【网友爆料】黑客只需问几道问题，就能骗走面子书用户的钱！

24-3-2017 05:46 PM| 发布者: Cari_LSV | 评论: 27|原作者: 佳礼记者李诗韵综合报道

摘要: 一名面子书用户苏小姐向佳礼资讯网爆料称，一名许久没联络的朋友W突然透过面子书私讯她，透过一般的聊天方式问道：“你的电话号码是什么？你在哪里？”

Codapay究竟是什么平台？

来自印尼的Codapay其实是一家让游戏玩家购买游戏金币的第三方平台，除了印尼，我国、新加坡、泰国、菲律宾等国都可以透过Codapay购买金币。

图片来源：Codapay 网站

购买金币的方式很简单，你只需要进入Codapay网站，然后选择你要的金币数额、付款方式、填写电邮地址，再点击Buy Now（现在购买）。

图片来源：Codapay 网站

然后，它就会出现这样的画面，让你选择电讯商平台、填写电话号码。接着，系统就会显示，已经把一组一次性密码发送到相关手机号。只要你输入正确的密码，系统就会直接从你选择的电讯商平台中扣账。

图片来源：Codapay 网站

过程中可以发现，这项系统并没有严格核实买家的身份、电话号码和电邮是否相符。正因为这样的漏洞，给黑客制造了机会，四处诱骗朋友给出电话号码和一次性密码。结果，倒霉的朋友平白无故损失了一笔钱，黑客的电邮则会收到Codapay给的金币编码，而这笔钱自然必须由受骗者承担！

图片来源：Codapay 网站

无论如何，当记者透过面子书私讯询问Codapay此事时，他们只是简单地表示：“这起案件还在调查中。一旦我们有结果后，会马上让你知道。”

图片来源：Codapay面子书

这样的诈骗手法确实让人防不胜防。为此，Codapay特别透过面子书专页警惕用户，千万不能让其他人知道自己的一次性密码，避免堕入老千的圈套！

12 / 2 页

上一篇：国内著名岛屿有色魔扮船夫侵犯女游客？ “在水和防晒膏中加料”下一篇：老母亲坚持背着30岁女儿出门！ “担心她独自在家会被奸污！”

引用草根一名 24-3-2017 06:04 PM: 我看很多 online game 要买道具都是用信用卡付款，
为何这公司用电话号码就可以购买，太不保密了。

引用 deviruchi838 24-3-2017 07:43 PM: 寫文章那位，這叫「騙子」、「老千」。智商低沒關係；但是就別衝出來丟人現眼可以嗎？謝謝您

引用 CjHyMC 24-3-2017 08:40 PM: 本帖最后由 CjHyMC 于 24-3-2017 08:42 PM 编辑

作为一名打算在未来哪一天考CEH的人。。。

这个应该是社交工程这一类的进攻方式。首先，进攻者偷到了W的身份。来欺骗受害者。
对了，这个数额来看，与其说是黑客。。。感觉更像是脚本小子。

不过。。。我天生对此免疫。因为我。。。没钱。

引用 adamlevine 24-3-2017 08:43 PM: 草根一名发表于 24-3-2017 06:04 PM
我看很多 online game 要买道具都是用信用卡付款，
为何这公司用电话号码就可以购买，太不保密了。

游戏用prepaid来top up早就有了，要怪就怪她傻把otp号码给人

引用 adamlevine 24-3-2017 08:45 PM: CjHyMC 发表于 24-3-2017 08:40 PM
作为一名打算在未来哪一天考CEH的人。。。

这个应该是社交工程这一类的进攻方式。首先，进攻者偷到了W的身份。来欺骗受害者。
对了，这个数额来看，与其说是黑客。。。感觉更像是脚本小子。

不过。。。我天生 ...

电脑网络安全问题有很多种，其实怎样才算是hacking？

引用 CjHyMC 24-3-2017 09:29 PM: adamlevine 发表于 24-3-2017 08:45 PM
电脑网络安全问题有很多种，其实怎样才算是hacking？

hacking只是一种手段。看其目的先。一种是透过偷取他人电脑资源为目标的犯罪，另一种是使用电脑资源来犯罪。
前者就是比如盗用身份，植入木马这些。而后者就是正版破解，网络欺诈这些。
很多时候这两者是并存的，所以类似的区分并不是很靠谱。

至于怎样算是hacking？
我先假设hacking是入侵受害者的电脑吧。
首先，就要先进行一定的资料收集，比如了解受害者的资料，电脑资料这些。
然后，就要针对受害者的习惯，电脑的情况来寻找漏洞，比如受害者设置密码的习惯，电脑系统是否过时。
接下来就是发动攻击。

每一次进行攻击，可以说90%的时间是用在挑选受害者和挑选入侵方式。
因为像电脑系统，本身收到入侵的几率很低，本身有相当成熟的防护机制，不是一般的黑客和脚本小子能随意入侵的。
所以大部分所谓的hacking，就是从受害者身上找漏洞（比如简单的密码组合，长时间不换密码这些）

引用 LMT21 25-3-2017 03:16 AM: 草根一名发表于 24-3-2017 06:04 PM
我看很多 online game 要买道具都是用信用卡付款，
为何这公司用电话号码就可以购买，太不保密了。

现在不用信用卡，用电话过账就可以了，什么电台都是一样，只要用pin号码和电话号码就可以了

引用 oneoftheuser 25-3-2017 12:56 PM: deviruchi838 发表于 24-3-2017 07:43 PM
寫文章那位，這叫「騙子」、「老千」。智商低沒關係；但是就別衝出來丟人現眼可以嗎？謝謝您

说到智商低又喜欢冲出来秀脑残无下限的，丢人现眼的，舍你取谁？

引用 deviruchi838 25-3-2017 01:33 PM: 本帖最后由 deviruchi838 于 25-3-2017 01:35 PM 编辑

oneoftheuser 发表于 25-3-2017 12:56 PM
说到智商低又喜欢冲出来秀脑残无下限的，丢人现眼的，舍你取谁？

閣下...不要命似的狗衝出來護主，難道您和她有一腿？

還是閣下只是癡心妄想希望和她有一腿？