作者cp296633 (Joey)
看板Bank_Service
标题Fw: [新闻] 【全国盗领网1】官方缴费平台出包 无密码
时间Mon May 4 22:37:20 2020
※ [本文转录自 Gossiping 看板 #1Ui1ETFI ]
作者: stre1654 (青笠) 看板: Gossiping
标题: [新闻] 【全国盗领网1】官方缴费平台出包 无密码
时间: Mon May 4 21:07:39 2020
1.媒体来源:
CTWANT
2.记者署名:
谢东明
3.完整新闻标题:
【全国盗领网1】官方缴费平台出包 无密码免验证挪用他人存款
【全国盗领网2】掌握身分证银行帐号 别人帮你缴房贷
【全国盗领网3】手机就可登录操作 存款遭清空都不知道
【全国盗领网4】银行公会主导创建 涵盖1800家企业缴费项目
4.完整新闻内文:
为了节省时间,也为了避免在公司、住家与银行间四处奔波,许多民众都会透过网路付费
平台,缴交例如水费、电费、信用卡费、小孩学费,甚至银行贷款等生活支出。
但由财金资讯公司营运的「全国缴费网」,却爆出重大资安漏洞,只要有心人掌握了个人
身分证字号与银行帐号,就能在手指与滑鼠间游移,三十秒内无声无息的让帐户存款乾坤
大挪移。
现代宅经济,让网路线上交易机制成了生活不可或缺的一环。但服务项目超过一千八百家
事业单位的「全国缴费网」,却爆出重大资安危机。有读者爆料,在「缴纳贷款」的项目
里,填上自己的银行帐户号码与缴款金额後,就算填上他人的身分证字号与银行帐号,不
须密码不须验证,也能轻松转帐,盗领他人的存款。
由中华民国银行公会主导,委托财金资讯公司,整合各金融机关与政府公用事业单位,设
立的「全国缴费网」,原本是一个可以让民众,在任何时间、任何地点,就能缴纳各项费
用的线上帐单付款服务平台,各种生活支出,几乎都能在网路平台上一指搞定。
本刊调查,尽管填写资料时,栏目旁也有「使用活期性存款帐户(不须读卡机,且只能缴
本人帐单)」的警语。
但填写完资料,尽管缴费方与转帐方不一样,帐户里的存款仍然成
功被转走,民众帐户款项转出後,甚至也不会接获银行通知,在毫不知情下,存款就不见
了,令人觉得十分惊悚。
便利民众缴纳各种生活支出的「全国缴费网」,可能已成为诈欺集团犯案的工具。本刊调
查,其实今年已有案例,小君(化名)自爆,今年三月间接获警方通知,银行存款疑遭盗
领,一度还以为是诈骗电话,但刷卡查证後,帐户里真的少了五万元,让她吓了一跳。
警方深入追查,嫌犯是一名无业的二十六岁赖姓男子,透过他的银行来往纪录,发现竟还
有另外一名被害人,也在三月间分三次被盗领了约十五万余元。赖男在警局供称,盗领存
款的方法,就是透过「全国缴费网」的「缴纳贷款」栏目。而被害人存款被盗领了,甚至
还不知不觉。
警方调查,赖嫌自称在操作全国缴费网时,意外发现系统里的「误区」,在缴纳贷款时,
竟然可以透过他人的帐户帮自己缴费。发现已成立近十六年的「全国缴费网」竟出现了资
安漏洞。更在发现经营房仲业的哥哥,将客户资料带回家整理时,突然产生了犯案的念头
。
赖男趁机从中抄下多名客户资料,再利用抄下的身分证字号和金融帐户,替自己「还债」
。食髓知味的赖男,深入「研究」後又发现,「全国缴费网」存在更大的资安漏洞,只要
透过「缴纳贷款」的选项,就能把他人的金融帐户存款,随意移转到任何一个和「全国缴
费网」合作的金融机构个人帐户,即使不是贷款帐户也可以。
所以,赖男除了偷走了小君的五万元,也分三次「移出」了新北市林姓女子的十五万元存
款。目前警方已深入追查,是否还有其他被害人。
财金公司营运的「全国缴费网」爆发资安漏洞,本刊记者实测电脑版「全国缴费网」,真
的只要掌握别人的身分证字号,就能利用别人的银行帐号,转走帐户里的钱。而且帐户款
项遭转出後,也没有接获银行通知,尤其,「全国缴费网」也有手机版,只要登录就可操
作,让人觉得十分担忧。
本刊记者实测,登入「全国缴费网」後,在缴纳信用卡费或eTag国道电子收费储值、停车
费等项目时,填上非本人的帐号,都显示「交易失败」、「身分证字号或营利事业统一编
号错误」的讯息。确实,只能缴交本人帐单。
不过,在「缴纳贷款」项目里,本刊记者先填上友人的银行帐号与缴款金额,再到下一页
填上自己的身分证字号与银行帐号,按下「确定送出」後,竟显示出交易成功;本刊记者
