这个看起来复杂,实际不难,关键是盗刷成功需要两个条件1:你的银行卡身份证手机号信息,2:短信验证.1的问题也很好判断,就是你这个卡在哪个app用过注册过,实名认证过.应该就是那里泄露了信息.2:短信验证的漏洞有两个,1是伪基站2是携程内部验证漏洞,我感觉更倾向于携程内部漏洞,因为盗刷是你在一个临时地点,这个伪基站盗窃的概率比较低。
--
这时你最近更新之前我的分析,果不其然就是携程的锅,这种事情看着复杂,其实冷静下来,漏洞方很简单.什么银联还有邮储什么的,银行的漏洞,你根本不用考虑,那个安全级别绝对不是任何人可以抓住的.携程的问题在于他们把自己定位到和银行同等级别,就是想享受和银行对于客户的同等权利,这种思想非常危险,因为银行对于金融安全的投入,携程一个互联网公司想与之媲美,简直就是 痴心妄想,携程这种公司早就应该一生黑了.还有微信,现在针对微信的帐户攻击也有了,我家里人都受到过威信的刷卡短信验证马啥的,支付宝从来没有,这点确实安全性最高.
--
FROM 110.182.142.*