手機里的錢一夜被轉走，到底發生了什麼？

手機里的錢一夜被轉走，到底發生了什麼？

191 人贊了文章

這下一無所有了。

這是豆瓣網友「獨釣寒江雪」於8月1日零點之後發表的文章標題。該網友稱其在7月30日凌晨5點多醒來後發現手機一直在震，接收了來自支付寶、京東、銀行等的100多條驗證碼，然後發現「支付寶、餘額寶、餘額和關聯銀行卡的錢都被轉走了。京東開了金條、白條功能，借走一萬多」。

從其描述可知，該網友是家住深圳的一位女士，她說在發現上述情況後第一時間打電話報警、打移動停機、找支付寶報理賠，「這兩天跑銀行查流水、打110求受理、跑派出所錄口供、打支付寶客服、京東客服、打蘋果客服……各種心力交瘁，見識了各種推諉扯皮，不作為。」

事情的大體情況

她貼出了一些簡訊驗證碼、京東金融發來的簡訊提醒、交易記錄等截圖，時間都是在7月30日凌晨1點至4點之間。見下圖：

同時，她也貼出來與京東金融交涉的圖片，表示自己沒有提供過開通京東白條的個人資料，但京東金融審核通過，並已欠了1萬元。

畢竟是財產丟失，加上對個人信息泄漏的恐懼，「獨釣寒江雪」說她現在「巨難過」。她這兩天陸陸續續補充了一些最新進展，記錄在了iPhone備忘錄里：

「獨釣寒江雪」後來再次進行了補充，顯示是8月3日，其實應該是昨天（8月2日）：

今天京東打來2次電話，表示還是要我個人承擔金條貸款。我表示還是這個答覆就不要聯繫我了。打銀監會電話反饋，沒接，加上我一直在忙體檢，他們也是2~5點工作時間才接聽，就沒有再打了。

中午打給派出所，詢問立案沒有，接電的問我誰給錄的口供，我說不認識那個警官，他說那查不了，沒許可權；他說報案了就等通知吧。我說那受理回執什麼的呢？他說不清楚，我問是不是錄了口供就有憑證，然後那邊又問了下後，說有的，過去再說。服。

這位「獨釣寒江雪」（以下稱「葉女士」）今天應該是拿到了深圳市公安局新城派出所的受案回執：

以上基本是事情的大體情況。

支付寶和京東的應對

葉女士在其帖子里附上了一個6月8日騰訊「守護者計劃」公眾號發布的一則《幾條奇怪的簡訊，竟能捲走半輩子的積蓄，咋回事兒？》，猜測自己是不是遭遇了文中所描述的「GSM劫持+簡訊嗅探」。

在虎嗅昨天上午看到這個帖子後，立即向騰訊玄武實驗室負責人TK諮詢葉女士是不是遭遇了「GSM劫持+簡訊嗅探」。TK回應虎嗅：「即使假設她發的信息都屬實且沒有故意遺漏、假設她的描述準確無誤，這個（其他的）可能性也比較多，沒辦法猜。」

他認為葉女士存在被黑客「GSM劫持+簡訊嗅探」的可能。但這也只是一種可能，可以通過很多方式實現用戶手機一夜之間被盜刷，包括運營商里存在內鬼、手機中了木馬等等。

與此同時，昨天（8月2日）我也聯繫了支付寶和京東金融的工作人員進行核實。

支付寶這邊說：「了解到這個事情後，我們昨天凌晨（8月1日，也就是豆瓣帖子發出來的那個凌晨）成立了小組，正在追查這個case，查一查被盜刷原因以及拒賠的理由。」

後來支付寶經過初步了解，這位網友在支付寶上損失了900多塊，「她支付寶這邊的錢，其實不是單純的盜刷，而是買了Q幣」。目前支付寶不確定是哪種情況導致的，初步認為該網友存在比較徹底的信息泄露，不排除熟人作案的可能。

今天上午，支付寶向虎嗅透露了對這件事的進一步處理結果，認為可以對該用戶進行代位賠償。代位賠償是指用戶從支付寶領取到補償款後，用戶將與盜用者之間的侵權之債轉讓給支付寶，支付寶直接向盜用者主張權利，用戶不再就上述款項主張任何權利。用戶可以提供本人身份證、報案回執以及代位求償函給支付寶，支付寶先行將款項補償給到用戶。此處@獨釣寒江雪。

昨晚，虎嗅向京東金融了解這位網友反映的「京東方面讓其個人承擔金條貸款」的情況，京東金融今天上午給虎嗅發來了一份聲明：

經過調查，這是不法分子通過GSM+簡訊嗅探的技術實時獲取用戶手機簡訊內容，進而竊取用戶信息、盜刷用戶賬戶進行的網路詐騙。簡訊嗅探的原理是不法分子可以在偽基站範圍內獲取到用戶收到的的所有簡訊，而與此同時用戶卻毫無知覺。基於簡訊嗅探技術的新型黑產網路詐騙已經危及到了部分用戶的財產安全，導致用戶在各大銀行、互聯網平台都受到了不同程度的資金損失。