接着查验彼此的银行帐户,确认交易成功,意谓着「全国缴费网」不须密码验证,就能无
声无息地把别人的存款转到自己的帐户偿还贷款。
此外,本刊记者的帐户款项遭转出後,也没有接获银行通知。萤幕上出现的缴款方式说明
「使用活期性存款帐户(不须读卡机,且只能缴本人帐单)」,看来实在相当讽刺。
记者向财金公司求证,财金公司表示,已立即向接收非本人帐款的银行进行了解并要求立
刻改善,应该只是单一银行电脑作业疏失,会通函金融机构检视相关作业,以确保消费者
权益。
财政部及公、民营金融机构共同出资,筹设的「财金资讯股份有限公司」,原本是财政部
於西元一九八四年以任务编组方式,成立的「金融资讯规划设计小组,到了一九九八年,
报奉行政院核定,这才改制为公司组织。
「全国缴费网」则是西元二○○四年九月由银行公会主导建置示范性网站,由财金公司负
责营运维修,可提供民众即时网上缴费的跨行服务,到了二○一四年更推出手机APP,让
民众可以随时随地上网缴费。
财金公司目前有董事会十五席,代表中央银行的公股就有十一席,民股则有四席,监察人
则有五席,都由国内各银行代表出任。包括自动化服务机器共用,也就是所谓的自动提款
机,例如提款、缴费、转帐、余额查询等跨行服务,行动支付「台湾pay」等,都是财金
公司重要营运项目之一。
至於「全国缴费网」,原为由银行公会主导建置的示范性网站,结合金融机构及事业单位
,初期提供水、电、瓦斯等多项公共事业费用的上网缴费服务,二○○五年七月,「全国
缴费网」正式上线。之後,服务项目越来越多,到了二○一四年,推出手机版的「全国缴
费网APP」,民众可随时随地上网缴费。
财金资讯公司结合其他公用事业单位,整合自动化缴款通路,让「全国缴费网」的服务范
围愈来愈广,迈向即查、即缴、即销的电子化服务。手机版上线後,民众就可透过手机查
询应缴金额,立即进行缴费,而事业单位收到缴费成功通知时,也会马上进行预销作业。
「全国缴费网」至今服务项目,已有十二大项、三十八种费用项目,包括了三十二家金融
机构的信用卡费、五家电信费、七家交通费、十一家公共事业费、二百零七家医疗费、三
百一十四家学杂费等,超过了一千八百家事业单位的缴费项目,为国内最多样化的缴费网
站。
立委曾铭宗痛批,「全国缴费网」由财金资讯公司建构,又是中央银行转投资,如今出现
那麽大的漏洞,真的非常可怕。「财金资讯公司的主管机关中央银行与金管会,一定要彻
底调查程式设计与推广流程有无瑕疵,如果一切属实,就要立刻弥补转帐漏洞,增加验证
机制,也一定要究责。」
5.完整新闻连结 (或短网址):
https://www.ctwant.com/article/48972
https://www.ctwant.com/article/48973
https://www.ctwant.com/article/48974
https://www.ctwant.com/article/48975
6.备注:
今天资安新闻真多
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 111.243.44.174 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Gossiping/M.1588597661.A.3D2.html
1F:推 now99: 这个真的超扯,一堆人相信只能自己帐单扣自己帐户 05/04 21:09
2F:→ lunhsuan: 还好我银行都没钱(误) 05/04 21:09
3F:推 james732: 这个问题有点严重…… 05/04 21:09
4F:→ ch333: 沉寂已久的IT高手 终於出手了 05/04 21:09
5F:→ QBey: 系统连身分证都不对的 05/04 21:10
6F:→ ECZEMA: 生化病毒因防中共而没大泛滥 结果电脑病毒早就全台沦陷 05/04 21:10
7F:推 mn435: 感觉像顺便把所有的包压力释放 反正有中油在前面 05/04 21:10
8F:推 cosmite: 太扯了吧 05/04 21:11
9F:→ james732: 我之前还想说银行帐户公开没关系除非有人想转钱给我 05/04 21:11
10F:→ ECZEMA: 生化病毒靠优秀国民防疫 电脑病毒却一堆技术低落的网管?? 05/04 21:11
