一部手机失窃而揭破的玄色财产链 来历:信息宁静老骆驼 物联网智库 授权转载 二次转载请接洽原作者 导 读 作者手机失窃后与罪犯“斗智斗勇”,揭破其背后的玄色财产链…… 01 手机被盗当天(9月4日) 19:30,手机在小区门口的水果店被盗,家人拨打手机对方接通一次后立马关机了。本身抱着一丝荣幸的心理,仅仅只是使用了“查找我的手机”里的锁定设备功效,想着通过手机定位实验可否找回击机,没有第一时间挂失(假如其时当即挂失手机卡,后面的工作底子也就不会产生了)。20:51,对方把卡取出来放在其他手机,操纵短信验证码从某个APP上获取到身份证、银行卡号信息;同时用获取的信息修改了电信办事暗码、华为云暗码。
(后期通过度析短信详单得知) 21:24,家人发明被偷手机可以拨通,随后我的手机收到提示手机在成华区上线了,但很快手机关联的华为账号被排除,这一步此刻来看,对方应该是使用了华为的数据抹除功效,并从头用华为账号登录手机并解绑。意识到对方不是普通的偷手机,我连忙致电10000号挂失手机卡,但此时电信办事暗码已经不正确了,通过验证身份证号码加提供上个月接洽过的三个电话号码举行了挂失。开始采纳紧迫办法,通过手机银行转移活期余额,接洽多家银行冻结信用卡,把付出宝、微信上的资金转走,绑定的信用卡全删掉。
21:48,家人说电话还可以买通,再次致电10000号,询问为什么没有挂失,答复说卡是正常状态,于是要求继续挂失。21:55,越想越差池劲,第一次挂失后本身是打电话确认了无法接通的。
又致电10000号,询问之前挂失失败的原因是什么。获得回复,第一次挂失是乐成了的,但后面又被解挂了。这一点本身确实是没想到的,挂失后还可以凭办事暗码或者身份信息和通话记载举行解挂。(此刻四川电信已经对这个业务流程做出了调解) 按照银联云闪付上的绑卡信息,继续给银行电话,挨个冻结储备卡,ETC信用卡因为未绑定在APP上,自信的认为对方无信用卡CVV等信息必定盗刷不了,且第二天要出行上高速,就没去管了。
有两张银行卡因为管理时间较早,卡也丢失了,就给漏下了。(后续的盗刷根基就都集中在这几张卡上,背面教材警示) 00:23,发明付出宝被挤下线,登录的设备和丢失的手机型号一致。
我这边当即申请冻结付出宝、微信,接着登岸京东,苏宁、国美等常用的APP,改换关联手机号码。没过一会,我的手机就收到一条京东的短信验证码,感受后面几个APP应该是保住了(蜜汁自信,最后还是被打脸)。
实际上后面查短信详单后发明,手机卡在22:00开始就陆续收到付出宝、微信等付出APP和各家银行的短信,这里猜测对方在哪个时间段在各个平台注册新账号。后面一晚上就是轮回的我挂失、对方解挂,在10000号上来往返回几十次(对方有手机卡、有办事暗码。今朝四川电信这一块业务已举行了调解,不再支持这样的多次电话挂失、解挂)。
5:00,阁下发明才注意到网厅有封闭短信的业务,实验着把短信功效封闭了。(后面查短信详单时发明,正是封闭短信功效这个操作,间断了他们后续的犯法行为,否则损失必定更严重,也光荣对方没注意到我的这个操作) 02 手机补卡、清点损失、阐发历程(9月5日) 9:00,蹲守电信营业厅开门,9点8分完成补卡,但发明补回的手机卡被管理了呼叫转移业务,今朝暂时还不知道对方这个操作的目的是什么。
通过10000号把呼叫转移封闭了。开始清点损失,找回各个付出平台的账号,发明除了付出宝手机号被改了,并没有其他异常记载。
