2016-04-16 23:51
使用补卡攻击微信银行卡案例
近一段时间以来,全国各地发生多起手机SIM卡遭恶意补卡事件。部分手机用户反映,他们的手机SIM卡不但被停用,与之绑定的QQ和银行卡等信息也遭到窃取。那么,拿到手机SIM卡后是如何攻击微信、QQ和银行卡的呢?下面一个网友分享了他的一段实验经历。
以下为网友提供的原文:
1. 笔者去联通新办理了一个手机号给家里老人用。
2. 笔者在把此手机号加入通讯录时,笔者的微信根据这个手机号匹配到了一个不认识的人,据朋友圈晒的孩子来看,是个美(pu)丽(su)的少妇。
基本可以确定这个号码是之前有人用过,并且手机号绑定了微信,然后号码又注销或者停机,然后被无良的运营商拿来二次销售了。
于是,我碰上了“新手机号的微信被别人绑定”的尴尬问题,网上七七八八的解决方案不外乎是去微信申诉,或者联系已绑定的的用户让他解绑。对于Hacky的我,这些当然都不是很好的解决方案,我决定碰碰运气尝试去登录少妇的微信,并且自己上去解绑。
现在各种各样的网站\App基本都兼容了手机号+短信验证码的登录方式,这对我这种有已绑定的手机号在手的情况提供了很大便利,废话不多说,直接开始:
1. 使用刚刚新办的手机号+短信验证码的方式尝试登录少妇的微信。这一步相信很多人在换手机的时候都做过,然后会提示进行好友头像验证,需要在十多个人里面选择两个好友。
2. 进到了选好友的界面,一般到这部会被卡住,因为毕竟不认识少妇的人也不知道少妇的好友列表有哪些人。我看了看少妇的头像,是一个不算很时髦的女人,于是我推测可能是某地的小镇居民。下面就要勾选两个好友了,好友A比较好找,一个中年男人,少妇和他面相有点相似,应该是亲人,好友B有点瞎蒙的成分,好友列表里面有一个以俗气的金色的船的人作为头像的,我觉得小镇居民应该和这个比较来电。于是……验证通过,我成功的进入到了少妇的微信。
3. 首先当然是把手机号解绑,微信-设置-账号与安全-手机号。此处解绑后需要设置一个密码,少妇此微信还绑定了QQ号,于是我把密码设置成了QQ号加一个字母。
4. 少妇的微信上面把“我的地址”填写得很详细,姓名、新的手机号、工作地址都有,简直是一个活的靶子.
5. 少妇的微信绑了几张银行卡,不过还好有设置6位的微信支付密码。即使微信被黑也无法转移钱财。不过因为我对这种损人的事情并无兴趣,换做有心的人稍微做点社工猜个6位的支付密码相信也不算太难。
6.少妇的群聊里面有个家人群,应该是值得信任的几个人。不出所料,在家人群里面我看到了微信头像验证的那两个人。因为少妇这个微信号4小时前还在朋友圈晒娃,而且有几百好友,既然微信号还在用,当然还是不能就这么不管了。于是在家人群里告诉了新的登录方式和修改后的密码,并且提示他们注意资金安全,如果手机号不属于自己了一定要记得解绑。
和少妇的微信的事情就此告一段落,但是这种事情却时时刻刻发生在我们身边,换手机号是司空见惯的事情,但是回想一下,上一个手机号绑定的社交/财务/游戏/政务以及各种各样的系统中有去解除过绑定吗?联通二次销售一个近期活跃的手机号固然不对,微信的和玩儿似的好友头像验证固然有缺陷,但是互联网安全就和驾驶汽车一样,驾车的时候不能永远指望安全气囊,多提高主动安全意识永远比被动的防护更加靠得住。
先抛开明文存储密码并被拖库的某国内程序社区不谈,近年各大互联网公司,或被撞库,或被注入,多多少少出了些安全方面的问题,用筛子来形容互联网的安全性绝不为过,近年电信诈骗事件也层出不穷,而在这样的大环境下,使用一个不再属于自己的手机号与某些账号进行绑定显然犯了大忌。运营商倒是有个停机保号的业务,但是估计打算换号码的人也没几个人愿意额外花钱去保留原来的号码,所以如果有更换手机号的行为一定要记得先到各大常用(尤其是涉及到金钱的)网站/应用中进行解绑操作。
事情又过去了两天,在这个手机号码上又收到了某宝宝公司发送的收益短信,我意识到少妇好像还用此手机号绑了某理财产品App。于是我决定把各大App翻了一遍,发现少妇绑定的不只有微信,还有QQ、支付宝以及唱吧等等等等。好奇的我决定去看看支付宝是个什么情况。
自然是用手机尝试找回密码,支付宝返回了一个验证页面。点击下一步后,支付宝提示我输入身份证号码和银行卡的完整卡号。
基本上加上身份证和完整银行卡的认证,即使是拿到了手机号的用户也很难通过了,不得不说作为财务工具出身的支付宝在安全方面还是比微信更加出色一些,这也是支付宝有底气推出最高赔付达100万的支付宝账户安全险的原因之一吧。相比之下,近年来微信支付在支付领域异军突起,虽然对支付宝的老大地位造成了些许撼动,但是作为一款成熟的支付工具,并不是单纯的用户体验做好了就OK了。用户体验固然重要,但是真正涉及到用户的核心利益时,牺牲一些体验来换取安全性也许才是更好的做法。
原文作者:创意应用投稿(http://www.appccc.com/?p=5384)