为什么现在大部分密保都是靠手机号确认身份,运营商的SIM卡系统很难被入侵吗? 第1页
1
yang-leonier 网友的相关建议:
自己去Google一下SS7 attack,可以让你大开眼界。这技术神乎其神,好像在国内都没有多少人敢公开讨论,毕竟涉及到电信运营商的核心网,这个网并不完全是IP网,对于国际互联网来说几乎是透明的,一般人除非里外勾结,否则很难接触到,而且即使没拿来搞诈骗、盗窃或者信用卡诈骗之类,搞了也会涉嫌破坏电信设施罪。
有一段时间针对德意志银行用户的钓鱼攻击,黑客就通过SS7攻击德国某运营商的短信中心服务器,并与钓鱼网站服务器进行联动而成功实现了在运营商端拦截短信验证码。
国内有用户明明卡在自己手上,却出现了手机号码一小时内漫游到跨度一两万公里距离的多个不同国家(哈萨克斯坦、乌克兰、英国等)的运营商网络、在不知情的情况下拨打高额收费电话导致欠费十几万的事件。这可能就是国外搞这种攻击的高手干的。
1
相关话题
如何评价「QQ 安全中心」?网络安全书籍推荐?
斯诺登是卖国贼吗?
接触暗网会有怎样的后果?
威胁网络安全的因素有哪些?
普通民众应该如何防范 GSM 劫持和短信嗅探所带来的安全隐患?
运营商拿到5G中低频段许可,意味着什么,对我们有哪些影响?
为什么Bell和AT&T合并却用AT&T之名?
ActiveX 到底差在哪?
红芯浏览器真的自带了假的证书用以监控 HTTPS 内容吗?
前一个讨论
显卡一定要买满血的吗?
相关的话题
假如将日志记录通过网闸单向导入隔离存储服务器,能提高黑客消除篡改日志痕迹的难度吗?如何评价王江民老师?
2 月 28 日上午有网友称中国移动出现短暂的无信号,这对你的影响大吗?
为什么整个127.*网段都被拿来当做环回地址了?
「京东金融 app 疑似自行获取用户私人图片」是真的吗?可能有哪些风险?
315 晚会曝光的「浏览网页就能泄露手机号」的原理是什么?
马上要去日本留学,如果在日本买苹果手机回国后,能插进国内电话卡吗?
如何看待QQ邮箱翻译出他人的快递通知?
当年黑掉腾讯的「朽木事件」是指什么?
如果用VxWorks内核和Mips架构开发专用硬件防火墙是否性能上会比宏内核OS和CISC架构更强?
百度云“您下载的内容包含违规信息”,有什么方法可以下载?
网络安全书籍推荐?
为什么现在大部分密保都是靠手机号确认身份,运营商的SIM卡系统很难被入侵吗?
类似「星链」的低轨通信卫星网发展前景如何,如何看待互联网公司参与低轨宽带互联网星座建设?
是否无法写一段代码将这段代码自己打印出来?
目前黑客的社会工程学攻击到达了什么程度?如何应对社工攻击?
如何评价支付宝 Android 版隐私门?
如何看待湖南一镇党委书记系「爱马仕」皮带,官方回应称「系 140 元仿制品」?
为什么那么多人推荐火绒?
5G 可以应用在哪里?
大龄、零基础,想转行做网络安全。怎样比较可行?
急急急 请问债务委托律师要求寄手机和电话卡可信吗?
三大运营商推出「个人轨迹证明」,能为疫情管控提供哪些帮助?
急急急 请问债务委托律师要求寄手机和电话卡可信吗?
2019 我们终于等来了全国实行「携号转网」,你转不转?
第一篇论文,外导让我做通讯作者,想问下导师让学生做通讯作者是出于什么考虑?
没有信号的时候把手机举高高有用吗?
为什么支付宝、国内网银多要装控件,而国外的ebay、paypal、网银很少需要装,是技术原因还是需求?
适合多方通讯(例如群聊)的加密体制有哪些?
三大运营商推出「个人轨迹证明」,能为疫情管控提供哪些帮助?