记录支付宝，买单吧，建行被盗刷经历， GSM 嗅探短信劫持了解一下

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 2289 天前的主题，其中的信息可能已经有所发展或是发生改变。

https://weibo.com/ttarticle/p/show?id=2309404269255519555590#_0

在微博写了篇文章，记录了案发经过，感兴趣的 v2er 可以了解一下

这个事的几点感悟：
1:事后了解基本是 GSM 劫持，确实没办法防。唯一的防止方式就是睡觉后关闭手机接收信号或者开启飞行模式。
2:真的非常理解民警，确实很辛苦，每天面对一堆负面情况和负面情绪。
3:被盗刷后马上挂失或者冻结或者修改所有与金融有关系的密码等信息。
4:关闭所有银行卡的小额免密功能，除了支付宝外的盗刷全部是用的 1000 元内免密支付。目前好像银行卡默认是开通 1000 元免密的，各位注意看看

第 1 条附言 · 2018-08-05 22:14:57 +08:00

说一下为什么我觉得支付宝有锅

 先不论犯罪份子是通过手机验证码登录了支付宝，在 05:01 分收到犯罪份子通过手机验证码+身份信息重置了支付密码邮件。
 而后在大概 2 个半小时通过支付宝频繁进行充值，提现，消费等操作。
 在 07:36 分支付宝系统发邮件提示支付有异常，暂停支付功能。

 也就是说支付宝在犯罪份子操作了 2 个半小时才触发风控，这也不算支付宝的锅？

 再一条，我的支付宝 app 一直在本机处于登录状态，新的设备登录后我的 app 依然在线，这样都没触发风控？

第 2 条附言 · 2018-08-06 23:30:48 +08:00

8 月 6 号更新
今天去派出所找民警领取了立案通知书，但是立案通知书是以盗窃罪来定性的，不知道到银行索赔会不会有影响，明天会去建设银行和交通银行处理。
支付宝 8 月 5 号通过微博私信我账号情况，进行二次审核，目前还在审核状态，情况未知。

第 3 条附言 · 2018-08-08 01:01:46 +08:00

8 月 7 号更新，一大早到了我交通银行开户行网点，跟大堂经理沟通被盗情况，大堂经理对于此类情况未碰到不清楚解决方式，打了 n 个电话咨询，最后给我的答复是让我写一个情况说明，然后把立案通知书复制一份他一起提交至总行，等总行反馈情况后再跟我沟通。然后下午准备去建行开户行网点，因为在鼓浪屿开户，到轮渡才发现忘带社保卡，明天再去。

另外，支付宝客服下午 4 点左右给我电话让我提交理赔材料，提供了身份证，银行流水，立案通知书，第二次申请理赔比第一次要好一些，第一次理赔没任何人跟我联系直接 app 内提示不符合保障范围拒绝，希望这次是好的结果。同时与客服咨询网商贷被申请 5000 元贷款索赔事宜，支付宝客服表示这是网商贷部门，需要我与那边部门客服沟通，致电网商贷 95188 后，客服态度极度恶劣，一直在强调是因为个人信息泄漏导致申请贷款，他们没办法承担任何责任，建议我跟警察沟通，他们会全力配合。

昨天与民警沟通，基本认为 8 月 3 号当天抓获的犯罪嫌疑人为当天盗刷的犯罪份子，犯罪嫌疑人大概在上午 8 点左右抓获，这可能也解释了为什么盗刷行为在 7 点 30 几分停止

盗刷

gsm

劫持

银行卡

152 条回复 • 2018-08-10 16:42:43 +08:00

1 2

❮

❯

egen

2018-08-04 16:41:01 +08:00

这个太恐怖了，关注后续进展

DevNet

2018-08-04 16:41:58 +08:00 via Android

嗯？这跟之前一无所有那位哥们是同一个人吗？这种嗅探劫持应该是在同一个 2G 基站下才能实现吧

leafleave

2018-08-04 16:55:03 +08:00 via iPhone

奇怪，gsm 劫持短信的可行性几年前就已经被验证了，而这几天才看到实战，而且连续发生多起，感觉是压死 2G 的最后一根稻草。预计不出几个月，全国 2G 将火速退网完毕，除非腾讯阿里大发慈悲开放 otp 等二次验证

