是不是号被盗了?_百度知道&&|&&责编:刘菲菲
1抢红包助手收集用户iCloud账号密码&&&&都说很安全,这话也对,也不对,因为它是否安全,首先要看是不是越狱过。之所以iOS比起其它手机系统来较为封闭,原因就是这样更能保证系统的安全性。不过很多用户觉得,这样封闭用着不爽,因为很多功能无法实现,所以就给iPhone越狱,越狱后的iPhone可以通过***插件来实现更多功能。殊不知,这样的做法是要付出“代价”的,而这个代价就是牺牲安全性。&&&&手机信息安全早已不是小事,日前,一则22万iCloud帐户被盗的新闻,再次引爆互联网,那么,是什么原因导致这一事件的发生呢?这还要从抢红包说起。抢红包助手收集用户iCloud账号密码&&&&自推出“红包”功能之后,每逢过节,大家的微信群里就不时会有人发个红包来抢。抢红包本是一种娱乐,但有人却想靠这个“发财”,但又不可能时时刻刻盯着哪个群里又有谁发了红包,于是,一种名为“抢红包助手”的插件就出现了。微信抢红包助手帮用户自动抢红包&&&&大家都知道iPhone手机所搭载的iOS系统是相对封闭的,如果是不能在苹果官方App&Store上架的应用,就得将iPhone越狱后才能***,而这些抢红包助手正是以越狱插件的形式***到用户手机上的。这款助手最早是发布在威锋风的Cydia源上,经威锋技术组在测试中发现,某红包助手类插件会通过后台收集用户的iCloud账号密码,并且有20万左右有效的iCloud账号密码已经被泄漏。&&&&在泄漏的这些账号中,绝大部分都可以用于登录iCloud,只有一小部分用户由于为自己的账号添加了“两步验证”,所以暂时幸免,但账号密码也已经泄漏了。2iCloud账号被盗会有什么后果iCloud账号被盗会有什么后果&&&&导致iCloud泄漏的恶意代码名为“KeyRaider”,据统计,KeyRaider已经成功偷取了超过22万个有效的苹果账户和成千上万的***、私人钥匙和购买收据。恶意还将偷取来的数据上传到C2(指令和控制)服务器,该服务器本来就包含了众多的漏洞,用户的信息也因此遭到泄露。&&&&对苹果用户来说,iCloud账号几乎记录和保存着手机里的所有重要内容,包括设备的位置信息,通讯录、照片、记事本、应用购买记录、云空间文件存储等各种可以同步的信息。一旦泄漏,就意味着这些内容全部暴露在了别人面前。可怕不?&&&&更可怕的是,KeyRaider还可以通过内置功能对iOS设备用户进行勒索。导致iCloud泄漏的恶意代码还可以通过内置功能对iOS设备用户进行勒索&&&&以往也有用户遇到过iPhone勒索,方法是通过iCloud服务设备,在一些情况下,彷通过重置账户密码就可以重新获得iCloud控制权。但这次遇到的恶意代码KeyRaider却不同,它可以本地禁用任何类型的解锁操作,无论你是否输入了正确的密码。&&&&KeyRaider同样可以通过偷取的***和私人钥匙向你的设备发送信息来勒索用户,让你付款然后可能会帮你解锁。因为这个恶意软件的特殊性,之前可用的一些应对办法也不再适用。&&&&此外,不法分子还可以使用偷来的账户从App&Store购买付费应用,钱是从帐户所绑定的信用卡上支付的,这些钱就像普通情况下购买应用一样,由苹果和开发者分成。当然,我们相信这样无良的开发者还是少数的。&&&&KeyRaider是通过威锋源传播到iOS设备的,因此威锋方面也非常重视这一事件,对包含该恶意代码的插件进行了分析,结果发现,一位名为“mischa07”的威锋用户上传了至少15个KeyRaider的样本到他的个人源中,因为他的用户名被硬编码到恶意软件中作为加密和解密钥匙,所以威锋技术方面怀疑mischa07就是本次事件的始作俑者。上传恶意插件的用户&&&&mischa07上传的插件被的次数很多均超过1万次,他上传的插件大多提供游戏***、系统更改和去应用广告等功能。&&&&这里我们再次提醒大家,尤其是iPhone越狱用户,不要盲目从个人开发者的源中下载不明插件,以免在不知不觉中就泄漏了自己的个人信息。轻则丢失些信息,3给账号加把锁 教你开启iCloud两步验证给账号加把锁&教你开启iCloud两步验证&&&&在被黑的22万余用户数据中,80%以上的用户数据都是有效、可登陆的,而剩余的一少部分用户的账户暂时无法登陆,原因是因为他们为自己的Apple&ID添加了两步验证,而这一个小小的动作则使其iCloud等个人信息暂时幸免于难,但不可否认的是账号密码也已经遭到了泄露。&&&&两步验证需要您先用您的一台设备验证身份,然后才能更改帐户、登录iCloud或使用新设备在或App&Store进行购买。开启“两步验证”的方法:1.打开苹果官网“我的Apple&ID”页面(地址:);2.点击“管理您的Apple&ID”用自己的Apple&ID登录;用Apple&ID登录3.