11F:→ lyhorcish: 曾没份? 05/04 21:11
12F:推 purplebfly: 缴信用卡时的确要本人帐户,所以会理解成缴贷也可以,但 05/04 21:12
13F:→ purplebfly: 这迟早会被抓啊..贷款是谁的,不是一抓就知道了吗? 05/04 21:12
14F:推 fang314: 这太夸张了吧 05/04 21:12
15F:推 snio2427: 扯 05/04 21:13
16F:推 palapalanhu: 扯耶 05/04 21:13
17F:推 aij: 这篇网军就不敢来乱了。反正出包不是政府的包? 05/04 21:14
18F:推 ymuit: 嗯嗯..不过推记者实验得证 05/04 21:14
19F:推 XXXXHAY: 夸张 05/04 21:15
20F:推 FrankCastle: 完全没听过的东西= = 05/04 21:15
21F:推 mmx9797: 查查看公司是不是设在台北市 05/04 21:15
22F:推 xxxg00w0: 干这三洨资安.......... 05/04 21:17
23F:→ qaz12453: 网站可以做到别人的钱是我的 我的钱还是我的 真是厉害 05/04 21:19
24F:→ jojomaan: 干这太扯了吧,我有用过欸 05/04 21:19
25F:推 intointo: 夸张 05/04 21:19
26F:推 XXXXLINDA: 干 05/04 21:21
27F:→ XXXXLINDA: 帮高调 这个每个月缴费都要用耶 干 05/04 21:21
28F:推 WLR: J三小,做系统的直接拖出去算了 05/04 21:21
29F:→ XXXXLINDA: 这个很有名啊 全国缴费网 政府推的 05/04 21:21
30F:推 P7700: 政府这种水准还敢推数位身份证 可怜哪 05/04 21:22
31F:推 siopp: 我试过缴信用卡是不行,结果贷款那有洞! 05/04 21:22
32F:→ proletariat: 干有这麽烂喔 我星期五才用这个缴税的说 05/04 21:22
33F:→ zxc90147: 人才 05/04 21:24
34F:→ proletariat: 咦 好像不一样 05/04 21:24
35F:推 cp296633: 太靠北了吧 出这种包工程师可以切腹了 05/04 21:24
36F:→ seeback: 哇塞贷款可以叫别人帮自己缴?我想贷款惹 05/04 21:25
37F:推 MisuzuXD: 这好扯喔 帮高调 05/04 21:25
38F:推 chucky: 这太糟糕了吧 05/04 21:25
39F:→ cp296633: 还好林北以前网拍卖二手都走第三方虚拟帐号 05/04 21:25
40F:推 duduchiau: 这有点可怕! 05/04 21:26
41F:推 neo5277: 找人头去代你线索就断了啊 05/04 21:27
42F:推 sos01030: 干这太夸张了吧!!! 05/04 21:27
43F:推 losage: 扯爆了。吓死人 05/04 21:27
44F:推 q14721472: 干 太扯了吧 这无言耶 05/04 21:27
45F:→ cp296633: 露天随便去下标有银行汇款的卖家 下标帐号就SHOW出来 05/04 21:28
46F:推 jasop: 帮高调 我有用过... 05/04 21:29
47F:推 flyslam: 这漏洞也太大了吧,笑死 05/04 21:29
48F:推 fallen01: 这网站看就知道烂 05/04 21:30
49F:推 ferttelle: 真的有扯 05/04 21:32
50F:推 JMashburn: 夸张 05/04 21:32
51F:推 eric112: 这个不是相同身分证字号的才能缴吗 05/04 21:33
52F:推 dtdon1699: 这也太扯 05/04 21:33
53F:推 chister: 太扯 05/04 21:33
54F:推 katyping: 靠 我刚才用这网站缴费..... 05/04 21:34
