1. 首頁 > 科技 > >

諾基亞|丟1部手機損失所有財產,甚至背上幾十萬貸款,丟啥都不能丟手機

電池諾基亞

諾基亞|丟1部手機損失所有財產,甚至背上幾十萬貸款,丟啥都不能丟手機

文章圖片

諾基亞|丟1部手機損失所有財產,甚至背上幾十萬貸款,丟啥都不能丟手機

文章圖片

諾基亞|丟1部手機損失所有財產,甚至背上幾十萬貸款,丟啥都不能丟手機

文章圖片


(一)我去年剛丟了一部手機 。
去年11月下旬某一天 , 和老同學去南門某商場抓娃娃 , 從進超市到抓娃娃到出門走了大概五分鐘 , 全程沒注意放在衣服口袋里的小五 , 當我突然想拿出來看看時間時 , 才發現手機已經不見了 , 因為自從上次摸手機到發現手機已經有大概一個半小時 , 期間沒有摸過手機 , 所以基本肯定被偷了 , 推測是在超市被偷的 , 所以趕緊回去想寫可以找找之類的 。 當時抱著二十塊錢抓到的娃娃 , 想想當時的傻乎乎的開心還真是樂極生悲 , 我把那娃娃放在床頭 , 提醒自己記住這倒霉的一天 , 這可是一只接近三千塊的娃娃呀!!!打電話過去第一次是無法接通 , 第二次就直接關機了 , 當時心都涼了 , 但是還是想著回去找找 。

(二)安全專家一樣被按在地上摩擦 。
最近 , 一個叫“老駱駝”的信息安全專家手機被偷 , 揭開了移動支付的巨大漏洞!短短一天 , 他的銀行卡、信用卡、支付寶、微信支付、美團支付、蘇寧金融……全部遭到破解 , 損失慘重 。 你能想象嗎?盜竊團伙的速度之快、手法之專業 , 就連安防專家都被摁在地上摩擦!普通人 , 那就只能成為砧板上的魚肉了 。
我們趕緊來見識一下犯罪分子登峰造極的作案手法 。 按理說 , 我們手機都有指紋解鎖 , 移動支付更是密碼重重 , 他們是怎樣撬開這一扇扇安全門的呢?進入正題!

(三)小偷偷看手機后的流程 。
1、營業廳下班時間偷手機 。
2、用手機卡在某平臺上短信驗證碼找回密碼、登錄進去查看身份信息和銀行卡 。
【諾基亞|丟1部手機損失所有財產,甚至背上幾十萬貸款,丟啥都不能丟手機】3、利用身份信息登錄營業廳修改服務密碼 , 修改華為密碼 。
4、用華為賬號對原手機刷機 ,安裝各類支付軟件 。
5、登陸微信支付寶我們知道 , 有了手機號+身份證信息就能一路綠燈 。
6、短信驗證碼及掌握的身份信息 , 找回各種支付app密碼 。
7、通過某些渠道獲取受害者其他銀行卡號信息 。
8、用受害者身份信息申請各大支付平臺新賬號 綁定銀行卡 消費、轉賬、貸款 。

疑惑解答:
1、為何我們不直接掛失手機卡 , 對方有服務密碼、身份信息 ,營業廳下班時間 , 掛失后對方繼續電話客服解除掛失 ,一晚上我們會掛失 , 他解掛會折騰幾十次 。
2、很多人懷疑各種支付平臺的異地登錄、換設備登錄之類的風控措施認為這個事情是我瞎編的 。實際犯罪團伙與我們一個城市 , 不存在異地登錄 ,手機設備也用的是原手機刷機后的系統 。
3、一般人可能不會相信 , 但漏洞這個東西 , 就和黑客拿著遠程溢出漏洞無需你的密碼直接進入你的電腦一樣讓你不敢相信 , 業務流程上的漏洞同理 。這個案件公安部門已經破了 , 團伙也抓了 , 事件中的運營商也更改了掛失解掛的業務規則 , 事件中的平臺也在相應問題點做了修復并賠償了損失 。

(四)短信驗證是一個愚蠢的設計 。
短信驗證碼擁有超級權限 , 這是一個愚蠢的設計思路 。 密碼的難度還是更有安全感 , 密碼權限應該遠高于驗證碼權限才對 。 一旦手機在別人手里 , 驗證碼權限太高 , 所有安全設施全部崩塌!問題就是目前國內把驗證碼權限設置的都可以更改密碼 , 這種愚蠢的超高權限設計 , 給偷盜騙子打開了方便之門 。

相關經驗推薦