登录成功后,点击左侧列表中的“密码和帐户安全”,回答两个之前设定的安全提示问题,点击“继续”;4.安全问题验证通过后,点击“两步验证”下方的“开始设置”;5.接下来的三个页面都是苹果给用户的“两步验证”说明和提示,一直点“继续”就可以了;6.进入真正的设置步骤,一共有4步,根据提示一步一步设置:&&&&第一步:添加一个可以收到短信的手机号,输入号码后该手机会收到一个四位数字验证码,按提示将验证码输入到页面中;添加可以收到短信的手机号&&&&第二步:保存打印恢复密钥。将页面上给出的一串密钥保存下来,最好是打印或抄录下来妥善收藏,开启两步验证后一旦忘记iCloud密码无法登录时,只能通过这串密钥来重置密码,切记!切记!妥善保存恢复密钥&&&&第三步:输入刚刚得到的密钥再次验证;&&&&第四步:再次确认启用“两步验证”后的注意事项,勾选“我已了解上述条件”后,正式启用“两步验证”。7.两步验证成功启用。再登录iCloud时就会发现,只用密码登录,所有功能都处于锁定状态,只有通过手机验证后,才能正常使用。只用密码登录所有功能锁定通过&&&&从设置步骤就可以看出,苹果的两步验证安全性更高,但在使用时也会更麻烦些,启用后登录iCloud时除了需要使用密码之外,还要再通过已绑定的手机号再次验证。&&&&多了一步虽然麻烦,但为了帐号安全,还是建议各位苹果用户按上面的方法开启两步验证,为自己的信息安全多加一把锁。4如果iPhone不绑账号可以吗?如果iPhone不绑账号可以吗?&&&&有些用户可能会说,帐号这么不安全,那我的手机不绑定iCloud行不行?这个问题比较尴尬,因为此前各种渠道都在叮嘱用户,要使用iCloud帐号绑定设备,这样一旦iPhone或iPad丢失还可以通过查找位置找回来,但是现在又出了帐号被盗隐私丢失的事。&&&&我们所说的可以找回手机,是苹果“”功能。如果用户手机中***并用苹果帐号登录了“查找我的iPhone”,那么手机丢失后,用户就可以通过远程登录iCloud网页来锁定设备,并可以让设备发出声音,或者向锁定的设备发送信息。&&&&只要设备还没关机,并且开着定位,那么机主就可以通过iCloud看到设备所在位置。通过iCloud查找丢失的手机&&&&也就是说,绑定帐号,手机丢了还有找回的可能;不绑帐号,手机如果是不小心丢了,碰到好人还能找回来(当然我们信息世上还是好人多~),如果是被偷了,那就基本没戏了,除非你能保证手机肯定丢不了。&&&&前面我们已经给大家介绍了如何开启“两步验证”,不得不说这是一个目前看来还不错的应对方法,已经对iCloud有“依赖”的用户可以尝试一下。&&&&因为关系到众多苹果用户的个人隐私,所以官方对此事件也非常重视,目前的处理结果是,已经对本次泄漏的10万个iCloud账号和密码进行了重置,如果用户在使用Apple&ID进行登陆时系统弹出强行更改密码的提示,就意味着该账号归属人是本次木马门事件的受害者。
4334956996145071260839009160010648请登陆后使用
只需一步,快速开始
吧友自助信息发布区,请自行甄别
查看: 7909|回复: 15
抠毕腾讯QQ,上了设备锁都没用,一样被盗被异地登陆!
所以说抠逼腾讯QQ还能干什么?一个盗号问题几十年解决不了!
迟早因为盗号问题把所有用户气跑。
不是登录要扫描吗 这个都没有用?
小号不了解 应该没有被盗过吧 大号可以肯定几年都没被盗过
是不是自己在换ip撸东西没发现,或者就是开了3g/4g
不是登录要扫描吗 这个都没有用?
一样被异地登陆。 设备锁顶个鸟用,腾讯只知道抠逼
那是因为你帐号被申诉了。申诉完那些手机设备锁全都解了。你以为设备锁真那么有用
一样被异地登陆。 设备锁顶个鸟用,腾讯只知道抠逼
腾讯的漏洞还没被发现吧。。。&&下个 QQ安全管家&&不用QQ时 一键禁止全部登录&&试试看
设备锁也不好完全锁定,万一真实主人丢了手机呢
腾讯的漏洞还没被发现吧。。。&&下个 QQ安全管家&&不用QQ时 一键禁止全部登录&&试试看
我已经不愿意再下载更多抠逼腾讯的软件了,本身是个流氓软件,还为了要用一个软件而下载那么多附加软件,根本就是变相捆绑使用。为什么不把安全功能集成在QQ本身?抠逼还是在抠着逼,没什么不同。
是不是自己在换ip撸东西没发现,或者就是开了3g/4g
开3g/4g会有显示异地登陆的可能性,因为它可能会连接到异地的服务器
文明使用电脑,何况哪里没有盗号的问题,从自身找问题。
& && &&&再者,盗号者根本不会找你的QQ,因为你的QQ相当于其他人QQ的价值不值一提
对腾讯任何产品都不能依赖,因为都会说没就没了的
知道你的资料,一申诉,弄得在安全也不行吧。。
Powered by支付宝被盗了一两万,想知道哪一步出了问题?
