百科问答小站 logo
百科问答小站 font logo



为什么现在大部分密保都是靠手机号确认身份,运营商的SIM卡系统很难被入侵吗? 第1页

  

user avatar   yang-leonier 网友的相关建议: 
      

自己去Google一下SS7 attack,可以让你大开眼界。这技术神乎其神,好像在国内都没有多少人敢公开讨论,毕竟涉及到电信运营商的核心网,这个网并不完全是IP网,对于国际互联网来说几乎是透明的,一般人除非里外勾结,否则很难接触到,而且即使没拿来搞诈骗、盗窃或者信用卡诈骗之类,搞了也会涉嫌破坏电信设施罪。

有一段时间针对德意志银行用户的钓鱼攻击,黑客就通过SS7攻击德国某运营商的短信中心服务器,并与钓鱼网站服务器进行联动而成功实现了在运营商端拦截短信验证码。

国内有用户明明卡在自己手上,却出现了手机号码一小时内漫游到跨度一两万公里距离的多个不同国家(哈萨克斯坦、乌克兰、英国等)的运营商网络、在不知情的情况下拨打高额收费电话导致欠费十几万的事件。这可能就是国外搞这种攻击的高手干的。




  

相关话题

  国内网络安全行业人才何时饱和,这个行业还有几年的热度? 
  如何看待高通5G收费标准? 
  二进制安全方向有没有可能在可见的未来里慢慢地消失? 
  为什么支付宝、国内网银多要装控件,而国外的ebay、paypal、网银很少需要装,是技术原因还是需求? 
  如何看待 Mozilla 决定停止信任沃通 (WoSign) 和 StartCom 颁发的证书? 
  如何评价「美国力劝澳大利亚建设5G网络时不用华为设备」? 
  如何看待「本科生自制光刻机」这一报道?有哪些意义和局限性? 
  如何评价支付宝官方对于此次用户账户被他人实名认证事件的解释? 
  说2019年是5G元年,可是为什么要发展5G? 
  ActiveX 到底差在哪? 

前一个讨论
显卡一定要买满血的吗?
下一个讨论
如何评价 12 月 20 日发布的 iQOO Neo 系列新品?有哪些亮点和不足?





© 2025-05-28 - tinynew.org. All Rights Reserved.
© 2025-05-28 - tinynew.org. 保留所有权利