中科院之声|谁出卖了我的隐私?——手机盗窃,资金窃取的黑色产业链丨大东话安全( 二 )
小白:可是明明都挂失了啊 , 怎么会自己又解挂了呢?
大东:我们的受害者也在想这个问题 , 于是他就又给10000号打电话 , 问之前挂失失败的原因是什么 。
小白:他们怎么说的呢?
大东:他们说 , 第一次挂失是成功了的 , 但后面又被解挂了 。
小白:怎么会这样 , 还能够打电话解除挂失吗?
大东:常识性认为挂失了就应该是带上身份证去营业厅解除挂失 , 但明显攻击者是有备而来 , 他们把电信的业务流程已经掌握得很清楚了 , 这使得受害者很被动 。
小白:我也头一回听说可以这样 , 这不只是攻击者有准备 , 这也足以说明电信的业务流程存在安全隐患啊 。
大东:咱们接着说 。 没过多久 , 受害者又发现支付宝、微信接连被挤下线 , 重要的是登录的设备和丢失的手机设备型号一致 。
本文插图
支付宝异常登录(图片来自网络)
小白:难道攻击者已经把手机的锁屏密码被解开了吗?
大东:当然!他立刻申请了冻结 , 同时申请冻结了微信 , 并登陆了许多常用的APP , 更换了关联手机号码 。
小白:简直是生死时速!
大东:虽然一些重要财产保住了 , 但受害者还是搞不懂对方想干什么 , 但肯定是有其迫切的原因 。
小白:凡是敌人想要的 , 我们坚决不能给!
大东:没错 , 不过 , 最坏的事情还是发生了 。 受害者登陆建行网银 , 发现9月5日4点多 , 某软件转进5000元的记录 , 又发现了ETC信用卡有几千条买卡、充值、转账的记录!
小白:可恶!还是被得逞了 , 那我们的受害者又怎么处理的呢?
大东:此时 , 受害者手头能跟犯罪分子行为步骤关联最紧密的就是电信营业厅获取的短信和电话记录了 , 他翻出短信记录 , 除了第一条犯罪分子发给自己手机号的记录 , 紧接着就是收到两条12333社保局的短信 。
小白:这两条短信难道就是突破口吗?
大东:首先 , 短信发送时间可疑 , 非工作时间内发送社保缴纳通知是不正常的 , 连发两条也是不正常的 , 社保系统里肯定是有身份证信息 。
小白:那他们是怎么验证操作的呢?
本文插图
四川省人社APP(图片来自网络)
小白:果然 , 问题出在这!
大东:随后 , 受害人模拟了整个攻击过程 。 首先发送短信验证码 , 登录进去 。 点开“电子社保卡” , 此时需要社保密码 , 继续忘记社保密码 , 短信验证码重置社保密码 。
小白:这是不是那两条12333的短信验证码啊 , 东哥?
大东:嗯嗯 , 重置之后 , 相关的身份证信息、证件照片、社保金融卡的银行卡信息等就呈现在了眼前 , 有了这些东西 , 攻击者干啥都一路畅通了 。
小白:之后 , 他们又是怎样利用已有的信息绑卡转账的呢?
大东:攻击者再用得到的相关必要信息 , 前去支付宝绑卡 , “无需手动输入卡号 , 快速绑卡” 。 选一家银行点进去后 , 该银行下受害者的所有银行卡便会直接列出来 , 选上信用卡 , 绑卡 。 只需要一个简单的短信验证码验证 , 就绑定成功了!
本文插图
银行卡列表(图片来自网络)
小白:真是可怕 , 那这件事最后怎么样了呢 , 东哥?
大东:2020年9月5日 , 受害者重新补办了手机卡 , 男主人同时提醒了他的妻子要小心陌生的电话和短信、微信 。 因为攻击者手里还有相关的信息 , 他们肯定不会甘心的 , 要小心后续的网络钓鱼、和电话诈骗 。
推荐阅读
- 科学|中科院和代尔夫特理工大学开发新方法 预测钠离子电池原子结构
- 南方都市报|中科院心理所第五届心理学应用论坛聚焦与智能产业深度结合
- 中科院之声|图灵奖中的AI大神都有谁?丨智言智语
- 行业互联网|叶顺舟:智能音频无限未来,展锐之声与你共鸣
- 光子|中科院西安光机所实现光子制造技术装备0到1的突破
- 趣味科技show|中科院再传好消息,8英寸纯国产石墨烯晶圆亮相,中国芯迎来转折
- 大脑|中科院院士杨雄里:脑机接口大胆创新,但还有问题要解决
- |终究还是瞒不住了,随着中科院与尼康入局,ASML弊端逐渐突显
- 青年|专访中科院微生物所研究员施一:为多学科青年科学家搭建交流平台
- |中科院曾小亮:聚合物复合材料的界面热阻,从理论模拟到精准测量