支付密码被盗,没有收到短信验证,和支付宝关联的两张快捷支付银行卡半小时内被刷走(其中一张是我绑的还是盗贼绑的记不清),直到账户被自动冻结,我才收到报警短信。同时被盗的还有淘宝账号,登陆密码已错误。整个过程中都&b&没&/b&经过我的&b&验证&/b&,什么手机验证email验证之类的统统没有!&br&&br&很多人第一反应肯定说我中毒了。平时电子产品用的还算不错,电脑中毒最近一次是七八年前的熊猫烧香,还是因为点开了不该看的网站。电脑中木马病毒显然是说不通的,电脑中毒退一万步说也只是登陆密码支付密码被盗,但是电脑木马怎么改我的绑定手机号?我手机直接没收到任何短信提示。&br&&br&有人说我手机中毒了,这个我也觉得有一点可能。虽然我从来不刷什么Rom,手机也只是root了下(从xda的CF-Root官网下的),平时装软件绝大部分都是从google play,其余的从coolapk,极少数从其他途径。手机中毒可以转发我的短信并删除,这点在10086短信详单中得到了部分印证,被盗那晚我发了十几条短信,有发给银行的,&b&有发给一个陌生号码的,但是没有一条其他人给我发的短信&/b&,包括来自支付宝或者银行的短信一条没有。盗贼或许可以劫持我的短信,但是他是如何做到修改中国移动数据库的?之后来自支付宝的反馈说,他们当晚确实给我发了十几条短信。我咨询过,10086******说我的SIM没有被补办过,这个我基本不信,他们就没去派技术人员细查,而且涉及到他们的责任。&br&=========&br&更新一下&br&我发现支付宝和银行的短信在以前的短信详单里也没有,可能真的和下面某位朋友说的一样是不显示的。那这个困惑就解决了。&br&=========&br&&br& 支付宝 和我确认,我的&b&***信息已被泄露&/b&,那贼改我支付密码时用了***(不确定是号码还是照片)+手机验证码,说明我的身份信息和手机号码已经被他对应起来。我平时已经非常谨慎了,连微博绑定手机都坚决不绑,还会出现这事。 我同时留***号码和这个手机号码的地方屈指可数,这个号码用了刚1年多,只有几种可能:3家银行,中国移动,支付宝,淘宝。其中淘宝的升级版实名认证是在被盗10天前的样子刚完成的,身份信息最详细,包括了***正反面图片。手机上好像从来不需要输入***号码,还有个地方是海淘转运公司,问了其他和我类似被盗的人,他们没人用海淘,可以排除。&br&&br&&br&
盗贼买过东西后把交易记录全部删除,然后清空了回收站,所以在我这边无法看到。但是可以看到收款人的姓名和帐号,应该是实名的,但是不确定是盗号的还是淘宝卖家。
&br&&br&还一个疑点是,我的建行信用卡即使绑定快捷支付,我记得我自己都没法用它付款,因为好像已经超过了快捷支付的500块体验上限,而且建行的网上支付限额是日最高和单笔最高都是1000元,这个贼半个小时刷走这么多是怎么办到的(都是三四千一比买东西)?刷完又去刷我储蓄卡,还好被自动冻结。&br&&br&关于这一点,我特意联系过建行95555,因为我自己是希望能让我的信用正常使用快捷支付,但是建行***给我的***是限额不能改,除非用网银盾。&br&&br&&br&这一切发生在我在淘宝填写了详细个人资料、上传了***照片、通过了实名认证10天之后,当然也只是怀疑。现在网络上个人信息泄露肯定很严重,怀疑个人信息被盗导致可以绕过很多验证。&br&&br&微博上一搜最近有大把,和我类似的,比如这个:&br&&a href=&///?target=http%3A///p/2342/weibo%3Ffrom%3Dpage_mod%3DTAB%23place& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&/p/&/span&&span class=&invisible&&82342/weibo?from=page_100505&mod=TAB#place&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&&br&&br&&br&写到一半,最新结果是支付宝赔偿,但是只赔这一次,以后再盗不管了,并建议解除绑定。这个结果和我在网上看到别人的说法一致。这么说来,支付宝自己对这个的安全性也是有数的。&br&&br&想起以前在天猫买到假货,什么“绝无假货,假一赔四“完全就是笑话,最后还是索赔无门自出邮费退货。现实真的没有天猫和支付宝广告宣传吹嘘的那么好。&br&&br&中国移动+支付宝+公安要是真的想查,肯定是很简单的事情,如果是复制卡,中国移动肯定知道在哪里接入手机网络的,支付宝也知道登录IP,登录IP就可以直接确定地点,除非那贼用***什么的隐藏IP。&br&&br&update&br&支付宝的登录密码很奇怪,没有被改。&br&另外淘宝的帐号也同时被盗了。&br&我还有一个N年前的支付宝,和被盗的支付宝是关联的,实名认证都是我。绑定的手机不是智能机。被盗当晚,收到了找回密码的验证码短信,紧接着就是支付10000元的验证码短信,现在不清楚这个支付短信的发送机制,在什么条件下会触发。&br&&br&update&br&我的情况应该就是以下这种。