V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
tony1016
V2EX  ›  分享发现

该案例中,主叫出现南京通话记录,究竟是为了什么?个人搞安全的,有点想不通

  •  1
     
  •   tony1016 · 2016-05-13 13:32:28 +08:00 · 3812 次点击
    这是一个创建于 3121 天前的主题,其中的信息可能已经有所发展或是发生改变。
    “我对我手机的状况、电脑、钓鱼网站、伪基站等非常了解,对木马病毒也有研究。所以这种事发生在我身上,简直令人难以置信。”经历了银行卡被人分 4 笔转走 了 20 万,做了多年 IT 、现为某宝支付架构师的郭先生,至今也没弄明白犯罪分子究竟是怎么做到的。昨天下午,郭先生告招商银行北京朝外大街支行索赔 20 万 一案在朝阳法院开庭审理,银行方面自然是认为自己没有过错,不同意赔偿。这一次,犯罪分子利用网银偷偷转账的手段也是头回遇到,着实让人摸不着头脑。

    http://www.cnbeta.com/articles/500745.htm
    32 条回复    2016-05-15 11:37:57 +08:00
    lucifer9
        1
    lucifer9  
       2016-05-13 14:32:07 +08:00
    SIM 卡被复制了,具体如何实现的不知。
    BFDZ
        2
    BFDZ  
       2016-05-13 14:38:53 +08:00 via Android
    「真相出现转折!央视终极曝光」终于水落石出!所有的猜测都在此刻打消,你再提防也没有用。近日央视曝光了警方抓获了盗刷银行卡的犯罪团伙,不法分子供述了惊人的一幕:有银行内部人士向犯罪团伙提供银行卡号、手机号、身份证等信息。
    http://m.sohu.com/n/449054271/?_trans_=000115_3w
    tony1016
        3
    tony1016  
    OP
       2016-05-13 15:14:36 +08:00
    @lucifer9 复制是可以理解的,不可理解的是:南京的主叫是为什么??
    tony1016
        4
    tony1016  
    OP
       2016-05-13 15:15:28 +08:00
    @BFDZ 这个,你说个人信息被贩卖是可以理解的。但是我不理解的点在于南京的主叫是为什么
    Trim21
        5
    Trim21  
       2016-05-13 15:22:53 +08:00 via Android
    @tony1016 难道是运营商内部也有人?
    loading
        6
    loading  
       2016-05-13 15:29:50 +08:00
    卡复制后,如果主叫,是不是就不会收到短信了?好像能收到吧。降到 2G 网络后不知道通话时能不能收到。
    chairuosen
        7
    chairuosen  
       2016-05-13 15:36:55 +08:00   ❤️ 3
    @tony1016 CB 下面有解答,就是克隆卡,通话强制 T 掉另一张卡。

    > 推测, SIM 卡被复制。由于相同的 SIM 卡不能同时在网络上注册,通话是为了确保在网络上注册、能收到验证短信。其后,复制的 SIM 卡下线,失主手机恢复到网络上注册。 SIM 卡需要物理接触到卡片才能复制, USIM 卡原理上无法复制,但是运营商内部人员可能能解出密钥做到这一点。要查看一下这些受害者被复制的卡是否为同一运营商。

    > 简单点说就是复制后两张卡是等价的,完全一样的,但同一时间点只能有一张卡在网待机,就是单点登录。 A 卡主动发起联网操作例如打电话然后 B 卡就会被踢下网,但你不盯着手机看是不会感知到被退网了的,这时候除非是 A 卡挂机退网或者 B 卡主动发起电话操作,否则 A 卡就一直在网待机,这时候所有的接入连接譬如接收短信就会接到 A 卡, B 卡是完全无感知的。规避手段是换 USIM 卡以及祈祷不会遇到 1 楼说的营运商内鬼。我一看到南京主叫这个也是想到了 SIM 卡被复制,但一个某宝的架构师还在用 SIM 卡想想觉得也有点怪,联通 3G 时代已经普及 USIM ,移动 4G 也要求 USIM ,作用一个 IT 从业人员基本的手机联网需求还是有的吧,很好奇他平时是使用什么网络。
    tony1016
        8
    tony1016  
    OP
       2016-05-13 15:48:03 +08:00
    @chairuosen 这样子,分析的好极了
    shiji
        9
    shiji  
       2016-05-13 15:54:58 +08:00 via Android
    如果复制了 Sim 卡(新的 4g 卡我不知道,老的 Sim 貌似是这样的)
    那么如果两个手机都同时在线,哪个能接到电话?
    翻了翻以前的新闻,两种说法,
    一种是后开机的手机能接到电话短信。
    另一种说法是每次都很随机。

    这两种的差别其实就是,当被踢下线的手机发现自己下线了之后,可能会主动再次连接基站注册,从而成为那个后接入的手机。 所以两边的手机抢来抢去,就会造成接电话的手机比较随机。

    还有一些细节,两个手机同时在线,上网功能都不耽误。 播出电话发送短信不耽误,区别只是在于哪个接收电话和短信。


    所以我大胆的猜测一下,南京的那个主叫电话会让南京的那个手机保持接电话接短信的优先级,目的就是防止真正的记住收到短信。

    然而对于真正的机主来说,上网,
    tony1016
        10
    tony1016  
    OP
       2016-05-13 15:56:43 +08:00
    @chairuosen 看来这次事件的重点是,这些 sim 卡是如何被复制的,是移动内部搞鬼就完了
    shiji
        11
    shiji  
       2016-05-13 15:58:07 +08:00 via Android
    发短信,主叫电话是不耽误的,所以会造成这种现象。

