這種詐騙非常普遍,騙的就是隨便把驗證碼送人的人。

但是這篇文章作者栽贓嫁禍的手段太可恥了。

按知乎專欄文章 https://zhuanlan.zhihu.com/p/20733844 中的段落編號來分析:

1、4月8日,周五,下班回家地鐵上。我的手機忽然收到一條簡訊……

推卸責任。在這之前一定有一條這樣的簡訊:

(當年的提示可能沒有這麼詳細,但一定會有通知。)

北京移動網上營業廳有兩種登錄方式(無需知曉服務密碼):

  1. 手機號+固定密碼(作者一定使用了常用密碼)。要設置固定密碼,也需要簡訊驗證碼。

  2. 手機號+簡訊驗證碼

之前「工行 x 簡訊保管箱」的案例通常是固定密碼被撞庫,因此假設作者也是這種情況(沒有主動交出驗證碼)。

2、接著,來源為「10086」的號碼發來了一條 簡訊「提醒我開通了中廣財經半年包業務」,以及同時發來的還有一條「餘額不足」的簡訊。……

這是犯罪分子在網上營業廳操作的結果。

半年包費用較高。當時這項業務實時扣費,瞬間就餘額不足了。打亂受害人的思維。

3、正在這時候,來源為「10658139013816280086」的號碼發來了一條 簡訊「您成功訂閱了中國移動的(中廣財經)40元/半年,3分鐘退訂免費。如需退訂請編輯簡訊「取消+校驗碼」至本條簡訊退訂。」署名「中國移動」。

106581390 開頭的號碼是通過 139 郵箱發送的簡訊。回復消息會直接發到犯罪分子的手機號上:13816280086 (郵箱中也會留下一條記錄,但並非網上分析的「投入郵箱」。)

與飛信類似,用於簡短聊天,因此常年沒有附加 tag。

(後面的 tag 是之後的行政命令強制添加的,在此之前一直沒有。)

回復「取消+驗證碼」這六個字元是沒問題的。

4、恰在此時,來源為「10086」的號碼給我發來一條簡訊「尊敬的客戶,您的USIM卡6位驗證碼為******」……

這個是網頁版換卡的提示,優點是比較簡短。

另外還可以簡訊換卡,需要受害者轉發「HK」開頭的指令到 10086,按當時的流程(現在又增加一次確認)也能忽悠到作者。

(按2017年2月爆出的360手機漏洞,不需要同步簡訊,也不需要驚動受害人就能完成換卡)

也就是說,網上營業廳密碼的泄露並不是致命因素,換卡才是。

5、大概過了半小時後,我突然發現手機無服務上不了網。類似的情況曾出現過,我將其簡單歸結為「居然幫我訂閱了個服務,讓我欠費停機了」。

1,新卡激活後兩分鐘內,舊卡就會變無服務。

2,停機上不了網只是不顯示「4G」/「3G」/「E」。

(提交驗證碼後,按我記憶中當時的流程,舊卡還會收到一條確認簡訊,應該被作者刪了。)

————————————至此已經把手機號碼拱手送人———————————————

————包括銀行在內的所有服務協議里都強調:簡訊驗證碼鑒權等同於本人操作————

——————銀行請你告訴我,為什麼一個取款密碼就能取光我的活期餘額———————

10、……詐騙犯竟在最後一筆給一個號碼為「15801375628」的號碼充值。(事後,我撥打這個電話已停機……

手機號碼可以自主申請停機。銷號時的話費餘額可以退成充值卡。


三分鐘退訂不收費

最可疑的就是這句話,訂閱了三大運營商的增值服務,什麼時候可以退訂立即生效了?我記得都是退訂,下月初 生效 (手動滑稽# 看來還是和流氓打教導的次數不夠多)


北京移動10086熱線:對於@趣火星 4月11日發布的微博,經公司內部查證,獲知相關情況如下:

2016年4月8日17時54分,手機號碼152****1249通過靜態密碼(客戶自設密碼)方式,登陸北京移動官方網站,經網站彈屏二次確認後,辦理「中廣財經半年包」業務,IP地址顯示登陸地點為海南海口;18時13分,手機號碼152****1249以同樣方式登陸網站辦理更換4G USIM卡業務。系統向客戶本機下發換卡二次確認驗證碼(6位USIM驗證碼),該驗證碼被輸入後,換卡成功。


自助寫卡的流程,原卡和新卡在確認寫卡前後都需要用戶發送確認信息和簡訊提示,只有一條USIM的6位驗證碼發送到原卡不太合邏輯。而且移動的流程中也無6位USIM驗證碼的說法,熟悉移動內部流程的來說說


這裡面移動的責任最大,換卡這麼重要的事情,竟然用簡訊驗證碼通知即可生效!等於是拿到你的手機了,後面幹什麼都輕而易舉了,不要說各種取款密碼,大多數人的密碼都是同一個,攻破了網上營業廳的密碼,後面試試就OK了。


樓上說這不可能的絕對不知道個人信息漏了多少。網易都被脫褲了,郵箱當然拿到了。服務密碼拿到了,換了卡,靠著手機轉掉錢不是不可能。

對這些嘲諷智商的人真是醉了


推薦閱讀:

通過實體安全密鑰而非密碼登陸的安全性以及通用性究竟如何?
想報考信息安全專業與留在沿海地區上大學的計劃有衝突該怎麼選擇?
中國黑客界為什麼沒有走上維基解密的道路?
在 Apply Pay 之前是否可以先實現將指紋驗證作為一種可選的鑒權手段?
C/S架構下密碼加密的作用?

TAG:中國移動 | 信息安全 | 手機安全 | 安全 | 安全隱患 |