&br&&a href=&///?target=http%3A///html/it/62512.htm%-tsina-1-dbf59b3c40d893a& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&嫌犯拦截短信密码作案:支付宝万元存款消失&i class=&icon-external&&&/i&&/a&&br&&br&&br&update&br&&a href=&///?target=http%3A///a/469.htm& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&男子支付宝万元存款被盗 嫌犯拦截短信密码作案&i class=&icon-external&&&/i&&/a&&br&这个里面描述的盗窃手段,99%就是发生在我身上的情况。而且我就是11月1被盗的。&br&西安警方还是比较牛B的么,我想联系一下他们。&br&&br&&br&update&br&同事用手机支付宝转账给我,用我的手机号作为转账目标,结果显示手机号绑定的支付宝帐号是另外一个人!而且就是被盗时登录我账户、购买虚拟商品洗钱的收货人。这个名字八成是***。时隔大半年,原来还在被盗的情况中,真是可怕。&br&&br&&br&update&br&今天有个新闻:工行储户资金通过短信被盗 专家称责任在运营商&br&关键词:“短信保管箱”&br&
被盗时我特意问了10086,有没有业务是会让我的短信转发或者导出的,她说没有(她当然说没有,撇清关系而且都是业务不熟干不长的年轻***),我自己也登陆了10086网站查看是否开通过某些短信相关的业务,也是没看到的。如果不是今天这个新闻我根本不会知道还有“短信保管箱”这样一个安全大漏洞!我自己也很可能是通过这个被盗的。
支付密码被盗,没有收到短信验证,和支付宝关联的两张快捷支付银行卡半小时内被刷走(其中一张是我绑的还是盗贼绑的记不清),直到账户被自动冻结,我才收到报警短信。同时被盗的还有淘宝账号,登陆密码已错误。整个过程中都没经过我的验证,什么手机验证email验证之类的统统没有!很多人第一反应肯定说我中毒了。平时电子产品用的还算不错,电脑中毒最近一次是七八年前的熊猫烧香,还是因为点开了不该看的网站。电脑中木马病毒显然是说不通的,电脑中毒退一万步说也只是登陆密码支付密码被盗,但是电脑木马怎么改我的绑定手机号?我手机直接没收到任何短信提示。有人说我手机中毒了,这个我也觉得有一点可能。虽然我从来不刷什么Rom,手机也只是root了下(从xda的CF-Root官网下的),平时装软件绝大部分都是从google play,其余的从coolapk,极少数从其他途径。手机中毒可以转发我的短信并删除,这点在10086短信详单中得到了部分印证,被盗那晚我发了十几条短信,有发给银行的,有发给一个陌生号码的,但是没有一条其他人给我发的短信,包括来自支付宝或者银行的短信一条没有。盗贼或许可以劫持我的短信,但是他是如何做到修改中国移动数据库的?之后来自支付宝的反馈说,他们当晚确实给我发了十几条短信。我咨询过,10086******说我的SIM没有被补办过,这个我基本不信,他们就没去派技术人员细查,而且涉及到他们的责任。=========更新一下我发现支付宝和银行的短信在以前的短信详单里也没有,可能真的和下面某位朋友说的一样是不显示的。那这个困惑就解决了。=========…
324 个回答
------------1月2日------------其实答主的遭遇发生于14年12月份,想来也过去了1年了,以下是答主当时事发后的微信状态,这里没有任何不尊重***叔叔的意思,只是用调侃的语气陈述了事实…后记:那件事结束后,我想特别谢鸣XXX派出所的吴斯特罗夫斯基警官。1,吴警官是个有耐心,很热情的人。从接到我的案子之后吴警官就开始苦口婆心的开导我,让我放弃治疗,别指望钱能回来,并各种方式讽刺我傻逼。在我想出各种方法请求他帮助的时候,他也耐心的一一回绝。可以说成功的帮助骗子浪费了我的时间。2,吴警官是个热爱工作,毫不懈怠的人生导师。当我有了新的线索,给吴警官打***的时候,他就以自己下班了为由各种推脱,后来直接不接我的***(这一定是为了帮我节省话费并考验我的耐心),甚至在我请求他给***打***索要嫌疑人信息的时候他也毫不在意,直接让我假装***打***(给了我锻炼的机会)。3,吴警官是个善于抓住机遇的人。当我的钱回来的时候,他欣喜的和我说“快,给市局打***,说你的钱回来了,就说是在我们派出所的帮助下,顺便提下我的名字,快!现在就打=_=”。当打了***表示感谢而市局不予理会的时候,他更是让我去找所长,汇报自己的“功绩”。言传身教的告诉我要学会抓住机遇。4,吴警官是个淡泊名利的高人。今天中午,他给忙着复习的我打***,送来了关怀,说为了防止更多的学生受骗,加大宣传力度,要把我的事迹报道上去,所以要给他送面锦旗(逻辑关系如此严密)。还说钱他出,一定要注明他的名字,并且为了防止我犯错,贴心的把自己的名字用短信发了过来,亲点了“镰明高效,一心为民”几个字作为锦旗内容,告诉我某地方(***一条街)可以做(你可是***啊)。。。。有了这样的好***,文明城市的目标不远啦!!最后我给他做了,花了六七十块,告诉他120,补偿了话费的损失。这个故事告诉我们,不要把穷逼当傻逼,就算你是***,穷逼可以反杀骗子,也可以搜刮***。现在想想自己做的不对,不应该骗***叔叔的,好担心被说三观不正…当然我相信***叔叔们都是充满正能量的…最后附照骗…----------------分割线----------------好紧张,第一次回答收到赞…我向大家解释一下,首先10086的那个短信显示的是官方平台,应该是骗子用了伪基站,点入链接是个伪造的官网,他让答主下载移动客户端,应该是一个安卓木马,可以拦截短信并转发给骗子。