跨年夜,我似乎被黑产盯上了,手机号险些沦陷。

2022-01-01 11:48:56 +08:00
 InDom

昨晚发生的事,被我及时发现解除了,后续也没其他动作,本以为就这样过去了,可今早它却再次试探我的手机,不得不说一下了。

突然被设置呼叫转移

昨晚 18:20 分左右,正盯着公司群抢红包时,突然收到 10086 的短信 “已成功开通呼叫转移业务”,很是疑惑但第一时间查看手机设置,确实被呼叫转移到一个陌生号码上,第一时间取消呼叫转移,然后在琢磨是怎么回事的时候,手机陆续收到几个平台登陆的短信验证码,随后收到各平台语音验证码的电话。

这时发现事情不对,立即致电 10086 人工客服,要求取消所有呼转,并询问是否可以禁止手机被设置呼叫转移,经过一番咨询,客服说设置呼叫转移一定是本人,并且要验证服务密码才行,看客服无法解决问题,要求升级坐席,对方不给升,并建议报警。(期间对方似乎发现无法接到电话,回拨我号码试探,在回拨回去就已关机)

随后尝试修改服务密码,多次人脸识别不通过未能成功。

无效的报警记录

报警后,警察回电咨询情况,了解后,问我有什么诉求,希望怎么处理...
我说首先我不知道什么情况,我现在害怕我的银行资金被转移,并询问是否有过类似案件,我好有个参考解决方案,对方答:“一年内就见过一例,也只是被设置呼叫转移,什么事都没发生。”
随后提供被呼叫转移到的手机号码,问能否有帮助,对方答:我们肯定不能提供对方信息给你...
发现报警没用后,就不打算浪费时间了,草草结束通话。

10086 回电

10086 客服回电话给我,说还有一种情况可能设置呼叫转移,其他移动客户拨打 10086 并验证服务密码后可以设置呼叫转移,再次建议我修改密码,我说人脸识别过不去,索要停机保号流程(以防万一,直接停机),并获取附近可以办理异地补卡等业务的营业厅地址备用。

通知父母

挂断电话,第一时间“视频电话”给我妈,说明情况,表示我现在好得很,最近两天如果我失联可以微信找我(微信绑定 Voice ),并且任何人说我出事了之类的情况,都不要信(曾经多次科普各种常见诈骗手段),务必和我联系。

转移资金

说来也奇怪,这个时候,我相信的居然不是银行,第一时间把所有银行卡的钱都转到了支付宝... 我现在也没想明白,支付宝是如何给我的安全感(日常真的不用司马龙的支付)

一夜无事

紧张兮兮的跨了年,手机一直在手里,准备随时处理各种情况,结果一整夜过去了,什么事也没发生,本以为这事就过去了,结果今早这个号码又给我回拨电话了,再次给我敲响警钟。

总结

一、对方很会选择时间,18:20 分,这个时间正好是我下班回家的路上,骑车肯定不方便看手机,早一会晚一会,我看手机都会很及时,可巧就巧在我今晚为了不错过公司的红包,特意在公司逗留了很久。
二、跨年夜,很多人都应该忙着赶路回家吧,我本来买了高铁票也打算回去的,前一天临时决定不回去了。

所以,似乎我的运气很好,能够在不应该方便的时间里第一时间发现问题并消除对方的设置。

并且会想起前两年的一个新闻,好像也是跨年夜下班在地铁上的时候,手机突然没信号,发现手机卡被补办,银行资产被转移了。

放在这里,一方面给大家提个醒,有类似的攻击手法,其次也是寻求大家的帮助,有没有了解类似情况的。

最后,手机不止可以设置通话呼叫转移,我印象中曾经出现过短信呼转,就是开通以后,短信就不发给你了,转发给另一个号码。所以还好对方没用这个方案,不然我也凉了。

12148 次点击
所在节点    信息安全
72 条回复
semglassiebaba
2022-01-01 11:56:36 +08:00
短信是无法呼转的,以前好像有类似功能,后来都取消了,自己改密码不就好了,人脸识别无法通过是什么鬼
hahaayaoyaoyao
2022-01-01 12:02:42 +08:00
有内鬼
Privileges
2022-01-01 12:05:45 +08:00
修改服务密码,好像只需要知道身份证后几位做验证就行了吧。
0gys
2022-01-01 12:11:53 +08:00
全换成现金得了。看你的好怕怕😱。
0gys
2022-01-01 12:12:53 +08:00
你这个打码好像可以看出来^_^
liyang5945
2022-01-01 12:29:47 +08:00
今早怎么试探的?
su0818
2022-01-01 12:30:47 +08:00
吓人啊,这个操作要是在凌晨以后……
dlsflh
2022-01-01 12:33:05 +08:00
换成 USDT 好啦。
eason1874
2022-01-01 12:33:55 +08:00
“其他移动客户拨打 10086 并验证服务密码后可以设置呼叫转移”

真的假的,那么多人是默认密码
napsterwu
2022-01-01 13:09:05 +08:00
*#21#的一系列指令可以查看或者设置呼叫转移,可以在网上搜一下
iceheart
2022-01-01 13:17:51 +08:00
手机中木马了吧
InDom
2022-01-01 13:22:43 +08:00
@semglassiebaba @Privileges 现在新上线的,修改服务密码需要手机号,身份证,人脸识别三项。

@0gys 看破不说破,🐶

@liyang5945 给我打电话,看我在不在线。

@su0818 目前来看,应该不用可能,我怀疑对方是通过 10086 电话客服,凌晨不上班。不过不得不对此提出担心。

@eason1874 这个是 10086 特意回拨告知的,然后还查了一下对方是否是移动用户。
InDom
2022-01-01 13:24:22 +08:00
@napsterwu 这些代码都还是比较清楚的,感谢分享。


@iceheart iPhone 未越狱,平时也不会乱装东西,基本可以排除这种可能,起码我不配被利用这种高级别的漏洞。
mohulai
2022-01-01 14:16:05 +08:00
我原来以为,只能本机设置呼叫转移。
漏洞这么多,你可以试试把呼叫转移设置到一个你信任的手机号上,也许能阻止被黑产更改呼叫转移
susie86
2022-01-01 14:38:56 +08:00
你有没有想过是卡被复制了。最好重新补卡
miyuki
2022-01-01 14:41:13 +08:00
楼主冷静、思路清晰👍
Bastionbee
2022-01-01 14:44:46 +08:00
不知道为什么 我也感觉支付宝比银行安全一些😂
wangfeng3769
2022-01-01 14:52:46 +08:00
卡复制了,就更恐怖了
lqcc
2022-01-01 14:54:37 +08:00
楼主弄明白对方到底怎么设置转移的没?
crab
2022-01-01 14:54:58 +08:00
@0gys 买个不能快速提现的理财。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/825638

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX