这是一个创建于 3121 天前的主题,其中的信息可能已经有所发展或是发生改变。
“我对我手机的状况、电脑、钓鱼网站、伪基站等非常了解,对木马病毒也有研究。所以这种事发生在我身上,简直令人难以置信。”经历了银行卡被人分 4 笔转走 了 20 万,做了多年 IT 、现为某宝支付架构师的郭先生,至今也没弄明白犯罪分子究竟是怎么做到的。昨天下午,郭先生告招商银行北京朝外大街支行索赔 20 万 一案在朝阳法院开庭审理,银行方面自然是认为自己没有过错,不同意赔偿。这一次,犯罪分子利用网银偷偷转账的手段也是头回遇到,着实让人摸不着头脑。
http://www.cnbeta.com/articles/500745.htm
http://www.cnbeta.com/articles/500745.htm
 |
1
lucifer9 2016-05-13 14:32:07 +08:00
SIM 卡被复制了,具体如何实现的不知。
|
 |
2
BFDZ 2016-05-13 14:38:53 +08:00 via Android
「真相出现转折!央视终极曝光」终于水落石出!所有的猜测都在此刻打消,你再提防也没有用。近日央视曝光了警方抓获了盗刷银行卡的犯罪团伙,不法分子供述了惊人的一幕:有银行内部人士向犯罪团伙提供银行卡号、手机号、身份证等信息。
http://m.sohu.com/n/449054271/?_trans_=000115_3w |
 |
6
loading 2016-05-13 15:29:50 +08:00
卡复制后,如果主叫,是不是就不会收到短信了?好像能收到吧。降到 2G 网络后不知道通话时能不能收到。
|
 |
7
chairuosen 2016-05-13 15:36:55 +08:00  3
@tony1016 CB 下面有解答,就是克隆卡,通话强制 T 掉另一张卡。
> 推测, SIM 卡被复制。由于相同的 SIM 卡不能同时在网络上注册,通话是为了确保在网络上注册、能收到验证短信。其后,复制的 SIM 卡下线,失主手机恢复到网络上注册。 SIM 卡需要物理接触到卡片才能复制, USIM 卡原理上无法复制,但是运营商内部人员可能能解出密钥做到这一点。要查看一下这些受害者被复制的卡是否为同一运营商。 > 简单点说就是复制后两张卡是等价的,完全一样的,但同一时间点只能有一张卡在网待机,就是单点登录。 A 卡主动发起联网操作例如打电话然后 B 卡就会被踢下网,但你不盯着手机看是不会感知到被退网了的,这时候除非是 A 卡挂机退网或者 B 卡主动发起电话操作,否则 A 卡就一直在网待机,这时候所有的接入连接譬如接收短信就会接到 A 卡, B 卡是完全无感知的。规避手段是换 USIM 卡以及祈祷不会遇到 1 楼说的营运商内鬼。我一看到南京主叫这个也是想到了 SIM 卡被复制,但一个某宝的架构师还在用 SIM 卡想想觉得也有点怪,联通 3G 时代已经普及 USIM ,移动 4G 也要求 USIM ,作用一个 IT 从业人员基本的手机联网需求还是有的吧,很好奇他平时是使用什么网络。 |
 |
8
tony1016 OP @chairuosen 这样子,分析的好极了
|
 |
9
shiji 2016-05-13 15:54:58 +08:00 via Android
如果复制了 Sim 卡(新的 4g 卡我不知道,老的 Sim 貌似是这样的)
那么如果两个手机都同时在线,哪个能接到电话? 翻了翻以前的新闻,两种说法, 一种是后开机的手机能接到电话短信。 另一种说法是每次都很随机。 这两种的差别其实就是,当被踢下线的手机发现自己下线了之后,可能会主动再次连接基站注册,从而成为那个后接入的手机。 所以两边的手机抢来抢去,就会造成接电话的手机比较随机。 还有一些细节,两个手机同时在线,上网功能都不耽误。 播出电话发送短信不耽误,区别只是在于哪个接收电话和短信。 所以我大胆的猜测一下,南京的那个主叫电话会让南京的那个手机保持接电话接短信的优先级,目的就是防止真正的记住收到短信。 然而对于真正的机主来说,上网, |
|
10