所以我的手机验证码被转发给了骗子,交易提醒短信也被删除了…至于为什么没有***挂失,当时打***的时候***问我附近是否有银行,我说有,他说你可以去那里办理相关业务…然后我觉得骗子也没这么快于是就挂了***跑到了银行,结果钱已经取走了…另外有人说大点的公司不会理会装***的,,没错,他们开始不理会,然后我联系了他们经理,并把***局的报案和备案材料传真了过去…其实总得来说就是自己蠢…希望大家引以为戒,另外,前天晚上有个同学遇到了一毛一样的问题,被骗了六千,但是他告诉大家的时候已经过去3天了,,所以遇到这种问题一定要快速解决…最后祝大家新年快乐(? o?_o?)?-------------分割线----------------哎,想起了自己的蠢事,只是我被盗刷的是银行卡,不是支付宝。某天中午闲的没事收了条10086的短信,说是积分兑换话费,有个连接点进入填了个信息下了个软件。在填完银行卡等信息后突然觉得被骗,迅速联系95566要求冻结银行卡,她们让我到附近银行办理,于是我跑至中国银行取款,眼睁睁的看着自己的金额一点点消失,简直无助。钱全部没有了。通过网络,我了解到这个软件可以拦截我的短信,并把我的验证信息等发送给骗子,,,之后我做了如下事情:1.迅速报警,当坐上警车的时候我就后悔了,感觉他们顶多立个案,不会有任何帮助。。。事实也是如此,只和我说追回希望不大。。。2.警局出来后,跑到银行修改密码,但是担心对方使用支付宝快捷方式可以绕开密码-_-||,然后打了一张交易流水单,明确交易金额和次数。3,向淘宝支付宝等***查询我的卡的交易记录,无结果。说明骗子用网银等支付。4.拨打95516银联***查询交易记录,查得有两个上海某旅游公司的交易单,并获取了订单号。5.上网查询该家公司,确认为正规公司后拨打***要求其迅速冻结这两比交易,并取消,退还款项到我的银行卡。要求其提供购买人的信息,遭拒。6.剩下的一笔50元的金额通过网上银行查得通过贝付支付的方式支付,于是迅速联系贝付***,要求其查询相关信息,获知其购买了一张***充值卡,未获得其他信息。。。。7,今天下午到公安局要求他们给旅游***打***要骗子信息,他们让我自己打,,于是我假装***用座机打了过去,他们以不能透露顾客信息为由拒绝我。我就告诉他们现在公安部在着力调查此类案件,要求她们必须予以配合,不得阻碍案件祯破!并不得将办案信息透露给任何人。经过几次交涉他们把嫌疑人周某的***等信息给了我。。。。我交给了***,他们去追查。旅游公司迅速把钱退到了我的卡上。8,去银行取钱,换掉绑定手机,至此结束,***和银行很惊讶能把钱追回来,表示几乎都不了了之=_=(一帮没用的东西)。昨天到今天,跑了几趟警局,给***和***打了无数***,扮演了***欺骗了***。这个故事告诉我们,永远不要低估一个穷逼的实力,这是给骗子的忠告。
--------------------------------------------update --------------------------------------------推荐篇文章:--------------------------------------------update
--------------------------------------------话说为啥这个玩意又被翻出来了~其实之前的回答并不太准确,犯罪分子一般从不会盯着某一个人花大力气去搜集资料,控制账号再来盗取资金,因为一般人的资金量并不值得这么做(还一个原因是大多数的犯罪分子本身没什么技术水平,只能做单纯的体力活)。近一年来流行的盗刷手段主要有两种,一种是自己有卡号(账号)密码并且能够直接活的短信验证码,另一种则是自己有卡号(账号)密码但是不能直接获取短信验证嘛。可以看出来,两种手段都有共同点:知道了卡号(账号)密码。很多人会说:我从未透露过账号密码。这个我信,但是总会在一些必要的地方填入卡号和密码吧?比如网银,比如“银行官方活动”?甚至还有“运营商积分返现”?事实上,手机接到的来自运营商(10086等)的积分返现短信,来自银行的所谓“信用卡提额”,“积分返现”,短信尾部留上一个网址,点进去就是兑奖页面,再点进去就要填卡号密码***等信息。这就是典型的钓鱼网站,目的就是获取银行卡信息和个人信息。也许有人说,如此低级的骗术根本不会有人上当。我曾经也这么认为。但是从目前的数据来看,受骗人数高的惊人。而更加可怕的是,受害人根本不知道自己已经亲手把自己的密码交给了犯罪分子,一旦发生盗刷,他们根本不会去找犯罪分子的麻烦,而是剑指银行,根本没有人去追究犯罪分子!诚然银行风控有问题,但是自己把密码交给别人,是不是应该承担个主要责任呢?当然了,盗取银行卡号和密码并不只有这一种方式,这只是一种主流方法。下面来说说两种盗刷手段。手点是有卡号密码和短信验证,这没什么可说的,直接转账就好。但很多人会有疑问了,短信怎么来的?其实途径非常多。比如手机木马(钓鱼网站最后的一个步骤就是让受害人下载一个“手机客户端”,其实就是个安卓木马),运营商漏洞,特殊业务(比如10086之前的短信保管箱)等。这些并没有什么特别好的防御方式,主要还是依靠个人的安全意识。很重要的一点是,接到莫名其妙的转账提醒,第一时间挂失银行卡!另一种就比较有意思了,骗子直接拿不到短信验证码,怎么转钱呢?骗子会让受害人自己告诉他。