V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
2232588429
V2EX  ›  问与答

收到这条短信是否说明京东数据泄露了?

  •  
  •   2232588429 · 2016-06-02 12:56:53 +08:00 · 19298 次点击
    这是一个创建于 3095 天前的主题,其中的信息可能已经有所发展或是发生改变。
    第 1 条附言  ·  2016-06-02 13:31:17 +08:00
    不妨换一个更客观的说法吧。“是否存在京东数据泄露的可能性?这种可能性多大?”
    72 条回复    2016-06-04 15:03:49 +08:00
    how2code
        1
    how2code  
       2016-06-02 13:07:39 +08:00
    这跟京东什么关系;骗子短信前面写 [谷歌] 就是谷歌的锅咯?
    jimages
        2
    jimages  
       2016-06-02 13:08:15 +08:00 via Android
    [福利] 尊敬的淘宝会员,您的购物信誉良好,现邀请您进 QQ 群 557814264 ,晚上 8 点发大红包,每天特惠秒杀红包抢不停!邀请码: 07 退订回 N
    2232588429
        3
    2232588429  
    OP
       2016-06-02 13:09:16 +08:00
    @how2code 那对方是从什么途径知道我京东会员的身份与联系方式的呢?
    just1
        4
    just1  
       2016-06-02 13:10:32 +08:00 via Android
    @2232588429 他并不知道你的身份,只知道你的手机有注册京东。找回密码处即可测试手注册情况
    kulove
        5
    kulove  
       2016-06-02 13:11:57 +08:00
    也可能是伪基站
    paradoxs
        6
    paradoxs  
       2016-06-02 13:13:33 +08:00
    明显是你买过的某个京东第三方卖家给你发的...
    2232588429
        7
    2232588429  
    OP
       2016-06-02 13:13:59 +08:00
    @just1 你所说的是一种可能性,对骗子来说,相比直接拿到数据,这种方式成本更高一些。同时也存在类似由物流环节处“内鬼”泄露的可能性,毕竟不久前也爆出过这样的案例。
    参考来源:
    http://www.100estore.com/hxx/6375.htm
    2232588429
        8
    2232588429  
    OP
       2016-06-02 13:14:38 +08:00
    @paradoxs 抱歉,本人从不在京东购买第三方商品。
    lslqtz
        9
    lslqtz  
       2016-06-02 13:15:08 +08:00
    本人收到淘宝的。
    jugelizi
        10
    jugelizi  
       2016-06-02 13:15:57 +08:00
    我也收到天猫的
    Accldent
        11
    Accldent  
       2016-06-02 13:17:01 +08:00   ❤️ 4
    @2232588429 别人甚至压根不需要知道你是不是京东会员,直接群发短信总会有目标人群
    yhxx
        12
    yhxx  
       2016-06-02 13:18:39 +08:00
    他也并不需要知道你是不是京东会员
    直接随便发就是了,随便发一万条里面至少有 2000 个注册过京东吧
    strwei
        13
    strwei  
       2016-06-02 13:21:27 +08:00 via iPhone
    有人专门收客户数据,我做淘宝的时候就有人和我买,几毛钱一条,上万的数据,但是我没卖,怕进局子
    airyland
        14
    airyland  
       2016-06-02 13:21:37 +08:00
    不一定,如果骗子有大量资料,有可能只是随机加个某个电商网站的名字
    lshero
        15
    lshero  
       2016-06-02 13:22:53 +08:00
    经常收到淘宝的,不过诈骗短信以 著名公司 为名义群发信息,群发一万个手机号没准就有一千是其注册客户
    比群发银行卡号来的高明多了吧
    2232588429
        16
    2232588429  
    OP
       2016-06-02 13:26:42 +08:00
    @lshero
    @yhxx

    感觉这种群发做法存在两个弊端
    1 、影响目标范围太大,容易被追查
    2 、发给太多无效用户,造成资源浪费

    所以“获取精准的用户数据”,应该是骗子更希望追求的吧。
    just1
        17
    just1  
       2016-06-02 13:34:58 +08:00 via Android
    @2232588429 这成本真是再低不过了,手机号都是有序的,不知道有没有频率限制,不然几亿次也就一伙儿时间,如果有频率限制自己抓代理跑小量也是很简单的
    leassy
        18
    leassy  
       2016-06-02 13:39:43 +08:00
    [WhiteHouse] 尊敬的白宫会员,根据您的良好信用记录,我们诚邀您加入 QQ 群*****88 领取最新股票信息,邀请码 888


