免费发布咨询，坐等律师在线服务
需求发布后
10分钟内收到律师在线回复
平均有多个律师参与回复
得到了圆满解决
您的位置： &
早上起来收到一个短信：支付验证码：XXX，您于11
早上起来收到一个短信：支付验证码：XXX，您于11月15日 15:26 在66捕鱼支付100.00元购买一键支付 （请勿泄露）【xx支付】”可是我并没有操作呀、而且手机绑定银行卡没收到扣费信息、不知道怎么回事
律师回答地区：湖南-长沙咨询电话：帮助网友：50954 次点赞人数：<span class="s-c666" id="r_3 人无需理会。 10:35地区：湖南-长沙咨询电话：帮助网友：11988 次点赞人数：<span class="s-c666" id="r_2 人不要管他就是。 13:18【翼支付是怎么来盗刷的】无需短信验证，通过第三方支付即可盗刷_翼支付吧_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0成为超级会员，使用一键签到本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：10,466贴子：
【翼支付是怎么来盗刷的】无需短信验证，通过第三方支付即可盗刷收藏
受害者仅进群的都有几百人遍布全国各地金额高达上千万，翼支付客服叫我们自己报警解决，但是这是你们自身的安全漏洞，未曾进行任何验证就扣除翼支付绑定银行卡内的资金，而且直接就划扣给犯罪分子！我也是醉了
p2p理财,你我贷,50元起投,新手福利来惊喜,30天预期,预期年化15%,30s注册领668元红包,风控严,理财产品多样随心选,周期灵活!
翼支付平台在新使用一张银行卡进行支付时，需要核对卡号 持卡人身份证号 翼支付支付密码 银行发送的短信验证码才能进行支付，而事实上，窃贼可以绕过翼支付平台这些基本验证使用已注册的账号新加入一张银行卡通过第三方进行支付扣款而无需任何短信验证！群内受害者都是手机功能完好，没有点击任何所谓木马能打电话能收短信，资金在半夜无声无息被窃贼通过翼支付转走！
不是未验证就扣费，是你的资料给犯罪分子知道了，犯罪分子通过一些手段他帮您验证了。只能说现在的犯罪分子水平太高了。
呵呵，骗子不可怕，有文化的骗子最可怕。
一日不赔偿，誓与翼支付死磕到底！谁的钱都是幸幸苦苦挣来的，你们的官僚作风实在令人不齿！
7.29被盗刷事态严重了，二群
受害者请进群！
有人没有注册过 结果被人恶意注册然后直接从银行卡扣款成功未经任何验证码
绑定的卡里放太多钱
我只能说你活该
翼支付官方已无法进入
应用吧活动,
翼支付又想逃责
不会无缘无故就被盗的，一般被盗不外乎两种情况：1是手机或者电脑中毒了，2是个人信息泄漏了。而现在的互联网越来越高明，以上两种情况中招也越来越容易，往往自己中招了都不知道，所以保管好自己的个人信息和防毒是很重要。
1.9亿全球买家网购时选择PayPal付款,PayPal安全收款,轻松销售无国界;Paypal与您共同成长,助您提升销量,提供超越支付的全方位服务,免费注册通道
不知道是不是使用的移动手机？如果是的，那请看以下对于工行卡被盗刷的分析。-------------------------------------------先看新闻：工银e支付被曝有漏洞北京晨报讯（记者 姜樊）近日，被称为“宇宙第一大行”的工商银行的e支付被曝出漏洞，并被业界质疑看似十分安全的网络支付体系也存在风险隐患。昨日，工商银行发布公告称，漏洞之说系误解。此前有媒体报道称，从6月中旬到7月上旬，多位北京地区的工行储户遭遇了存款被盗事件。这些储户大多被犯罪分子强行开通了工行仅凭借短信验证码就能快速交易的“e支付”业务。