京東金融對此事高度關注，並設立了專門的盜刷案件處理通道，針對用戶反饋的情況我們會第一時間對案件進行核實。秉承用戶利益為先的原則，我們會對被確認盜刷的用戶賬戶進行先行墊付，免除用戶的還款責任。

也就是說，京東金融免除了葉女士被「借」走的這1萬元，同時京東金融認為這是「不法分子通過GSM+簡訊嗅探的技術實時獲取用戶手機簡訊內容，進而竊取用戶信息、盜刷用戶賬戶進行的網路詐騙」的行文，跟葉女士貼的受案回執上的表述類似。

京東金融的工作人員上午對虎嗅說：「目前已經聯繫了對方，問題已經解決了。」

但支付寶方面根據技術人員的分析認為，這起詐騙事件不能簡單地認定為是通過「GSM+簡訊嗅探」來實現的。對方認為iOS系統出現木馬病毒的可能性相對較小，通過木馬病毒只刷了900多塊錢，這個成本太高了。

根據支付寶追溯的結果，該用戶的支付寶在那晚進行了幾筆交易，其中兩筆是提現到了葉女士自己的銀行卡里，只有一筆交易是消費交易，就是上面說的930多元，用來購買了Q幣。

支付寶一開始判定這是正常的提現行為，所以就有了葉女士說的支付寶拒絕賠付。

支付寶在追溯的時候還發現一個問題，就是該網友的賬戶當時是在一個非常用手機上登錄，而支付寶在非常用手機上登錄需要層層驗證，其中很重要的一個驗證是手機驗證碼，而手機驗證碼是有實效性的（一般為60秒），盜刷的人是如何獲取手機驗證的……還有很多問題待解。

目前支付寶還沒有給到虎嗅一個明確的結論。

TK在接受了虎嗅採訪後，今天下午又在微博上說起了這事兒，給出了更詳細的解析：

TK補充說：「受害人用的是iPhone，所以我本來想直接說也可能和iCloud有關，但怕被果粉噴，所以換了『簡訊自動雲端備份』這麼一個說法。」

目前這起案件還存在諸多疑點，在警方沒有給出結果之前，我們不好妄加揣測。但該案中，這位網友和支付寶、京東金融都是受害者。

該案如果真如葉女士所言，說明黑客的技術手段又進化了。就以本文頻繁出現的「GSM劫持+簡訊嗅探」技術為例，黑客慣常在你睡覺之後對你的手機進行簡訊嗅探，讓你毫無察覺。

怎麼來杜絕或防範呢？騰訊守護者計劃給出了阻止簡訊嗅探的方法，建議採納：

1. 平時要做好手機號、身份證號、銀行卡號、支付平台賬號等敏感的私人信息保護；

2. 最簡單的一招就是睡覺前關機。手機關機後就沒有了信號，簡訊嗅探設備就無法獲取到你的手機號；

3. 如果沒有關機，早上起來看到奇怪的驗證碼簡訊，一定要想到可能是遇到簡訊嗅探攻擊了，趕緊查看自己的銀行卡和支付應用。這時如果發現錢被盜刷了，火速凍結銀行卡，報警。

說到這兒，就得多說點兒了，打擊黑產應該成為一種全民共識。隨著中國移動支付越來越普及，無論是支付寶還是微信支付、各種銀行手機App已經成為我們日常的支付工具，從目前來看，網路詐騙和黑客的手段越來越高明，已經脫離了簡訊詐騙的低級趣味。而打擊網路黑產在過去兩年已經成為各大互聯網公司的共識，但這不是靠一己之力可以做到的，需要全社會形成聯動，包括政府、公安、運營商、企業和個人都應該成為打擊黑產的一部分。同時，各大互聯網公司在打擊黑產方面應該擱置競爭、共同協作。

今天早上，虎嗅試圖聯繫葉女士，我在豆瓣上給她發了兩次私信，但對方至今未回復。

就在今天晚上19:25，我看她在半個小時前發了條微博（賬號：-美年達芬奇），她似乎對京東免除她的還款責任還有疑慮，而京東方面上午已經告知她免除她的還款責任了。

隨後，我給她微博發了私信，問她京東、支付寶方面是否已經對其進行了賠付處理，以及警方是否已經立案調查。微博顯示對方已讀，但截至發稿，對方未給予回應。

未來面前，你我還都是孩子，還不去下載 虎嗅App 猛嗅創新！

推薦閱讀：