支付宝钓鱼诈骗样本--nis2011悲剧了（更新傲游、搜狗浏览器）

显示全部楼层 · 发表于 2011-6-21 22:40:54

wjcharles 发表于 2011-3-8 15:26
回复 42楼 wqlikai 的帖子

还是没有仔细看帖，整个过程的关键是把支付宝向银行的订单替换为等额的另一合法 ...

这是不是应该属于支付平台的漏洞，怎么可以移花接木呢。
要索赔

显示全部楼层 · 发表于 2011-6-21 23:00:23

样本上报了吗？又见钓鱼...

显示全部楼层 · 发表于 2011-6-21 23:04:50

本帖最后由 wjcharles 于 2011-6-21 23:06 编辑

imut 发表于 2011-6-21 22:40
这是不是应该属于支付平台的漏洞，怎么可以移花接木呢。
要索赔

如果你客户端一切正常，然后支付出了问题，当然要支付宝或网银负责；但问题是中了这个木马后，相当于你主动发起订单，要求网银把钱付给骗子，这个责任就很难界定了。虽然支付宝/网银有安全措施不到位存在漏洞，但这漏洞就在目前的安全措施大多是基于客户端安全的情况下（现在有了带显示屏的USBKey，理论上在中毒状态下也不会造成损失），而且一般需要用户配合（如查看挂锁标志、核对网银付款对象、订单等），显然用户也有一定的责任。
至于现实中的索赔等处理，可以参照某资深IT从业人士的经历：http://blog.rexsong.com/?p=12451
之后几篇博文也有后续报道

显示全部楼层 · 发表于 2011-6-21 23:08:16

alphaqd 发表于 2011-6-21 23:00
样本上报了吗？又见钓鱼...

这贴都几百年前的事了，最新的进展见此贴

http://bbs.kafan.cn/thread-986924-1-1.html

显示全部楼层 · 发表于 2011-6-22 21:39:34

wjcharles 发表于 2011-6-21 23:08
这贴都几百年前的事了，最新的进展见此贴
http://bbs.kafan.cn/thread-986924-1-1.html

好吧我凹凸曼了

显示全部楼层 · 发表于 2011-6-22 22:24:37

被楼主瞎到了，真是防不胜防哇

显示全部楼层 · 发表于 2011-6-22 22:38:59

了解了

显示全部楼层 · 发表于 2011-6-22 23:28:37

本帖最后由 lirenmfy 于 2011-6-22 23:29 编辑

这种帖子必须的顶呀
我以为我不会被钓鱼呢，看了这帖子之后才发现我也有可能

显示全部楼层 · 发表于 2011-6-22 23:48:46

一定要顶啊

显示全部楼层 · 发表于 2011-6-23 00:38:42

mark

[原创] 支付宝钓鱼诈骗样本--nis2011悲剧了（更新傲游、搜狗浏览器）