警告:本文内容仅作技术讨论!严禁用于违法用途!负责后果自负!
关于盗取支付宝讨论
whirlwind | 2013-11-26 00:17
今天地铁八点上面写的西安抓了一些盗取支付宝的人,讨论下
1.有网监公开的思路是,手机软件截取验证短信,做钓鱼窗口。
2.我的思路:如果我是卖家,发现A跟我住的很近,我获取到他的支付宝帐号,到他家门口贴二维码,骗他扫描,做钓鱼,比如送话费,然后认证支付宝和支付密码,然后我们嗅探基站的信息,是否就可以知道支付宝给他的安全码?虽然会被发现,但是速度快钱还是可以转的吧。
3.手机软件做劫持似乎也不错,就是难度大啊
相关讨论:
1#
小薇2013 (@小薇2013@小薇2013@小薇2013@小薇2013@小薇2013@小薇2013@小薇2013@小薇2013@小薇2013@小薇2013@小薇2013@小薇2013@小薇2013@小薇2013@小薇2013@小薇2013@小薇2013@小薇2013@小薇2013@小薇2013@小薇2013@小薇2013@小薇2013@小薇2013@小薇2013@小薇2013@小薇2013@小薇2013@小薇2013@小薇2013@小薇2013@小薇2013@小薇2013@小薇2013@小薇2013@小薇2013@小薇) | 2013-11-26 01:08
一个短信拦截马全搞定
2#
360网站卫士 (专业爆腾讯漏洞30年) | 2013-11-26 07:03
有马就有root
3#
逝情 (弱爆了弱爆了) | 2013-11-26 08:03
表示你那些手法都过时了,说个我遇到的,拖了某些商城的裤,然后,里面各种邮箱,密码这些,尝试登陆邮箱,十个8个能登陆,进去后各种银行、支付宝、淘宝的邮件,然后表示轻松通过邮箱,邮件进入支付宝,至于洗钱,太容易了,支付宝我一直绝得有个地方有问题,就是电脑登陆从快捷银行充值需要支付宝密码,而手机支付宝充值完全不需要密码,然后再是那个小额免密,分几次来转,根本不需要什么支付宝密码,而且,对于有大数据的社工牛来说,一个支付宝密码,实在太容易搞定了。你说的贴二维码什么的。。。有几个人会去扫啊。。。钓鱼现在一般没几个人相信了,我个人认为收购购物站裤子,从邮箱下手,各种钱来,我不会告诉你我曾看到某官员的每个月银行账单,那尼玛不是什么几十万能比的的,我当时看到就惊呆了。。
4#
乐乐、 (资深酱油党) | 2013-11-26 09:09
@逝情 卧槽你妹 我真特么张只是了。。。mark!!!
5#
逝情 (弱爆了弱爆了) | 2013-11-26 09:51
@乐乐、 卧槽,乐乐牛今天起得真早。
6#
暴暴 | 2013-11-26 10:24
@逝情 那个快捷支付就是个垃圾。不过转不起太多钱。确实问题很大。貌似一天不超500还是1K。很快会被用户发现的,当然SB除外。。
PS:我见过一个NB的,在银行亲眼见来报案的:一工行钓鱼网站,用户输入用户密码10分钟不到,8万就转走了,不知道怎么做的。
7#
挖掘鸡 | 2013-11-26 12:51
持卡复制机当年才1000多一套,只要有卡号和密码马上复制出一样的
留言评论(旧系统):