微信支付的用户注意了,微信支付一个漏洞近期被不法分子盯上,利用这个Bug,盗贼可以绕过微信密码直接盗刷你的银行卡。有网友已因为这个漏洞被盗刷了近2万元,估计后面会有越来越多的被盗案例曝光。 盗贼的盗刷手法是这样的: (1) 盗贼在运营商天通苑营业厅以升级4g为借口,新办一张用户的手机sim卡。 (2) 用控制拿手的手机号新注册了一个微信。微信可以用同个手机号继续注册账号的,注册时会自动解绑旧的绑定微信账号。 (3) 随后盗贼用这个新微信绑定用户的银行卡。要知道,银行卡与微信支付的绑定并不需要输入银行卡密码,而只是需要输入银行卡卡主的身份证号、手机号即可,然后用短信认证的方式实现微信支付与银行卡的绑定。 (4) 绑定成功,盗贼就可以将银行卡内的现转到自己的微信号上,完成银行卡盗刷。 大家可以发现,微信支付密码关卡完全被绕开!!!
这里最大的关键点于微信的注册机制!!!微信允许一个手机不断注册账户。窃贼用控制的手机号注册微信时,虽然微信会提示这个手机号绑定他人,但是微信会让他继续用这个手机号注册下去,注册完成后,手机号从原有微信解绑。受害者在此期间什么都做不了,也制止不了。这不得不说是微信本身的一个严重bug,微信把所有安全都寄托在手机号上了。
大家有兴趣可以用自己的手机号注册一个新的微信试试。很简单的就可以让自己的手机号绑定一个新的微信号。
至于绑定银行卡,反应快的人立刻就看出来了,在如今信息被大肆贩卖的今天,即使运营商营业厅没有内鬼配合,盗贼要知道受害者的身份证号、银行卡号和手机号易如反掌,而营业厅如果把关不严,不核查身份证原件并与本人对应就补卡的话,所有的安全机制就失效了。
对于大多数盗贼来说,盗取用户微信密码和微信支付密码难度较大,且容易被发现,但利用微信这个bug,作案就容易很多了。因此,盗贼把重点放在攻克运营商营业厅上,控制受害者的手机号,只要这一步成功,用户就盗贼的提款机。 怎么防范? 治标不如治本。最好当然是解绑微信上的银行卡,毕竟微信只是个聊天工具,社交应用的安全性还是比较难达到金融安全级别的。实在要用,绑定微信的银行卡尽量少一点现金。另外一定要注意自己的手机信号,如果发现周边人都有信号,自己却没有信号,打不通电话,一定要高度警惕;还要注意微信的异地登录、手机号被别的微信绑定等提示信息,不要不当回事儿。 |
|