55F:推 DUCK5369: 三小...... 05/04 21:34
56F:推 seto1224: 友人後来有把钱还回去给记者吗? 05/04 21:34
57F:嘘 rebuildModel: 干,向长辈说这样很安全,长辈根本不信结果是对的 05/04 21:36
58F:推 feywen: 哪个智障写的程式 05/04 21:36
60F:→ rebuildModel: 该死的设计/开发/品检,干他x的 05/04 21:36
61F:→ rebuildModel: 这天大的洞啊 05/04 21:36
62F:推 A80211ab: 干我常用耶 05/04 21:37
63F:推 sharkimage: 很扯 05/04 21:37
64F:推 sheng76314: 那也要你知道有钱人的帐号 05/04 21:38
65F:推 sharkimage: 政府这种水准还敢推数位身份证+1 05/04 21:39
66F:推 dnek: 这麽离谱的漏洞居然现在才发现 05/04 21:40
67F:推 cash1019: 我国泰信用卡就是用这个缴,第一次我就觉得怪怪的,填完 05/04 21:40
68F:→ cash1019: 身分证字号跟帐户就缴款了..本来想用朋友帐户去测试,後 05/04 21:40
69F:→ cash1019: 来忘记了,看来真的连身分证字号都不能给别人了! 05/04 21:40
70F:推 llzzyy01: 这也太扯 以後电子货币和支付谁敢用 05/04 21:40
71F:推 MBAR: 好夸张… 05/04 21:41
72F:推 chinhan1216: 还好吧 这也是因为个资被人知道才有事阿 05/04 21:41
73F:推 Ilat: 所以就算没用过这东西 被别人掌握身分证字号和银行帐户一样 05/04 21:42
74F:推 m18624331: 还是纸本帐单安全 到超商吹冷气爽爽缴费 05/04 21:42
75F:→ Ilat: 会被盗走钱吗? 05/04 21:42
76F:→ Puye: 真的扯 难怪有人会不信任 背後的安全性谁敢信 05/04 21:42
77F:推 henrysu1625: 太夸张了ㄅ 05/04 21:43
78F:→ Puye: 现在这个社会这麽多地方需要个资 谁知道什麽时候会流出 05/04 21:43
79F:推 chinhan1216: 缴罚单好像也可以只用帐号+身分证就缴 05/04 21:43
80F:嘘 q14721472: 说还好的有事吗? 想想上班就要提供帐户+身分证 05/04 21:44
81F:推 t81511270: 赞赞 没被工程师发现的 BUG 05/04 21:44
82F:→ lastroom: 会同时知道你的身分证字号跟帐户的 不就你的就职公司 05/04 21:44
83F:→ KJC1004: 这个当初架系统的工程师嫌疑超他妈大 还不快去找 05/04 21:44
84F:→ jojomaan: 我用好几年了,去年开始才转手机支付,有够烂的 05/04 21:44
85F:推 Ilat: 身分证字号+银行帐户这点程度的个资很容易给其他人掌握吧 05/04 21:44
86F:推 chichung: 靠邀 平常都在上面缴费耶 05/04 21:45
87F:→ Puye: 只需要帐户跟身分证号码 简单太多了 05/04 21:45
88F:→ remprogress: 高调 扯爆了 05/04 21:45
89F:推 lancelot123: 别人帐号还不简单,随便上个拍卖网站找卖家银行帐号 05/04 21:45
90F:→ jojomaan: 拍卖网站都有呀这两组资料呀,然後拍卖网的个资 呵 05/04 21:45
91F:→ lancelot123: 就好,难取得的是那个卖家的身分证字号 05/04 21:45
92F:→ KJC1004: 一群北七以为要个资泄漏才会有事 妈的来个暴力尝试所有ID 05/04 21:46
93F:→ KJC1004: 组合全部一起被盗啦 05/04 21:46
94F:推 yorurin: 干有用过+1 啊不就还好我户头自己缴完就没钱了哈哈哈... 05/04 21:46
95F:→ yorurin: 呜呜呜呜 05/04 21:47