    哎呀,白宫邀请我唉,好开心啊,白宫的股票信息肯定准
    ~~~~~~
    2232588429
        19
    2232588429  
    OP
       2016-06-02 13:40:49 +08:00
    @just1 这样说考虑过风险么?如果骗子都能随意高频率给全国人民群发诈骗短信,那进班房概率也同时大大提高了吧。
    imn1
        20
    imn1  
       2016-06-02 13:46:39 +08:00
    双卡机在这种情况就比较容易判断了,如果两个号都收到……
    chromie
        21
    chromie  
       2016-06-02 13:46:47 +08:00
    真相就是 那群 qq 群淘宝客拉人入群的方法。只能说明你的手机号被泄漏。
    zhangshine
        22
    zhangshine  
       2016-06-02 13:51:19 +08:00
    电信诈骗的都是随机发的啊,比如叫房租中奖啥的
    243205964
        23
    243205964  
       2016-06-02 13:52:36 +08:00 via Android
    [淘达人] 尊敬的淘会员,您购物信誉良好,现邀您加入淘达人福利内测 q 群 136635848 优惠券红包抢到你手软,群满资格失效!!退订回 N
    dikcen
        24
    dikcen  
       2016-06-02 13:55:36 +08:00
    @2232588429 垃圾邮件这么多年了,向来是群发。也没有浪费资源,一本万利,变成百本一万一千的利,这还是赚了吧。无线电信号都是管制的,按理来说信号发射器什么大多都是违法的,可是抓不到 /难抓、也没动力抓
    Accldent
        25
    Accldent  
       2016-06-02 13:59:51 +08:00
    @2232588429
    1. 很难追查
    2. 精准定位带来的成本比群发的成本高的不知道哪儿去了
    popok
        26
    popok  
       2016-06-02 14:04:00 +08:00 via iPhone
    这个我也收到过,但是我觉得可能淘宝可能性更大,发送者只是为了让你觉得他们比较正规,故意加个
    京东什么的
    cmxz
        27
    cmxz  
       2016-06-02 14:23:45 +08:00 via Android
    注册接口可以知道一个手机号是否注册了京东账号
    wand
        28
    wand  
       2016-06-02 15:15:35 +08:00
    我收到一条差不多的短信,说的是“亲爱的淘宝会员”。
    Robias
        29
    Robias  
       2016-06-02 15:28:50 +08:00
    @just1 你的这个思路,比如我想获得某个网站的注册会员,他肯定不会公开,现在大部分又都是强制用手机号注册或者绑定手机号。那么这样的话,我写个程序,生成所有手机号码,让程序去跑忘记密码,这样岂不是知道了该网站的注册会员手机号?
    jsq2627
        30
    jsq2627  
       2016-06-02 15:48:39 +08:00 via iPhone
    最近我也收到一批。想不通是在哪里把手机号泄露了。。
    SpicyCat
        31
    SpicyCat  
       2016-06-02 15:52:01 +08:00
    @2232588429 真是。。。还进班房。。。就算群发短信被抓到了有怎样呢?顶多算骚扰,难道能判刑?除非是已经实施了诈骗,并且人赃并获,才可能进班房。电信诈骗是明显的难追查难取证,要不怎么会那么多骗子搞这个?
    而且,群发短信真要找责任,各个运营商脱不了干系。
    zwl2012
        32
    zwl2012  
       2016-06-02 15:53:45 +08:00 via iPhone
    @Robias 对呀,这是普遍做法。不过接口一般会做限制。
    Robias
        33
    Robias  
       2016-06-02 15:58:19 +08:00
    @zwl2012 怎么限制呢? IP 查询次数多了,封 IP ?
    Robias
        34
    Robias  
       2016-06-02 16:07:06 +08:00
    @cmxz 这么说,可以随意测试某个手机号是否注册了京东,或者可以写程序批量查询。
    Phariel
        35
    Phariel  
       2016-06-02 16:12:52 +08:00 via Android
    这个其实就是广撒网 就跟你要交房租前收到一个“我是房东,请把钱打到 XXX ”一个道理 难道是房东把你手机号和租房时间泄露出去了?我就遇到过 而且我租房直接找的房东签没有找过中介
    otakustay
        36
    otakustay  
       2016-06-02 16:39:45 +08:00   ❤️ 2
    楼主你有没有听过这么一个故事:

