全国小偷正在悄然转型，偷到一部手机就能盗刷你大半家产???

2021-02-25 12:28

BoD2021-02-25 12:31
瞎扯淡
现在所有支付app都要活体检测，这种标题党骗骗不用移动支付的还差不多
胖菜鸟2021-02-25 12:36
半年前就设了SIM卡pin码了，安全第一 iOS fly ~
beck9172021-02-25 12:40
这玩意可比偷手机罪行严重多了
hamhamha2021-02-25 12:41
虚头巴脑，“漏洞很大，我轻易就能破解，但我不可能说的那么详细”……
呵呵……
lichao13954272021-02-25 12:43
现在不行了，基本都需要人年认证。
volcano2002021-02-25 12:45
不用手机号作为用户名登录任何app可不可以防。 iOS fly ~
windirt2021-02-25 12:45
SIM卡设置PIN还是很有必要的
ursace2021-02-25 12:48
也不是，这篇文章可能比较老，早个两三年就根本没有很多刷脸，连支付宝都不需要，只要掌握了手机卡，基本算是裸奔了。后来才慢慢修补中，即使如此，好多app换手机登录也不用刷脸
zerosoul2021-02-25 12:51
别想当然，他也说了大公司风控做的很不错，但通过不同App的交叉验证还是能获取很多信息，然后小贷公司的风控可就比较低了。

他能说这么多内容，单凭想象怕是很难说得出来
scblue2021-02-25 12:52
pin码很重要
antonychan2021-02-25 12:56
不要低估中国人的专研能力，能从很多你想象不到的地方弄出来钱。。。
R322021-02-25 12:57
> 为了争取减刑，我决定把这个行当的情况通过“终结诈骗”给大家好好说说，算是给大家一个提醒。

感觉是营销号的文章啊，看着就不靠谱
BoD2021-02-25 12:58
回复9#ursace

我说的是现在
以前还有伪基站呢，你看现在行吗？现在哪个支付APP不需要生物识别？
tonyliekk2021-02-25 01:01
苹果系统的手机虽然不能破解开机密码，但是却有一个简单粗暴的办法，那就是把SIM卡拔下来，直接插到别的手机上进行接下来的盗刷操作。只是，因为换了手机，很多风控规则绕不过去，成功率就会*降低。

不设置pin吗？有pin能不能防住？

另外，提醒里面这条，应该是立即补卡，而不是立即挂失。挂失不法分子可以解挂，补卡之后原卡绝对是作废的。

4.如果手机一旦确认丢失，请立即致电运营商挂失SIM卡 iOS fly ~
ursace2021-02-25 01:08
但是现在文中所说的漏洞还有没修复的，比如轻易修改手机卡的密码，比如验证码登录。我手头没有没用过的手机，也不好说支付类的app换手机要不要都刷脸，我印象中以前换时基本没有要刷的。
mch2004382021-02-25 01:08
所以很多年前银行卡关联的手机号都在备机IPHONE上并设置了开机PIN码
mch2004382021-02-25 01:09
回复16#tonyliekk

关键大部分是半夜搞，没地方补卡
songco2021-02-25 01:11
结合这个：https://www.hi-pda.com/forum/viewthread.php?tid=2862550

还是挺危险的。
liangch022021-02-25 01:11
大额的银行不开手机银行就是了。
BoD2021-02-25 01:11
回复17#ursace

你自己试，验证码登陆能怎么样，所有涉及转账支付环节都要至少两次认证，新设备做生物认证，别自己靠想了。
再说了现实生活中谁手机丢了不去第一时间补卡？让人搞？
说的都好像做安全攻防的都跟大傻逼一样，就文中说的这种方法早就不好使了
ursace2021-02-25 01:12
理论来说，只要机主设置了pin密码，那么这篇文章就基本不存在。
但我遇到过一回，某次手机（mix2s）崩溃重启，之后就再重启也没让输过pin，重新设置时却让输旧的，而且我肯定没记错旧的，一直也不对，最后是打10086重置了。忘了试试换手机需不需要输。
ursace2021-02-25 01:18
问题是支付app可不只有微信支付宝，他们做得好不代表别的也做得好。我下回换手机一定试试都有哪些需要刷脸。
第一时间补卡还真不是人人都会做，谁发现手机不见了也会首先会去可能丢失的地方找，就算丢出租车上了也会想办法打电话联系看能不能找到，而补卡只有在确定肯定找不回了才会去做，毕竟一旦补卡，旧手机就打不通了。
tiret2021-02-25 01:19
sim卡密码，手机屏幕解锁密码，手机运营商服务密码，哪怕设成同样的，也比不设要好。
Gameparkwing2021-02-25 01:19
其实我能轻松入侵四大行，但这种事情我不会随便说。
我只能说懂的都懂，不懂的说再多也没有用。
明白的都明白，不明白的告诉你也没意义。
你知道的都是你可以知道的，你不知道的其实你本来也不应该知道。
你该了解的都已经告诉你了，不该了解的你也别打听。
因为这里面水很深，信不信由你。
disposable2021-02-25 01:20
还是设了PIN码。有备无患。
heartwass2021-02-25 01:26
钱多的卡不开网银可以吗
xiaotianhu2021-02-25 01:26
刚才简单测了一下，安卓支付宝手机号+验证码就登录了。当然可能跟我同wifi下ip相同有关系，不过话也不能说的那么绝对就是了。
missireland2021-02-25 01:30
试试能不能支付
BoD2021-02-25 01:32
回复29#xiaotianhu