96F:推 Ilat: 有些处理资料不严谨的公司 员工纸本资料随便都往外丢 我就在 05/04 21:47
97F:→ Ilat: 我家住办社区垃圾回收的地方看到一叠员工资料被当废纸回收 05/04 21:47
98F:推 AGODFATHER: 太扯了吧 05/04 21:47
99F:推 vovhsin: 之前测试过缴朋友的卡费,无法转成功啊!莫非现在可以? 05/04 21:48
100F:推 hyuchi0202: 不是都只能本人吗 05/04 21:48
101F:推 YeaPa: 真的扯,不过难得记者有实验精神 05/04 21:48
102F:推 Dulcia: 超可怕 05/04 21:48
103F:推 tin989: 扯 05/04 21:48
104F:嘘 gundam0613: 干太扯了吧 05/04 21:49
105F:推 Ilat: 说不定写个暴力组合机器人程式暴力尝试就可以偷遍全台帐户 05/04 21:49
106F:推 huabandd: 不只全国缴费网 我也遇过其他系统不对身分证的 05/04 21:50
107F:推 seeback: 罚单也可以吗? 05/04 21:50
108F:推 terminator3: 够低调 05/04 21:52
109F:→ terminator3: 低能 05/04 21:52
110F:推 jupei: 干 我都用这缴卡费 05/04 21:52
111F:→ jupei: 是说盗领跟我们用不用这个没关系 05/04 21:53
112F:推 nosheep: 好夸张… 05/04 21:53
113F:推 kurtsgm: ....这有点夸张 05/04 21:55
114F:→ cp296633: 很多家网银是可以缴别人的帐单 但是你要有帐密 05/04 21:55
115F:→ jojomaan: 这水准还想购代收钱,恶心 05/04 21:55
116F:→ cp296633: 这个连帐密都免了 只要身分证字号和存款帐号= = 不同人 05/04 21:55
117F:嘘 jiajia1: 哪家厂商太扯了吧 05/04 21:56
118F:→ jojomaan: 我以後都用银行缴了,不会再用这种平台 05/04 21:56
119F:推 Oxhorn: 前不久才说要身分证和一些个资文件电子化 恩... 05/04 21:56
120F:推 ndtoseooqd: 太址 05/04 21:57
121F:推 anendfox: 干这真的超扯 太烂了吧 05/04 22:00
122F:推 g1254501: 马维拉热身中 05/04 22:00
123F:推 ihfreud: 垃圾水准,工读生负责 05/04 22:01
124F:推 jazonleeb: 机关里的出纳 公司做薪水的 哈 05/04 22:03
125F:推 blueminion: 超扯! 05/04 22:04
126F:推 wucrhow: 说还好的一定以为那些资料很难拿 05/04 22:08
127F:推 keyman2: 可...可恶,现在才知道还来得及吗QQ 05/04 22:09
128F:推 jang99: 太扯 这边竟然没被推爆 05/04 22:11
129F:推 boyofwind: 财金公司到底查出原因跟修正漏洞了没,那个回应令人 05/04 22:12
130F:→ boyofwind: 不安倍增 05/04 22:12
131F:推 eayterrr: 扯 05/04 22:13
132F:推 aij: 我相信政府的平台欸,结果政府资安都是出这种包,太扯了 05/04 22:13
133F:→ aij: 以後谁敢相信政府啊,干 05/04 22:13
134F:推 nrxadsl: 傻眼 05/04 22:15
135F:推 sincere77: 颜色正确,政府帮你充值台湾信仰而已 05/04 22:16
136F:推 aij: 没有蟑螂敢推这篇,反而一直发文洗掉这篇 05/04 22:16
137F:推 Burnamm: 这篇记者写得不错,资讯很完整~值得称赞 05/04 22:18
138F:推 sharkimage: 呼叫绿粉 05/04 22:18