同时，犯罪分子借助非法途径截获短信验证码，轻而易举地盗窃存款。不少业内人士直言，这种仅凭短信验证码视为身份认证码的做法，的确存在风险。--------以下是个人分析，犯罪分子是如何操作的。一、利用各种方式获取你的手机号和密码，这包括你不注意时的泄露、撞库和技术手段的暴力破解。二、登录移**动公司网上营业厅，开通短信保管箱业务。（移**动的漏洞显露，开通业务不需要验证？）三、用手机号登录工行手机银行客户端。（不得不说，这是工行的一大漏洞之一，都换了终端了，你系统不能识别？不要验证过程？）四、开通工行的E支付功能，由于，你的手机已经被开通了短信保管箱业务，工行系统发出的验证码，犯罪分子在网上可以轻松看到！五、这是最后一步了，转钱、转钱，而你浑然不知！六、电信、联通手机的，不能开通短信保管箱的怎么办？答案是：靠套！ 操作如下：1、在手机用户中做贵金属交易，目的是产生些交易短信给你，预热你的紧张心理。（这应该又是工行的一大漏洞，如此重要的交易，你不需要验证？）2、在你紧张时，骗子的电话来了，冒充银行工作人员，说如果相关贵金属交易不是本人所为的话，银行可以安排退款。同时在手机银行上操作开通E支付功能，让你提供你接收到的验证码以确认。如果，你头一昏，验证码提供出去了，那么E支付就顺利开通了。3、顺下的就是最后一步，转钱、转钱，而你浑然不知！描述这个过程，是因为同事刚刚遇到这个诈骗。希望大家警惕！如果你同时使用工行手机银行和移* 动手机，手机银行和移**动公司网上营业厅决不能是同一个密码，切记~~~
我就早建议过，翼支付的号码支付功能，不用时，最好设置为关闭状态。
lz你可能是个人信息泄漏被人利用了，我用翼支付这么长时间都没被盗过，保护好自己的人个信息，翼支付还是很安全的。
我的银行卡在第三方支付平台被盗刷8万元，虽然当月已全部追回，但是追回过程很艰辛，报警了但是派出所和银行互相推诿，心寒
翼支付就是垃圾，
千万别她要再用翼支付，真心的差，我在商超买东西，付钱的时候翼支付把款扣了，收银员哪里没有出小票也没有消费记录，打电话给翼支付客服一直拖我说没有出小票会把钱返还给我，还说有人和我联系都三天了鬼都没有一个，把我的39.9就这么刷了，我东西也没有买成，翼支付就是强盗，明抢。
翼支付就是强盗，明偷钱，还不还。一直推脱
我感觉还是我这种穷b最好，他们想盗刷也没钱。你们就是太有钱了。
翼支付骗子 妈的 气死我了 钱都被刷了
中木马病毒，就能绑定你的银行卡，盗走资金。戎2015年有亲身休会。最后结局不错，在银行，第三方支付公司的共同努力下追回来了。
水军那么多，一级小号太多了吧
登录百度帐号推荐应用
为兴趣而生，贴吧更懂你。或有了短信验证你的钱到底是怎么被强刷走的 警惕手机木马
作者：佚名
字体：[ ] 来源：黑客与极客 时间：06-13 16:38:56
本以为有了手机短信验证应该很安全了，没想到银行卡里的钱还是能被刷走，关键是一条短信都没收到。到底是怎么回事？原来是手机木马搞得鬼，很多奇怪的第三方软件作为木马拦截你的短信，发送到黑客的邮箱，然后转走你的钱不就是分分钟的事
本以为有了手机短信验证应该很安全了，没想到银行卡里的钱还是能被刷走，关键是一条短信都没收到。到底是怎么回事？原来是手机木马搞得鬼，很多奇怪的第三方软件作为木马拦截你的短信，发送到黑客的邮箱，然后转走你的钱不就是分分钟的事？各位不是大神的同志们，还是在安全的地方下载应用吧。还好我用的IOS，并且没有越狱。
今年端午节特意动用带薪年假，在家本着远离黑客，远离江湖，舒舒服服和家人享受几天假期，谁知却早已深陷江湖。
