IT之家|禁忌提醒!手机支付大漏洞来了:手机一丢,有人损失几十万!


以前 , 手机丢了顶多损失一部手机钱;
现在 , 手机一丢 , 不仅倾家荡产 , 而且还有可能背负一身巨债 。
对小偷来说 , 手机不再是目的 , 手机里的移动支付才价值连城 。
IT之家|禁忌提醒!手机支付大漏洞来了:手机一丢,有人损失几十万!
本文插图

1.
教科书般洗劫存款 , 丢啥不能丢手机!
最近 , 一个叫“老骆驼”的信息安全专家手机被偷 , 揭开了移动支付的巨大漏洞!
短短一天 , 他的银行卡、信用卡、支付宝、微信支付、美团支付、苏宁金融……全部遭到破解 , 损失惨重 。
你能想象吗?盗窃团伙的速度之快、手法之专业 , 就连安防专家都被摁在地上摩擦!
普通人 , 那就只能成为砧板上的鱼肉了 。
我们赶紧来见识一下犯罪分子登峰造极的作案手法 。
按理说 , 我们手机都有指纹解锁 , 移动支付更是密码重重 , 他们是怎样撬开这一扇扇安全门的呢?
进入正题!
第一 , 窃取手机号码
小偷只是盗窃团伙最基层的一环 , 他们偷到手机后会以迅雷不及掩耳的速度转移给总部的技术专家 。
这是因为失主一般不会立即挂失手机号 , 而是会先打电话给被盗手机 , 试图挽救 。

盗窃团伙就是利用这个稍纵即逝的空档 , 第一时间把手机卡拔出来插到自己手机上 , 随便打个电话发个短信 , 就窃取到了失主的手机号码 。
这是成功的第一步 。
IT之家|禁忌提醒!手机支付大漏洞来了:手机一丢,有人损失几十万!
本文插图
第二 , 套取失主全部身份信息

仅仅拿到手机卡 , 并不能直接打开移动支付里的钱包 。
而且 , 万一失主挂失手机号 , 岂不是竹篮打水一场空?
所以 , 失主的身份证信息就成了关键的第二步 。
怎么操作呢?
犯罪分子充分证明了他们的专业能力 。
IT之家|禁忌提醒!手机支付大漏洞来了:手机一丢,有人损失几十万!
本文插图

他们打开社保局的APP , 点击忘记密码 , 选择短信验证码登陆 , 这就打开了失主的电子社保卡账户 。
账户里面 , 身份证号码、社保金融卡等银行卡信息一应俱全 。
手机号+身份证信息在手 , 从此一路绿灯 。
第三 , 反挂失
失主“老骆驼”意识到手机被偷后 , 很快就挂失了手机号码 , 并开始了一系列挽救措施 , 比如:
把手机银行里活期余额全部转出来 , 联系多家银行冻结借记卡、信用卡 , 把支付宝、微信上的资金转走 , 绑定的信用卡全删掉……
但是 , 很快他就发现遇到高手了 。

当天晚上 , 犯罪团伙偷偷把手机号解挂了 。
在我们思维里 , 解挂需要本人拿着身份证去营业厅 。
事实上 , 一个电话就能解决 。
因为犯罪分子拿到手机号与身份证号后 , 随便编个“夫妻吵架”的理由 , 就能解除挂失状态 。
这说明犯罪分子在作案前 , 已经把电信业务流程摸得一清二楚 。
第四 , 解锁手机 , 登陆微信支付宝
我们上面说过 , 有了手机号+身份证信息就能一路绿灯 , 下一步就是解锁手机了 。
犯罪团伙先打电话给移动运营商客服 , 修改服务密码 , 然后配合短信验证码 , 就能把手机厂商的密码改掉 , 最后解锁屏幕 , 进入手机 。
很多人以为的钢铁防线 , 就这样被轻松突破 。
IT之家|禁忌提醒!手机支付大漏洞来了:手机一丢,有人损失几十万!
本文插图

?打开手机后 , 他们就能登陆微信、支付宝 , 把失主挤下线 。
第五 , 瞒天过海 , 成功套现
上面提到过 , 失主“老骆驼”是一位工作了十几年的安防专家 , 他第一时间把手机APP里面的钱转了出去 , 而且还解除了和银行卡的绑定 。


推荐阅读