資源描述:
《京東白條被盜刷.docx》由會員上傳分享�,免費在線閱讀��,更多相關內容在教育資源-天天文庫�。
1、京東白條被盜刷新年剛開始�����,我還沉浸在元旦的假日歡樂之中���,這突如其來來的連續(xù)驗證短信讓我頭腦發(fā)蒙�。信息泄露�����,手機遭短信轟炸機攻擊,這是我的第一直覺�,可事實確遠不止這些。果然�����,3日晚上10點58分��,我的京東賬戶被人盜刷�����,更改了我的登錄密碼�、支付密碼和預留的手機號,購買了MAC筆記本電腦和價值4百元的話費充值卡共消費了8000多元(京東白條的額度就剩了這么多)�����。由于發(fā)現(xiàn)及時���,所購實物被我聯(lián)系京東客服截停取消�����,已經(jīng)打包發(fā)貨的MAC電腦也在第二天早上�����,在拿到貨的快遞員即將送貨之前被截下了��,算是避免了損失�。俗話說:蒼蠅不叮無縫的蛋。究其主要
2��、原因還是平時對保護個人信息的重視程度不夠����。在此把我日常生活中的安全漏洞給大家暴露一下��,甘做前車之鑒���。本人手機號多年未變�,在各種簽字����、理財產(chǎn)品、電信注冊����、淘寶��、京東�����、百度等等要求實名注冊的網(wǎng)站都預留了手機號����,像支付寶�����、京東金融以及我注冊的各種P2P網(wǎng)貸平臺的注冊還需要身份證號�,而且我也毫不考慮的情況下填寫了身份證信息。于是乎���,自己就裸奔在了互聯(lián)網(wǎng)世界里���,而自己將會在什么時候或是被采取什么手段遭受攻擊、竊密�����、盜刷等不法行為就不得而知了,反正被對方掌握了���,然后他開始了如下操作:1�、電信實名制的漏洞:目前電信手機號都要求實名+身份證原件
3���、登記�����,但是在修改用戶密碼時只需要提供身份證號�。對方第一步就是打10000號以“找回密碼”方式修改了我“電信營業(yè)廳”的登錄密碼�,給我的手機開通了“超級信使”增值服務�;“超級信使”的主要功能是在PC端同步接收短信和查詢歷史短信,這就是盜刷網(wǎng)銀的關鍵節(jié)點�;2、雙11�,雙12剛過,我的網(wǎng)上交易也比較多�,從“超級信使”收到的短信中他發(fā)現(xiàn)了我在京東上操作的相關短信,他開始了進一步行動����;先是通過不停地發(fā)短信驗證碼的手段���,讓我麻痹,1月2號晚上約有10分鐘的時間我就收到了近100條短信驗證的信息���,多是我之前登錄過得網(wǎng)站�����,有京東�,交通銀行����,中國銀
4、行�,中國銀聯(lián),酒仙網(wǎng)等�,也有沒登過的網(wǎng)站,比如錢景����,e路采鮮,智測云��,魯樂團購,寧興優(yōu)貝����,國信證券,海航一賬通����,99返官網(wǎng),萌碼網(wǎng)等等���,這種模式像極了遭到傳說中“短信轟炸機”的攻擊所產(chǎn)生的現(xiàn)象�����,以為只要不回復就沒有問題�,于是我關機了�,大約1個小時后,開機又收到兩條短信��,在之后就沒有收到了���,也沒有發(fā)現(xiàn)有什么損失。由于放松了警惕����,以為就沒事兒了��,也沒太在意��。結果�����,3號晚上7點多����,我又連續(xù)收到了同樣的短信驗證消息��,持續(xù)20分鐘左右���,之后又沒反應了���,到10點多的時候又開始了對我的轟炸,我開始重視了�����,也咨詢電信解決辦法��,無果,帶短信消停之
5��、后���,我開始打開郵箱加班����,也多虧了加班我才發(fā)現(xiàn)京東白條發(fā)來的告知消費的郵件�����。之后我是這樣做的:打電話告訴京東客服���,“我的賬號被盜了���,剛剛的消費不是本人操作,必須終止發(fā)貨”�����,客服人員簡單確認信息后提交了終止交易申請�����,因為京東的備貨時間一般在晚上十一點�,我發(fā)現(xiàn)并打電話申請終止的時間已經(jīng)過了這個點兒,顯示的狀態(tài)已經(jīng)是貨物已經(jīng)打包完畢�����,并以發(fā)貨����,夜里值班的客服沒有權限直接取消,只能等到第二天一早�����。我想犯罪分子也就是利用京東的這個配貨規(guī)則才開始作案的吧�,試想若是不看郵件,一晚上睡過去����,第二天醒來這貨就已經(jīng)到了犯罪分子的手里了,心有余悸啊�。3
6、�����、還沒有最終確定他是如何更改了我預留在京東的手機號的,但通過與10000號和京東客服溝通��,推測其是將我的手機號設置了“無條件呼叫轉移”��,更改了我預留在京東的手機號��。因為�,只要對方知道身份證號和手機號就能通過其他電話設置“無條件呼叫轉移”,目的是當你手機丟失時可以用這個功能接聽原號碼電話��;而且這個功能無法取消�;但只能轉移電話,不能轉移短信��。我突然明白了:對方修改京東預留手機號的時候�����,京東后臺服務人員可能會通過回撥電話的方式確認身份���,他用“無條件呼叫轉移”代接了我的電話���,同時又用“超級信使”同步接收了我的短信動態(tài)密碼,讓京東認為他就
7、是我�����,成功地修改了我京東預留電話�����、登錄密碼和支付密碼�,進而使用我的京東白條開始消費�。 破解了犯罪分子的詐騙后應怎樣處置和防范呢�? 1、首先找電信客服10000號�,關閉所有含“超級信使”在內的增值業(yè)務;堵住短信泄露的漏洞�。2、因為手機號和身份證號已泄露��,手機號又不想換���,只能去電信營業(yè)廳將此號過戶到家人名下����,號我繼續(xù)用,但該號碼注冊的身份證號已經(jīng)變了���;堵住身份證號和手機號同時泄露的漏洞����。3��、取消京東白條��。以后我肯定會麻煩一點�����,但安全是第一位的����。 4�、啟用新的網(wǎng)銀專用手機號,更改建行��、京東��、淘寶���、支付寶��、券商�、P2P平臺等預留的手
8、機號�����;該號碼只用于網(wǎng)銀����,其他不用��。5�、掛失已泄密的銀行卡和信用卡,換卡換號����;6、和京東溝通確定了一個新的修改預留電話要求���,即對方在提供身份證號要求修改預留電話的時候還需要同時提供一張手持身份證原件的正面照片��;7�、報警,這是必須的�����。一是為了保護自己����,提供購買商品不
