新办的移动号码被盗用注册账号购买物品

2019-11-14 20:20:22 +08:00
 lakechan96

办了还没有一个月的 178 号段移动号码,前两天的大半夜突然收到 [京东] 和 [腾娱] 的注册短信,感觉有点奇怪,以为有人社工或者填错号码了,就没有管他。

结果该号码今天下午 4:40 突然收到京东通过一张陌生的邮储卡支付成功的短信,着实是惊呆了...

登录了这个突然出现的京东账号看了一下,注册时间两天前;一共浏览过九个商品,其中八个在购物车,八个中的四个已经提交订单,四个订单里一个已取消,一个已经支付了等待收货,另两个处于等待支付状态(分别是在线支付和公司转账的支付方式)

猜测是伪基站或者京东的漏洞被用来刷单,但不确定

用的 iPhone,没有越狱

想问问大家有没有遇到过

(姑且是准备先把移动这张卡销号了....)

1764 次点击
所在节点    问与答
4 条回复
Jirajine
2019-11-14 20:27:16 +08:00
GSM 的短信嗅探漏洞,不要用 2G,开 VoLTE 用纯 4G。如果不支持的话就睡觉的时候开飞行模式,这种一般都是深夜作案。
几年前就有了,现在居然还在。。

参考: https://www.zhihu.com/question/288225036
season4675
2019-11-14 20:33:11 +08:00
居然能连到 2G……
lakechan96
2019-11-14 20:38:28 +08:00
@Jirajine 令人遗憾的是,iOS 在 2019 年仍然不支持禁用 GSM,只能选择网络偏好......

我选择的是 4G, VoLTE Enable,仍然在很多情况下会回落到 2G
lilydjwg
2019-11-21 20:43:35 +08:00
啊,竟然是这个漏洞么。当年听说之后我就禁用 2G 了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/619650

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX