多個手機App驚現盜刷門，點一個假紅包被盜十幾萬！城市套路深，我要回農村

今年春節的時候

蛋蛋姐曾經做了一個偉大的實驗：

連續8天不出門

只靠app維持生命——

餓了，就用外賣APP買飯

衣服髒了，就用洗衣APP叫人來洗

要交房租了，就用支付APP交房租

最終的結果可喜可賀——

我活蹦亂跳的活了下來

其實不僅是我

這些APP

可以說是很多當代人的命根子

它們能讓我們健康地活下去

然而我最近聽說

就在這些APP的背後

隱藏著一個令人驚駭的黑色產業鏈

一些不法分子

就是利用這些APP

可以輕而易舉地讓我們活不下去

2017年2月

一本財經的記者深入虎穴

採訪到一個頭戴骷髏頭罩的男子

由此揪出了APP盜刷產業的盤根錯節

這名頭戴骷髏頭罩的男子

是一名黑客

江湖人稱

黑客VV

他的職業

是利用螞蟻花唄等金融工具

盜刷用戶的錢財

「剛做了幾單大的，

盜刷了十幾個賬號，掙了快10萬。」

黑客VV說

每天靠盜刷日入數十萬

是再平常不過的事情

不僅如此

他還開了一家專門從事金融盜刷的工作室

還招聘到了2個員工

這個小小的工作室

能夠靠盜刷月入百萬

2014年開始

國內很多支付平台

提供透支額度

開通了「透支」、「零首付分期」等功能

用戶可以透支購買商品

享受到了以往無法想像的便利

而據黑客VV說

盜刷微信、螞蟻花唄等這樣的金融工具

實在是太簡單

如入無人之境

可以肆意妄為

在採訪中

黑客VV透露了具體的盜刷方法：

首先

他在黑市上買來一批銀行賬號

「大量的用戶名和登陸密碼，都可以從網上輕易獲取，一個可以登陸的銀行賬號和登陸密碼，在黑市上售價0.5元-5元不等。」

第二步

他入侵到移動支付平台的後台

從後台把整個用戶信息庫拖出來

這個動作在業內叫「拖庫」

第三步

登陸社工庫

所謂的「社工庫」

就是黑色產業的地下資料庫

裡面的數據量

可能不亞於任何一家大型數據公司

只要在社工庫輸入被盜用戶的用戶名

就可以查詢到他的支付密碼

圖：社工庫

而想要把錢從用戶手裡盜刷出來

還需要最後一步——

截獲簡訊驗證碼

目前大部分支付平台

都會通過發送簡訊驗證碼的方式

來驗證是否是本人操作

這個步驟非常重要

被稱為移動支付的「安全閥門」

然而這個閥門

在從事盜刷的黑客們那裡

完全形同虛設

據黑客VV說

他會從同行手裡

買來一種能夠攔截簡訊的木馬病毒

將這個木馬通過簡訊、社交軟體等形式

發送到用戶的手機上

用戶一旦點開了簡訊中的網址

就會被要求下載一個插件

這個插件就是木馬包

一旦安裝

黑客就可以看到用戶的每一條簡訊

從而獲取簡訊驗證碼

而這一切

用戶完全無從察覺

黑客VV還說

他還有更新型的木馬——

以微信紅包和現金券的形式

進行盜刷

「

通過微信小號，給微信好友群發紅包，

看起來是個紅包，實際上是一個網頁。」

當用戶點擊了紅包之後

就會跳出「現在領取紅包的人數太多，

請先進行提現哦」的提示

他就會通過用戶輸入的銀行卡信息

把錢財盜走

圖：微信紅包暗藏殺機

以上就是黑客VV盜刷用戶錢財的方法

然而除此之外

在這條黑色產業鏈中

每個人使用的盜刷方法都不盡相同

幾天以前

就出了這樣一個新聞：

用戶何先生的手機莫名被鎖死

頻繁關機之後發現被盜刷

損失5.3萬元

後來警方發現

這位何先生的手機

下載了360智能手機雲服務平台

黑客侵入了這個平台的「回復簡訊」介面

從雲端回復簡訊

把錢盜刷一空

黑客VV說

在盜刷行業內

還有一種更厲害的東西

叫做「偽基站」

偽基站的作用

和電信運營商的基站相同

能夠攔截用戶簡訊、通話等功能

只要這個偽基站開始啟動

方圓1.5公里內所有的手機

都會被監控

然而這樣一個禍害社會的設備

售價卻很便宜

「黑市上的價格是六七千，

如果從廣東的廠家直接拿貨，

只需要3700元。」

而黑客VV聽說

租用偽基站會更便宜

一天只要300元

利用偽基站

盜刷者可以操控附近任何一個人的手機

讓手機「停機」、「無信號」

然後截獲所有簡訊記錄

根據獲得的信息盜取錢財

圖：偽基站

蛋蛋姐查閱資料後發現

偽基站這種東西

雖然已經很強大

但是還在不斷的升級換代中

一種名叫「組合基站」的東西已經出現

監控範圍大大增強

已經達到了方圓10公里

組合基站不僅可以截獲簡訊

甚至還能讀取通訊錄、竊取APP數據

截獲聊天記錄

用戶將變得毫無隱私可言

除了直接盜刷支付平台外

有些黑客還會盜刷實體物品

黑客VV透露：

「手機、電腦、手錶、金項鏈、茅台，

我們會盜刷這些好變現的商品」

他會用一個新辦的手機號

給客服打電話

說自己原來的手機丟了

只要提供身份證號、

銀行卡號、收貨地址和購買物品等信息

就可以修改手機號

黑客VV還見過一些同行

甚至在商家發貨後

直接給後台店鋪留言

要求修改送貨地址

「通常他們會將收貨地址填寫為非固定地址，比如某煙酒超市、某街道口、快餐店門口，有特定的接頭人接收快遞。快遞員都是熟人，會在指定地點將貨送到接頭人手裡。」

採訪過後

記者加入了幾個「盜刷維權」微信群

群人數不斷攀升

每天都會新增兩三名受害者

群里的被盜刷者羅青說：

「現在每天，我的滯納金都在上漲，

我擔心這影響我的徵信記錄。」

然而這個隱藏在電商

和移動支付平台背後的黑色產業鏈

恐怕很難得以解決

盜刷的方法五花八門

很難找到統一的解決方式

下次

當我們打開APP

享受便捷的購物、支付體驗的同時

我們要知道

裡面潛藏著巨大的危險

而我們能做的

只有等待相關法規和系統的完善

祈禱下個被盜刷的人不是自己

酷玩實驗室整理

首發於微信公眾號：酷玩實驗室（ID：coollabs）

如需轉載，請後台留言。

分享給朋友或朋友圈請隨意

參考資料：

一本財經：《盜刷銀行卡的黑產人員湧入消費金融，月入百萬的暴利是唯一的動力源》

已獲得原作者授權

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！

本站內容充實豐富，博大精深，小編精選每日熱門資訊，隨時更新，點擊「搶先收到最新資訊」瀏覽吧！

請您繼續閱讀更多來自 酷玩實驗室 的精彩文章: