手机里的钱一夜被转走 到底发生了什么？

本篇文章3262字，读完约8分钟

手机里的钱是连夜转账的。发生了什么事？

网络欺诈和黑客攻击的方法变得越来越复杂。

什么都没有了。

这是豆瓣网友8月1日零时后发表的文章的标题“一个老人在冰冷的江雪中钓鱼”。这位网民说，他7月30日早上5点醒来，发现他的手机一直在震动。他从支付宝、和银行那里收到了100多个验证码，然后发现“支付宝、余额宝、余额和关联银行卡的钱都被转移走了。”京东开通了金条和白条的功能，借了一万多元。

从它的描述中可以看出，这个网民是一个住在深圳的女人。她说，在发现上述情况后，她报警，并停止了手机，并找到支付宝索赔。“在过去的两天里，我跑银行去查水，打了110申请受理。跑警察局录口供，打电话给支付宝客服，京东客服，打电话给苹果客服...各种艰苦的工作，看到了各种逃避和不作为。”

事情的大致情况

她贴出了一些短信验证码的截图、京东金融发来的短信提醒、交易记录等。7月30日凌晨1点至4点。见下图:

与此同时，她还贴出了一张与京东金融谈判的照片，称她没有提供开设JD.com白条的个人信息，但京东金融通过了考试，欠了1万元。

毕竟，这是财产损失和个人信息泄漏的恐惧。"一位老人在冰冷的江雪中钓鱼"说她现在"非常伤心"。她添加了过去两天的一些最新进展，并将其记录在iphone备忘录中:

《一个老人在冰冷的江雪中钓鱼》后来又被补充了一遍，显示是8月3日，但实际上应该是昨天(8月2日):

今天，JD.com打了两次电话，说我还需要亲自接受金条贷款。我说过不要用这个回复联系我。我打电话给银监会要求反馈，但没有回复。另外，我忙于体检，他们直到2~5点工作时间才接，所以我没有再打电话。

我中午给警察局打了电话，问这个案子是否立案。打电话的人问我是谁招供的。我说我不认识那个警察。他说他不能检查它，也没有权力；他说如果他报案，他会等通知。我说，收据呢？他说不清楚。我在录口供的时候问有没有证明。然后我在那边又问了一遍，说好的。我们会在过去谈论它。服装。

这位“在冰冷的江雪中垂钓的老人”(以下简称“叶女士”)今天应该已经收到了深圳市新城派出所的报案收据:

以上基本上是事情的大致情况。

支付宝和京东的回应

在她的帖子里，叶女士附上了6月8日腾讯《卫报》公开号发布的一条消息，“几条奇怪的短信实际上可以带走半辈子的积蓄。”发生了什么事？”，猜猜您是否遇到过本文中描述的“gsm劫持+短信嗅探”。

昨天早上，老虎嗅探(Tiger Sniffing)看到这篇帖子后，立即询问腾讯宣武实验室(Tencent玄武实验室)负责人tk，叶女士是否遭遇了“gsm劫持+短信嗅探”。Tk对老虎的嗅探作出了回应:“即使她发送的信息是真实的并且没有被故意省略，假设她的描述是准确的，这种(其他)可能性更大，并且没有办法猜测。”

他认为叶女士可能被gsm劫持，被短信嗅到。但是，这只是一种可能性，有很多方法可以实现用户的手机在一夜之间被盗，包括运营商中存在幽灵，手机中存在木马等。

同时，昨天(8月2日)，我也联系了支付宝和京东金融的工作人员进行核实。

支付宝表示:“得知此事后，我们昨天一大早就成立了一个小组(8月1日，豆瓣帖子发出的当天一大早)，我们正在追查此案，查看被盗毛笔的原因和拒绝赔偿的原因。”

后来，经过对支付宝的初步了解，这位网友在支付宝上损失了900多块。"事实上，她支付宝方面的钱不只是被偷了，而是买了q币."。目前，支付宝不确定是哪种情况导致的。初步认为，该网民信息泄露较为彻底，不能排除熟人犯罪的可能性。

今天早上，支付宝向老虎嗅透露了此事的进一步处理结果，并认为可以通过代位赔偿用户。代位赔偿是指用户收到支付宝赔偿后，将用户与盗用者之间的侵权债务转移给支付宝，支付宝直接向盗用者主张权利，用户不再主张上述款项的任何权利。用户可以向支付宝提供自己的身份证、报告单和代位函，支付宝将首先对用户进行赔偿。这是一位老人在冰冷的江雪中钓鱼。

