V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
sysitem
V2EX  ›  分享发现

冒死说下 X 宝网购后遇到的骗子 事先声明我没有一千万

  •  
  •   sysitem · 2016-04-20 21:55:52 +08:00 · 3598 次点击
    这是一个创建于 3138 天前的主题,其中的信息可能已经有所发展或是发生改变。
    X 宝网购确认收货一天后接到自称是卖家客服的电话 骗子说我购买的物品他们没收到款 要重新支付一下(抱歉不知道怎么发截图)
    还 TM 特意短信发给了我这个链接 https://f.szbaixin.cn:8/v5043/baidu.com
    我一看链接就蒙了 这是支 X 宝吗 亮瞎了我的眼
    提醒下各位 V2 的朋友最近网购要小心 免得被骗

    真正的问题来了 客户订单信息到底是谁泄露的?
    1 、 X 宝
    2 、商家(我怀疑是商家 已店里的商品促销为由 吸引客户来购买 再来黑客户)
    3 、黑客(商家说是黑客干的)
    21 条回复    2016-04-21 14:15:05 +08:00
    yangff
        1
    yangff  
       2016-04-20 21:59:54 +08:00
    flyz
        2
    flyz  
       2016-04-20 22:04:36 +08:00

    这技术。。。每次刷新,这个都变了。。
    flyz
        3
    flyz  
       2016-04-20 22:08:56 +08:00

    代码还是混淆了的,开发这个的小伙子,为什么不好好回报社会呢,
    有这技术做什么不好呢。。。非要开发这种诈骗类的程序。
    fengxing
        4
    fengxing  
       2016-04-20 22:09:02 +08:00
    这东西应该是因为黑产的一条龙服务。
    sysitem
        5
    sysitem  
    OP
       2016-04-20 22:19:10 +08:00 via Android
    谁去把开发这个程序的人收了吧
    243205964
        6
    243205964  
       2016-04-20 23:13:54 +08:00
    支付宝的支付密码和登陆密码貌似永远不会出现在同一个页面上。
    DesignerSkyline
        7
    DesignerSkyline  
       2016-04-20 23:40:03 +08:00
    666 居然使用了 LE 的证书
    DesignerSkyline
        8
    DesignerSkyline  
       2016-04-20 23:41:14 +08:00
    以下域名均有风险
    ty0716
        9
    ty0716  
       2016-04-21 00:36:54 +08:00 via iPhone
    其实有些时候真心不是商家主动泄露,而是其用了插件,这些第三方平台有 bug 导致泄露了


    此消息发自阿里云 ME2,非本人操作,不具有法律效力
    isnowify
        10
    isnowify  
       2016-04-21 00:39:21 +08:00 via iPhone
    之前在阿里去啊订好了机票
    不到 10min ,就有人冒充打电话告诉我要改签什么的
    订单泄露的途径太多了....
    Mireas
        11
    Mireas  
       2016-04-21 01:01:35 +08:00
    @flyz 钱拿的多呗。我有技术要我做一个诈骗软件,给我十万,我也去,人就是这样。
    yeyeye
        12
    yeyeye  
       2016-04-21 01:04:39 +08:00
    有没有人解释一下那个网址打开后 选择文字的时候不是连续的 而且复制出来根本就不是选择的那些字 而是完全不同的其他字 如何实现?
    aalska
        13
    aalska  
       2016-04-21 07:08:18 +08:00
    看来中国的千万富翁还是挺多的嘛
    bk201
        14
    bk201  
       2016-04-21 09:13:21 +08:00
    是不是 v 站的啊,为何现在打开一片空白
    SourceMan
        15
    SourceMan  
       2016-04-21 09:24:30 +08:00
    @bk201 一片空白了,肯定是 V 友运营的, 2333
    shakoon
        16
    shakoon  
       2016-04-21 09:28:08 +08:00
    chrome 已经警报这是诈骗网站了
    likai
        17
    likai  
       2016-04-21 09:59:38 +08:00
    cn 域名不是实名注册的么?赶快报警。
    看样子在 V 里也得小心个人信息了
    coolxl
        18
    coolxl  
       2016-04-21 10:25:07 +08:00
    去年在 X 宝优衣库买了一些衣服,几天之后接到骗子电话,自称优衣库商城的客服,说我的名字出现在他们的经销商名单上,问我需不需要保留,保留的话以后在优衣库商城买东西可以 8 折优惠,不保留就帮我删除。我那天脑子晕乎乎的,再加几天前就确实买过优衣库的衣服。跟他扯了好半天,他一直不提要打钱的事,后来我反应过来直接问他,保留名字要交多少钱吧,他说 500.然后我就挂了。这并不算完,过两天我女朋友的手机也接到这样的骗子电话,因为我跟她那段时间都买过优衣库,各用自己的 X 宝账号。通话时刚好我在旁边,就拿过来电话。他巴拉巴拉了半天,我 CD 也好了,气沉丹田,大吼一声傻 x ,估计把电话那头吓尿了,然后挂掉。
    综上所述:我认为我和她的购买记录被泄露了,具体谁泄露的,怎么泄露的,我不知道。反正我以后网购能用别的就不用 X 宝。
    wm5d8b
        19
    wm5d8b  
       2016-04-21 11:51:50 +08:00
    @coolxl 快递单泄露的。下单日期和发货日期不是同一天,一下就能发现。
    sysitem
        20
    sysitem  
    OP
       2016-04-21 12:04:22 +08:00
    @wm5d8b 快递单上应该不知道里面是什么商品才对啊
    niboy
        21
    niboy  
       2016-04-21 14:15:05 +08:00
    1 、 X 宝 --- 平台基本不可能,自己砸自己招牌。除非有内部差钱的卖资料。
    2 、商家(我怀疑是商家 已店里的商品促销为由 吸引客户来购买 再来黑客户) --- 这也基本不可能,网店都是实名的,跑得了和尚跑不了庙啊。再说了大店也有被泄露的情况吧
    3 、黑客(商家说是黑客干的)--- 觉得也不可能。

    我个人觉得只有一种可能:商家用来打印订单的第三方软件泄露的,比如用户查看订单详情或者打印发货单时,第三方软件偷偷记录并上传了用户数据到后台服务器,然后有人卖给第三方。某宝有开放 API ,第三方软件可以调用。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1712 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 33ms · UTC 16:40 · PVG 00:40 · LAX 08:40 · JFK 11:40
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.