kpeaker

2018-08-04 16:56:19 +08:00 via Android

GSM 嗅探劫持技术我几年前在无线论坛和一些安全知识分享上面有所耳闻据我了解是由于 GSM 协议栈的不安全基站和手机没有足够的识别非法设备的能力而且 GSM 短信本身就是明文传送的还有一点就是短信验证码的大规模使用但短信验证码本身是不安全的除了这种嗅探攻击还容易遭到补卡攻击 GSM 嗅探近期爆发是因为作案太方便了入门小白稍经了解即可掌握这门技术防范这种攻击的方法从简单看是避免使用 GSM 网络改用 VOLTE/CDMA/WCDMA 等不容易被利用的协议进一步看楼主使用的验证码手机既然专收验证码那么只在需要收验证码时关闭飞行模式也可避免被嗅探再者服务商应尽快避免使用短信验证码这种不安全的认证方式方为上策实名验证并不能杜绝非法用户我认为基于模式匹配和深度学习的恶意用户人工智能识别算法才是未来的替代验证码的发展方向

takato

2018-08-04 16:57:15 +08:00

这么来看，银行的安全性还没有 USDT 高。

kpeaker

2018-08-04 16:58:09 +08:00 via Android

@leafleave GSM 嗅探十年前就有了只是最近频繁发生应该和犯罪成本的降低有关系还有就是十年前短信验证码价值不高没有攻击价值

fahai

2018-08-04 17:01:02 +08:00

有没有云平台同步了短信呢？

RHFS

2018-08-04 17:11:40 +08:00 via iPhone

关注

Ansen

2018-08-04 17:21:17 +08:00 via iPhone

之前经常被伪基站群发短信的时候了解了这个，后面我就换电信了

orangeade

2018-08-04 17:23:40 +08:00 via Android

Android 机已在工程模式里改成 LTE/WCDMA，在地铁里观察了下，信号不好的时候也没跳 2g 了

caomu

2018-08-04 17:38:27 +08:00 via Android

吓得我马上打开了安卓 MIUI 设置里防伪基站功能

patx

2018-08-04 17:41:35 +08:00 via Android

楼主有没有装自动备份短信的 app，云同步，或者开通运营商的短信保管箱之类的业务？

ys0290

2018-08-04 17:46:22 +08:00 via iPhone

吓得我给手机卡设置了定时开关机

halk

2018-08-04 17:47:08 +08:00 via iPhone

到底是怎么做到的

ys0290

2018-08-04 17:48:41 +08:00 via iPhone

@fahai 除非跟运营商协商走互联网渠道，否则只要过 2G 基站，就会有这问题

yksoft1

2018-08-04 17:49:26 +08:00

现在都无法确定是 GSM 空口窃听还是更牛的 SS7 攻击。

isnowify

2018-08-04 18:02:20 +08:00 via Android

大概三年前就已经在 GitHub 上看到了相关实践，没想到最近被黑产利用了

scg16

2018-08-04 18:02:38 +08:00

@orangeade 我试了下，联通号没问题，移动号改成 LTE/WCDMA 无法打电话。

Chan6

2018-08-04 18:03:49 +08:00 via iPhone

iPhone 是不是应该提供「定时开关机」和「关机闹钟」功能⊙_⊙

t123yh

2018-08-04 18:03:59 +08:00 via Android

@scg16 移动开 VoLTE 啊

kenbody

2018-08-04 18:06:59 +08:00 via Android

关注，不过银行卡的免密支付怎么关闭呢。

nosmile

2018-08-04 18:11:57 +08:00 via Android

移动手机可以打开 volte 增加攻击者成本，发短信“ KTVOLTE ”到 10086 即可

mrchi

2018-08-04 18:12:34 +08:00

@kpeaker 所以手机验证码看似安全，实际上不如 otp 对不对

sol33

2018-08-04 18:16:28 +08:00

小米 6+miui 国际版的电信用户表示想用 2G 都不行,2G 直接被屏蔽了,只能用 volte

l12ab

2018-08-04 18:17:21 +08:00 via iPhone

是通过手机号和忘记密码功能登陆了你的支付~宝、买单吧、建行 app ？然后消费？

zst

2018-08-04 18:17:37 +08:00 via Android

借问一下开 volte 就不会被降级攻击吗.....

