补卡攻击美丽少妇微信案例

我知道标题不这么写的话,你们就不会点进来的。言归正传,下面来说说具体发生了什么事。

1. 笔者去联通新办理了一个手机号给家里老人用。

2. 笔者在把此手机号加入通讯录时,笔者的微信根据这个手机号匹配到了一个不认识的人,据朋友圈晒的孩子来看,是个美(pu)丽(su)的少妇。

基本可以确定这个号码是之前有人用过,并且手机号绑定了微信,然后号码又注销或者停机,然后被无良的运营商拿来二次销售了。

于是,我碰上了“新手机号的微信被别人绑定”的尴尬问题,网上七七八八的解决方案不外乎是去微信申诉,或者联系已绑定的的用户让他解绑。对于Hacky的我,这些当然都不是很好的解决方案,我决定碰碰运气尝试去登录少妇的微信,并且自己上去解绑。

现在各种各样的网站\App基本都兼容了手机号+短信验证码的登录方式,这对我这种有已绑定的手机号在手的情况提供了很大便利,废话不多说,直接开始:

1. 使用刚刚新办的手机号+短信验证码的方式尝试登录少妇的微信。这一步相信很多人在换手机的时候都做过,然后会提示进行好友头像验证,需要在十多个人里面选择两个好友。

2. 进到了选好友的界面,一般到这部会被卡住,因为毕竟不认识少妇的人也不知道少妇的好友列表有哪些人。我看了看少妇的头像,是一个不算很时髦的女人,于是我推测可能是某地的小镇居民。下面就要勾选两个好友了,好友A比较好找,一个中年男人,少妇和他面相有点相似,应该是亲人,好友B有点瞎蒙的成分,好友列表里面有一个以俗气的金色的船的人作为头像的,我觉得小镇居民应该和这个比较来电。于是……验证通过,我成功的进入到了少妇的微信。

3. 首先当然是把手机号解绑,微信-设置-账号与安全-手机号。此处解绑后需要设置一个密码,少妇此微信还绑定了QQ号,于是我把密码设置成了QQ号加一个字母。

4. 少妇的微信上面把“我的地址”填写得很详细,姓名、新的手机号、工作地址都有,简直是一个活的靶子


5. 少妇的微信绑了几张银行卡,不过还好有设置6位的微信支付密码。即使微信被黑也无法转移钱财。不过因为我对这种损人的事情并无兴趣,换做有心的人稍微做点社工猜个6位的支付密码相信也不算太难。


6.少妇的群聊里面有个家人群,应该是值得信任的几个人。不出所料,在家人群里面我看到了微信头像验证的那两个人。因为少妇这个微信号4小时前还在朋友圈晒娃,而且有几百好友,既然微信号还在用,当然还是不能就这么不管了。于是在家人群里告诉了新的登录方式和修改后的密码,并且提示他们注意资金安全,如果手机号不属于自己了一定要记得解绑。


和少妇的微信的事情就此告一段落,但是这种事情却时时刻刻发生在我们身边,换手机号是司空见惯的事情,但是回想一下,上一个手机号绑定的社交/财务/游戏/政务以及各种各样的系统中有去解除过绑定吗?联通二次销售一个近期活跃的手机号固然不对,微信的和玩儿似的好友头像验证固然有缺陷,但是互联网安全就和驾驶汽车一样,驾车的时候不能永远指望安全气囊,多提高主动安全意识永远比被动的防护更加靠得住。

先抛开明文存储密码并被拖库的某国内程序社区不谈,近年各大互联网公司,或被撞库,或被注入,多多少少出了些安全方面的问题,用筛子来形容互联网的安全性绝不为过,近年电信诈骗事件也层出不穷,而在这样的大环境下,使用一个不再属于自己的手机号与某些账号进行绑定显然犯了大忌。运营商倒是有个停机保号的业务,但是估计打算换号码的人也没几个人愿意额外花钱去保留原来的号码,所以如果有更换手机号的行为一定要记得先到各大常用(尤其是涉及到金钱的)网站/应用中进行解绑操作。

事情又过去了两天,在这个手机号码上又收到了某宝宝公司发送的收益短信,我意识到少妇好像还用此手机号绑了某理财产品App。于是我决定把各大App翻了一遍,发现少妇绑定的不只有微信,还有QQ、支付宝以及唱吧等等等等。好奇的我决定去看看支付宝是个什么情况。

自然是用手机尝试找回密码,支付宝返回了一个验证页面。点击下一步后,支付宝提示我输入身份证号码和银行卡的完整卡号。

基本上加上身份证和完整银行卡的认证,即使是拿到了手机号的用户也很难通过了,不得不说作为财务工具出身的支付宝在安全方面还是比微信更加出色一些,这也是支付宝有底气推出最高赔付达100万的支付宝账户安全险的原因之一吧。相比之下,近年来微信支付在支付领域异军突起,虽然对支付宝的老大地位造成了些许撼动,但是作为一款成熟的支付工具,并不是单纯的用户体验做好了就OK了。用户体验固然重要,但是真正涉及到用户的核心利益时,牺牲一些体验来换取安全性也许才是更好的做法。

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 151,829评论 1 331
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 64,603评论 1 273
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 101,846评论 0 226
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 42,600评论 0 191
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 50,780评论 3 272
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 39,695评论 1 192
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 31,136评论 2 293
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 29,862评论 0 182
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 33,453评论 0 229
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 29,942评论 2 233
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 31,347评论 1 242
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 27,790评论 2 236
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 32,293评论 3 221
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 25,839评论 0 8
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 26,448评论 0 181
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 34,564评论 2 249
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 34,623评论 2 249

推荐阅读更多精彩内容

  • 大家好,这是第一周的产品体验报告,本次对象是微信。选它的理由很简单:我每天点开它的频率不下20次,在“我最常用ap...
    Grocery阅读 1,115评论 1 12
  • Android 自定义View的各种姿势1 Activity的显示之ViewRootImpl详解 Activity...
    passiontim阅读 170,472评论 25 707
  • 一、微信小常规 微信营销,大多数人最难适应的地方就是在其他平台上,电商或者是搜索引擎,都是花钱买流量,钱下去,效...
    嘿丶轩哥阅读 1,974评论 0 8
  • 没有你的日子我向往破碎云彩消逝之前一朵玫瑰将我击倒 没有你的日子时光像漫长的棉絮有时难以入睡我抱着书本以自慰 没有...
    游天杰阅读 389评论 0 11
  • 面朝大海,春暖花开 从明天起,做一个幸福的人 喂马、劈柴,周游世界 从明天起,关心粮食和蔬菜 我有一所房子,面朝大...
    爱吃糖糖的小魔女阅读 249评论 0 0