V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
d0v0b
V2EX  ›  问与答

"点击链接钱被转走"有可能实现么?(非钓鱼玩法)

  •  
  •   d0v0b · 71 天前 · 1664 次点击
    这是一个创建于 71 天前的主题,其中的信息可能已经有所发展或是发生改变。

    "点击链接钱被转走"有可能实现么?(非钓鱼玩法)

    我知道这是家族群谣言 top 榜上有名的段子,

    可有的时候就在想,这东西真的能实现么,就目前来说哪怕知道了账密,支付端常用设备、异地登录、短信二次验证码、大额转账姓名确认都会有配上,如何绕过所有安防成功转走(完完全全靠点击一个链接不输入信息能否实现)

    25 条回复    2020-12-28 11:15:19 +08:00
    opengps
        1
    opengps   71 天前
    留着这个例子,给不懂网络的老人用吧。解释下不可能的难度更大
    InternetExplorer
        2
    InternetExplorer   71 天前
    这种说法出现的原因,我一直觉得是当事人在事后回想发现自己好蠢,但是又不能让别人知道是自己的锅,所以把骗子的手段说的很高明,来逃避自己的责任。
    NexTooo
        3
    NexTooo   71 天前   ❤️ 4
    参考一进店里人就晕了,回过神来买了一堆东西 blabla
    imn1
        4
    imn1   71 天前
    今天给老妈讲解为何不会出现“手机买菜消灭肉菜市场”,废了太多脑细胞,不想再探讨同类新话题了,🐶
    takemeaway
        5
    takemeaway   71 天前
    光点链接肯定不行,那我还不如自己点啊。
    但是发给你链接,你点了后输入了账号密码,是可以实现的。
    tabris17
        6
    tabris17   71 天前
    一个方案,就是 SIM 卡被恶意挂失,被攻击者直接拿到了手机号
    Aliencn
        7
    Aliencn   71 天前
    一般都是利用系统和 APP 漏洞,不能以常规的操作方式来想这个问题。
    到时候肯定就绕过帐号密码、短信验证之类的机制就把钱转走了。
    Leonard
        8
    Leonard   71 天前   ❤️ 1
    我觉得不能实现,但是没必要去辟谣,让家族群的人少点下不明链接也挺好的
    JinTianYi456
        9
    JinTianYi456   71 天前
    keepeye
        10
    keepeye   71 天前
    你的理解只是点击链接这个动作,却忽视了页面里的内容才是剧情的开始
    imdong
        11
    imdong   71 天前
    对于不懂的人,不点陌生链接,不扫陌生二维码,是最简单易懂且能从源头上降低被骗的可能性。

    难道你要跟他们讲怎么分辨哪个是真的,哪个是假的?

    怎么分辨域名?别闹,有些时候你自己都不一定分得清。

    当然,只从题目来回答:

    只是点开链接,钱会被转走么?

    大概率不能,但不排除某些特殊的漏洞(人就是最大的漏洞)。

    忽忽悠悠就瘸了。
    ysc3839
        12
    ysc3839   71 天前 via Android
    理论上有可能,实际上似乎没人这么搞过。
    rcocco
        13
    rcocco   71 天前
    基本不可能,但也不绝对,比如有严重提权漏洞那种情况,概率很低。
    “收到验证码短信钱就被转走”是有可能的,概率还很大。
    kop1989
        14
    kop1989   71 天前
    可能性极低。
    但你要去换位思考。
    说出这种话的人一般都比较匮乏信息技术知识。
    所以描述的情景很大概率上是缺失,甚至不符合事实的。

    这就跟当年人们嘴边的:“哇,人钻进电视里去了”,“照相会剥夺人的魂魄”一样。
    Xusually
        15
    Xusually   71 天前
    浏览器或者短信应用有 0day 的话有可能。
    x86
        16
    x86   71 天前 via iPhone
    @Xusually 那这 0day 也太廉价了吧
    illl
        17
    illl   70 天前 via iPhone
    结合 csrf 漏洞来说是有可能的
    ScepterZ
        18
    ScepterZ   70 天前
    点进去一个链接,(然后做了一些自己也不懂,不想和你描述,也不知道怎么描述的事情),然后钱就没有了
    xgfan
        19
    xgfan   70 天前
    极端点说。完全不可能。
    就算真的有这个 0day,普通人也没资格中招。
    gefranks
        20
    gefranks   70 天前
    理论上可能,但是要跟其他漏洞组合使用,针对特定的目标实施
    Sanko
        21
    Sanko   70 天前 via Android
    felixlong
        22
    felixlong   70 天前
    为什么不可能?你知道有几次 root iPhone 的操作就是只要让 Safari 访问一个网页么?
    最新的 root 任天堂的 NS 也是通过访问一个特殊的网页。
    tankren
        23
    tankren   70 天前
    不能
    drawstar
        24
    drawstar   70 天前
    几年前点链接可以做到支付宝的扫码领几毛钱的那种红包
    julyclyde
        25
    julyclyde   67 天前
    1 当事人输入了很多内容都不被重视,或者被故意掩盖,说自己除了点一下这个动作以外啥都没做
    2 也可能收款方是商户
    3 有些电商平台、支付平台曾经配合批量假商户给海外赌博做渠道,用的是零散收款再拼接的洗钱方法
    关于   ·   帮助文档   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3401 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 10:39 · PVG 18:39 · LAX 02:39 · JFK 05:39
    ♥ Do have faith in what you're doing.