小米短信同步缺陷让父母银行卡被盗十万元

houzhenhong

2016-08-21 22:41:06 +08:00

雷军似乎也玩知乎，在知乎 @雷军

gotounix

2016-08-21 22:55:49 +08:00

手机从不用任何同步软件，不登陆手机厂商 ID ，就是怕碰到这个！

Laynooor

2016-08-21 23:00:41 +08:00

看了楼主的文章，回想了一下，当初从小米 3 换到小米 4C 的时候，登陆小米账号确实没收到验证码……
翻了下短信记录，确实没有。

kn007

2016-08-21 23:04:00 +08:00

表示早就把小米云服务 kill 掉了

houzhenhong

2016-08-21 23:07:16 +08:00

我似乎要自己盗自己的号了，因为长久不登录小米账号，现在已经记不得密码了，顺便问一下好的密码管理软件

243205964

2016-08-21 23:08:17 +08:00

这一切不都是从小米账号被盗开始的吗？

KevinChan

2016-08-21 23:32:52 +08:00

精选评论的问题应该回答一下
作者的小米账号密码如何泄漏？就算是泄漏银行卡又是如何被盗刷的？看完文章一直在思考这两个问题。

bdbai

2016-08-21 23:51:45 +08:00

@KevinChan 原文的意思是，小米账号密码泄露怪社工库。

9hills

2016-08-21 23:56:43 +08:00

看了下描述，如果对短信验证码这样的高敏感信息的同步，没有做足够的安全防护，如二步验证等。

小米应该负责，这个不是怪密码泄漏的，密码总会泄漏，哪怕你再安全。

9hills

2016-08-21 23:58:00 +08:00

@KevinChan 密码总会泄漏，可能是撞库等。至于转账，只要有银行卡卡号和手机验证么，很轻松搞定。。

KevinChan

2016-08-22 00:04:01 +08:00

@9hills 银行卡号，身份信息应该是一并泄漏了
密码如果由于自身原因泄漏那就应该自己多反思了，不能说密码总会泄漏来搪塞，这样就和人终有一死是一个思路了

thought

2016-08-22 00:07:59 +08:00

小米的确有错， icloud 就不设置短信同步功能
但是这种不能怪社工库吧，因为第一次登录小米帐号要验证码的，所以说原 po 主老人手机肯定是被别人看过验证码
ps ：上一条回复不严谨，但是不能删除。

BOOM

2016-08-22 00:09:37 +08:00

如果是父母的话就很好理解。
老人家，很容易泄露帐号密码，银行卡卡号，电话号码。
随便搞个钓鱼网站就能骗到小米帐号。
如果不出意外，我记得手机也能登录小米帐号？

9hills

2016-08-22 00:15:01 +08:00

@KevinChan 密码不安全，二步验证是标准。

你又没见过只需要取款密码就能取走钱的银行？

supman

2016-08-22 00:18:28 +08:00

小米觉得没啥大错。但是银行太操蛋了，另外可以送派出所个锦旗了，踢皮球。

KevinChan

2016-08-22 00:20:50 +08:00

@9hills 刚刚看了一下作者的回复，泄漏的帐号及密码是作者母亲的，如何泄漏未知。并且作者母亲的手机买来后可能就基本没有升级， miui 在最近的版本已经关闭了通知类短信同步，如果没有及时更新系统，那可能小米这个锅只能有限的背。

9hills

2016-08-22 00:24:31 +08:00

@KevinChan 你是小米手机么。我是小米 4c ，最新稳定版 miui 7.5 依然同步通知类短信

如果你不是，那么还是谨言吧。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/300830

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.