记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

讨论下快捷支付存在的风险

2013-10-14 14:30

讨论下快捷支付存在的风险

jeary (?????????????????????????) | 2013-10-12 09:51

由于没有网银,所以用的快捷支付,是挺方便的。可是当我仔细想想开通的流程,然后惊呆了,寝食难安了。

绑定条件

1.支付宝帐号一个

2.银行卡卡号

3.银行预留手机

1>>随便注册~

2>>利用社工及各种渠道得到指定人的银行卡号应该不难~

3>>利用身份证复印件或者制作一个假身份证去重置对方在银行预留的手机卡号。

曾经我一个亲戚是开手机店的,当我老爸的手机丢失,因为有业务啊,所以那张卡非常重要,但是由于那张卡没有用身份证办。最后找到这个亲戚,这个亲戚找了下熟人,然后就重置了。

这件事告诉我们,重置你手机不是一件难事。

因为同时知道我手机和银行卡的人有两三个,虽然我相信他们不会这样做,也没有能力这样做。

但为什么我就是寝食难安?(虽然银行卡里不到2K)

欢迎吐槽~~

[原文地址]

各种吐槽:

1#

lazypeople | 2013-10-12 09:56

把钱取出来放到你认为家里最隐蔽的地方藏起来。毫无压力...

2#

YY-2012 (坐等oday三百年。。) | 2013-10-12 09:57

社工资料齐全的话,你怎么都会死。。

3#

萧然 (喜欢一切美的东西·) | 2013-10-12 09:57

@lazypeople 小心老鼠

4#

国士无双 (你这个是跟我闹呐?) | 2013-10-12 09:57

没~那么简单,就能找得到

5#

国士无双 (你这个是跟我闹呐?) | 2013-10-12 09:58

新闻已经有这样的先例了,反正有利有弊,便捷消费了。

6#

ghy459 (深挖洞,广积shell。) | 2013-10-12 09:59

把钱取出来换成金条再藏起来,毫无压力。。。

7#

核心白帽子 (发标题党的草泥马) | 2013-10-12 10:05

君子坦荡荡 小人长戚戚

3>>利用身份证复印件或者制作一个假身份证去重置对方在银行预留的手机卡号。

楼主去试试第三条 成功了再说

8#

梧桐雨 (wutongyu.info) | 2013-10-12 10:07

3>>利用身份证复印件或者制作一个假身份证去重置对方在银行预留的手机卡号。 这已经是违法行为了。Lz 请注意

9#

jeary (?????????????????????????) | 2013-10-12 10:54

@核心白帽子 在我身边已有先例,无身份证直接重置别人的手机卡。

10#

jeary (?????????????????????????) | 2013-10-12 10:56

@梧桐雨 我没有这么做过,不过我却看到过。(某人只是为了拦截TA以后将要收到的短信)

看见人犯罪没举报算不算同党?

11#

围剿 | 2013-10-12 11:06

支付宝的快捷支付是不需要手机验证的,这一点真特么的。。

12#

rabbitsafe | 2013-10-12 12:13

现在的骗子已经逆天了 根本不用重置

我之前一朋友 只泄漏了 银行卡号 姓名 身份证号码 和银行卡绑定的手机号 (非常肯定只泄漏了这四个信息)

直接就被转账了 转账的方式是用的快捷支付(快钱) 查了下是买了飞机票 但是查不到在哪个站点买的

1.银行预留的手机号码没有被重置.

2.手机号码经查询没有被补办

2.没有收到快捷支付的短信.(我记得快捷支付会发送验证码到银行卡绑定的手机号)

3.银行卡密码没有泄漏.(非常确定)

我只能说很神奇 不知道哪个NB的网站 估计是验证码直接被绕过了

13#

jeary (?????????????????????????) | 2013-10-12 15:26

@rabbitsafe 所以我寝食难安啊。我这四点都泄漏了。

14#

无敌L.t.H (:?门安天京北爱我) | 2013-10-12 15:46

@rabbitsafe 快钱、易宝、盛付通好像都有这种洞。

15#

冷冷的夜 (从前有个人,他不喜欢我;后来,他死了) | 2013-10-12 15:56

快捷支付的核心是短信验证,搞定短信验证XX种手段

1,智能机被远控

2,GSM协议存在XXX

3,运营商内部被搞定

16#

jeary (?????????????????????????) | 2013-10-12 16:26

@无敌L.t.H 怎么做到的?

17#

jeary (?????????????????????????) | 2013-10-12 16:30

跨站。

18#

无敌L.t.H (:?门安天京北爱我) | 2013-10-12 18:07

@jeary 请看源文件

19#

飞黎 | 2013-10-12 19:04

@冷冷的夜 我的支付宝昨天刚刚解冻,发现了支付宝一个奇葩bug

支付宝绑定的是已经扔掉的手机卡,即使输入了支付密码也没法对外转账(有短信验证),于是在支付页面点了手机端支付,在另一台手机另一个手机号上登录了这个账号,输入支付密码直接支付成功

20#

px1624 (aaaaaaaaa) | 2013-10-12 19:19

把钱去存到 余额宝 号称全球最安全的理财平台!

21#

冰锋刺客 (往日不可追) | 2013-10-13 01:39

支付宝的快捷支付谨慎使用,呵呵。

不被拿下还好,一旦拿下,银行卡里的钱全部丢失

22#

核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2013-10-14 08:41

此功能相当危险……

知识来源: lcx.cc/?i=3944

阅读:74187 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“讨论下快捷支付存在的风险”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云