6月11日中午叔叔找上门，说自己的银行卡莫名被盗刷了8万1千元，钱被打到了平安付科技服务有限公司客户备付金，以及同样摘要为平安的广州银联网络支付有限公司客户备付金，如下图：
于是上网搜了一下平安付科技这家公司得到如下信息：
平安付科技本身是一个第三方的支付平台接口，钱转到平安付科技账上后可以用来投资、理财等，赶紧给平安付科技客服去了个电话，客服那边问了相关信息后却让等3天才能给结果，这服务态度~（此时叔叔已经在当地刑警队报案）。
我仔细推敲了这个事情，钱是被打到平安付的旺财上，对方需要绑定银行卡，需要用到的信息有：银行卡、身份账号、银行预留的手机号码、短信验证码。前面的信息都容易掌握（目前网络上有大量的泄露的银行卡号、身份证号、手机号等信息）况且叔叔每次和客户打款时也会把自己的银行卡号、身份证号发给对方，所以这些信息默认早就泄露了，这里的关键是如何得到的短信验证码，且通过图1可以看出，犯罪分子利用平安付转走了4比钱，且最后一笔1000元都没有放过，说明对方掌握了此张银行卡的余额信息。
到这里总结出了两点：对方掌握了1.手机号码实时短信验证码2.银行卡的余额信息。想到这里最先想到的是短信木马了。于是拿出他的手机，查看短信权限时赫然看到了短信权限处存在一个叫做&校讯通&的应用，安装日期正是6月10日。由于叔叔的孩子还在上中学所以经常会收到相关校讯通的短信，他10日当天正好收到了一条提示安装校讯通的短信，也没有多想就直接安装上了。
到这里事情的起因已经很接近了，很可能是这是一个木马程序窃取了他的短信内容，叔叔满脸质疑，丝毫不相信这样的事情也会发生他自己身上。
于是我继续访问这个ip地址,浏览器直接弹出提示下载校讯通.apk
拿到此APK后当立即开始分析（职业病又犯了，哎，我好好的端午节假期），这里发现这个版本的校讯通安卓木马程序已经进行了升级，与以往的此类程序多了很多新功能：增加了远程更改配置功能和呼叫转移功能，可以更改收信手机号码或发信帐号的密码，并能够呼叫转移联通和移动用户电话。
本次分析的样本特征值：
代码如下:&/p&
&p&&code&Type: X.509 Version: 3 Serial Number: 0x936eacbe07f201df Issuer: EMAILADDRESS=, CN=Android, OU=Android, O=Android, L=Mountain View, ST=California, C=US Validity: from = Fri Feb 29 09:33:46 CST 2008 to = Tue Jul 17 09:33:46 CST 2035 Subject: EMAILADDRESS=, CN=Android, OU=Android, O=Android, L=Mountain View, ST=California, C=US MD5 Fingerprint: E8 9B 15 8E 4B CF 98 8E BD 09 EB 83 F5 37 8E 87 SHA-1 Fingerprint: 61 ED 37 7E 85 D3 86 A8 DF EE 6B 86 4B D8 5B 0B FA A5 AF 81 SHA-256 Fingerprint: A4 0D A8 0A 59 D1 70 CA A9 50 CF 15 C1 8C 45 4D 47 A3 9B 26 98 9D 8B 64 0E CD 74 5B A7 1B F5 DC&/code&&/p&
用来接收受害人短信的邮箱账号密码：
进入邮箱看了一眼，满眼都是泪，进去的时候此邮箱还在不停的接收着来自各地受害人的短信的邮件：
木马程序发送的受害人手机上所有的短信内容：
