網友自稱賬戶被盜刷 一夜「一無所有」

【文/觀察者網 王慧】

一覺醒來，100多條驗證碼簡訊，支付寶、餘額寶、銀行卡的錢都被轉走了，就這樣一無所有了......

近日，一篇《這下一無所有了》的帖子在豆瓣發表，一名網友在帖子中講述了自己「一無所有」的遭遇。

該網友稱，7月30日半夜起來，發現自己手機的收到支付寶、京東、銀行等100多條簡訊驗證碼，然後發現支付寶、餘額寶和關聯銀行卡的錢都被轉走。而且其京東賬戶還開通了金條、白條等功能，被借走一萬多元。

對此，支付寶和京東均作出回應。支付寶表示，會先把損失的資金補償給用戶。京東稱，可以免去11000元的借貸。

圖源：豆瓣「獨釣寒江雪」網友發帖 下同

網友在發帖中表示，他在事件發生後分別找到支付寶和京東客服理賠。「支付寶拒賠，京東壓根不理。」

從該網友與京東客服的對話截圖中可以了解到，京東金條申請需要提供手持身份證拍照材料以通過系統審核。但該網友表示自己從未提供過「手持身份證拍過照」，卻被開通了借貸。

8月3日，支付寶在微博正式做出回應：「關於大家關心的那位「這下一無所有了」的用戶的遭遇，支付寶將會先把損失的資金補償給用戶。 」

支付寶官方微博截圖

支付寶表示，之所以當初保險判斷為無法理賠，是因為在系統初次判定時，認為這個case非常像本人操作，因為多次簡訊驗證碼等多個安全校驗都一次性成功通過，並且近9成的資金是通過支付寶轉入了用戶自己的銀行卡。

目前，支付寶將發起代位求償，先行全額補償用戶在支付寶上的損失，然後配合警方，調查事實。

支付寶官方微博截圖

代位賠償是指用戶從支付寶領取到補償款後，用戶將與盜用者之間的侵權之債轉讓給支付寶，支付寶直接向盜用者主張權利，用戶不再就上述款項主張任何權利。

該網友在微博表示，8月3日「支付寶來電兩次，第一次表示可以進行代位賠償其中通過支付寶支付出去的q幣充值訂單金額932.31元。第二次表示再次進行理賠評估。我需要提供郵件里的相關資料。 」

此外，該網友2日還在帖子中提到了一個非常玄乎「支付寶保險」情況。

有豆友建議她看下支付寶保險的狀況，「昨晚還是已失效狀態的保單，（保到6.16，沒給我續，我開啟了自動續）今天看就是6.16當時就自動給我續上了。我打給支付寶客服，他說後台查看到我的保險一期二期就是無縫連接的…沒有異常。這到底是什麼操作？」該網友寫道。

京東方面，這位「獨釣寒江雪」網友8月2日在帖子中表示，「今天京東打來2次電話，表示還是要我個人承擔金條貸款。我表示還是這個答覆就不要聯繫我了。」

8月3日，京東表示為這位網友墊付白條和金條費用，並發郵件要求該網友提供手持身份證照片信息。

對此，這位網友也直接提出了自己的擔憂，「這個時候讓我提供手持身份證照片，不會接下來反口說這照片是以前就提供的吧。」

以下是該網友在微博更新的最新事件進展

該網友在豆瓣的帖子里附上了一個6月8日騰訊「守護者計劃」公眾號發布的一則《幾條奇怪的簡訊，竟能捲走半輩子的積蓄，咋回事兒？》，猜測自己是不是遭遇了文中所描述的「GSM劫持+簡訊嗅探」。

對此，虎嗅網向騰訊玄武實驗室負責人TK諮詢該網友是不是遭遇了「GSM劫持+簡訊嗅探」。TK回應稱：「即使假設她發的信息都屬實且沒有故意遺漏、假設她的描述準確無誤，這個（其他的）可能性也比較多，沒辦法猜。」

他認為該網友存在被黑客「GSM劫持+簡訊嗅探」的可能。但這也只是一種可能，可以通過很多方式實現用戶手機一夜之間被盜刷，包括運營商里存在內鬼、手機中了木馬等等。

8月3日下午，TK在微博上做出了更為詳盡的解析。他表示，「受害人用的是iPhone，所以我本來想直接說也可能和iCloud有關，但怕被果粉噴，所以換了『簡訊自動雲端備份』這麼一個說法。」

同時，TK也在微博中表達了他的困惑，「幹了這麼多年安全，受害人能把必要的信息都清楚準確地描述出來，我之前一個都沒遇到過」。

據虎嗅網報道，支付寶方面技術人員分析認為，這起詐騙事件不能簡單地認定為是通過「GSM+簡訊嗅探」來實現的。對方認為iOS系統出現木馬病毒的可能性相對較小，通過木馬病毒只刷了900多塊錢，這個成本太高了。

根據支付寶追溯的結果，該用戶的支付寶在那晚進行了幾筆交易，其中兩筆是提現到了自己的銀行卡里，只有一筆交易是消費交易，就是用930多元來購買了Q幣。

支付寶一開始判定這是正常的提現行為，所以就有了該網友開始所說的支付寶拒絕賠付。

支付寶在追溯的時候還發現一個問題，就是該網友的賬戶當時是在一個非常用手機上登錄，而支付寶在非常用手機上登錄需要層層驗證，其中很重要的一個驗證是手機驗證碼，而手機驗證碼是有實效性的（一般為60秒），盜刷的人是如何獲取手機驗證的……還有很多問題待解。

截至目前，支付寶並未給出一個明確結論。

而京東金融方面認為，這是「不法分子通過GSM+簡訊嗅探的技術實時獲取用戶手機簡訊內容，進而竊取用戶信息、盜刷用戶賬戶進行的網路詐騙」的行為，與該女士在豆瓣帖子中的猜測類似。

京東金融聲明：

經過調查，這是不法分子通過GSM+簡訊嗅探的技術實時獲取用戶手機簡訊內容，進而竊取用戶信息、盜刷用戶賬戶進行的網路詐騙。簡訊嗅探的原理是不法分子可以在偽基站範圍內獲取到用戶收到的的所有簡訊，而與此同時用戶卻毫無知覺。基於簡訊嗅探技術的新型黑產網路詐騙已經危及到了部分用戶的財產安全，導致用戶在各大銀行、互聯網平台都受到了不同程度的資金損失。

京東金融對此事高度關注，並設立了專門的盜刷案件處理通道，針對用戶反饋的情況我們會第一時間對案件進行核實。秉承用戶利益為先的原則，我們會對被確認盜刷的用戶賬戶進行先行墊付，免除用戶的還款責任。

從該網友的豆瓣帖子來看，目前「獨釣寒江雪」應該已於8月2日下午拿到了深圳市公安局新城派出所的受案回執。但是，警方還沒有給出最終結果。

觀察者網8月5日試圖聯繫此網友，截至發稿對方並未回復。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！