目前還沒有看到漏洞攻擊獲取手機信息的實際攻擊案例。平常新聞裏對這壹塊的描述只是壹個民間故事。
實際步驟分為幾種情況:
1.短信鏈接指向壹個釣魚網站,受害人在該網站提交了自己的身份證號、手機號和銀行卡信息。然後會誘導在線提交驗證碼,或者誘導下載攔截手機短信的木馬;
2.直接下載攔截手機短信的木馬。犯罪分子通過其他渠道(在黑色產業鏈購買)獲取了受害人的身份信息和銀行卡。
以上兩種都會導致銀行卡資金被盜。
作者:李鐵軍
鏈接:/question/34579825/answer/59337058
來源:知乎。
版權歸作者所有,授權請聯系作者。