前文还是老骆驼今天发的超长文,完整的记录了整个手机丢失到积极避免损失的过程,通过整个过程基本上可以梳理一遍整个手机黑产过程了,这里渐渐干货捞捞作为安全行业需要关注的几点梳理一下。
分子实验室——www.molecule-labs.com
一个是对于社工的基础漏洞的挖掘是否在社工相关或者逻辑漏洞上缺乏更高的视角发觉漏洞,文中提到的一些问题点在黑产的角度都是比较成体系的利用链,那么目前大家在做的渗透是否存在不足或存在漏洞不被重视,值得思考;一个是在以往攻防的过程中不会考虑更多利用的可能性(至少红队目前还没有看到偷手机地步,不过倒也是个不错的思路)本文也从红队的角度反向梳理了下值得学习的点;最后从日常所有人都应该注意的需要防范的点出发我们可以有哪些通过老骆驼这次经验可以借鉴的防范点呢,作为手册或者关注点,这里进行了相关梳理,供大家参考。
社工漏洞基础
运营商基础
10000挂失可以通过原手机号打电话解挂
手机密码找回
可以远程解锁屏幕锁屏密码
华为、小米
支付宝漏洞
绑定快捷卡不需要验证
人脸识别可被绕过
风控严格
美团漏洞
放贷风控审批不严格
绑卡验证不严
风控不严
苏宁金融漏洞
放贷风控审批不严格
可购买各种虚拟卡
绑卡验证不严
风控不严
银联云闪付漏洞
绑卡验证不严
风控不严
财付通漏洞
绑卡验证不严
风控严格
京东漏洞
虚拟卡交易
风控不严
通用支付机构漏洞
允许用不同的手机号码注册相同实名认证的支付账号,允许两个账号绑定相同的银行卡,实名认证有人脸活体识别技术的都被绕过了
手机丢失后防范
第一时间要做的事
- 报警
- 电话方面操作
拨打营业厅电话挂失手机卡,修改服务密码
不断拨打电话,前期用于判断手机是何状态,后期判断是否挂失成功或是否解挂失(这里可以通过电话解挂失)
实时监控找回我的手机功能手机是否上线
登陆运营上营业厅关闭短信功能,关闭呼叫转移功能,并修改营业厅相关密码
立即到营业厅申请补卡 - 社保局
第一时间登陆app,如果无法登陆密码被修改,则可能被修改,要引起警惕并同时尽快操作后续的操作,可尝试防止更多损失。 - 银行卡支付宝微信等操作
联系银行冻结信用卡
注意排查特殊信用卡如etc信用卡
登陆所有银行网银把可赎回的理财全部赎回
活期余额全部转移亲人账户
微信、支付宝资金转移亲人账户,并且删除所有信用卡
微信、支付宝立刻联系客服申请冻结
冻结所有银行卡之后还需要做
修改所有银行卡预留手机号
快捷支付管理删除绑定快捷支付公司 - 购物网站操作
京东、美团、饿了么、淘宝、苏宁、国美等修改手机号 - 防止借贷行为
借贷发放到银行卡
这里借款取款肯定需要用到银行密码,检查是否支付密码和银行卡密码一致
借贷发放新绑定银行卡
借贷发放 - 运营商服务密码错误情况下挂失
提供身份证号
上个月联系过的三个电话号码进行挂失 - 支付宝、微信被挤下线手机设备型号完全一致意味着手机锁屏被破解
- 事后追溯
通过运营商导出通话记录和短信记录查询
手机卡插入其他手机需要判断本机号码用一定会发给另一个小偷使用的手机社工攻击角度
第一时间获取手机号、身份证、银行卡等信息
- 远离现场,手机关机,取出原电话卡并换其他手机
- 通过社保局套取信息
12333社保局
忘记密码可获取社保信息
手机号找回
社保app手机登陆可获取个人信息
社保可快速绑定卡手机厂商修改密码
- 找到查找我的手机,并解绑
运营商
- 遇到挂失情况
尝试修改运营商服务密码拖延挂失、或解挂失 - 补办卡情况
开启呼叫转移破解手机锁屏
尝试支付宝、微信、银行卡
- 余额、银行卡、借贷等
风控不严格的支付公司尝试借贷
绑定信用卡目前很多不用验证有效日期和cvv(身份信息+卡号+预留手机号)
美团借贷等等
借贷之后通过充值卡等银联转账转走钱 - 修改密码
- 修改支付密码
- 修改支付宝手机号
- 通过支付密码可查看银行卡完整卡号
- 绕过活体检测黑产通道
尝试购物app
- 免密支付、绑定银行卡等
建立新的账号绑定银行卡
- 绕过实名认证
- 设置新账号
支付宝
苏宁
京东
云闪付
财付通
苏宁金融日常防范注意
- 给手机设置屏幕锁
- 设置卡锁
https://ti.dbappsecurity.com.cn/informationDetail/1148 - 冻结所有银行卡之后还需要做
修改所有银行卡预留手机号
快捷支付管理删除绑定快捷支付公司
存在快捷支付绑定的支付公司解绑后登陆排查 - 日常防范陌生电话诈骗钓鱼等
