正文
实在是太简单
如入无人之境
可以肆意妄为
在采访中
黑客VV透露了具体的盗刷方法:
首先
他在黑市上买来一批银行账号
“大量的用户名和登陆密码,都可以从网上轻易获取,一个可以登陆的银行账号和登陆密码,在黑市上售价0.5元-5元不等。”
第二步
他入侵到移动支付平台的后台
从后台把整个用户信息库拖出来
这个动作在业内叫“拖库”
第三步
登陆社工库
所谓的“社工库”
就是黑色产业的地下数据库
里面的数据量
可能不亚于任何一家大型数据公司
只要在社工库输入被盗用户的用户名
就可以查询到他的支付密码
图:社工库
而想要把钱从用户手里盗刷出来
还需要最后一步——
截获短信验证码
目前大部分支付平台
都会通过发送短信验证码的方式
来验证是否是本人操作
这个步骤非常重要
被称为移动支付的“安全阀门”
然而这个阀门
在从事盗刷的黑客们那里
完全形同虚设
据黑客VV说
他会从同行手里
买来一种能够拦截短信的木马病毒
将这个木马通过短信、社交软件等形式
发送到用户的手机上
用户一旦点开了短信中的网址
就会被要求下载一个插件
这个插件就是木马包
一旦安装
黑客就可以看到用户的每一条短信
从而获取短信验证码
而这一切
用户完全无从察觉
黑客VV还说
他还有更新型的木马——
以微信红包和现金券的形式
