導語

“一夜之間，支付寶，京東，銀行裡面的錢全部沒了，真是一無所有，此刻心裡特別沒有安全感！”

這是網友：獨釣寒江雪 30號凌晨點左右在豆瓣發帖時所說的一段話，看完的我，除了同情理解此刻心情之外，考慮更多的是，此類事情如果發生在自己身上，我該去找誰？此類情況，又該如何防止呢？

銀行卡餘額一夜清零，一無所有！

這位網友獨釣寒江雪在豆瓣上發了一篇名為《這下一無所有了》的文章，文章中他說道：

”支付寶，餘額寶、餘額和關聯銀行卡的錢都被轉走了。京東開了金條、白條功能，借走一萬多。“

並且花了兩天時間去了銀行，找了保險公司，打了支付寶客服電話，京東客服電話等，均被拒絕受理了，無奈之外，只好發帖訴說自己心中的苦惱。

“獨釣寒江雪”稱，其在 7 月 30 日凌晨 5 點多醒來後，手機便一直收到短信息，總共100多條。

這些信息是分別來自支付寶、京東、銀行等的短信驗證碼，然後發現“支付寶、餘額寶、餘額和關聯銀行卡的錢都被轉走了。京東開了金條、白條功能，借走一萬多。

在設備使用記錄上，她查到7月30日凌晨1點38分，一臺名為“Milhouse the Fancy”的手機登陸了她的icloud賬戶。

支付寶消費記錄顯示，1點49分，她的賬戶在謀網遊數卡專營店消費932.31元。3點59分，她的賬戶在線支付了南寧某酒店一晚的住宿費723元。

除此以外，短信提示她，京東顯示開通了金條、白條功能，借款共計一萬多元。

豆瓣這一貼，沒想到快速手到了眾網友的關心與支持，熱度隨著時間的推移，逐漸上升，終於迎來了轉機，支付寶，京東等官方開始重視此事，並做了相關回復，下面將會為你逐一道來。

在此之前，代表“獨釣寒江雪”用戶感謝眾網友的支持！

以上截圖為熱門評論：

以上截圖為豆瓣網友轉發信息（可以看到轉發頁數31頁）

問責京東和支付寶！

經查詢，在京東官網上開通京東白條功能需要填寫姓名、身份證號、聯繫地址等信息，並且綁定一張銀行卡。

而京東金條屬於信用借款產品，能否開通是系統綜合評估的，目前不支持主動申請開通。

明明是需要進行身份認證的信用產品，卻未經本人同意就開通了？

於是她趕緊打電話報警，並且聯繫京東和支付寶客服。京東客服表示，購買金條需要上傳本人手持身份證照片。

她表明自己並沒有提供過相關信息，並且要求客服核查，並沒有得到有效回應。支付寶方面則回覆，該女士的賬戶的實際操作情況，經保險公司綜合判斷不在理賠範圍內，無法提供理賠服務。

下圖為京東客服和“獨釣寒江雪”聊天記錄：

（@獨釣寒江雪）隨後前往了住地附近派出所，想請求警察介入調查。

但據戒刀瞭解，截至今日，該網友的支付信息被盜用的事件沒有得到實質性解決。

京東致電表示，貸款還是需要她個人承擔。派出所方面，也沒有給出明確受理的答覆。

得知此事的網友都大吃一驚，紛紛猜測各種可能性。有人說可能是連公共wifi時密碼洩露，也有人說使用假身份證可以補辦手機卡……

事件轉機：支付寶全額賠付！

對於此事，在此帖為發佈之前，網友收到了之前在支付寶上面的反饋消息，看見消息的網友我想肯定心裡，只想說涼涼了，看來都沒戲，收到的信息如下：

以下是網友帖子裡面發出來的支付寶購買的理賠服務：

不知道大家有沒有注意以上截屏中的“到期自動續費”這個點，用戶這邊設置是勾選了的，可現實卻非如此，不知道是支付寶系統故障還是別的什麼了，只能呵呵呵！

以上兩張截圖，大家注意看時間，對此，支付寶客服的回覆，保險一期跟二期是無縫連接的，沒有異常，對此，大家明白這是什麼操作嗎？

故事到此，終於迎來了轉機，我想這結局也是大家都希望看到的，支付寶官方終於在8.3號晚上23點左右，通過微博做出如下回復，以下為支付寶微博官方截屏

針對此事，我們下面來看京東方面是如何處理的呢？京東一直強調以“用戶利益”為先原則。

這是從農村苦日子過來的劉強東，給京東一直樹立的品牌觀，

京東一直秉承“用戶利益”為先的原則嗎？

對於此事，“獨釣寒江雪”首先通過微博與京東金融取得聯繫，但回覆是讓人涼涼，也許這就是現實，後續經過相關媒體對案件進行證實之後，秉承“用戶利益”的原則，終於對確認盜刷的用戶進行“先行墊付”免除用戶無力還款的責任。

