淘宝盗号的新把戏之短信轰炸瞒天过海
今天早上我遭到了短信炸弹的袭击,是的,就在今天早上,9:15左右,我还在准备出门上班,手里握着电动剃须刀的时候,我的手机开始响起不停,各种短信声音此起彼伏,持续不断着来了。因为是短信所以我并没有着急去看,等我收拾妥当准备出门的时候,拿起手机一看,我的个天啊几十条各种注册短信,充斥在我的手机里,我的第一个念头就是难道运营商那边出问题了???把别人的短信都发到我这里来了?不应该啊,我的手机号没这么点儿背吧。。。我走出家门在上去上班的路上,我拨打了运营商的投诉电话,和电话那边的姑娘唠叨了一通,说实在的向联通的客服投诉实在是鸡肋的行为,除了增加用户愤怒值外,似乎没一点儿帮助。。。。。此时各种短信已经达到100多条了~~~但貌似新增的势头已经止住了。没有新的垃圾短信再进来了。
到了公司又翻看了一下这些短信,突然发现在垃圾短信开始时刻的前几分钟,也就是我早上收到的第一条短信,竟然是淘宝发给我的一条关于商品交易付费的验证码短信!!!然后登录淘宝,发现提示我的手机已经和支付宝解除了绑定,支付宝账户上的手机号已然不是我的了。。。我想我真是点儿背到家了。。。大早上的真么多奇怪的事情发生。。。于是按照页面上的电话给淘宝客服打电话,各种沟通,各种锁定 – -! 淘宝客服的电话真有点儿山寨,在电话的初期我真以为我会不会是在和一个骗子通话。。。还好电话那边没有让我转账之类的招术,哈哈。。。叽叽歪歪说了一大堆,最后是先把支付宝冻结让后让我根据邮件指示提供相关的证件再解冻神马的。折腾了半天查看了一下自己淘宝和支付宝的账户发现有两条尚未成交待付费的订单,看来骗子木有得手,暗暗庆幸中,对于我这么一个IT江湖老油条,竟然还让骗子钻了进来,实在是不应该啊~
不过。。。我想到这里诸位似乎看出点儿什么门道了吧。。。淘宝交易短信,大量的垃圾短信,帐号被盗。。。。看来早上那100多条的垃圾短信绝对不是偶然!!!!这绝对是一起有预谋有组织的盗号的行为!!!让我把本次的时间重新还原一下看看:
-
那个贼子不知通过何种方式,获得了我淘宝/支付宝的密码,并成功的在早上9:10的时候登录到了我的淘宝账户里(从淘宝里可以查看到上一次的登录时间),并在9:12的时候下了一单,这个单子金额不大,而且是我上次订单里的物品,我想这个应该是那个孙子在进行支付可能性的测试。。。
-
因为我的账户支付绑定了手机验证码,所以在这时我的手机收到了第一条交易验证码的短信时间是9:13,但当时我正忙于其他事情所以第一时间错过了这条短信,我想对于一般人来说也不大可能保证在第一时间查看短信吧。。。4分钟后9:17大量垃圾短信蜂拥而来持续了将近15分钟的时间。。。此时此刻那个孙子是想通过垃圾短信的方式对我的手机刷屏,以至于可以让我忽略到那些有重要意义的短信,不得不说此时此刻他做到了。我确实第一时间没有发现到异常交易短信。而是忙于向运营商投诉垃圾短信的问题。短信轰炸的截至时间是9:36持续将近20分钟
-
在这20分钟内,那孙子应该还在我的账户中尝试其他的支付行为,其中我也发现在支付宝里一条因没有付款而关闭的支付记录,支付金额 49元。
-
至此为止我想已经真相大白了,在那将近20分钟的垃圾短信轰炸中,有一只硕鼠正在我的淘宝账户中疯狂的乱啃,可惜木有找到一粒粮食,确留下一地肮脏的脚印。从以上记录来看,此贼的作案时间应该是从9:10开始,至少到9:20结束。
对于本次事件我有两件事情想额外再说明一下:
- 我个人对于账户/密码的保护还算是小心,所以对于账户被盗事件,我想除了木马、钓鱼网站外,是否还有其他神奇的渠道???在不久之前我收到过一个关于支付宝密码被修改的邮件通知,同时网站也提示我可能存在帐号风险,但当时验证了一下,发现支付密码并未被修改(也有可能是贼孙在做测试?!)也就没有深究下去,只是加上了每次交易都需要短信验证的服务,看来这个还是很有必要地!!!
- 关于垃圾短信,每个人的定义或许不一样,但本次的短信仔细看看,都是一些注册码的短信,说起来短信内容正规,只不过是在错误的时间出现在了错误的地点,这种攻击比较容易实现,只要收集一下各大网站有手机短信下行的页面、接口,然后写个程序就可以批量轰炸某个用户了,而且是几乎零成本的!!!
最后还是要提请一下各位,在短时间内收到大量垃圾/异常短信的时候,还是要多留意一下自己的账户安全吧,也许此时此刻正有一只黑手已经伸向了你的荷包!!!