    有一个人某天收到邮件,告诉他能预测 NBA 结果,今天勇士胜,果然勇士胜了
    几天后他又收到邮件,说森林狼胜,结果森林狼真的胜了
    这样的事持续了 3 个月,每一个邮件都是对的,并在后面附加了一个买体彩的联系方式
    最后这个人信了,毕竟每次都说对,太神奇了,于是他联系对方“投资”了十万
    最后他的钱就这么没了

    这个故事的真相是,这人每次都发了 100 万个邮件说 A 队胜,也发了 100 万个邮件说 B 队胜,总之 3 个月下来总会有那么几百个人正好撞到“每次都胜”的情况
    Gua
        37
    Gua  
       2016-06-02 16:40:47 +08:00
    我也收到了
    R18
        38
    R18  
       2016-06-02 16:40:52 +08:00 via Android
    只要你有京东号,应该就是京东会员了吧?
    otakustay
        39
    otakustay  
       2016-06-02 16:40:54 +08:00
    @Robias 没错,可以,和爬虫非常类似或者说就是一个变体的爬虫,会不会被封也和爬虫一样关注频度、 IP 等
    cxbig
        40
    cxbig  
       2016-06-02 16:44:13 +08:00
    只要里面没有你的敏感信息,一般就不是泄露。这种钓鱼别理就是,骗人回复退订才是它的目的。
    Robias
        41
    Robias  
       2016-06-02 16:44:18 +08:00
    @otakustay 艾玛,就算是 IP ,也可以伪造啊,这太可怕了。
    just1
        42
    just1  
       2016-06-02 16:59:20 +08:00 via Android
    @Robias 本来就是这个方法,都是这么做的。你以为呢
    otakustay
        43
    otakustay  
       2016-06-02 16:59:59 +08:00
    @Robias 多拨几个 VPN 就搞定的事……
    loading
        44
    loading  
       2016-06-02 17:01:16 +08:00 via Android
    群发不就好了?

    里面有没你的账号信息…
    Navee
        45
    Navee  
       2016-06-02 17:02:43 +08:00
    泄漏的方式有好多啊,只要你留了电话号码的地方,就有可能泄漏。
    second06
        46
    second06  
       2016-06-02 17:03:49 +08:00
    骗子也不需要知道你是否是京东会员,群发短信, 1000 个人总有几百个是 京东会员吧,他不需要确定所有人是不是都是京东会员, 这几百人中也可以几十个可能会被他骗, 1000 条短信, 带来的 ‘预期收益’ 几十个被骗, 当然也不排除, 京东快递 上的信息被专卖泄露
    hqfzone
        47
    hqfzone  
       2016-06-02 17:05:41 +08:00
    我也收到了……
    vizards
        48
    vizards  
       2016-06-02 17:22:21 +08:00
    上次在京东微信端买了盒茶叶,两分钟之后就有卖茶小妹加我微信。。🙄
    Dlad
        49
    Dlad  
       2016-06-02 17:22:41 +08:00   ❤️ 2
    楼主你这样太明显了。
    果然信仰影响智力。
    dphdjy
        50
    dphdjy  
       2016-06-02 18:10:50 +08:00 via Android
    今天也收到类似的东西

    1069034110109

    [商城] 天猫商家试用,添加微信号:ekk445 即可获得 398 块钱的瑞士手.表一块,真实有效,可发顺丰块递,先到先得哦!退订回 N
    Cabana
        51
    Cabana  
       2016-06-02 19:20:04 +08:00 via Android
    现在谁没京东会员
    KgM4gLtF0shViDH3
        52
    KgM4gLtF0shViDH3  
       2016-06-02 20:26:08 +08:00 via iPhone
    这……楼主毕业没?
    goodan
        53
    goodan  
       2016-06-02 20:54:55 +08:00 via iPhone
    明显的撒大网
    lz 把骗子想得太复杂。。
    onionnews
        54
    onionnews  
       2016-06-02 21:12:52 +08:00

    caixiexin
        55
    caixiexin  
       2016-06-02 21:21:37 +08:00
    类似于电信诈骗,广泛撒网比“精准投放”成本更低,更容易过滤出“易受骗人群”。
    shiny
        56
    shiny  
       2016-06-02 21:24:06 +08:00
    我也收到了,是电信用户,不存在伪基站可能。
    maemolee
        57
    maemolee  
       2016-06-02 21:25:02 +08:00
    @otakustay 你说的是我认为最有可能的答案。