22:00,还是不安心,当天晚上再次查对时意外操作发明对方用偷到的手机号新建了一个付出宝,还绑定了那张被我们遗忘的建行卡,以及一张ETC信用卡(这张卡开通后未在其他处所使用过),并且账单里有充值消费记载,以及付出宝风的充值退回记载。登岸建行网银,发明9月5日凌晨4点多美团转进一笔 5000元的记载,再看ETC信用卡有各类买卡、充值的记载,银联转账记载,一开始担忧的被申请贷款,虽然想到了但还是没防好。下载了短信和通话详单,开始仔细阐发通话和短信记载。
回忆重新到尾的细节,逐个阐发对方的作案流程,历程太繁琐这里我直接给出阐发成果: 获取身份信息修改了运营商办事暗码 短信验证码修改华为暗码 通过刷机或者抹掉数据的方式进入手机 用把握的身份信息注册付出平台新账号 通过付出平台使用受害者原账号申请贷款 通过线上、线下完成消费 附加对这个历程的几点说明: 获取身份信息的途径在9月7日的再次阐发后才确认; 今朝新版本的华为,未找到有绕过锁屏暗码的缝隙,通事后期的阐发猜测对方更可能是通过抹掉数据后进入手机重装付出APP,因为这样更快捷。也只有进入原手机,才能绕过付出公司的风控法则做一些其他的操作。
按照其他沟通遭遇网友的留言,在第五步申请贷款部门,有的是通过花呗,有的是通过白条,只是因为我发明对方付出宝把我挤下线后第一时间冻结付出宝,京东账号因为实名信息用的我本身的,因此这两部门没有遭受损失。以付出宝为例,子账号要开通花呗,可以通过向主账号发送申请来开通,所以对方需要登岸我本来的付出宝账号。
03 派出所报案,再次阐发历程(9月6日) 8:00,一早赶快往成都赶。路上云闪付主动接洽我们告诉我们昨晚提交的损失报少了,并让我们报警后提供报案回执单等一些质料提交已往,看样子有可能要赔付,放心了不少。派出所民警传闻了我们的遭遇都暗示诧异,说之前从没碰到过这种偷手机的,站在以往通例案例的经验,怀疑是否我们泄露了身份证照片之类的导致的。
我应该是第一个来这个派出所报这种案件的,对于派出所民警的反映其实是可以理解的,包括本身的家人也有在警员步队的,也暗示没传闻过雷同的案件。晚上在电脑前继续追念所有细节,把整个历程串一遍,须要时用本身的APP和账号举行尝试,验证本身的阐发判断。
虽然补了手机卡,银行卡都冻结了,带付出功效的软件都找回来各类修改暗码了,但总以为那里就是差池劲。忽然又收到了财付通的付出验证码请求,再关联起前面的几个可疑点,可以确定的是: 另有其他付出账号绑了我的银行卡,既然前面临方用付出宝创建了小号,其他平台上就或许率另有。
挨个APP查抄, 发明用我们的手机号码新建了付出宝、苏宁、京东且包罗有消费记载,这个操作隐蔽性强,假如我们没发明的话,解冻了银行卡,他们还可以用本身创建的付出账号举行一些小额消费。但也有用他们本身手机号码+我的身份信息创建的账号, 好比微信,我只能收到付出短信但无法登岸对方账号举行银行卡解绑。后面是本身挨家登岸银行的网银、手机银行,在快捷付出菜单里举行查询和封闭的。
再次阐发时发明对方假如要顺畅的执行完这一连串的操作,需要拿得手机主人的身份证信息,通过度析短信吸收记载乐成定位到对方的获取途径。(今朝对应问题已修复,这里不描述细节内容) 04 整个事件阐发总结 在这一系列历程中,犯法团伙的特点: 全程用的都是正常的业务操作,只是把各个机构的“弱验证”的相关业务链接起来,形成巨大的粉碎; 团队分工协作,有成熟的作案剧本(后台网友留言也证实了这一点,而且关键环节是有多个备用方案的)。阐发完犯法团伙,再来看下涉及的各个相关机构的“弱点”环节,实际上任何一家机构在历程中所涉及的业务,在不关联在一起的角度上看,都是小问题甚至不算问题: 四川电信:电话挂失息争挂的业务未思量得手机被盗后身份信息泄露的环境,(四川电信今朝也已经对这一环节举行了调解); 涉及身份信息泄露的移动APP,主要是暗码找回功效对短信验证码过分依赖,缺乏其他要素验证,其次就是涉及金融的敏感信息的掩护不足,今朝这个问题也已经举行了修复。
