[京东羊毛]关于昨日起京东各羊毛群友盗刷订单的情况汇报

会呼吸的痛

起因是这个大佬的帖子：

https://hostloc.wiki/thread-1354227-1-1.html

这个大佬帖子下面有坛友@我，本来这时候我准备睡觉了，不过看到了就说一下情况吧

事情是从昨天凌晨开始的，各羊毛群都有少部分人发现自己账号下多了不明订单，有的是未付款能看到

有些人因为看到各群类似消息查了各自订单，在回收站发现有支付成功的订单，都是虚拟充值游戏订单

没成功付款的，基本就直接取消了订单（因为类似事情以前也有过，某些脚本会误操作导致有未付款订单）

成功付款的各人就挨着查找付款信息，但是所有人最后查下来都是一样，自己的银行卡，白条，微信支付等都没有付款

再接着查，查到的结果都是走的微信支付，而微信绑的卡不是自己的，姓名、银行、账号都不是自己

然后在一些人不得其解之时，有人就想到了一个京东由来已久的漏洞：

在同一台手机或者 模 拟 器（这竟然也是敏感词） 之类上，同时有京东APP和微信APP，不需要京东APP和微信APP是绑定关系，也能京东下单，微信付款

因此推测应该是有人盗号（京东登录只需要COOKIE就可以成功），然后借用了大家的账号，虚拟充值来洗钱之类了

这也是一直到昨天晚上才各羊毛群总结出来的。今天凌晨，同样事情再次发生，从0点多到1点多点，又一样很多账号中招。

最新的消息是京东半夜有人员修复封堵了，因为从2点开始，各群就没有再发生这类事件。


关于cookie被盗，这个非常难防范，比如面板、脚本、第三方接口、脚本用到的sign接口，H5ST接口等等，都有可能被截取数据

所以挂京东羊毛一定要做好安全措施，本人能想到的是下面的要点：


1、打开密码支付，设置密码不要和个人信息有任何关联，防止被猜解。

2、打开虚拟资产验密支付。

3、关闭免密支付。

4、如果绑定了微信、QQ等其他能支付的手段，请在这些绑定的APP内也设置好密码，也是要和个人信息无关联的哦，防止猜解。

支付安全从来都是最重要的保障，请一定不要忽视！！！



好了，整个事情，就是这样了，本人车上发现有车友发生盗刷，我一直是在跟进，排查，追踪，同时也各种渠道收集信息

能做的我都做了，这时候实在撑不住了，要睡一会儿了。

jqbaobao

需要安卓手机登录jd和wx？

会呼吸的痛

jqbaobao 发表于 2024-10-17 09:30
需要安卓手机登录jd和wx？

不一定啊，只需要模拟一个环境就行

b66667777

已阅

HOH

敢上车就要有被盗的觉悟就这么简单，建议赔钱挽救声誉

男人至死是少年

青龙？

dole

支持

wange008

暂避锋芒，过了这阵再上车试试吧

lam777

HOH 发表于 2024-10-17 09:44
敢上车就要有被盗的觉悟就这么简单，建议赔钱挽救声誉

车主还真赔了。。。

verizonsky

挂机发现 jd购物车里面多了些商品？ 不安全呀