139F:推 teata: 政府的平台 呵呵 05/04 22:19
140F:推 uco330: 发大财 $_$ 05/04 22:19
141F:推 thenorth: 太可怕 05/04 22:23
142F:推 aij: 这篇比蔡宜芳、卫生纸囤货重要多了,结果没啥人推 05/04 22:23
143F:推 polestar0505: 扯爆 我找个人头帐户跟车手 就可以搞定一切了 05/04 22:23
我想诈骗集团应该很傻眼吧
何苦辛苦打电话、找车手去ATM领钱,用全国缴费网不是更快吗
※ 编辑: stre1654 (118.169.90.139 台湾), 05/04/2020 22:25:44
144F:→ Human2003: 公家机关的资讯资安就是烂 年年花大钱维护更新 依然赶 05/04 22:25
145F:→ Human2003: 不上时下的科技技术 05/04 22:25
146F:推 wheateardoll: 真的假的,这太夸张了吧 05/04 22:25
147F:推 MG61186: 扯 05/04 22:27
148F:→ ssccg: 是说曾铭宗自己之前不就是金管会主委 05/04 22:27
149F:推 evolution999: 扯 05/04 22:29
150F:推 marksky: 可怜娜,应该被害人不少 05/04 22:29
151F:推 Reflection11: 真的要高调..之前用这缴电话费就觉得很神奇 05/04 22:29
152F:→ Reflection11: 想不到贷款还能直接转别人户头的钱,而且那回应有 05/04 22:30
153F:推 Aquariussoul: 05/04 22:31
154F:→ Reflection11: 问题,怎可能是单一银行电脑疏失,设计根本有问题 05/04 22:31
155F:推 fdac: 推 05/04 22:31
156F:→ Reflection11: 董事会15席应该都是安插肥猫,真的无言 05/04 22:32
财金公司可是担下推动open banking(开放银行)三阶段的重责大任
还是说这是开放银行的超前部署?
要推开放银行,结果是这种资安水准....太可怕了
https://0rz.tw/0FK6Z
开放API服务第一阶段提供「公开资料查询」,内容以非交易面金融资讯为主,举凡台外
币存款利率、外币汇率、分行及ATM据点、理财商品、信用卡等贷款产品资讯皆包含在内
,并持续规划第二阶段「消费者资讯查询」
与第三阶段「交易面资讯」,制定符合银行实
务及产业需求相关技术与资安标准,强化开放API机制,期能提供更多元的普惠及便民服
务。
※ 编辑: stre1654 (118.169.90.139 台湾), 05/04/2020 22:34:57
157F:推 a0356482: 怕爆 05/04 22:33
158F:推 elvensword: 怕 05/04 22:34
159F:推 mojia: 金管会到底在做什麽? 养肥猫都不用做事吗? 05/04 22:34
160F:推 leoz69927: 超扯有身分证字号跟银行帐号里面余额无限转帐 05/04 22:34
161F:推 CriminalCAO: 还好从来没用过 05/04 22:35
※ 编辑: stre1654 (118.169.90.139 台湾), 05/04/2020 22:35:42
162F:→ leoz69927: 诈骗集团还要去诈骗这个去买个资就好了 05/04 22:35
163F:推 paulabxz123: 很会找网军 怎麽不会补网路上的洞 05/04 22:36
164F:推 evolution999: 应该转贴一些热门看板高调一下 05/04 22:36
165F:→ leoz69927: 你没用过也是会被盗转喔去买银行盗卖的个资帮你转帐 05/04 22:36
166F:推 ShadowEagle: 高调 05/04 22:36
※ 发信站: 批踢踢实业坊(ptt.cc)
※ 转录者: cp296633 (220.132.235.31 台湾), 05/04/2020 22:37:20
不知道修好了没 毛毛的
※ 编辑: cp296633 (220.132.235.31 台湾), 05/04/2020 22:39:19
