小宾 大佬有话说 :
友情提醒各位大佬,丢了手机一定记得立马挂失所有银行卡
本帖最后由 小宾 于 2020-9-10 15:52 编辑
昨天晚上看到一篇文章,现在黑产太牛逼了,原本以为有锁屏密码,哪怕手机丢了,都不会有太大的损失,无非就是丢个手机,毕竟手机丢了之后手机/ka就挂失了,捡到手机的人也就没什么可以操作的空间了。没想到黑产可以做的事情远超想象,原文有点长,超过帖子的字符限制,就不贴了,直接看公众号的原文吧。 https://mp.weixin.qq.com/s/3UeZzw2LmPsM3cU7Rhmb8w
发这个帖子的目的是一个是为提醒大家,另外一点是希望能够引起相关支付公司的注意,虽然现在快捷支付绑卡确实非常方便了,一个手机号就行,但另一方面确实带来了很大的安全隐患。
还是简单说一下文章中的几个点:
1.拿到手机后可以不要你手机里面的资料,直接用手机号注册新的支付宝、京东金融之类的支付账号(所以不用纠结手机里的资料是否被拿到)
2.支付工具现在大多支持快捷绑卡,只要有手机号,就可以绑上银行卡(这点我验证过了,确实可以)
3.shen/份证信息和照片通过手机号登陆社保中心拿到
4.用手机号、shen/份证号、照片技术处理后去人脸认证支付账号以及申请贷款等操作
5.再通过点卡、话费等虚拟产品迅速将可付款的钱消费掉以便变现
6.可能大家觉得最大的问题是手机/ka挂失后还可以直接网上解挂失,这点我也是首次听说(今天上午我专门打10000求证过了,挂失后,知道手机/ka密码和证件号就可以解挂,并且不能够申请必须去带shen/份证去营业解挂的操作,河北电信是这样,其他地方未求证,也有其他网友打客服求证了联通和移动一样可以电话解挂失,有密码和身份证号即可)
7.手机是晚上或者非工作时间丢的(这个其实可以理解为是有人计划好的,知道晚上你没办法去补卡之类的操作,就是为了打时间差)
8.最后一点,不要说华为手机不安全,换iPhone一样可以解锁,再次就是只要对方拿到你的手机卡就可以去申请新的账号了,跟手机的安全性关系不大
PS:看了大佬们的回帖,还是说明一下PIN的问题,PIN有用的前提是对方没有解开锁屏密码,如果解开了,那么PIN就没用了,因为“活的手机”可以查到PUK,而手机错误输入3次PIN就会锁定,而解锁只要有PUK就行了。
再纯粹是探讨一下iPhone安全性的问题,如果ios的id锁不能解的话,为什么会有那么多人专门收有id锁的机器?是为了卖硬件?
一灰 大佬有话说 :
本帖最后由 一灰 于 2020-9-10 17:33 编辑
sim卡 设置了 PIN
全文终
/////////////
大佬后面说能解开手机看PUK。。。。
。。。。。。。。
问题是,都能正常进去手机系统了,还需要后面那么多的骚操作么。。。。。直接转走你钱就行了啊,还换个毛手机输入PUK啊
caddy 大佬有话说 :
本帖最后由 caddy 于 2020-9-10 15:57 编辑
王先生O_O 大佬有话说 : 2020-9-10 15:38
你解个iPhone看看?能解iPhone的技术早吃香喝辣了,还在这捡手机
关iphone屁事?
今天是教师节,语文老师是个好老师,不要咒他死
全文只说SIM卡,根本不鸟你是用什么手机
———————
1.拿到手机后可以不要你手机里面的资料,直接用手机号注册新的支付宝、京东金融之类的支付账号(所以不用纠结手机里的资料是否被拿到)
poko 大佬有话说 :
所以在iPhone上开启输错10次密码抹掉所有数据就显得至关重要了
caddy 大佬有话说 :
本帖最后由 caddy 于 2020-9-10 16:19 编辑
王先生O_O 大佬有话说 : 2020-9-10 15:45
你要不看看第8点?赶紧挂眼科号吧,记得把残疾证也领下
全文说的是卡,拿掉手机卡换到另外的手机上重新激活所有支付App、银行App,根本不鸟你是什么手机,
再不行,也可以用你个实名手机号办个小贷,把各种小贷撸一遍,一个撸2~3K的起步价也得撸到十几万,钱就算拿不走,也得要你背利息
三和大神 大佬有话说 :
一灰 大佬有话说 : 2020-9-10 15:35
sim卡 设置了 PIN
全文终
SIM卡克隆
故事继续
犀首 大佬有话说 :
学习了,漏洞竟然这么大,怪不得外国佬注重隐私保护
caddy 大佬有话说 :
说了那么多,PIN密码先了解一下……
三次错误直接锁卡
小宾 大佬有话说 :
caddy 大佬有话说 : 2020-9-10 15:53
PIN密码是要你打客服电话,并验证服务密码的,才能改的
大佬,你登陆一下各个运营商的APP就知道要获取这个PIN或者PUK有多简单了,联通只要登录上掌上营业厅,甚至连个短信都不要,旧可以直接看到PIN和PUK
大姨舅 大佬有话说 :
siyun77 大佬有话说 : 2020-9-10 16:35
对啊,电话解挂失这个操作太骚了。这种敏感的东西还是要本人生物认证
最主要是大半夜的重复锁定 解绑 这样 还认为是正常操作https://cdn.jsdelivr.net/gh/hishis/forum-master/public/images/patch.gif
siyun77 大佬有话说 :
大姨舅 大佬有话说 : 2020-9-10 16:12
昨天我看了这个文章 其实电信公司有很大的责任机主挂失电话卡那边马上可以通过身份证信息解开 …
对啊,电话解挂失这个操作太骚了。这种敏感的东西还是要本人生物认证
llmwxt 大佬有话说 :
嗯嗯,很早就知道了,不过还是谢谢分享!:lol:lol:lol
小宾 大佬有话说 :
算了,原文不贴了,直接看公众号的,太长,超过帖子的字数限制了
tsaioil 大佬有话说 :
手机丢了第一时间挂失手机卡
buddha 大佬有话说 :
没有密码怎么打开手机?https://cdn.jsdelivr.net/gh/hishis/forum-master/public/images/patch.gif
siyun77 大佬有话说 :
你这个操作有点骚了,手机掉了难道不应该去挂失手机卡么?身份证丢了岂不是要把所有的都要挂失一遍?
qinghe187100 大佬有话说 :
手机卡设置PIN码啊:lol