其方法多种多样,在这里只讲近半年来广泛使用的一种。大多数银行都有贵金属和理财业务,而对于银行来说,活期账户里的钱转到理财账户是个风险很小的操作(钱还在客户自己的账户里,没法盗刷),于是很多银行类似的业务并没有提供提醒业务。这就给骗子留下了一点点空间。骗子会先立业已经获得的账号密码,进入网银并转账至理财账户,这时候登录网银,在活期账户里确实会发现钱没了!但其实这时候钱还在个人理财账户,还是受害人的。紧接着骗子会冒充银行或者电商打来***,称有一笔盗刷已经被拦截。这时大多数人都会去检查自己的账户,于是发现钱丢了!这时骗子会打第二个***(当然要是刚才没挂***那更好),告诉受害人,需要一个银行发来的验证码才能退款。这时受害人接到了银行的转账短信验证码,很多人没有注意就提供了验证码,还有一些人虽然注意到是转账验证码,但是一想,反正账户里没钱,也就告诉了骗子。这时一旦告诉了骗子验证码,骗子立刻就会把钱从理财账户转回活期,完成转账操作。这些骗术其实并不高明,但是大多数人发现钱没了,心里一慌,就上当了。不少受害人刚给完验证码便意识到上当,但也于事无补了。要想防骗其实不难:一是提高警惕,不明链接不要点,不要再任何“活动页面”填个人信息,尤其是银行卡密码。收钱是不需要密码的!收钱是不需要密码的!收钱是不需要密码的!二是遇事不要慌,第一时间挂失,第一时间挂失,第一时间挂失,然后再处理。三是不要相信任何主动找上门的***,一切重要交涉自己查官方公布的***打过去并录音,一切重要交涉自己查官方公布的***打过去并录音,一切重要交涉自己查官方公布的***打过去并录音,来电显示是可以伪造的,但是你拨出去的号码对方控制不了,一切重要交涉以只信任自己拨出的***。记住这3点,骗子就很难下手了。-------------------------------------------------我是不太正确的原***分割线-------------------------------------------------从互联网安全角度来说一下吧,从题主的描述来看,很像是社会工程学攻击(如果是真的,题主你是不是惹到谁了……)。简单解释一下社会工程学攻击,其实就是通过各种资料收集,欺骗等手段,获取目标信息的一种方法。这种攻击方式针对性高,目的性强,难度相对小,危害非常大。以国内的网络安全形势来看,大多数在互联网活跃的人(甚至包括互联网上并不活跃但是经常填某些表格的人)只要知道了少量信息,比如手机号,要查出真实姓名,常用密码,常用邮箱,qq甚至***号码,并不算太难。这种攻击方式最大的特点在于几乎没有办法完全防御,一旦成功可以控制目标几乎所有身份认证。不要说我危言耸听,前不久和伙伴一起进行研究的时候(授权测试)就成功通过一个手机号(仅仅是知道号码)控制了目标的新浪微博,qq号,邮箱,支付宝账号(没有尝试猜解支付密码,不过可以重置),获取到的信息包括其高中起的履历资料,真实姓名,***号码,地址等,而使用到的工具仅仅是网页浏览器而已,甚至没有通过欺骗手段获取更多信息。似乎说了不少,再说一下支付宝安全问题。其实在知道账号密码及支付密码的情况下,支付宝的手机验证码是可以绕过的(已经提交官方),算是个隐患吧。但是个人认为,在支付宝使用独立密码,独立支付密码,绑定数字***的情况下(绕过手机验证码的前提是未绑定数字***),是足够安全的。至于题主说的限额绕过我就不知道了~至于短信的问题,只能透露一点,就是手机短信作为验证并不那么安全,和商家和用户无关,也和复制卡无关。最后补充一点,就是大众网络安全和自己的习惯关系非常大,个人表示至今从未被盗过重要账号,没有因账号被盗造成任何损失,前不久倒是丢了个手机,惭愧……
前几天看过一个类似的事情。在短信验证环节出了问题。
我的支付宝也被盗用,时间是11.9号晚上两笔,11.11号晚上9点前后不到10分钟,一共24笔交易,成功的19笔,都是充值到“某彩票”网站里,累计197.01元。招商银行信用卡开了快捷支付,开了手机宝令(默认就关闭短信验证了)PC是win7系统,杀毒和防火墙都开,我是码农,对电脑安全很注意。手机是android,已root(我想问题出在手机这里)发现异常是12号晚上,下班后上微信,看到招商银行的公众号发给我的交易通知。我回家后,上招行的专业版查看信用卡未出账单记录,没看到这些交易记录,很奇怪。上支付宝看交易记录,20多条记录,每笔都是10块钱的,而且前后间隔就几分钟,有个30多的付款没成功。之前在淘宝买过彩票,从未在“某彩票”网站注册过彩票账号。确认这些后,我打了支付宝的******(之前我不知道支付宝会补偿),***验证资料后,表示会在2个工作日内补偿这些钱到我的信用卡,通过记录查询,这些交易都是在手机上完成的。之后我修改了各种密码,关闭了快捷支付,关闭了无线支付。----------------------------------------昨晚发生的事情,我发在微博上了,我想说android的开放环境真的不安全,root后就更不安全。支付宝***很专业,快捷支付的损失补偿协议也很好(拿到补偿后会来报告)支付宝是个好产品,用了很多年了,作为一名码农我知道,功能越强大,漏洞就越多,享受快捷的同时必有风险。损失只赔偿一次,这个说法我不知道是不是真的,即便每次都赔偿,也不想去浪费精力折腾(11.11期间,能在20分钟内和***沟通上,应该是很幸运了)当中有个小插曲,我把截图发到网上后,经老赵转发,“某彩票”网站***联系我了,表示已经冻结了相关账号(这里我不清楚,他们是如何做到的)------------------------------------------------非黑支付宝,非恶意骗保,犯不上为了200块,去折腾这些事情。---------------------------------------------------14号已拿到补偿
