该案例中,主叫出现南京通话记录,究竟是为了什么?个人搞安全的,有点想不通

2016-05-13 13:32:28 +08:00
 tony1016
“我对我手机的状况、电脑、钓鱼网站、伪基站等非常了解,对木马病毒也有研究。所以这种事发生在我身上,简直令人难以置信。”经历了银行卡被人分 4 笔转走 了 20 万,做了多年 IT 、现为某宝支付架构师的郭先生,至今也没弄明白犯罪分子究竟是怎么做到的。昨天下午,郭先生告招商银行北京朝外大街支行索赔 20 万 一案在朝阳法院开庭审理,银行方面自然是认为自己没有过错,不同意赔偿。这一次,犯罪分子利用网银偷偷转账的手段也是头回遇到,着实让人摸不着头脑。

http://www.cnbeta.com/articles/500745.htm
3809 次点击
所在节点    分享发现
32 条回复
lucifer9
2016-05-13 14:32:07 +08:00
SIM 卡被复制了,具体如何实现的不知。
BFDZ
2016-05-13 14:38:53 +08:00
「真相出现转折!央视终极曝光」终于水落石出!所有的猜测都在此刻打消,你再提防也没有用。近日央视曝光了警方抓获了盗刷银行卡的犯罪团伙,不法分子供述了惊人的一幕:有银行内部人士向犯罪团伙提供银行卡号、手机号、身份证等信息。
http://m.sohu.com/n/449054271/?_trans_=000115_3w
tony1016
2016-05-13 15:14:36 +08:00
@lucifer9 复制是可以理解的,不可理解的是:南京的主叫是为什么??
tony1016
2016-05-13 15:15:28 +08:00
@BFDZ 这个,你说个人信息被贩卖是可以理解的。但是我不理解的点在于南京的主叫是为什么
Trim21
2016-05-13 15:22:53 +08:00
@tony1016 难道是运营商内部也有人?
loading
2016-05-13 15:29:50 +08:00
卡复制后,如果主叫,是不是就不会收到短信了?好像能收到吧。降到 2G 网络后不知道通话时能不能收到。
chairuosen
2016-05-13 15:36:55 +08:00
@tony1016 CB 下面有解答,就是克隆卡,通话强制 T 掉另一张卡。

> 推测, SIM 卡被复制。由于相同的 SIM 卡不能同时在网络上注册,通话是为了确保在网络上注册、能收到验证短信。其后,复制的 SIM 卡下线,失主手机恢复到网络上注册。 SIM 卡需要物理接触到卡片才能复制, USIM 卡原理上无法复制,但是运营商内部人员可能能解出密钥做到这一点。要查看一下这些受害者被复制的卡是否为同一运营商。

> 简单点说就是复制后两张卡是等价的,完全一样的,但同一时间点只能有一张卡在网待机,就是单点登录。 A 卡主动发起联网操作例如打电话然后 B 卡就会被踢下网,但你不盯着手机看是不会感知到被退网了的,这时候除非是 A 卡挂机退网或者 B 卡主动发起电话操作,否则 A 卡就一直在网待机,这时候所有的接入连接譬如接收短信就会接到 A 卡, B 卡是完全无感知的。规避手段是换 USIM 卡以及祈祷不会遇到 1 楼说的营运商内鬼。我一看到南京主叫这个也是想到了 SIM 卡被复制,但一个某宝的架构师还在用 SIM 卡想想觉得也有点怪,联通 3G 时代已经普及 USIM ,移动 4G 也要求 USIM ,作用一个 IT 从业人员基本的手机联网需求还是有的吧,很好奇他平时是使用什么网络。
tony1016
2016-05-13 15:48:03 +08:00
@chairuosen 这样子,分析的好极了
shiji
2016-05-13 15:54:58 +08:00
如果复制了 Sim 卡(新的 4g 卡我不知道,老的 Sim 貌似是这样的)
那么如果两个手机都同时在线,哪个能接到电话?
翻了翻以前的新闻,两种说法,
一种是后开机的手机能接到电话短信。
另一种说法是每次都很随机。

这两种的差别其实就是,当被踢下线的手机发现自己下线了之后,可能会主动再次连接基站注册,从而成为那个后接入的手机。 所以两边的手机抢来抢去,就会造成接电话的手机比较随机。

还有一些细节,两个手机同时在线,上网功能都不耽误。 播出电话发送短信不耽误,区别只是在于哪个接收电话和短信。


所以我大胆的猜测一下,南京的那个主叫电话会让南京的那个手机保持接电话接短信的优先级,目的就是防止真正的记住收到短信。

然而对于真正的机主来说,上网,
tony1016
2016-05-13 15:56:43 +08:00
@chairuosen 看来这次事件的重点是,这些 sim 卡是如何被复制的,是移动内部搞鬼就完了
shiji
2016-05-13 15:58:07 +08:00
发短信,主叫电话是不耽误的,所以会造成这种现象。

另外,怀疑犯罪集团很可能有特殊的渠道复制卡片。营运商可能有权限,另外, Sim 卡的制造商那边出了问题也很有可能,毕竟密钥是他们写在卡里的。
yuchenr
2016-05-13 16:37:16 +08:00
以前复制过自己的 sim 卡,后开机的能收到短信,接到电话。两个 sim 都能打电话(不是同时)。另外以前的西门子手机,可以虚拟 sim 卡。
DearMark
2016-05-13 16:57:20 +08:00
另一个值得注意的是 [多名招行客户中招] ,感觉招行网上银行有漏洞,或是有内鬼,否者 取款密码 绕不过
zingl
2016-05-13 17:53:56 +08:00
为什么这种案子都是只见客户和银行互掐,不见追查案款下落
gamexg
2016-05-13 17:54:19 +08:00
@tony1016 主叫可能是为了更新电话交换机路由信息吧,防止短信发到受害者手机。
gamexg
2016-05-13 18:04:23 +08:00
银行被告时从来都说自己的系统没有问题,是客户自己的问题造成资料、密码泄露。
但是去乌云能发现银行系统一样被人进入过,这个新闻也表示银行内部员工也会泄漏用户资料。

当出现资金被盗时,起诉银行时,这种证据能证明银行存在过失吗?
例如证明银行网站存在漏洞,被人 shell 过,是不是就可以证明银行密码有可能是银行过失造成的泄漏?
银行应该是拿不出来客户泄漏密码的证据,这样是不是资金被盗就是银行的责任?
hrong
2016-05-13 20:39:19 +08:00
新闻截图里有 95588 我大工行也有 Xie 露?工行不要紧吧,号称全球最强银行啊哈哈哈
hrong
2016-05-13 20:40:23 +08:00
如果没有绑定手机号,账户泄露的危险性比绑定要更高还是更低?
hrong
2016-05-13 20:45:26 +08:00
卡密被银行内部泄露这个也难以理解啊,设想可能泄露的渠道,要么是公用密码键盘输入时(在柜台或 ATM 被做手脚),要么是私用键盘输入时(自己电脑或手机中招),要么,数据库密码泄露(网银前台或会计核心系统等某一环节的 DB 加密不够健壮?或被有意安插了后门。。。)
还有什么可能呢?欢迎大家补充
tony1016
2016-05-13 22:49:58 +08:00
@hrong 内部泄露应该不会,怀疑是 POS 机被人做了“套”

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/278424

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX