:
從事反詐騙工作長年,對各種手法套路也算見多識廣。可是這樁古怪騙盜案件,仍然讓我感覺疑惑不解。經多方求證,采訪了本案受害者后,一步一步解開了謎團。作者在震撼和恐驚之后,產生了對資金安全的巨大憂慮……
為了增強讀者感受,本文採用第一人稱的敘事方式,來顯現案件始末。
我叫何大富
我是手機綁架案的受害者
十天前
大年q8娛樂城官網登錄頭六
春節小長假的最后一天
我從湖南老家駕車返回深圳
由于旅途的疲勞
我很快進入了夢鄉
第二天早上起床后
我發明手機處于遠程鎖定狀態
我有點奇怪
但在登錄電腦解鎖后
我徹底驚呆了!
昨晚凌晨
我的手機被人不停的銷毀資料并鎖定
我在X東商城和X付寶賬號被人登陸
用白條借款方式下單
買入了2臺筆記本和2臺手機
我的一張不常用銀行卡被綁定
申請了兩筆共五萬多元的借貸
借貸到賬后又被趕快轉走
這一切
都是在一夜之間發作的啊!
我當即撥打110報警
南都也了我的履歷
這件事情節古怪、鮮有所聞
以至于許多人如此評論
假如不是發作在我身上
我也許
也會以為是假
……
我
何大富
結業于工科院校
也算是正兒八經的專業男
對于手機安全歷來很謹嚴
從來不點陌生鏈接
不掃陌生二維碼
我很自信:
我的手機沒有中木馬!
依照邏輯解析
如果我的手機已經中上木馬
(縱然是最低級的木馬,也具備i88娛樂城手機註冊攔截驗證碼性能)
那麼基本不需要綁定副號這個過程
騙子就能實施犯法
沒有木馬?
也能獲取驗證碼?
我從來都沒有據說過!
我就教了各個行業的大神
均沒能給出可信的推斷
哪怕是靠譜的猜測
我用了一通博娛樂城官網更新個禮拜的時間
調取了各種歷史紀實
努力去還原本相
重演了那恐怖的一夜
注意第9項,那是騙子在不停獲取我的驗證碼
知道了事情途經
而這只是開始
還有幾個深度燒腦的謎題
需要解開
看圖了解一下和多號的根本性能就知道
案發早上的一條短信也可以說明
由于綁定副號
那時我的所有通信權
都被完全接手
當然涵蓋了收到短信驗證碼
(這個性能完全取代了木馬的作用)
運營商通知我
有三種方式可以進行綁定
一是由主號在官網上申請
輸入副號收到到的驗證碼
二是由主號在APP上申請
輸入副號收到到的驗證碼
同理
沒中木馬的場合下
上述兩種方式
都是無法完工的
三是由主號向12583發送KT短信
副號回復Y進行確定綁定
很明顯
本案只能是第三種方式
回復Y
有的公安部分對新型案件不求甚解
而是想當然的去通知大家
什麼叫誤回復?
接收這樣直白的短信
哪個腦殘會TM誤回復Y呢?
我立誓沒有回復Y
所以這個謎題困擾我最久
139郵箱可以網上回復短信
可是只能回復給手機號
而不能回復給12583的服務號
飛信App也可以回復短信
但也需要驗證碼為條件
所以都不行……
找到了!
各種手機云服務
為用戶提供了這個便捷性能
也為騙子提供了回復Y的
唯一窗口
被接手的通訊權中
只有收到短信這一項
才是真正有價值的
這典型著
幾乎所有網站自誇安全的法寶
驗證碼
都徹底失效
這典型著
無知道暗碼沒關系
可以用驗證碼重置
這典型著
賬戶里沒錢沒關係
可以用驗證碼借貸
假如說
還有最后一道防線
那便是我的取款暗碼
有人會說:
銀行U盾,動態口令牌在我手里,就算泄露取款暗碼,也不會有疑問吧?
假如你也這麼想
那你真算是無知者無畏
超級網銀
已經提供了便捷的金融流轉渠道
U盾等硬件安全措施形同虛設
只要知道取款暗碼和驗證碼
就算是一只狗也能取走你的錢
……
還自嘲嗎?
沒入款就不會被騙?
還自信嗎?
有U盾就不怕被盜?
怕了沒有?
你真的什麼也不用做!
應該看到,電子商業、挪動支付、網絡金融等科技發展其實太快了,在帶給我們便利生活的同時,卻斷送了太多我們不曾在意的安全。
回首央行上年12月1日實施的ATM機向陌生賬戶轉賬隔天到賬,這種用科技倒退來換取黎民資金安全的措施,真的不該再有非議了。
試想一下
假如
手機云服務不曾提供那麼多性能
假如
各大網站能夠保衛個人數據不被泄露
假如
網貸公司加強人工驗證不會敷衍放貸
假如
超級網銀做到加倍安全的轉賬保衛
……
雖說這只是一宗個案
可是所反應出來的安全疑問
令我深深的后怕
我知道
沒有絕對的安全
只能在連續不斷的完善中變得更安全
然而
如同本案
一個個看似毫無關聯的小小漏洞
就能被心懷叵測之人
串成一個巨大的安全黑洞
我
是這個安全黑洞的受害者
你
可能便是下一個
……
何大富
2024年2月14日
后記
360第一時間主動自查整改,并兌現安全允諾,全額補償了受害人經濟損失。京東金融當即查明場合,幫助撤銷訂單,免去了受害人全部償還責任。招聯金融積極聯系受害人,口頭允諾免去還款。中國銀行、支付寶表示將全心配合警方查訪。截至發稿時,尚未接收中國挪動、和多號等方面的展現立場。
據悉警方正在積極偵辦此案,線索明晰,證據充分,勸告蟊賊一句:自首從寬,你將要為挑戰深圳公安付出價格……
