如何看待 男子回復陌生簡訊後手機中病毒 銀行卡遭盜刷12次事件?


部分臭不要臉的媒體喜歡將兩件先後發生的事情提取出來加上因果關係,然後聳人聽聞的誤導你:A導致B

這種新聞多得是:

《鞋不合腳導致女孩截肢》

《喜歡吃米飯/饅頭/鹽/速食麵……致癌》

《男子熬夜上網成植物人》

《在學校被老師批評致男孩失明》

《女孩在公共泳池游泳致懷孕》


誰要是有android簡訊協議棧上的0day,不賣給NSA還這麼高調,肯定是精神有問題且活得不耐煩了


首先在新聞的可靠性上來看

題主給出的鏈接,騰訊新聞的鏈接,在文章來源寫的是中國新聞網.中國經濟網―

Google到的其他網站的此報道,無一例外,消息來源都是中國經濟網.

然而Google搜索 簡訊 手機 病毒 site:http://ce.cn 並沒有相關的報道.

無非又是一則無良媒體嘩眾取寵的鬧劇罷了.

----------------------------------------------------------------------------------------------------------------------

再來看看可能的手段,失主稱未點擊網址,可以認為他的手機早已有這個惡意App.(可能性很多,比如自行安裝,中毒電腦adb install等等)

文章中給出的支付渠道是京東的快捷支付.來看看需要的驗證.圖是jd的嚮導flash截取的

文章有「我家是做生意的,名片上都印著銀行賬號,難道和這有關?」

名片上有姓名,電話,卡號,不知有沒有證件號,沒有的話電話獲取也不是太難.

App讀取簡訊驗證碼並且發送出去,並刪除記錄就可以輕而易舉的盜竊財物.

根本就不需要Root許可權,也不需要任何點擊和回復,估計沒準發簡訊的和轉錢的根本就不是一個人.

此事論其原因,應該是個人信息泄漏和安裝不明程序.報道暗示的android安全性差和樓下妖魔化Root都是錯誤的.

預防此類事件可以做如下措施:

限制簡訊驗證方式的資金額度,大額盡量用證書.

裝App確認是否要求過多不必要的許可權.

只在可信任的市場安裝程序.

平時關閉adb 調試許可權.


理論上不是沒有可能,發送畸形簡訊觸發簡訊app,或者是系統的文本控制項的漏洞然後進一步利用其他漏洞提權

但是感覺手上有這種漏洞的人不會搞這种放大網的攻擊


這種新聞已經見怪不怪了,還記得之前那個android獲取通訊錄然後群發簡訊的手機病毒嗎?被新聞媒體報道得疑神疑鬼的,給個傳送門:全國爆發超級手機病毒:手機自動群發簡訊

這種業餘玩家不用花一周學習時間就能編寫的app,被稱為「超級手機病毒」,你就知道媒體的專業水平有多麼可笑了。

這次的簡訊回復泄漏銀行卡事件,我們還是理性分析一下:

1、從簡訊截圖上來看,明顯是「嘿老同學,你的照片http://......」,而事主避而不談他有沒有點開這個鏈接,只說回復了「你是?」。我覺得懂一點技術的人都應該知道,光回復簡訊是做不到靜默下載app並安裝運行的,不然這Android還能給人用?所以這裡存在很大的疑點;

2、事主口口聲聲說自己沒開通網銀,但是錢是從一個叫「網銀在快」的渠道被盜走的,給伸手黨看下這到底是個什麼玩意兒:

這是消費無憂上的一起投訴,在去年6月份就有了。

這是soso上的網友回復,反正這個「網銀在快」是個騙子渠道是跑不了了,至於是不是京東旗下的還不好確認。

給一個網銀在快被盜刷3W的事件傳送門:

網銀在快到底是什麼,有沒有客服?

回到這件事情上來說,事主說沒有開通網銀卻在這個平台上被轉走了錢,我猜想主要是通過「快捷支付」這項功能,因為使用「快捷支付」是不需要開通網銀,開通「快捷支付」唯一的要求是要在辦卡時在銀行留下預留手機號。

===============================柯南附身============================

所以事件原委漸漸清晰了,不法分子首先通過該事主的名片獲得了事主的銀行卡號手機號(僅從這點上來說,這個生意人做得也夠蠢的),然後通過詐騙簡訊獲取了該手機的許可權(點開簡訊鏈接應該沒逃了,壓根不是什麼回復簡訊導致中毒的),之後被強迫安裝了一個App,可能用來遠程操作簡訊功能(比如截獲銀行發給手機號的驗證碼簡訊),這樣就能通過第三方渠道的快捷支付功能轉走銀行卡上的錢了,so easy。

========================我是萌萌的安全分割線============================

關於大安卓:

1、用android手機儘可能不要root,你root了精簡了幾個系統不相關的玩意兒你手機就能快得飛上天了嗎!你想要流暢的話每天睡前重啟一下,天天都可以用流暢的手機!(因為國內Android App太流氓,各種想法設法提高自己優先順序常駐內存,很多情況需要重啟才能釋放內存)關於危害,@vczh權威大叔已經講過了就不說了;

