V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
d0v0b
V2EX  ›  问与答

"点击链接钱被转走"有可能实现么?(非钓鱼玩法)

  •  
  •   d0v0b · 2020-12-24 16:08:59 +08:00 · 2515 次点击
    这是一个创建于 1432 天前的主题,其中的信息可能已经有所发展或是发生改变。

    "点击链接钱被转走"有可能实现么?(非钓鱼玩法)

    我知道这是家族群谣言 top 榜上有名的段子,

    可有的时候就在想,这东西真的能实现么,就目前来说哪怕知道了账密,支付端常用设备、异地登录、短信二次验证码、大额转账姓名确认都会有配上,如何绕过所有安防成功转走(完完全全靠点击一个链接不输入信息能否实现)

    25 条回复    2020-12-28 11:15:19 +08:00
    opengps
        1
    opengps  
       2020-12-24 16:14:24 +08:00
    留着这个例子,给不懂网络的老人用吧。解释下不可能的难度更大
    InternetExplorer
        2
    InternetExplorer  
       2020-12-24 16:17:53 +08:00
    这种说法出现的原因,我一直觉得是当事人在事后回想发现自己好蠢,但是又不能让别人知道是自己的锅,所以把骗子的手段说的很高明,来逃避自己的责任。
    NexTooo
        3
    NexTooo  
       2020-12-24 16:19:42 +08:00   ❤️ 4
    参考一进店里人就晕了,回过神来买了一堆东西 blabla
    imn1
        4
    imn1  
       2020-12-24 16:21:57 +08:00
    今天给老妈讲解为何不会出现“手机买菜消灭肉菜市场”,废了太多脑细胞,不想再探讨同类新话题了,🐶
    takemeaway
        5
    takemeaway  
       2020-12-24 16:25:16 +08:00
    光点链接肯定不行,那我还不如自己点啊。
    但是发给你链接,你点了后输入了账号密码,是可以实现的。
    tabris17
        6
    tabris17  
       2020-12-24 16:29:36 +08:00
    一个方案,就是 SIM 卡被恶意挂失,被攻击者直接拿到了手机号
    Aliencn
        7
    Aliencn  
       2020-12-24 16:32:06 +08:00
    一般都是利用系统和 APP 漏洞,不能以常规的操作方式来想这个问题。
    到时候肯定就绕过帐号密码、短信验证之类的机制就把钱转走了。
    Leonard
        8
    Leonard  
       2020-12-24 16:32:11 +08:00   ❤️ 1
    我觉得不能实现,但是没必要去辟谣,让家族群的人少点下不明链接也挺好的
    JinTianYi456
        9
    JinTianYi456  
       2020-12-24 17:42:02 +08:00
    keepeye
        10
    keepeye  
       2020-12-24 17:44:08 +08:00
    你的理解只是点击链接这个动作,却忽视了页面里的内容才是剧情的开始
    imdong
        11
    imdong  
       2020-12-24 17:48:11 +08:00
    对于不懂的人,不点陌生链接,不扫陌生二维码,是最简单易懂且能从源头上降低被骗的可能性。

    难道你要跟他们讲怎么分辨哪个是真的,哪个是假的?

    怎么分辨域名?别闹,有些时候你自己都不一定分得清。

    当然,只从题目来回答:

    只是点开链接,钱会被转走么?

    大概率不能,但不排除某些特殊的漏洞(人就是最大的漏洞)。

    忽忽悠悠就瘸了。
    ysc3839
        12
    ysc3839  
       2020-12-24 17:51:29 +08:00 via Android
    理论上有可能,实际上似乎没人这么搞过。
    rcocco
        13
    rcocco  
       2020-12-24 17:51:34 +08:00
    基本不可能,但也不绝对,比如有严重提权漏洞那种情况,概率很低。
    “收到验证码短信钱就被转走”是有可能的,概率还很大。
    kop1989
        14
    kop1989  
       2020-12-24 17:58:45 +08:00
    可能性极低。
    但你要去换位思考。
    说出这种话的人一般都比较匮乏信息技术知识。
    所以描述的情景很大概率上是缺失,甚至不符合事实的。

    这就跟当年人们嘴边的:“哇,人钻进电视里去了”,“照相会剥夺人的魂魄”一样。
    Xusually
        15
    Xusually  
       2020-12-24 18:02:03 +08:00
    浏览器或者短信应用有 0day 的话有可能。
    x86
        16
    x86  
       2020-12-24 18:39:33 +08:00 via iPhone
    @Xusually 那这 0day 也太廉价了吧
    illl
        17
    illl  
       2020-12-24 19:05:21 +08:00 via iPhone
    结合 csrf 漏洞来说是有可能的
    ScepterZ
        18
    ScepterZ  
       2020-12-24 19:07:29 +08:00
    点进去一个链接,(然后做了一些自己也不懂,不想和你描述,也不知道怎么描述的事情),然后钱就没有了
    6IbA2bj5ip3tK49j
        19
    6IbA2bj5ip3tK49j  
       2020-12-24 19:15:26 +08:00
    极端点说。完全不可能。
    就算真的有这个 0day,普通人也没资格中招。
    gefranks
        20
    gefranks  
       2020-12-24 19:50:17 +08:00
    理论上可能,但是要跟其他漏洞组合使用,针对特定的目标实施
    Sanko
        21
    Sanko  
       2020-12-24 19:57:23 +08:00 via Android
    felixlong
        22
    felixlong  
       2020-12-24 21:25:18 +08:00
    为什么不可能?你知道有几次 root iPhone 的操作就是只要让 Safari 访问一个网页么?
    最新的 root 任天堂的 NS 也是通过访问一个特殊的网页。
    tankren
        23
    tankren  
       2020-12-25 08:51:57 +08:00
    不能
    drawstar
        24
    drawstar  
       2020-12-25 10:35:53 +08:00
    几年前点链接可以做到支付宝的扫码领几毛钱的那种红包
    julyclyde
        25
    julyclyde  
       2020-12-28 11:15:19 +08:00
    1 当事人输入了很多内容都不被重视,或者被故意掩盖,说自己除了点一下这个动作以外啥都没做
    2 也可能收款方是商户
    3 有些电商平台、支付平台曾经配合批量假商户给海外赌博做渠道,用的是零散收款再拼接的洗钱方法
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4016 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 10:23 · PVG 18:23 · LAX 02:23 · JFK 05:23
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.