从各位的回答来看。移动互联时代如何保护自己资金帐户安全 确实是一个问题。作为一个经常会遇到电信诈骗情况的银行工作人员。在这里有必要给大家做一些说明。首先要明确的是 有童鞋认为 资金丢失是银行的 后台被攻破。这种可能性 说实话 基本为零。任何一家银行后台安全防护 不是一般人能黑进去的。就算进去了 你觉得这些人会对你帐户里那几个小钱感兴趣?一样冒着杀头的风险干吗不干票大的
一两万 几百块 不值当啊。那么 漏洞出在哪里?从实际情况来看 常见的有几种。一是卡信息被复制 这种前几年常见 就是在取款机或Pos机上安一个装置来盗窃密码和信息。这也是后来大力推进芯片卡的原因。现在少见了。二是短信或***钓鱼 冒充 银行 电信 等等通过伪基站发送诈骗短信。有的让你回短信 有的让你点击链接。近两年连续发生了几次这种批量事件。典型的是工行密码器升级事件。这种一般情况下 骗子会用软件修改***号码。使你受到的短信上显示出银行或其他常用的***号码。内容各种各样 甚至在评论中 有些童鞋 所列举出的扣款短信都是骗子发的。要注意的是骗子既然可以冒充银行和电信 那么冒充其他机构和公司 也不存在任何难度 比如支付宝 等 我见过骗子冒充去哪儿网 骗取他人钱财的情况。这类一旦被骗 因为诈骗方多半在境外 公安能做到的有限。基本是损失定了。三是其它渠道泄漏 如***遗失。重要密码和普通密码混用等。 提高安全性要注意以下要点。首先是保护好个人信息 搞清楚哪些是可以泄漏 哪些是打死不能告诉别人的。我们的信息中 ***号 银行卡号 ***号码 都是公开信息 毫无保密性可言。唯有密码是 只有自己知道的。只要涉及钱财的密码 一定要复杂 要常换
要和其它如邮箱等密码有区别。第二是 提高付款手续安全认证的复杂性 最好使用硬件控制 尤其是超过一定限额的 支付和转账。额度设置根据自己的风险承受能力。这里要明确短信验证是最不安全的方式之一
从某种程度上来说快捷支付直接拉低了 在线支付的安全性
但没有办法 便捷和安全本身就是矛盾的。第三 要清楚 无论支付宝还是其它在线支付方式 安全性和银行是没有办法相比的 因此不要把存有主要资金的银行卡挂接在上边。 有可能的话挂接一张小额信用卡够日常消费用就好了。第四 一旦怀疑帐户安全有问题 第一时间是*** 挂失
注意是挂失不是冻结 理由永远是卡丢了。这样***回很快 对卡支付 千万不要?哩?嗦一大堆 抢时间啊亲。然后再到网点去和银行工作人员面谈。采取后续补救措施。不要对******抱太大希望。毕竟他们真的只是一群临时工或外包 很多业务上的事情是搞不清楚的。同时拨打的时候一定用 手工拨号不要用任何链接。毕竟联到哪里去 谁也不知道。
我遇到过好友QQ被盗然后给我发送虚假信息诈骗的。也就是2016年一月六号的事情,我同乡(一个专业,天天一块上公开课的),问我在不在,然后说她在京东买东西需要退款,她银行卡丢了想先填我的,然后我就把个人信息都给出去了。。。。。。(原谅答主蠢,反应慢),她说一会看看验证码是多少,然后我就收到了壹钱包的验证码,我有点奇怪,但是我对京东又不熟,以为是京东的钱包。。。(后来才知道是平安保险旗下的一个APP),看到她发的京东退款的截图再出于对她的绝对信任,我给她发了过去,然后就迈出了悲剧的第一步。。。她又说她QQ绑定的不是现在用的手机号,让我帮忙申诉一下,然后就发过来一个QQ申诉的截图,让我给她QQ密码,我非常蠢的给她了,之后她又说要登录一下QQ某网址需要用验证码,但是我收到的短信是绑定QQ安全中心的。我感觉不对,就追问她,她说,我是xx啊(xx是她名),我要求视频,她一直说我是xx啊,突然手机收到一条短信说我的银行卡已经支出一百块钱,我马上明白了,然后就被盗号的删了。之后我做的第一件事就是改QQ密码,第二件事是确认手机无病毒无恶意软件,第三件事是改QQ财付通微信钱包支付宝的支付密码。第四件事我打***给壹钱包***要求冻结我名下的账户,然后***核实之后给我冻结了(***核实是否本人也需要非常详细的个人信息,那时候我已经开始怀疑***是不是和骗子一伙的了。。。),还好冻结及时,骗子的转账没有成功。后来我打***给壹钱包***,她说她们拦截了一个充值请求,是给这个手机号充值的请求。我当时急火攻心,哦不,应该说是怒火中烧,干了一件非常刺激非常大胆的事,我从学校联通营业厅买了一百张20块钱的联通卡,卡里自带50条短信套餐100分钟国内通话,又额外花了五百块钱让营业厅里所有摆着的上百台手机都发短信轰炸之,我还亲自给骗子打了个***,那真是。。。我活了二十年说的脏话没有那一次通话过瘾。。。具体骂的什么不说了。前边提那个***应该是骗子的一个手机,我因为要考试复习没工夫陪***局那些吃干饭的调查,所以没有报警。大家如果有闲人可以没事给他打两个***骂两句。
***。虽然马后炮,但确实我看到题目就这么想的。这是我以前兼职支付宝***时就知道的事了,一直在想这个漏洞会不会被人利用,现在来真了。注意别泄露自己的***照片和彩色扫描件。如果还担心,最好还是别放太多钱进支付宝和绑定的快捷支付银行卡。
支付密码修改越来越简单,登录动作越来越简化,不知道是方便了偷盗还是方便了我们?
