V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
lucky2touch
V2EX  ›  问与答

工行 易联支付 在 u 盾手机卡都在的情况下是如何被盗刷的?

  •  
  •   lucky2touch · 2015-03-14 12:40:58 +08:00 via iPad · 3828 次点击
    这是一个创建于 3546 天前的主题,其中的信息可能已经有所发展或是发生改变。
    公司同事一张工行储蓄卡被盗刷300元 查询是一个叫易联支付平台给一个号充值 据同事回忆此卡很少用了(被复制可能小) 前段时间到工行升级的时候用过公共电脑 假定工行网银登录密码被泄漏 在没有u盾的情况下也能发生盗刷?
    网上搜了有类似的情况 怀疑是手机预留号漏洞 然后试了试用普通登陆到最后一步的是需要u盾认证才能修改
    后面打了易联支付的客服 说的是只要知道卡号 密码 就能够消费(移动的充值服务)
    卡号只要登录网银(网银有异常登录)就知道 但是银行卡的密码应该比较难获得吧?
    我个人比较怀疑三方支付接口有暴破漏洞
    不过这种不需要开通快捷服务(手机验证)的支付服务感觉风险很大啊。
    各位觉得有什么其它可能?
    第 1 条附言  ·  2015-03-25 11:14:03 +08:00
    更新下处理情况:
    易联核实后要求同事发手持身份证的照之类的供追回用,同事考虑隐私原因没有提供。
    不过过一段时间自动收到退款。
    查询网络登录历史,发现有国外ip,回忆说是使用了公共翻墙软件,类似freegate之类的,怀疑那时候网银登录密码泄露。
    至于消费密码如何破解归结于与身份证信息太相近,环节上有没有暴破漏洞也不得而知了,对于取款密码6位数字也很容易被破解,总之安全和便利很难达到平衡。
    4 条回复    2015-03-14 20:29:19 +08:00
    loading
        1
    loading  
       2015-03-14 12:48:33 +08:00   ❤️ 1
    建议去银行查流水。
    lucky2touch
        2
    lucky2touch  
    OP
       2015-03-14 12:58:05 +08:00 via iPad
    @loading 消费流水?里面应该就是被消费了300渠道是易联 其它的要报案才能提供 不过我那同事当时要下班了怕麻烦没有报警 周一去问下如何处理的 主要这个盗刷改变了网银登陆密码泄漏带来的危害程度问题
    loading
        3
    loading  
       2015-03-14 13:01:57 +08:00
    @lucky2touch 这些都是可追溯的,报警,易联必须配合的,估计可以告诉你支付时终端的序列号。
    Felldeadbird
        4
    Felldeadbird  
       2015-03-14 20:29:19 +08:00
    @loading 才300元,你认为平平安安会处理吗? 除非你打款多几千块,再跟平平安安说吧。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3852 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 10:29 · PVG 18:29 · LAX 02:29 · JFK 05:29
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.