受害人手机上的通讯录，此木马提取被害人通讯录后会利用伪造的号码继续向通讯录好友发送伪装成校讯通的木马安装短信，从而继续扩大安装范围：
受害人手机第一次感染运行后发来的上线信息：
搜索了一下平安关键词，果然找到了绑定平安付等第三方支付的短信内容：
当然除了平安付平台外还有支付宝等：
这里要特别给支付宝的企业责任精神点个赞，我第一时间联系了这位受害人，受害人被盗走的钱中通过支付宝划走的这一份部分已经得到全额赔付，而平安付的这笔仍然还在等待中。
第一次启动激活
asw6eih.vby.MainActivity
1.申请系统管理员权限
2.设置完毕之后检查是否有了相应的权限，即是否被用户接受。
3.设置默认处理软件为当前App软件
之后检查是否被设置为默认处理软件。
我们注意到了下面这一行代码，这里的作用就是被设置为默认短信处理应用后就有权限拦截短信了：
而且在短信处理的Service中也确实发现了拦截的代码（SmsReciver）：
通过BroadCast方式进行短信拦截仅在安卓4.4之前的版本有效，此时我们发现了针对安卓4.4版本，木马作者写了一个特殊的服务类：SmsReceiver4_4专门针对安卓4.4的版本。
4.设置短信监听
asw6eih.vby.MainService
在用户启动应用的时候，不仅仅启动了一个Activity让用户做出一些响应，还启动了一个服务。
&此时看邮箱里有不少中招的内容，如下所示，均来自该自动启动的服务：
大家感兴趣的内容
12345678910
最近更新的内容短信验证≠安全保证 密码泄露是罪魁祸首 - 网易济南
十天内免登录
短信验证≠安全保证 密码泄露是罪魁祸首
手机短信验证码“打死也不能告诉别人”的铁律已渐渐被广泛熟知，可如果银行给你打电话说要给你钱，你还 能hold住吗？本来是保证用户财产安全的短信验证码却成了不法分子用来实施诈骗的工具。
手机短信验证码“打死也不能告诉别人”的铁律已渐渐被广泛熟知，可如果银行给你打电话说要给你钱，你还
能hold住吗？本来是保证用户财产安全的短信验证码却成了不法分子用来实施诈骗的工具。近日，有不法分子恶意操纵网银账户贵金属交易，实施网络诈骗，让
用户的财产安全受到威胁。猎网平台及360互联网安全中心近日接到大量用户因网银账户贵金属交易被恶意操纵而引起的网络诈骗案件的举报。举报用户的手机截屏显示，整个诈
骗过程看起来十分“有理有据”。手机用户首先收到银行短信通知，显示其账户有资金支出，一般为几千元，支出原因为用户不熟悉的某项网银金融业务，如“积金
积存”、“如意积存”等。而这些业务实际上是银行开设的贵金属交易业务。接着，用户接到自称是电商、银行及其他各种公司客服人员的电话，称其使用银行卡进
行了消费，因金额较大，需要电话确认是否为本人操作，若非本人操作，则可以将钱款退还给用户。用户表示消费并非本人操作后，账户真的会收到一定金额的退
款。随后，“客服”会告知用户，其网银账户可能已经被盗刷，为保证全部资金能够退还到用户手中，需要用户提供验证码，并要求用户不要挂断电话。这时，用户
手机会收到一个验证码短信，这个短信实际上是一个转账支付验证码通知短信或开通各种快捷支付的验证码短信。用户将验证码通过电话告诉“客服”后不久，就收
到了银行卡被扣款的短信并发现自己的网银被盗刷。验证短信用途应看清实际上，骗子是先通过其他渠道盗取了用户的网银账号、密码和手机号码，之后登录了用户的网银，开通相关贵金属交易业务，并实施线上买卖操作。由
于线上买卖的贵金属仍然属于网银用户自己名下的金融资产，并不会转移给其他账户，所以银行方面一般不要求用户使用U盾或其他验证方式进行验证，但会以短信
