网址
这个大佬帖子下面有坛友@我,本来这时候我准备睡觉了,不过看到了就说一下情况吧
事情是从昨天凌晨开始的,各羊毛群都有少部分人发现自己账号下多了不明订单,有的是未付款能看到
有些人因为看到各群类似消息查了各自订单,在回收站发现有支付成功的订单,都是虚拟充值游戏订单
没成功付款的,基本就直接取消了订单(因为类似事情以前也有过,某些脚本会误操作导致有未付款订单)
成功付款的各人就挨着查找付款信息,但是所有人最后查下来都是一样,自己的银行卡,白条,微信支付等都没有付款
再接着查,查到的结果都是走的微信支付,而微信绑的卡不是自己的,姓名、银行、账号都不是自己
然后在一些人不得其解之时,有人就想到了一个京东由来已久的漏洞:
在同一台手机或者**之类上,同时有京东APP和微信APP,不需要京东APP和微信APP是绑定关系,也能京东下单,微信付款
因此推测应该是有人盗号(京东登录只需要COOKIE就可以成功),然后借用了大家的账号,虚拟充值来洗钱之类了
这也是一直到昨天晚上才各羊毛群总结出来的。今天凌晨,同样事情再次发生,从0点多到1点多点,又一样很多账号中招。
最新的消息是京东半夜有人员修复封堵了,因为从2点开始,各群就没有再发生这类事件。
关于cookie被盗,这个非常难防范,比如面板、脚本、第三方接口、脚本用到的sign接口,H5ST接口等等,都有可能被截取数据
所以挂京东羊毛一定要做好安全措施,本人能想到的是下面的要点:
1、打开密码支付,设置密码不要和个人信息有任何关联,防止被猜解。
2、打开虚拟资产验密支付。
3、关闭免密支付。
4、如果绑定了微信、QQ等其他能支付的手段,请在这些绑定的APP内也设置好密码,也是要和个人信息无关联的哦,防止猜解。
支付安全从来都是最重要的保障,请一定不要忽视!!!
好了,整个事情,就是这样了,本人车上发现有车友发生盗刷,我一直是在跟进,排查,追踪,同时也各种渠道收集信息
能做的我都做了,这时候实在撑不住了,要睡一会儿了。