ruimz

2018-08-04 18:19:19 +08:00 via Android

@zst 然后网络里开启仅 LTE，就不会被降级。不影响正常通讯

l12ab

2018-08-04 18:22:16 +08:00 via iPhone

有没有人来整理一下，那些仅通过手机号加验证码就能登陆的，近手机号加验证码就能修改密码的，网站和 app 等？

EchoChan

2018-08-04 18:23:07 +08:00

我靠，不知道多少人中招了。

希望 2G 尽快退网吧，把好频谱让给 4G 用吧。

zuoakang

2018-08-04 18:25:31 +08:00 via Android

好可怕，马上打开了下支付宝，看了看余额，心里踏实了不少，我的三块五还在。

xi_lin

2018-08-04 18:25:52 +08:00

请问一下 iPhone 移动号这个怎么防范？

chanssl

2018-08-04 18:27:25 +08:00

@EchoChan #29 联通部分地方已经开始关 2G 基站了，移动就难了，4G 语音回落到 2G

lzp8888

2018-08-04 18:34:42 +08:00 via iPhone

伪基站监听短信都拿不到手机号他是怎么被盯上的？

xiaozecn

2018-08-04 18:35:47 +08:00 via Android

@zuoakang 怕就怕给你开通各种借贷啊。京东白条金条，支付宝花呗借呗，好像苏宁翼支付什么的也有。能做到短信这一步的，基本上身份信息已经充分掌握。

ruimz

2018-08-04 18:37:52 +08:00 via iPhone

@chanssl 移动开 volte 啊，不会回 2G 的

dianying00111

2018-08-04 18:43:12 +08:00

那家里有用老人手机的都是 2g 的吧？只有晚上关机了？

qxooqx

2018-08-04 19:22:55 +08:00 via Android

双卡只能，主卡联通 4g，副卡移动 2g 来了 volte 也收不到短信
@ruimz

falcon05

2018-08-04 19:31:32 +08:00 via iPhone

持续关注，看看支付宝的处理

zhaidoudou123

2018-08-04 19:32:40 +08:00

那意思是不是电信用户就能避免呢？

ruimz

2018-08-04 19:35:38 +08:00

@qxooqx 现在新手机都有双 VOLTE 的，考虑一下

Mac

2018-08-04 19:37:10 +08:00 via Android

未必是 GSM 嗅探，很有可能是 iCloud 短信同步

ruimz

2018-08-04 19:39:14 +08:00

@qxooqx 仅 LTE 下收短信，我刚试了完全没问题

liangzi

2018-08-04 19:40:25 +08:00 via Android

我在想如果是微信。。。。会主动关闭支付功能吗？会有电话服务吗？想想都可怕。。。。

zhujinliang

2018-08-04 19:41:46 +08:00 via iPhone

支付宝不是吹有基于大数据的安全措施吗，强制改 6 位数密码

acess

2018-08-04 19:42:50 +08:00

光是 V2 就有好几个帖子了，都重复了：
/t/476737
/t/476670
/t/476696 （这贴有个回复比较有干货： https://www.v2ex.com/t/476696#r_5984766 ）

WeaPoon

2018-08-04 19:46:46 +08:00

这些贼人为什么不会利用技术好好赚点钱了，非要干这种勾当，不理解．

zztt168

2018-08-04 20:06:26 +08:00 via Android

@sol33 我记得米 6 国际版，电信只能上网不能通话。

kingwkb

2018-08-04 20:07:01 +08:00 via Android

电信不会有这个问题

zztt168

2018-08-04 20:08:00 +08:00 via Android

@ruimz 小米和华为有双 volte 手机？好像米 6 和 mate9 都没有啊。

luxy

2018-08-04 20:15:20 +08:00 via iPhone

技术门槛越来越低了，高科技犯罪越来越容易……

ccc008

2018-08-04 20:15:46 +08:00 via iPhone

“支付宝保险拒绝索赔”

luxy

2018-08-04 20:16:06 +08:00 via iPhone

心疼楼主，睡个觉都不得安宁……

watzds

2018-08-04 20:25:12 +08:00 via Android

还可能是第三方短信平台，这短信验证码经过的路可多了

garth

2018-08-04 20:25:22 +08:00 via iPhone

iPhone 启用 4G 设置中，选择数据和语音，有用不？

mandaren

2018-08-04 20:25:36 +08:00 via iPhone

关注后续

Maskeney

2018-08-04 20:43:42 +08:00

这锅中国移动得分一大部分

ctsed

2018-08-04 20:44:25 +08:00 via Android

@leafleave 早就有了案例好吧

ctsed

2018-08-04 20:46:29 +08:00 via Android

@Maskeney 协议问题，换国内外哪家企业都一样

ruimz

2018-08-04 20:53:28 +08:00

@zztt168 小米今年新出的从 mi8,mix2s,6x,甚至到红米 6a 都提到双 volte。华为没提双 volte，但是 p20 等都说了支持双 4G

jiao142857

2018-08-04 21:01:30 +08:00

gsm 劫持的话,犯罪的就在受害者附近? 正常基站覆盖范围内?