方式通知用户账户的资金变动情况。这就是用户会收到银行卡支出短信的原因所在。“竟然真的收到了银行发送的资金收入短信。”用户表示，这也是让他们深信不疑的原因。实际上，这是因为骗子同时在用户的网银账户上进行操作，卖
出了刚刚买入的贵金属产品，从而导致有资金进入网银账户。但实际上，这些钱只是在用户个人账户内部转移，用户损失的是买入卖出之间的差价（手续费），钱并
没有真正被骗子取走。而诈骗真正能够得逞的关键还在于验证码。骗子首先在用户的网银上进行转账操作，或者是开通各种快捷支付方式。这样，用户手机就会收到验证码短
信。之后骗子再以全部返还资金需要验证码为由向用户询问验证码。尽管银行短信中非常明确地写明了验证码的用途，但由于用户焦急的心理以及骗子的恐吓，如
“2分钟内不输入就失效了”等，绝大多数用户往往不会认真看验证码短信的全部内容，而是直接将验证码告诉了骗子。最后，在骗子完全获取了用户的银行卡号、
密码和验证码之后，就能够成功转走用户账户中的资金，或者是开通快捷支付并绑定骗子的手机，再用快捷支付转走用户账户中的资金。密码泄露是罪魁祸首对此，有用户质疑：银行在用户进行贵金属交易时为什么不进行二次验证？是不是银行的业务流程存在漏洞？银行工作人员表示，在银行的业务逻辑中贵
金属交易是银行与用户之间的交易，银行与用户互为买卖对象，所以无论用户进行怎样的买卖操作，资金或贵金属货物都不会流转到第三方手中。也就是说，银行方
面并没有对第三方的资金流出，所以不使用U盾或验证码进行验证是合理的。如果用户不将验证码泄露给骗子的话，最多也就是损失一些买入、卖出过程中的手续
费。验证码的泄露是直接原因，然而究其根本，用户的网银账号和密码泄露才是罪魁祸首。如果骗子不能登录用户的网银账号，这种诈骗方法就不能成立。而
造成用户网银账号和密码泄露的原因有多种，其中最主要的原因往往是用户设置的密码过于简单，或者是在不同的网站使用了相同的账号和密码，从而导致账号密码
被窃取。猎网平台表示，此类诈骗案表明，银行也有需要改进的地方，首先，对用户账号密码进行安全性检验，如果用户设置的密码过于简单，应当强制要求用户
设置足够复杂的密码；其次，当用户账户出现异地登录，或者是使用了新的上网设备进行登录时，应当进行必要的预警或安全验证，如向用户手机发送异地登录通知
或验证码，并提示用户账号可能被盗，应及时修改网银密码。新闻链接用户遭遇类似情况，应立即采取以下措施保护自己的账户和资金安全：1.立即修改自己的网银密码，或者是冻结或挂失银行卡，以免自己的网银账户出
现更多损失。2.拨打银行或者是电商网站的官方客服电话进行咨询，以确认事情的真伪，切不可相信陌生的电话号码，尤其是陌生的手机号码。3.任何时候都不
要将账号、密码或验证码等敏感信息告诉陌生人。另外，用户应当在日常生活中养成良好的上网习惯，特别是不要使用过于简单的密码。网银、支付、社交、邮箱等常用账号一定要单独设置密码，并且保
证密码足够复杂，建议为数字+字母+特殊符号组合的15位以上密码。定期修改自己的网银账号密码，建议每三个月或半年主动更换一次。更不要一套账号密码走
天下，不要无论什么网站都使用相同的账号和密码。
本文来源：中国信息产业网-人民邮电报
责任编辑：jn-zoumin
相关新闻阅读
48小时评论排行
文明上网，登录发贴
网友评论仅供其表达个人看法，并不表明网易立场。
用微信扫描二维码分享至好友和朋友圈
&select name="site" class="left"&
&option value="网易" selected="selected"&新闻&/option&
&option value=""&网页&/option&}