    楼主你是真的没听过这个小贴士么?
    sephinh
        58
    sephinh  
       2016-06-02 21:45:49 +08:00 via Android
    楼主这想法:……难道骗子发个尊敬的三胖,你以为自己就真成金三胖了?
    BlueFly
        59
    BlueFly  
       2016-06-02 21:46:27 +08:00
    @2232588429 16 楼的观点错的离谱,完全相反,骗子是要找最蠢的人,最古老最原生的继承人欺骗邮件现在仍然活跃。
    shinko
        60
    shinko  
       2016-06-02 21:48:29 +08:00
    哈哈哈哈哈哈哈,信仰影响智力
    greatghoul
        61
    greatghoul  
       2016-06-02 21:58:52 +08:00
    骗子还要核实你京东的身份?太麻烦了,直接群发,管你是不是京东的会员呢。
    gkiwi
        62
    gkiwi  
       2016-06-02 22:03:08 +08:00   ❤️ 1
    NoNoNo ,很多片子还是喜欢这种一看就是骗子的短信来筛选用户的,这些人受骗后也搞不起多大事情,搞高智商的成本太高,风险太大;
    2232588429
        63
    2232588429  
    OP
       2016-06-02 22:58:40 +08:00
    @goodan 看来是我想多了╮(╯▽╰)╭
    Delbert
        64
    Delbert  
       2016-06-02 23:46:23 +08:00 via Android
    @dphdjy 我的是 10690384110221
    [商城] 天猫商家试用,添加微信号:ahh433 即可获得 398 块钱的瑞士手.表一块,真实有效,可发顺丰块递,先到先得哦!退订回 N
    paulagent
        65
    paulagent  
       2016-06-03 05:47:44 +08:00
    @otakustay 我最早看到这个段子是关于足球的。
    cmxz
        66
    cmxz  
       2016-06-03 06:23:16 +08:00 via Android
    @Robias 限制单 ip 请求次数,加图片验证码等。
    Yannis1990
        67
    Yannis1990  
       2016-06-03 11:08:03 +08:00   ❤️ 1
    可能性如下:

    1. 京东用户泄露,有部分泄露过,命中的概率应该不高
    2. 撞库
    3. 暴力群发,成本高,很不现实
    4. 第三方网站泄露,这种包括很多,淘宝店家,草根站长,创业公司都有可能
    5. 线下伪基站,比如楼主去的是一个数码城就给你发京东短信
    6. 用忘记密码形式筛选,手机号码太多,其实挺难做的

    个人觉得: 4,5 可能性更大,推荐 TomInsight 的几篇互联网黑市介绍
    mckelvin
        68
    mckelvin  
       2016-06-03 11:14:58 +08:00
    不一定。类似 www.reg007.com 这种工具能查一个手机号是否注册了京东,批量扫一批注册了京东的手机号不就好了?
    liuyao729
        69
    liuyao729  
       2016-06-03 11:23:05 +08:00
    这不就像是别人发短信说知道彩票的号码吗?
    Robias
        70
    Robias  
       2016-06-03 22:30:06 +08:00
    @Yannis1990 第 4 条这种很多吗?去哪里找?
    Robias
        71
    Robias  
       2016-06-03 22:31:41 +08:00
    @just1 都是这么做的?我想知道,验证码是怎么绕过的?
    Yannis1990
        72
    Yannis1990  
       2016-06-04 15:03:49 +08:00
    @Robias 挺多的,各自有各自的圈子,不是圈子的人很难进。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4510 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 41ms · UTC 10:00 · PVG 18:00 · LAX 02:00 · JFK 05:00
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.