結果是好的，只不過稍有些曲折而已，說白了，就是看事情發展到什麼地步，被多少人關注。

這才是真正的現實

戒刀還原事件真相

對於該網友“獨釣寒江雪”所遭遇的事情，戒刀認為是被黑客用“GSM劫持+短信嗅探”的方式竊取到了短信驗證碼。

什麼是“GSM劫持+短信嗅探”？

首先我們先要了解一個叫“偽基站”的東東。通常來講，我們的手機之所以能收到信息或者往外發出信息，是要靠一個叫“基站”的東西，基本為電信運營商所建。

廣州日報報道

我們在收到某一條短信的時候，是由於運營商的基站發出一組電磁波，而這個短信之所以你的手機能接到而其他手機接不到，是由於手機和基站之間的通訊有一套複雜的編碼、加密和身份驗證機制，如果這套機制被別人破解了，那對方即使沒有你的手機，也能收到你的短信內容。

目前，GSM（2G）、WCDMA和CDMA2000（3G）、TD-LTE和FDD-LTE（4G）的編碼、加密、身份驗證方案各有不同，其中 GSM 因為過於老舊，所以可能被破解的幾率最高。

也就是說，你的手機和黑客的手機會同時收到這個短信，這是為什麼“獨釣寒江雪”為何會在凌晨接到短信的原因，如果是在白天，受害人會在接到驗證碼短信後立刻進行止損。

黑客在打開嗅探設備後，尋找附近的2G手機，或者乾脆去只有2G信號的地方來尋找手機機主。在得到你的手機號之後，黑客再根據手中的數據庫來繼續搜索跟手機號碼關聯的身份證號、常用密碼等 ，接下來轉移錢財就會變得很容易了。

據騰訊玄武實驗室負責人TK分析，雖然“獨釣寒江雪”存在被黑客“GSM劫持+短信嗅探”的可能。但這也只是一種可能。

他認為，還可以通過很多方式實現用戶手機一夜之間被盜刷，包括運營商裡存在內鬼、手機中了木馬甚至是“雲上貴州”是否有內鬼等多種可能。

而對於的“獨釣寒江雪”所說的，“京東方面讓其個人承擔金條貸款”的情況，在向京東核實時，對方發表瞭如下聲明：

經過調查，這是不法分子通過GSM+短信嗅探的技術實時獲取用戶手機短信內容，進而竊取用戶信息、盜刷用戶賬戶進行的網絡詐騙。短信嗅探的原理是不法分子可以在偽基站範圍內獲取到用戶收到的的所有短信，而與此同時用戶卻毫無知覺。基於短信嗅探技術的新型黑產網絡詐騙已經危及到了部分用戶的財產安全，導致用戶在各大銀行、互聯網平臺都受到了不同程度的資金損失。

京東金融對此事高度關注，並設立了專門的盜刷案件處理通道，針對用戶反饋的情況我們會第一時間對案件進行核實。秉承用戶利益為先的原則，我們會對被確認盜刷的用戶賬戶進行先行墊付，免除用戶的還款責任。

結尾

那麼，關鍵的問題來了，短信嗅探犯罪要如何防範呢？

要點

1.平時要做好手機號、身份證號、銀行卡號、支付平臺賬號等敏感的私人信息保護；

2.最簡單的一招就是睡覺前關機。手機關機後就沒有了信號，短信嗅探設備就無法獲取到你的手機號；

3.如果沒有關機，早上起來看到奇怪的驗證碼短信，一定要想到可能是遇到短信嗅探攻擊了，趕緊查看自己的銀行卡和支付應用。這時如果發現錢被盜刷了，火速凍結銀行卡，報警。

最後，其實還有個點，我一直不好意思問：

就是你“支付寶，京東，銀行裡面有錢嗎？”

閱讀更多 黑幕揭祕 的文章

關鍵字: 獨釣 黑客 電子商務