但这一块也是我今朝最担忧的,互联网上以手机短信验证码可举行登录并检察身份信息的网站和APP还是比力多。华为手机,暗码找回功效过分依赖短信验证码,缺乏其他关键验证信息 今朝遗留未确定的问题:建行银行卡卡号对方从那边获取的? 所有付出公司都绑定了建设银行的卡,其他付出公司可能是通过快捷绑卡完成的, 但云闪付的快捷绑卡列表上没有建设银行,也通过云闪付相识到对方是直接输入卡号完成绑卡的。说完他们,最后再来说说本身,心存荣幸未第一时间挂失手机卡、挂失银行卡时没找齐所有卡,这些都给犯法分子留下了时机。
但通过这几天的履历,不管中间情节有几多起伏,我作为一个有10多年信息宁静从业经验的老骆驼,都要被折腾成这样,我实在是不想让大家有跟我沟通的履历。提几个我小我私家认为比力简朴有效的防护办法: 给本身的手机sim卡上个暗码 给手机配置屏幕锁 确保手机锁屏状态下来短信无法看到短信验证码内容。通过上面的办法就算手机丢了未能实时发明和挂失也不消担忧别人拔下卡插其他手机里继续使用。
以华为手机为例:配置-宁静-更多宁静配置-加密和凭据-配置卡锁, 选定手机卡,启用暗码(此时使用的为默认暗码1234或者0000),再选择修改暗码,输入原暗码1234,再输入两次新暗码,完成sim卡的暗码配置。要注意的是配置了sim暗码后手机重启或者把卡换到新手机上 都需要先输入sim卡暗码后再输入锁屏暗码,假如sim卡暗码输入错误3次,就会要求输入puk码才能解锁,这时别再乱输,请接洽运营商或者puk码举行解锁,不然10次错误后手机卡会失效必需去营业厅换卡。其他各型号手机的配置方法发起大家直接百度搜索。
案件产生后也有付出机构主动接洽了我,对历程和细节问题举行了阐发和接头,借用风控专家的话:“其实你这个工作是个功德,在这种新型犯法大量发作前用较低的价格让大家都重视和存眷起来,各机构采纳有效的办法,制止后面造成更大损失后才去‘救火’的场面”。回覆宽大网友比力存眷的几个问题: 比拟android手机,假如使用的是苹果手机缘到沟通的环境,是不是 更宁静 一些? 答:犯法分子目的是手机卡,固然抹除数据或者刷机后进入原手机也是其避开付出软件风险节制计谋的一个手段。
但苹果手机假如在可越狱的版本下,也是可以通过埋没ID的方式刷机后进入再安装APP举行操作。所以“哪种手机更宁静”可以忽视,配置sim卡暗码才是关键。
事件的后续进展? 答:我小我私家的损失都已追回。四川电信修改了电话挂失、解挂的业务法则;文中身份信息泄露来历的APP也举行了对应宁静进级;付出机构也努力接洽了我,探讨如何增强这方面的宁静防护; 之前的文章为何删除? 答:原本只是为了分享给小区业主的警示文,但习惯了“技能缝隙阐发陈诉”的气势派头,许多不须要写的工具写得太细,加上第一篇文章其时许多猜测是有误的;由于网上此刻一大堆对之前文章的转载,还是但愿把工作说清楚更严谨一些,不要给大家造成误会和惊愕,所以从头整理后上线了这篇文章。版权声明:“物联网智库”除公布原创干货以外,致力于优秀科技/研究/投资类文章精选、精读。部门文章推送时未能与原作者取得接洽。
若涉及版权问题,或由于二次转载标错了转载来历,敬请原作者接洽我们。接洽方式:微信My_lordmiss返回,检察更多。
本文来源:LOL竞猜平台-www.victor-elec.com