早报报道的细节 用户自己给出去了用户名密码OTP在勿洛一带小贩中心经营肉干摊的许丽萍(47岁)告诉《新明日报》记者,本周二晚约10时收到来自“华侨银行”的短信,指户头即将被冻结,要她点击链接解锁。她当下慌张又担心,没多想就照做,两次输入登录密码和一次性密码(OTP)。
“画面显示,需要两小时才能完成,我将手机调至静音就睡去。”
岂料,许丽萍隔天起来发现,手机收到短信,指户头的8200元被转走,才恍然大悟。
没有用token就把8200转给陌生人的话属于漏洞吧
只是smsopt为啥能转这么多给陌生人
[本文发送自华新iOS APP]
Huasing Association 1999 - 2013