昨晚，老虎嗅闻从京东财经了解到网友反映“京东让他个人承担金条贷款”的情况。京东金融今天早上给老虎嗅发了一份声明:

经调查，这是犯罪分子通过gsm+短信嗅探技术实时获取用户手机短信内容，进而窃取用户信息、窃取用户账户的网络欺诈行为。短信嗅探的原理是，罪犯可以在用户处于无意识状态的同时，获得用户在伪基站内收到的所有短信。基于短信嗅探技术的新黑产品网络欺诈已经危及部分用户的财产安全，给各大银行和互联网平台的用户造成了不同程度的经济损失。

京东金融非常关注此事，并建立了专门的渠道来处理盗窃案件。我们将根据用户的反馈尽快对案例进行验证。我们将坚持用户利益第一的原则，对确认被盗的用户账户进行预付款，免除用户还款责任。

也就是说，京东金融免除了叶女士的“借款”1万元。同时京东财经认为，这是“犯罪分子通过gsm+短信嗅探技术实时获取用户手机短信内容，然后窃取用户信息，窃取用户账号进行网络诈骗”的写法，与叶女士在回执上的表述类似。

京东金融的工作人员早上对老虎说:“已经联系了对方，问题已经解决了。”

然而，根据技术人员的分析，支付宝认为这一欺诈事件不能简单地认定为是通过“gsm+短信嗅探”实现的。对方认为木马病毒在ios系统中传播的可能性相对较小，通过木马病毒传播只需900多元，这太高了。

根据支付宝的追踪结果，该用户的支付宝当晚进行了几次交易，其中两次是用叶女士自己的银行卡兑现的，只有一次是消费者交易，金额超过930元，用于购买q币。

一开始，支付宝认为这是正常的行为，所以叶女士说支付宝拒绝付款。

支付宝在追溯时也发现了一个问题，那就是当时该网民的账户是在一个不寻常的手机上登录的，支付宝在一个不寻常的手机上登录需要逐层验证。最重要的验证之一是有效的手机验证码(通常为60秒)。小偷是如何得到手机验证的...还有许多问题需要解决。

目前，支付宝还没有给老虎嗅出一个明确的结论。

在接受老虎嗅嗅的采访后，tk今天下午在微博上谈到了这一点，并做了更详细的分析:

Tk补充道:“受害者使用了iphone，所以我原本想直接说可能与icloud有关，但我害怕被果粉喷到，所以我改了‘短信自动云备份’的说法。”

目前，此案仍有许多疑点，所以在警方给出结果之前，我们不宜猜测。但在这种情况下，这个网民，支付宝和京东金融都是受害者。

如果这个案子真的如叶女士所说，那就说明黑客的技术手段又有了进化。以本文中频繁出现的“gsm劫持+短信嗅探”技术为例，黑客经常在你睡觉后嗅探你的手机，让你浑然不觉。

如何结束或防止它？腾讯守护程序给出了一种防止短信嗅探的方法，建议采用:

1.保护敏感的私人信息，如手机号码、身份证号码、银行卡号码和支付平台账号；

2.最简单的方法是睡觉前关掉手机。手机关机后，没有信号，短信嗅探设备无法获取您的手机号码；

3.如果你不关机，当你早上醒来，看到奇怪的验证码短信，你一定认为你可能遇到了短信嗅探攻击，并迅速检查你的银行卡和支付申请。这时，如果发现钱被盗，迅速冻结银行卡并报警。

说到这，我们还要多说一点，打击黑房应该是全民的共识。随着移动支付在中国的日益普及，支付宝、微信支付和各种银行移动应用已经成为我们日常的支付工具。目前，网络欺诈和黑客手段越来越复杂，已经脱离了短信欺诈的庸俗趣味。在过去的两年里，打击网络黑产品已经成为各大互联网公司的共识，但这并不是靠自己的努力就能实现的。它要求整个社会形成一种联系，包括政府、公安、经营者、企业和个人。与此同时，主要的互联网公司应该搁置竞争，相互合作打击黑市产品。

今天早上，试图联系叶女士。我在豆瓣给她发了两条私人信息，但是对方还没有回复。

今天晚上19: 25，我看到她半小时前发了一条微博(账号:达芬奇在美国)。她似乎对京东免除她的还款责任有所怀疑，今天早上京东已经告诉她免除她的还款责任。

然后，我在微博上给她发了一条私人信息，问她京东和支付宝是否已经付款，以及警方是否已经立案调查。微博显示对方已经看过了，但截至发稿时，对方尚未回复。

来源：千龙新闻网