广东抖音诈骗团伙（抖音直播充值漏洞）

利用手机漏洞诈骗千万，抖音配合深圳警方捣毁两黑产团伙

近日，抖音内审风控部配合深圳警方，在山东、重庆等地打掉两个黑产团伙。上述团伙通过苹果手机的充值退款漏洞，出售含有“临时”DOU+币的抖音账号进行诈骗，案值达一千多万元。目前，多名黑产团伙成员因涉嫌诈骗犯罪，被深圳警方刑事拘留。

2020年4月以来，抖音接到大量用户举报，反映通过非官方渠道购买DOU+币后被骗。原来，这些用户以极低的价格，向网上的卖家购买了含有DOU+币的抖音账号，但是付款拿到的账号里的DOU+币，很多来不及使用就失效了。

抖音内审风控部随即开展内部排查。经查，在DOU+币苹果充值渠道存在大量恶意退款账号。这些抖音账号的共同特征是注册后短时间内大量充值DOU+币，随后又发起退款，将充值款项通过苹果渠道原路退回。一方面，未使用就失效的DOU+币，造成了用户的损失；另一方面，已使用的DOU+币，造成了抖音平台的损失。而骗子却通过退款获利巨大。

警方在查看作案工具

在进行初步调查并掌握恶意退款证据后，抖音内审风控部向深圳警方报案。

2020年11月6日，经前期侦查及大量数据研判，深圳警方在山东查获一个售卖苹果恶意退款DOU+币的窝点，起获大量苹果设备以及公民个人信息等作案资料。2020年11月20日，深圳警方在重庆再次捣毁一个同类窝点，在现场查获大量用于作案的苹果设备、苹果改机插件、Apple id账号密码、手机卡、退款话术剧本、工作电脑等作案工具。

目前，案件正在进一步侦查中。

据网络黑产治理专家介绍，利用苹果恶意退款漏洞的黑产，在移动互联网行业滋生已久，其产业链复杂，上下游配合紧密，同时专业化程度较高，作案方式也较为隐蔽。近年来，此类黑产从游戏行业逐渐转向新兴的短视频直播行业，非法攫取了巨额利益。

抖音内审风控部有关负责人表示，将进一步加大打击此类黑产诈骗的力度，保护用户财产安全。同时上述负责人提醒，用户进行各类网络充值，一定要选择官方渠道，不要因为贪便宜轻信第三方，造成经济损失。

抖音充值哪里有漏洞（解读抖音充值漏洞表现在哪些方面）

抖音虽然现在是一个短视频平台，但是还是对其他的业务有很大兴趣，在抖音上是可以充值打赏直播主播的，而在抖音上充值的流程被人发现出现了漏洞，那么抖音充值的漏洞在什么地方呢?

我在使用抖音APP时，发现抖音APP在支付方面存在逻辑设计缺陷，有可能造成大家重大财产安全隐患，导致手机所有人的财产损失。

具体逻辑设计缺陷为：

1、支付密码安全性低，容易被盗刷。

抖音APP在首次绑定银行卡时前置支付密码验证可以通过快捷绑卡绕过，仅需要通过手机短信验证码及手机所有人身份证号就可以实现快捷绑卡和盗刷。步骤为【选择农业银行快捷绑卡】->【姓名和身份证号实名认证】->【短信验证码验证】-【设置支付密码】->绑卡成功并设置了支付密码->【成功充值零钱】->【成功购买抖币并打赏给主播实现盗刷】

2、存在的安全设计缺陷为：重置密码流程易被攻破进而盗刷。

快捷绑卡的前置支付密码验证可以通过快捷绑卡绕过(不知道支付密码也可以通过快捷绑卡成功且可重置支付密码)。如果用户已设置支付密码，想要快捷绑卡时需要验证支付密码->【选择“忘记密码”】->进入银行卡绑定页面->【这次选择建设银行快捷绑卡】->【验证手机验证码快捷绑定储蓄卡】->【可以重置支付密码】

综上所述，别有用心之人知道手机所有人的身份信息后，利用抖音APP存在的上述支付安全漏洞盗取、骗取手机持有人的财产，造成手机所有人的财产损失。

顺便吐槽一下，在抖音APP上就没找到客服联系方式去反映上述安全漏洞，最终只能在支付密码修改成功的短信通知里找到400-056-7076这个电话。接通后对方也说她们公司并非抖音公司，只是支付渠道公司。

表示把问题反馈给抖音公司，但无法确定能否解决及何时解决上述安全漏洞。作为大家常用的抖音APP，上述安全漏洞哪怕晚一天解决，都可能威胁成千上万使用者的财产安全。

抖音充值的漏洞目前还是有手段去防范的，大家在日常的使用中也不要随意的泄露各种个人隐私信息，不然就可能通过这个漏洞让你的钱财受到损失，不过相信后面抖音或者支付公司会修复这个漏洞。

转载请注明来自专注SEO技术,教程,推广 - 8848SEO，本文标题：《广东抖音诈骗团伙（抖音直播充值漏洞）》

标签：