你转账出去啊，你看转出去要不要密码啊，你要重置密码就要生物识别。
光看余额就你完成盗刷了？那和你知道别人锁屏密码点开APP有什么区别？

你要么知道银行卡支付密码要么重置要生物识别，光有个sim卡就转账，想瞎了心
CNV2021-02-25 01:42
你们不觉得是上次成都那个丢手机然后遭受财产损失的的爆款文章的洗稿吗？很多内容就上次那篇文章内容的洗稿而已啊。那个四川社保APP的图是不是直接就那文章出来的？
chykey2021-02-25 01:44
支付呢？
yujy2021-02-25 01:57
又在贩卖焦虑 iOS fly ~
hdysir2021-02-25 01:58
这样说来esim才是王道啊
roc.wang2021-02-25 02:00
这还小偷？一不小心数额特别巨大吧
crazymove2021-02-25 02:13
文笔不错啊 iOS fly ~
zerosoul2021-02-25 02:43
连我自己都有办法通过sim拿到你的姓名，身份证号这些信息，只要不是活体验证的平台，真没你想的那么难
BoD2021-02-25 02:57
回复39#zerosoul

去试试啊，哪个银行APP转账不用密码，改密码不用活体，回头你告诉我。
你讲的那些屁用都没有
zerosoul2021-02-25 03:10
你都没仔细看文章吧，不但有银行APP，还有第三方支付，贷款，购物，第三方支付可不是只有微信支付宝两家。
你如果在成都的话我真的愿意一试，但是我不是专业的，不可能一天内搞定，给我几天时间应该没问题

没见过不了解的不代表不存在，我多多少少接触过一些东西，我想这方面还是比你有发言权
guoqz2021-02-25 03:14
有同事的同学，被好赌的前妻灌醉，网贷了5万元还帐去鸟。听闻此事，我们一点没有同情心地笑翻了天。
dos4gw2021-02-25 03:16
那么牛逼的产业，我居然从来没听说过有谁丢了手机被刷光了银行账户
pansk2021-02-25 03:17
所以从小要好好读书，要不做贼都入不了门。
BoD2021-02-25 03:23
回复41#zerosoul

是你没看懂，不是我没仔细看。

随便你第三方购物平台去搞，你不绑银行卡你拿空气支付吗？最后你都要到银联支付路径上来。
密码才是核心问题，你不知道密码你什么都做不了，你要重置密码就要生物识别，你这个逻辑都想不通，还扯APP，银联有统一的人脸识别云服务API。
deviny2021-02-25 03:26

营销号编的，当然我们也肯定他的正面意义。 iOS fly ~
Gameparkwing2021-02-25 03:28
真有这种学习钻研能力，连支付宝和微信支付都能破。
恐怕进互联网 IT 大厂都没问题了，镀金几年，出来初创企业当技术负责人。
拿高薪，年终奖，期权，安心生活，不比这强？
BoD2021-02-25 03:32
回复41#zerosoul

最后那句话更可笑了
不代表不存在这个套路，你没见过神仙不代表神仙不存在对吧？
你凭什么觉得你比我有发言权啊？靠想的？
您先给我讲讲ARM TRUSTZONE是个什么原理，Quickpass为什么和其它EMV的协议不一样，不是有发言权吗，可劲发言。

老有人都觉得自己比USRC的都聪明，可能都没去security.unionpay.com上看过吧？
zdj19802021-02-25 03:33
回复2#BoD

付款工具除非另外设定解锁码，打开付款码即可，，不过今年过完年，好像还要再一步确认，，原来直接就免密了
BoD2021-02-25 03:34
回复49#zdj1980

你那是错觉