tony1016 OP @chairuosen 看来这次事件的重点是,这些 sim 卡是如何被复制的,是移动内部搞鬼就完了
|
|
11
shiji 2016-05-13 15:58:07 +08:00 via Android
发短信,主叫电话是不耽误的,所以会造成这种现象。
另外,怀疑犯罪集团很可能有特殊的渠道复制卡片。营运商可能有权限,另外, Sim 卡的制造商那边出了问题也很有可能,毕竟密钥是他们写在卡里的。 |
 |
12
yuchenr 2016-05-13 16:37:16 +08:00
以前复制过自己的 sim 卡,后开机的能收到短信,接到电话。两个 sim 都能打电话(不是同时)。另外以前的西门子手机,可以虚拟 sim 卡。
|
 |
13
DearMark 2016-05-13 16:57:20 +08:00
另一个值得注意的是 [多名招行客户中招] ,感觉招行网上银行有漏洞,或是有内鬼,否者 取款密码 绕不过
|
 |
14
zingl 2016-05-13 17:53:56 +08:00
为什么这种案子都是只见客户和银行互掐,不见追查案款下落
|
 |
16
gamexg 2016-05-13 18:04:23 +08:00
银行被告时从来都说自己的系统没有问题,是客户自己的问题造成资料、密码泄露。
但是去乌云能发现银行系统一样被人进入过,这个新闻也表示银行内部员工也会泄漏用户资料。 当出现资金被盗时,起诉银行时,这种证据能证明银行存在过失吗? 例如证明银行网站存在漏洞,被人 shell 过,是不是就可以证明银行密码有可能是银行过失造成的泄漏? 银行应该是拿不出来客户泄漏密码的证据,这样是不是资金被盗就是银行的责任? |
 |
17
hrong 2016-05-13 20:39:19 +08:00 via Android
新闻截图里有 95588 我大工行也有 Xie 露?工行不要紧吧,号称全球最强银行啊哈哈哈
|
|
18
hrong 2016-05-13 20:40:23 +08:00 via Android
如果没有绑定手机号,账户泄露的危险性比绑定要更高还是更低?
|
|
19
hrong 2016-05-13 20:45:26 +08:00 via Android
卡密被银行内部泄露这个也难以理解啊,设想可能泄露的渠道,要么是公用密码键盘输入时(在柜台或 ATM 被做手脚),要么是私用键盘输入时(自己电脑或手机中招),要么,数据库密码泄露(网银前台或会计核心系统等某一环节的 DB 加密不够健壮?或被有意安插了后门。。。)
还有什么可能呢?欢迎大家补充 |
|
22
tony1016 OP 总归,现在看来,木马的说法,是站不住脚的,公安也就欺负“嫖客”的劲……
|
 |
23
terence4444 2016-05-14 01:09:26 +08:00 via iPhone
招行的一网通强制“升级”手机号登录,用短信找回密码以后直接在手机银行里转出,一天 20 万限额,正好符合题主的金额。卡里钱再多用手机银行也也转不出了,所以我觉得不一定是复制卡,可能就是单纯的网银。
|
|
24
hrong 2016-05-14 06:10:13 +08:00 via Android
@terence4444 可是 2 楼给出的新闻截图里出现工行的卡号了。。。 SIM 号都是 170 号段也是偶然吗?地区定点郑州。。
|
 |
25
CRVV 2016-05-14 09:31:16 +08:00
我怎么觉得这事的重点是银行应该能追查到这钱去哪了
连网上发个帖子都能抓到人,这一笔 POS 机的刷卡就能找不到了? |
 |
26
michaelchs 2016-05-14 10:14:18 +08:00 via iPad
@CRVV 能查到。分到小户口。然后被提钱仔拿走。
|
|
27
terence4444 2016-05-14 10:27:31 +08:00 via iPhone
@hrong 啊 昨晚没说清楚 我说的人复制卡指的是银行卡,看上去是复制 Sim 卡导致被盗的。
|
Select Language