Board logo

标题: 中国移动网络支付漏洞 [打印本页]

作者: 柔肠寸断    时间: 2008-8-31 20:01     标题: 中国移动网络支付漏洞

大家总认为网络安全就是要在电脑之间来研究,可全球16大黑客中有不少是研究电话通讯网络的呢。对于中国固定电话,要身份证,不敢研究(怕警察叔叔找我),于是研究不用身份证的移动电话,所谓“轻松入网轻松打”嘛~
经过反复寻找,我选中了中国移动的神州行,不记名,不消户,同时也不允许余额为负值,也不会终止服务(这点可以利用),真是“功能齐全”~
首先去买个神州行卡,越便宜越好,可能不到100元,但是我只找到100元的。下面找网站,哪个可以用手既缴费选哪个。本人举例选择了263邮箱,163主页空间和QQ用户三个做演示。下面本人就开始带领大家用100元占尽便宜~
第一步先把卡中的钱花光,给别人打电话,拼命打,就象中国移动动感地带的广告一样,问对方吃饭了没有,问到他烦,然后换一个,再来,直到一分钱不剩,就可以了(一定不能省,否则可能会失败。本人有一次剩下不到3分钱,被认为余额不足,打了一个电话,之后再去缴费,就可以了)。
第二步,先看看邮箱,我一直都喜欢大邮箱,稳定的,经过测试,我认为263的还不错,于是被我选中(263真倒霉~)。来到263主页(图1),看看邮箱选项,哪个都不好,我们来DIY一个。选择DIY邮箱,注册用户名(图2),开始选择吧~宗旨是越贵越好(什么叫显赫一时???注册后被发现而消除用户名就叫显赫一时。)疯狂选择,最后无奈,最多才42元(图3),好,就这个啦。然后选定,就开始缴费(图4),填上密码和手机号码(当然是那个空卡),确定,然后接收验证串,就可以了。哈哈,简单吧~
下面来找免费空间。网易空间不错的,有留言本,还有相册,不会做网站用相册也不错。来,我们看看网易有什么服务。先注册一个通行证,然后进入邮箱,哈哈,马上有一个广告(图5),还等什么???注册~于是邮箱从25M升级成为33M,同时拥有防毒和病毒短信预警,真好~工作当然不能停止,我们去短信站。先捆绑手机,之后就开始订短信(图片铃声不能下载,我也不知道为什么……),全部订阅,反正免费(至于为什么订那么多不要问我,我只是为了免费而去,给大家证明可以订,至于订多少就随你的便)。对于收费空间问题,现在要声名以下。以前go.163.com服务免费时,有不少用户,也是100M,后来系统升级,成为www.nease.net和diy.163.com,有一段时间提供go用户升级成为nease用户的功能,但是后来撤消了。当时的升级功能中可以使用手机缴费,填上手机号码,发送,然后收到验证串,就可以了(本人空间就是这样得到的,一个月30元,太贵了,于是就去找漏洞,就把手机支付的漏洞发现了。虽然现在主页空间漏洞找不到了,但是却在别的方面发扬光大了)。后来推销短信时(叫网易X空间)也有同样问题(当时说只有全球通可以使用,但是实验证明神州行也可以,于是漏洞被暴露了),但是可惜现在链接撤消了,也就不能用了,但是大家可以看看别的专业主页空间会不会有问题,在这里举例只是为了让大家引起重视,连网易都有这种漏洞……虽然空间不可以申请,但是别的却可以,比如个人形象和交友(为什么网易商城不能用~~~)。
最后看QQ。腾讯公司并没有实力,可我却喜欢,因为漏洞实在太多太多,几乎函盖所有的手机支付功能(虽然提供的功能不是很多~)。有QQ号码的各位请不要捆绑,因为腾讯只能网络捆绑,却不能网络解除捆绑,要解除就要手机发短信,为了接触还要给手机充值,50元,不值得。另外,使用手机可以注册QQ行号码,为什么不去呢?QQ行比标准QQ高级(虽然不及会员),我们当然要。主页中点击QQ行页面,之后选择手机注册(图6),然后填写自己的空卡号码(图7),注册,等待验证串,然后验证,哈哈,号码到手啦~下面干吗?去QQ秀SHOW一下自己。进入QQ秀页面,随便买东东,然后付款,选择手机支付(图8),就会从捆绑的手机中扣费(QQ行已经将你的手机自动捆绑在了QQ号码上)。哈哈,然后看到什么?付费成功~(图9)同时还推荐短信站,因为腾讯短信可以使用,下载铃声图片都可以~
漏洞使用完毕了,去买个二手中文手机,安上空卡,当短信接收机用吧~如果认为100元中SIM卡的50元花费的冤枉(贪心啊~),可以疯狂下载铃声,下载50个,够了吧~
这个漏洞并不只存在于这3家网站,他危及所有的手机支付功能,是必须要引起重视的。这个如此可怕的漏洞是什么造成的呢?只有一个无关紧要的原因:各网络运营商之间的不合作态度。
如果使用中国移动通讯的一部手机向另一部中国移动的无钱的手机发送短信,发送方就会收到信息中心发送来的对方欠费的通知,对方收不到信息。但是使用联通的手机发送,就不会有中国移动信息中心的反馈报告,对方收的到信息。同样,使用网站发送信息,与中国移动不属于一个信息中心,于是和联通信息中心一样,不会收到反馈消息,对方也收得到消息。然而网站大多数都是使用发送验证串来验证用户身份,却刚好落入了这个陷阱中。加上中国移动对神州行的服务内容:不可欠费,不会消户,于是如果你这样使用手机,就会存在一个余额永远为零的用户,不会为负值,也就是我们永远不用交钱,哪天想交时也不必将以前扣的费用补上。至于谁损失,肯定不是我们。中国移动和互连网服务提供者之间的损益差别在于中国移动代收费用是按实际量(直接从用户中扣钱,拿多少是多少)还是理论量(互连网服务提供总共收取多少)计算(不过既然不拿我们的MONEY我们管那么多干吗?)。解决这个问题也十分简单,只要定期公布空用户名单即可,但是这恰恰被当作所谓公司和用户机密处理,从不公开,结果导致如此漏洞。
看看,网络都一样,不要以为不用数字网络就没有漏洞,其实漏洞无处不在。
至此,此漏洞已经大白于天下,大家用上免费收费服务了吗?(什么?没有手机?没有100元?晕~)

作者: 流氓    时间: 2008-9-1 08:37

图在哪里??

郁闷。。。

转帖没经验。。

抗议。。。
作者: 無盡空虛    时间: 2008-9-1 10:28

呵呵!!学习技术中
作者: repick    时间: 2008-9-2 09:13

晕,原文地址在此哪里?这个帖子是什么时候发的,会不会已经过期啦?
作者: 963852    时间: 2008-9-3 20:57

学习一下,反正没事干:D :D
作者: aylfast    时间: 2008-9-11 21:21     标题: 此法过了吧

这个方法 还能用吗?早就 有人 发现呢吧
作者: 残爱    时间: 2008-10-11 00:49

保质期已经过了吧?
作者: __┇靈魂"    时间: 2008-10-11 23:11

小鬼久违的报道下!~嘿嘿:P




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/) Powered by Discuz! 7.2