上个星期早晨打开手机,收到支付宝重置登录密码的验证码短信。没有在意,以为别人填错信息了。
过几天,登录支付宝一直提示错误,确定密码正确的。后来重置密码登录后,发现上次登录时间居然是凌晨5点左右,被黑了。检查交易信息,没有异常,财产虽没受损,但是资料信息被泄漏的一览无余了。
后来了解周围同事也有中招,有被盗刷1k多的,还有小额多次交易的情况。可能是我没有绑定快捷支付功能,账户上也没有余额,所以躲过一劫。
异常登录的时间段,黑客还修改了我的手机号码业务,办理了呼叫转移,后来又取消。不知道和这个事情的关联性是怎样的。
还没有搞明白怎么个作案手法,重置密码的时候验证码怎么绕过的呢? 木马?
现在采取的应急措施是,删除数字证书,取消所有关联卡片,修改登录密码、支付密码。修改手机营业厅的服务密码等操作。
