为什么现在大部分密保都是靠手机号确认身份,运营商的SIM卡系统很难被入侵吗? 第1页
1
yang-leonier 网友的相关建议:
自己去Google一下SS7 attack,可以让你大开眼界。这技术神乎其神,好像在国内都没有多少人敢公开讨论,毕竟涉及到电信运营商的核心网,这个网并不完全是IP网,对于国际互联网来说几乎是透明的,一般人除非里外勾结,否则很难接触到,而且即使没拿来搞诈骗、盗窃或者信用卡诈骗之类,搞了也会涉嫌破坏电信设施罪。
有一段时间针对德意志银行用户的钓鱼攻击,黑客就通过SS7攻击德国某运营商的短信中心服务器,并与钓鱼网站服务器进行联动而成功实现了在运营商端拦截短信验证码。
国内有用户明明卡在自己手上,却出现了手机号码一小时内漫游到跨度一两万公里距离的多个不同国家(哈萨克斯坦、乌克兰、英国等)的运营商网络、在不知情的情况下拨打高额收费电话导致欠费十几万的事件。这可能就是国外搞这种攻击的高手干的。
1
相关话题
国内网络安全行业人才何时饱和,这个行业还有几年的热度?如何看待高通5G收费标准?
二进制安全方向有没有可能在可见的未来里慢慢地消失?
为什么支付宝、国内网银多要装控件,而国外的ebay、paypal、网银很少需要装,是技术原因还是需求?
如何看待 Mozilla 决定停止信任沃通 (WoSign) 和 StartCom 颁发的证书?
如何评价「美国力劝澳大利亚建设5G网络时不用华为设备」?
如何看待「本科生自制光刻机」这一报道?有哪些意义和局限性?
如何评价支付宝官方对于此次用户账户被他人实名认证事件的解释?
说2019年是5G元年,可是为什么要发展5G?
ActiveX 到底差在哪?
前一个讨论
显卡一定要买满血的吗?
相关的话题
360和火绒你们选哪一个?对华为的禁令会对美国本土造成哪些影响?
运营商拿到5G中低频段许可,意味着什么,对我们有哪些影响?
中国 5G 基站总量占全球 60% 以上,每万人拥有 5G 基站数达到 10.1 个,这说明了什么?
为什么现在大部分密保都是靠手机号确认身份,运营商的SIM卡系统很难被入侵吗?
大学校方监控学生的上网记录妥当吗?是否侵犯学生隐私?学校通过什么技术手段监控,并且推送通报批评的消息?
如何看待腾讯致歉 QQ 读取浏览器历史:为判断是否恶意登录,已更换技术?这会对用户信息安全带来隐患吗?
网络安全就业跟对于学历要求高不高?
想学网络安全,有没有良心机构推荐?
如何评价黑客吴石?
360和火绒你们选哪一个?
在北上广深一线城市年薪二十、三十、四十万的信息安全人员的生活状态和从业历程是怎样的? ?
每月49元的200M宽带满负荷不间断传输,运营商会亏吗?
华为与高通和解,或将每年支付 5 亿美元专利费用,后续可能会有怎样的进展?会带来什么影响?
互联网平台推出的「青少年模式」是否有效?还有哪些改进空间?
如何评价全球第一颗6G卫星“电子科技大学号”的发射?有什么重要意义?
如何防范中间人攻击(man-in-the-middle attack)?
第五代移动通信(5G)基站的定位精度和全球导航卫星系统(GNSS)相比能达到多少?
为什么火车上网速超级慢,并且信号极差?
如何看待爱德华·斯诺登揭秘美国政府监听计划 PRISM 的行为?他的命运又将如何?
5G 不是号称可以超大容量吗?为什么现在人多的地方还是会满格信号无法上网?
养成哪些上网习惯可以避免泄露重要的个人隐私?
病毒代码需要debug吗,测试的时候难道不会损坏本地设备吗?
黑客为什么可以做到无需知道源码的情况下找出系统漏洞?
中兴通讯在美胜诉,五年合规监察期结束,这意味着什么?将对中兴的发展带来哪些影响?
无线通信,载波频率与信号调制速率到底是什么关系?
安全领域第三方资源的漏洞和基础软件漏洞是否比使用框架的产品业务代码的漏洞更多,且更容易挖掘和利用?
第五代移动通信(5G)基站的定位精度和全球导航卫星系统(GNSS)相比能达到多少?
华为的利润率是否很低,是否与行业有关系?
如何制作高质量的(破译用)字典?