    另外,怀疑犯罪集团很可能有特殊的渠道复制卡片。营运商可能有权限,另外, Sim 卡的制造商那边出了问题也很有可能,毕竟密钥是他们写在卡里的。
    yuchenr
        12
    yuchenr  
       2016-05-13 16:37:16 +08:00
    以前复制过自己的 sim 卡,后开机的能收到短信,接到电话。两个 sim 都能打电话(不是同时)。另外以前的西门子手机,可以虚拟 sim 卡。
    DearMark
        13
    DearMark  
       2016-05-13 16:57:20 +08:00
    另一个值得注意的是 [多名招行客户中招] ,感觉招行网上银行有漏洞,或是有内鬼,否者 取款密码 绕不过
    zingl
        14
    zingl  
       2016-05-13 17:53:56 +08:00
    为什么这种案子都是只见客户和银行互掐,不见追查案款下落
    gamexg
        15
    gamexg  
       2016-05-13 17:54:19 +08:00
    @tony1016 主叫可能是为了更新电话交换机路由信息吧,防止短信发到受害者手机。
    gamexg
        16
    gamexg  
       2016-05-13 18:04:23 +08:00
    银行被告时从来都说自己的系统没有问题,是客户自己的问题造成资料、密码泄露。
    但是去乌云能发现银行系统一样被人进入过,这个新闻也表示银行内部员工也会泄漏用户资料。

    当出现资金被盗时,起诉银行时,这种证据能证明银行存在过失吗?
    例如证明银行网站存在漏洞,被人 shell 过,是不是就可以证明银行密码有可能是银行过失造成的泄漏?
    银行应该是拿不出来客户泄漏密码的证据,这样是不是资金被盗就是银行的责任?
    hrong
        17
    hrong  
       2016-05-13 20:39:19 +08:00 via Android
    新闻截图里有 95588 我大工行也有 Xie 露?工行不要紧吧,号称全球最强银行啊哈哈哈
    hrong
        18
    hrong  
       2016-05-13 20:40:23 +08:00 via Android
    如果没有绑定手机号,账户泄露的危险性比绑定要更高还是更低?
    hrong
        19
    hrong  
       2016-05-13 20:45:26 +08:00 via Android
    卡密被银行内部泄露这个也难以理解啊,设想可能泄露的渠道,要么是公用密码键盘输入时(在柜台或 ATM 被做手脚),要么是私用键盘输入时(自己电脑或手机中招),要么,数据库密码泄露(网银前台或会计核心系统等某一环节的 DB 加密不够健壮?或被有意安插了后门。。。)
    还有什么可能呢?欢迎大家补充
    tony1016
        20
    tony1016  
    OP
       2016-05-13 22:49:58 +08:00
    @hrong 内部泄露应该不会,怀疑是 POS 机被人做了“套”
    tony1016
        21
    tony1016  
    OP
       2016-05-13 22:51:20 +08:00
    @hrong 如果是内部,可能的环节在转加密过程——网银系统连接加密机
    tony1016
        22
    tony1016  
    OP
       2016-05-13 22:52:51 +08:00
    总归,现在看来,木马的说法,是站不住脚的,公安也就欺负“嫖客”的劲……
    terence4444
        23
    terence4444  
       2016-05-14 01:09:26 +08:00 via iPhone
    招行的一网通强制“升级”手机号登录,用短信找回密码以后直接在手机银行里转出,一天 20 万限额,正好符合题主的金额。卡里钱再多用手机银行也也转不出了,所以我觉得不一定是复制卡,可能就是单纯的网银。
    hrong
        24
    hrong  
       2016-05-14 06:10:13 +08:00 via Android
    @terence4444 可是 2 楼给出的新闻截图里出现工行的卡号了。。。 SIM 号都是 170 号段也是偶然吗?地区定点郑州。。
    CRVV
        25
    CRVV  
       2016-05-14 09:31:16 +08:00
    我怎么觉得这事的重点是银行应该能追查到这钱去哪了
    连网上发个帖子都能抓到人,这一笔 POS 机的刷卡就能找不到了?
    michaelchs
        26
    michaelchs  
       2016-05-14 10:14:18 +08:00 via iPad
    @CRVV 能查到。分到小户口。然后被提钱仔拿走。
    terence4444
        27
    terence4444  
       2016-05-14 10:27:31 +08:00 via iPhone
    @hrong 啊 昨晚没说清楚 我说的人复制卡指的是银行卡,看上去是复制 Sim 卡导致被盗的。
    salary123
        28
    salary123  
       2016-05-14 11:02:17 +08:00
    @hrong 黑产专盯绑定手机的。。。你说呢。。不绑定手机反而在他们眼里价值不大。。
    Tink
        29
    Tink  
       2016-05-14 11:15:24 +08:00 via iPhone
    @CRVV 都是假身份证家假照片假手机号,没法查的

    最多就是通过 ATM 机查一下监控
    21grams
        30
    21grams  
       2016-05-14 12:18:57 +08:00
    @Tink 都实名制了,你用假身份证能开户?
    Tink
        31
    Tink  
       2016-05-14 13:18:17 +08:00 via iPhone
    @21grams 不怕给你说,我的副卡就是假身份证开的
    salary123
        32
    salary123  
       2016-05-15 11:37:57 +08:00
    @Tink PS 的照片网上实名是不是能通过啊..
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5500 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 07:00 · PVG 15:00 · LAX 23:00 · JFK 02:00
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.