Home Sign Up Sign In
d0v0b
V2EX  ›  问与答

"点击链接钱被转走"有可能实现么?(非钓鱼玩法)

  •   
  •   d0v0b · Dec 24, 2020 · 3165 views
    This topic created in 1999 days ago, the information mentioned may be changed or developed.

    "点击链接钱被转走"有可能实现么?(非钓鱼玩法)

    我知道这是家族群谣言 top 榜上有名的段子,

    可有的时候就在想,这东西真的能实现么,就目前来说哪怕知道了账密,支付端常用设备、异地登录、短信二次验证码、大额转账姓名确认都会有配上,如何绕过所有安防成功转走(完完全全靠点击一个链接不输入信息能否实现)

  • 链接
  • 点击
  • 钓鱼
  • 账密
    25 replies    2020-12-28 11:15:19 +08:00
    opengps
        1
    opengps  
       Dec 24, 2020
    留着这个例子,给不懂网络的老人用吧。解释下不可能的难度更大
    InternetExplorer
        2
    InternetExplorer  
       Dec 24, 2020
    这种说法出现的原因,我一直觉得是当事人在事后回想发现自己好蠢,但是又不能让别人知道是自己的锅,所以把骗子的手段说的很高明,来逃避自己的责任。
    NexTooo
        3
    NexTooo  
       Dec 24, 2020   ❤️ 4
    参考一进店里人就晕了,回过神来买了一堆东西 blabla
    imn1
        4
    imn1  
       Dec 24, 2020
    今天给老妈讲解为何不会出现“手机买菜消灭肉菜市场”,废了太多脑细胞,不想再探讨同类新话题了,🐶
    takemeaway
        5
    takemeaway  
       Dec 24, 2020
    光点链接肯定不行,那我还不如自己点啊。
    但是发给你链接,你点了后输入了账号密码,是可以实现的。
    tabris17
        6
    tabris17  
       Dec 24, 2020
    一个方案,就是 SIM 卡被恶意挂失,被攻击者直接拿到了手机号
    Aliencn
        7
    Aliencn  
       Dec 24, 2020
    一般都是利用系统和 APP 漏洞,不能以常规的操作方式来想这个问题。
    到时候肯定就绕过帐号密码、短信验证之类的机制就把钱转走了。
    Leonard
        8
    Leonard  
       Dec 24, 2020   ❤️ 1
    我觉得不能实现,但是没必要去辟谣,让家族群的人少点下不明链接也挺好的
    JinTianYi456
        9
    JinTianYi456  
       Dec 24, 2020
    参见 https://v2ex.com/t/716034?p=1
    keepeye
        10
    keepeye  
       Dec 24, 2020
    你的理解只是点击链接这个动作,却忽视了页面里的内容才是剧情的开始
    imdong
        11
    imdong  
       Dec 24, 2020
    对于不懂的人,不点陌生链接,不扫陌生二维码,是最简单易懂且能从源头上降低被骗的可能性。

    难道你要跟他们讲怎么分辨哪个是真的,哪个是假的?

    怎么分辨域名?别闹,有些时候你自己都不一定分得清。

    当然,只从题目来回答:

    只是点开链接,钱会被转走么?

    大概率不能,但不排除某些特殊的漏洞(人就是最大的漏洞)。

    忽忽悠悠就瘸了。
    ysc3839
        12
    ysc3839  
       Dec 24, 2020 via Android
    理论上有可能,实际上似乎没人这么搞过。
    rcocco
        13
    rcocco  
       Dec 24, 2020
    基本不可能,但也不绝对,比如有严重提权漏洞那种情况,概率很低。
    “收到验证码短信钱就被转走”是有可能的,概率还很大。
    kop1989
        14
    kop1989  
       Dec 24, 2020
    可能性极低。
    但你要去换位思考。
    说出这种话的人一般都比较匮乏信息技术知识。
    所以描述的情景很大概率上是缺失,甚至不符合事实的。

    这就跟当年人们嘴边的:“哇,人钻进电视里去了”,“照相会剥夺人的魂魄”一样。
    Xusually
        15
    Xusually  
       Dec 24, 2020
    浏览器或者短信应用有 0day 的话有可能。
    x86
        16
    x86  
       Dec 24, 2020 via iPhone
    @Xusually 那这 0day 也太廉价了吧
    illl
        17
    illl  
       Dec 24, 2020 via iPhone
    结合 csrf 漏洞来说是有可能的
    ScepterZ
        18
    ScepterZ  
       Dec 24, 2020
    点进去一个链接,(然后做了一些自己也不懂,不想和你描述,也不知道怎么描述的事情),然后钱就没有了
    6IbA2bj5ip3tK49j
        19
    6IbA2bj5ip3tK49j  
       Dec 24, 2020
    极端点说。完全不可能。
    就算真的有这个 0day,普通人也没资格中招。
    gefranks
        20
    gefranks  
       Dec 24, 2020
    理论上可能,但是要跟其他漏洞组合使用,针对特定的目标实施
    Sanko
        21
    Sanko  
       Dec 24, 2020 via Android
    https://www.zhifubao.com/pay?from=xxx&to=xxx&money=1000000
    除非你写这种 get 接口
    felixlong
        22
    felixlong  
       Dec 24, 2020
    为什么不可能?你知道有几次 root iPhone 的操作就是只要让 Safari 访问一个网页么?
    最新的 root 任天堂的 NS 也是通过访问一个特殊的网页。
    tankren
        23
    tankren  
       Dec 25, 2020
    不能
    drawstar
        24
    drawstar  
       Dec 25, 2020
    几年前点链接可以做到支付宝的扫码领几毛钱的那种红包
    julyclyde
        25
    julyclyde  
       Dec 28, 2020
    1 当事人输入了很多内容都不被重视,或者被故意掩盖,说自己除了点一下这个动作以外啥都没做
    2 也可能收款方是商户
    3 有些电商平台、支付平台曾经配合批量假商户给海外赌博做渠道,用的是零散收款再拼接的洗钱方法
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   5850 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 91ms · UTC 03:01 · PVG 11:01 · LAX 20:01 · JFK 23:01
    ♥ Do have faith in what you're doing.