167F:→ iele: 这个缴卡费只能缴本人 05/04 22:52
168F:推 guanrulee: 楼上你是不是没看懂 是贷款的部分有漏洞 用非本人可以 05/04 23:28
169F:推 ah11851152n: 三月被抓现在才报导八成修过,而且很难证明只有贷款 05/04 23:34
170F:→ ah11851152n: 缴费部分才有问题,说不定被玩很久了 05/04 23:34
171F:推 pekka: 这样跟我说新身分证没问题鬼才信 05/04 23:36
172F:嘘 miniuser: 早就知道了 只是流向有记录 官方就不理了 05/05 00:23
173F:推 philxiao: 这个扯到爆炸,漏洞大到不可思议 05/05 01:08
174F:推 jasome: bug太大了吧 = = 05/05 01:10
175F:推 greatyang: 当初我缴费也觉得怪怪的 所以之後我都银行缴了! 05/05 03:03
176F:推 barkids: 帮高调!不可原谅,太扯! 05/05 05:36
177F:推 barkids: 庆幸没用过的人不要想错了!是只要掌握你的证号和帐号就 05/05 05:47
178F:→ barkids: 可以在这个平台犯案,跟你有没有用过这个平台毫无关系! 05/05 05:47
179F:推 nnnnn222: 只要别人有你的帐户和身分证字号,就可以搬你的钱了! 05/05 07:16
180F:推 wtfconk: 这洞也太扯,连平常不屑用他们家缴费的也有可能受害… 05/05 08:33
181F:→ prussian: 看回应应该是收款行要验证但没验。不过身为中介没有系 05/05 09:07
182F:→ prussian: 统验收和交易验证,对方怎麽说就怎麽信也是满扯的 05/05 09:07
183F:→ Gkisu: 三信出包罗?! 05/05 10:34
184F:推 surrogate: 如果只有这件案子钻漏洞的话,那其实学费还蛮低廉的 05/05 10:46
185F:→ surrogate: 就怕有人已经神不知鬼不觉运作很久 05/05 10:47
187F:→ rext0318: 以看一下 05/05 11:18
188F:→ chris1281: 超夸张 05/05 12:03
189F:推 yuyulucky: 三信没做好验证程序出包了 05/05 12:28
190F:推 mainsa: 要有身分证字号啊 他是偷资料缴自己房贷欸 虽然有漏洞 但 05/05 13:04
191F:→ mainsa: 我觉得犯人脑袋的漏洞更大 缴费网只能缴费又不能把钱搬给 05/05 13:04
192F:→ mainsa: 自己 05/05 13:04
193F:推 jtch: 你有看内文吗"金融机构个人帐户,即使不是贷款帐户也可以。" 05/05 13:40
194F:推 ssaymssik: 误区到底是啥,怎麽台湾用语一堆阿共的,看无 05/05 13:50
195F:推 AlphaMC: 竟然还有人觉得反正有金流纪录找的到人所以不怕,把你的 05/05 13:55
196F:→ AlphaMC: 钱搬去人头帐户再让车手提出就欲哭无泪了 05/05 13:55
197F:推 usmaik: 缴费网本身没什麽问题吧? 只是A银行出包没去核对 05/05 14:28
198F:→ prussian: 没先确认银行有没有认真验证 就是财金的问题了 05/05 15:17
199F:推 justaID: 这坑太扯了...没验本人+可以转到个人帐户,只要对方身份 05/05 22:21
200F:→ justaID: 证字号和银行帐户 05/05 22:21
201F:推 IanLi: 这要看实际protocol怎定义吧,这年头带风向也太容易... 05/06 00:55
202F:推 ctes940008: 怕 05/06 14:15
203F:→ iorz: 是漏洞没错,但是也很容易抓到人,因为有贷款入帐记录 05/07 00:22
204F:推 kuosha: 曾没资格骂 05/08 17:33
205F:推 e51915834: 真的太夸张了= = 05/10 22:45