crazycabbage

2018-08-04 21:06:54 +08:00 via iPhone

所以有人知道 iPhone 如何关闭 GSM 吗

moln

2018-08-04 21:19:59 +08:00

银行卡盗刷险了解一下

fengleidongxi

2018-08-04 21:33:06 +08:00

@moln 有什么推荐的吗？有线下的吗？

fengleidongxi

2018-08-04 21:34:05 +08:00

@ruimz 了解双 VOLTE 最低支持到哪款 CPU 吗？

lry

2018-08-04 21:36:23 +08:00

麒麟 650 和 950 之后的芯片应该都不需要担心这个

MrCurly

2018-08-04 21:39:13 +08:00 via iPhone

@t123yh 当然，要 fallback 到 2g 打电话，要想彻底去掉 2g 还要等 volte 的全面普及

1762628386

2018-08-04 21:41:47 +08:00

能嗅探到手机号？

leaves7i

2018-08-04 21:43:00 +08:00 via Android

@ruimz 移动副卡，手机只有 2G 待机（摊手）

falcon05

2018-08-04 21:47:30 +08:00 via iPhone

@lzp8888 在小区垃圾桶就里找到电话，就印在快递，外卖包装上

SirCarol

2018-08-04 21:49:12 +08:00 via iPhone

这不禁让我想起平时下载的一些 APP，各种手机注册，实名认证，真的很担心用户数据被盗，被图谋不轨的人利用。

leaves7i

2018-08-04 21:49:41 +08:00 via Android

@leaves7i 一加没提到双 volte。OPPO R11s 支持，MATE10 支持。红米 note5 支持。mix2s 支持。小米 5 和小米 6 好像不支持

Emi

2018-08-04 21:51:54 +08:00

@DevNet
不是噢，今天一天没办法刷到 v2，刚回家开电脑才开始回复，那位哥们是另外一位。
我是昨天凌晨被盗的

Emi

2018-08-04 21:53:55 +08:00

@patx 跟这些都没关系，我收验证码是一台 5c，ios9 的系统，平常不会用，app 都走 appstroe 下载的。

Emi

2018-08-04 21:55:03 +08:00

@kenbody 每个银行 app 都可以找到关闭的地方，银联为了推广银联支付，所有卡默认 1000 元内消费是免密的，不管是通过线下刷卡还是线上二维码支付

Emi

2018-08-04 21:56:46 +08:00

@kpeaker 嗯，应该是会的人多了。
我昨天在派出所他们刚抓了一个做盗刷的，盗刷手法跟我这个基本一样。
听办案刑警在做家属调查的时候哪个盗刷的正常工作时机场一名地勤

Emi

2018-08-04 21:58:39 +08:00

@l12ab 通过手机号的验证码登录了支付宝，然后通过验证码+身份验证修改了我的支付宝支付密码。
然后买单吧就比较随意了，直接通过买单吧 app 短信验证就可以，付款直接二维码扫描支付不用输入密码。建行卡怎么付出去的我还没完全搞清楚，应该也是走银联二维码，因为全部都是 1000 元以内的消费，免密。

Emi

2018-08-04 21:59:24 +08:00

@EchoChan
最近这些天很多这种类似案件

Emi

2018-08-04 22:03:20 +08:00

@falcon05
支付宝我在 8 月 3 号报案，然后晚上 9 点客服跟我联系后告知提交到保险公司那边审核。
然后今天上午 9 点提示保险公司拒绝理赔。
然后我在微博发了这篇后，支付宝客服私信我提供信息，目前支付宝后台状态重新修改为小二在审理。

privil

2018-08-04 22:23:53 +08:00

@Emi #78 看了好几个案例都是支付宝有问题……看了下微信重置密码的流程好像确实不一样……

yksoft1

2018-08-04 22:29:42 +08:00

B 乎上有人推测了一下犯案过程，不知道有没有道理。有人说嗅探短信拿不到对方手机号的，这个其实配合伪基站功能可以做到拿到对方 IMSI，来确定手机与验证码短信的对应关系；或者如果用某个特定的验证码平台向范围内潜在目标（个人信息中的住址-手机号对应关系）群发短信，可以用嗅探短信分析时间的办法来建立对应。

https://zhuanlan.zhihu.com/p/41243122