问题应该是出在手机上,问题主一些问题,一般来说注意到以下这些问题就不会有出问题的。1、题主的系统版本是什么版本?安卓5.0以上吗?版本越新越好。2、我一直喜欢用手机厂商的自带市场,为了安全考虑。就算谷歌家的应用市场,我也觉得不太安全,因为没有人工复检。我想问一下题主,你下的应用是否有经过人工复检?我下的大部分都是有人工复检的,小部分就算没有人工复检,也要带有“官方标志”,极小部分就算没有“官方标志”,也要看“开发者认证”。认证的开发者信息符合我才会下载***。3、题主在权限,特别是root权限方面是否不够谨慎?或者题主的系统在新装应用的权限策略是如何的?是全部智能匹配还是部分智能适配?或者全部默认为禁止还是全部默认为提示?4、题主是否关闭了应用的自动***功能?5、题主是否关闭了“允许***未知来源应用”?除了谷歌的play以及厂商自己的应用市场以外下载的应用全都属于未知来源哦!我个人***的应用中只有少数的几个应用是网页下载或者第三方应用市场下载的。6、题主是否有使用***的习惯,用的是什么***?用***的时候有没有使用过支付宝或者手机银行这类app?7、题主是否连接过外面的wifi?8、题主的USB默认连接模式是什么?我个人建议设置为仅充电。设置为仅充电,插进USB端口,电脑就不会识别到有新硬件插入。这样,就算电脑中毒,甚至被远程控制了,手机也不会出问题。9、题主用的什么输入法?个人觉得不值得信用的输入法就不该允许它联网。并且,定期删除输入法的应用数据。如果你的手机系统有个独立的密码键盘就好了。10、题主是否有在手机里储存或者使用过***号码***照片,银行卡照片银行卡号。有些应用会用到***号码和照片、银行卡号码和照片,用到的时候考虑一下该应用是否值得信任。照片方面建议用了就删,不要储存在手机里。11、题主用的是什么PC助手?还有,该助手是否官网下载?是否默认授权该PC助手?12、淘宝帐户可以登录支付宝,而微博可以与淘宝绑定。题主是否有将淘宝绑定微博?如果绑定了,那么微博是否设置了登录验证?如果没有设置登录验证,那么建议使用微盾。12、淘宝帐户可以登录支付宝,而微博可以与淘宝绑定。题主是否有将淘宝绑定微博?如果绑定了,那么微博是否设置了登录验证?如果没有设置登录验证,那么建议使用微盾。13、不建议默认打开USB调试,用的时候再打开就好。而且打开后建议你打开USB调试开关下面那个监控adb应用***。这功能好像是安卓5.0以上才有?补充一下,从2011年开始,我就用安卓2.3的手机一直到现在,也是那一年开始。我用过各大银行的网上银行、***银行、手机银行、短信银行;还有支付宝钱包、微信钱包、QQ钱包(财付通)、百度钱包、银联钱包、华为钱包、拉卡拉等等网络钱包和支付渠道。从没出过问题,因为我知道哪些该注意,哪些无所谓。但我发现身边的朋友经过这两年的网络宣传,对于手机的安全可以说是诚惶诚恐。这在我想来完全没必要,你只需要知道什么情况该注意就好。就好像一个古代人穿越到现代,他走在人行道上都会非常害怕路中央的移动铁壳子。而现代人就完全初次担心,因为他们知道人行道是相对安全的。而在手机的使用过程中,我们就需要知道,哪些是人行道,哪些不是。上面我说了一些,我再补充一些我平时的使用习惯。1、重要的帐号我一定要开登录验证,现在的互联网公司都有提供的。2、我从来都不在电脑上输入重要帐号的输入密码。因为,windows真的是太不安全了。。。。。相信很多人都有过经历。。。。我一般是扫描二维码登录。3、安卓手机,如果你不是发烧友,真的没必要root。4、安卓手机,一定要管好设备管理器。这玩意儿可以控制锁屏,好多人就是给了设备管理器授权,被流氓软件锁了屏幕要钱。。5、一般来说,手机上的所谓木马病毒之类的,其实还是各种流氓软件。我敢在手机上下载任何文件,事实上这几年来我也一直如此。。。。。但是按照的话我就不敢→_→轻易***了。。。。。我的观点是:只要不***,就算下载下来了也没事儿。。。。电脑上就不一样了,不***的文件也可能是病毒木马。。。。。甚至,没下载的也可能是,因为电脑上的可以在网页中挂有木马啊。。。6、链接,说真的,我对于链接还是挺大胆的。所有的链接我都敢点开。。。。我怕啥,最多就是个钓鱼网站咯。。。。。嗯。。。。不过对于邮件中的链接就谨慎些了。。。之前QQ邮箱都暴露出了邮件链接上的漏洞。。。7、除了常见的wifi、***和app这几个方法,手机上剩下的最常见的盗号手段应该就是钓鱼网站了。。对于这点,其实我觉得有三点要注意的:1现在很多网站,特别是与钱有关的网站,都提供https加密传输了,所以一定要看看所打开的网页是不是https的。。。当然,有些网站的官网本来就不是https的。。。。。。那没办法。。。2重要的常用的网站一定要记得正确的网址。3无法确定这一定是官网的情况下,只能试试假帐号和假密码试试能否登录。。。。最后,我并不是搞网络安全的,也就是我并不是专业人士。。。只是各种手银、电银、短银和网络钱包、支付平台还有安卓手机的用户而已。。。。。要是有哪些说错,求专业人士指出咯。。。
“手机也就root了下”已经等于对病毒敞开了大门,不管你是哪里下的rom或者app。更何况,googleplay上架app都不审核的,安全?还不如国内市场把关严实,给你一大堆拒绝的理由。(其实这里,我并没有想要夸国内市场。。。只是暗讽它们逼开发者嵌入合作SDK的流氓行径)
已有帐号?
无法登录?
社交帐号登录