2、USB調試模式不要一直開著。有時候你自己電腦上裝個什麼XX助手或者豌豆莢之類的程序,會要求你打開Android上的「USB調試」,然後你打開了之後一同步,你就會發現你手機上的簡訊啊照片啊App啊各種資料人家都貼心地替你「備份」了呢,更逆天的是當你插著手機的時候收到簡訊,豌豆莢也會提醒您有新的短消息。所以大家應該清楚了這個模式有多大的威力吧?講了這麼多,請記住如果你要插一個陌生電腦USB,比如說充個電或者拷個文件,切記先關閉「USB調試模式」,否則後果也不堪設想。

關於大iOS:

1、別越獄了,想要用免費App就去用XX助手下,閃退的話多修復幾次,潛在危害等同root;

2、iOS上也有木馬和惡意軟體,只不過Apple Store的生態圈要比Android的好太多,蘋果查得也十分嚴格,所以大體上可以放心,現在連App獲取定位都會彈窗讓用戶授權,個人覺得iOS在保護用戶隱私和安全性方面做得還是不錯的,只要你不要自以為是地通過一些第三方渠道下載安裝App就基本不會有事。


我第一眼看到這條新聞,就覺得很不可思議,這兩個明明是沒有關聯的兩件事情。我們也都知道,在任何情況下,回複信息(等同於發送信息)不可能觸發下載事件。下載事件只有一種手段可以觸發,即訪問 URL,同時 URL 的最後具有 .zip, .txt, .jpg 等能被識別為可下載文件的擴展名。

所以後來想了想,覺得是這樣的:受害者的手機里可能早已被植入多款木馬病毒了,其中一款木馬病毒早就獲取到你的手機號並劫持了各種驗證碼簡訊,並開通網銀神不知鬼不覺地取走了現金;而發信息的是另一款木馬病毒,亦或是廣告軟體,當然同樣可能是剛才的那款,讓你之後發現他有多麼「神通廣大」,只要發給你這條信息,就能盜走你的現金,哪怕你不點開,或者只回復一句。

其實保持良好的上網習慣,基本是可以百毒不侵的,安卓沒有想像得那麼糟糕。


這種新聞,和某些人其實就是蠢被人坑了錢,卻跟別人說騙子向他噴了一口煙,自己就不受控制,什麼都乖乖照做,差不多。


這個問題我已經問過了,據說是一個央視發的假新聞,然後微博已經刪除了。

這是回答裡面最靠譜的答案。

http://www.zhihu.com/question/27360529/answer/36331036

【話說安卓下載apk都會有提示啊。。。是我用chrome的原因么】

如果大家真的研究出來了機制,這個問題里也有一位直播吃屎的同學,

大家可以去小板凳一下。


沒說實話, 不想承認自己也有責任.

而且比較傻, 以為這樣弱智的謊言能夠騙過親戚朋友警察


root過的手機無論種了什麼東西,壞人都可以干100%的事情


江寧婆婆說只回復不點鏈接,應該不會出現這種結果的。

肯定有人有人說謊了。(這句是我的)


病毒在哪?放我來~~手持lumia,蛤蛤蛤


最近刷了CM,發不了簡訊了,懶得折騰,想想算了吧。。


不不不,這一切迫切的證明重建有公信力的新型媒體是有多麼的重要


對通信行業不是非常了解 ,腦洞大開一下.有沒有可能是這樣的問題

0. 先社工獲取該人信息

1. 偽基站覆蓋信號,給手機群發簡訊,但是信息比較針對該用戶.

2. 根據回信得到該手機的簡訊特徵,並利用該特徵碼發送和接受網銀的確認信息.

3. 完成之後關閉偽基站.


我感覺,這又是要黑安卓了……


我同學就有過這樣,真事。


麻煩不要這麼黑我大安卓。

用了五年了,拿到手的新機必root,刪除一切我不用的系統軟體,從來都沒有出過事。

這件事讓我想起了為什麼電腦要裝360?12年買的電腦到現在裸奔了3年,前段時間為了體驗8.1裝了個雙系統。到現在沒覺得我電腦卡過,每次別人用我電腦問我不裝殺毒軟體不怕中毒嗎,我只能呵呵。。。


我媽:兒子你知道么!隔壁小李得感冒,死了!

我:卧槽這也行?!怎麼死的?

我媽:出門買葯被車撞了。。。

好吧我是來抖機靈的。。。


對新聞的準確性質疑。Android還有這種漏洞?聞所未聞


推薦閱讀:

如何評價1月12日崩壞3rd血色玫瑰概率up事件?
為什麼至今都沒有辦法捉到吳謝宇 如何看待至今還捉不到這件事?
哪個罪犯的高智商犯罪過程令人欽佩?

TAG:謠言 | 網路安全 | 手機安全 | Android | 網路犯罪 |