为什么现在大部分密保都是靠手机号确认身份,运营商的SIM卡系统很难被入侵吗? 第1页
1
yang-leonier 网友的相关建议:
自己去Google一下SS7 attack,可以让你大开眼界。这技术神乎其神,好像在国内都没有多少人敢公开讨论,毕竟涉及到电信运营商的核心网,这个网并不完全是IP网,对于国际互联网来说几乎是透明的,一般人除非里外勾结,否则很难接触到,而且即使没拿来搞诈骗、盗窃或者信用卡诈骗之类,搞了也会涉嫌破坏电信设施罪。
有一段时间针对德意志银行用户的钓鱼攻击,黑客就通过SS7攻击德国某运营商的短信中心服务器,并与钓鱼网站服务器进行联动而成功实现了在运营商端拦截短信验证码。
国内有用户明明卡在自己手上,却出现了手机号码一小时内漫游到跨度一两万公里距离的多个不同国家(哈萨克斯坦、乌克兰、英国等)的运营商网络、在不知情的情况下拨打高额收费电话导致欠费十几万的事件。这可能就是国外搞这种攻击的高手干的。
1
相关话题
为什么很多警察现在还在用对讲机这种老式的通讯工具?为什么现在普遍感觉4G的网速越来越慢了,在国家提速降费政策的背景下,几大大运营商是一种怎样的作为?
现实中黑客可能攻入证券交易所吗?
每月49元的200M宽带满负荷不间断传输,运营商会亏吗?
东方明珠电视塔目前阶段在通信层面上说有多大的实际意义?
马斯克的“星链计划”目的究竟是什么?可行吗?
信号与系统这门课程有何价值?
如何看待 5G 标准上联想的投票?
如何看待阿里云被暂停工信部网络安全威胁信息共享平台合作单位?
目前黑客的社会工程学攻击到达了什么程度?如何应对社工攻击?
前一个讨论
显卡一定要买满血的吗?
相关的话题
如何评价支付宝官方对于此次用户账户被他人实名认证事件的解释?为何中国的网站普遍不愿意相信用户能把密码管理好?
启明星辰是家什么公司?
美国国安局对中国使用顶级网络武器证据曝光,其中有哪些细节值得关注?
国家互联网应急中心称部分 APT 组织网络攻击工具长期潜伏我国,意味着什么?
华为与思科相比有哪些差距?
病毒代码需要debug吗,测试的时候难道不会损坏本地设备吗?
如何评价「子弹短信」这个APP?
谈谈机器学习在网络安全领域的局限性,以及是否乐观?
现实中黑客可能攻入证券交易所吗?
6位PIN码/数字密码是否比传统字符密码更加安全?
如何看待印度APT黑客组织攻击我国医疗机构?
黑客为什么可以做到无需知道源码的情况下找出系统漏洞?
中国移动、联通、电信选择哪个好?
启明星辰是家什么公司?
如何评价小米移动及其推出的两款电话卡?
如何看待网易邮箱至今登录界面没有https?
红芯浏览器真的自带了假的证书用以监控 HTTPS 内容吗?
5G 不是号称可以超大容量吗?为什么现在人多的地方还是会满格信号无法上网?
市售的『USB 键盘记录器』可以记录和窃取账号密码,是什么原理?
有哪些鲜为人知的网络冷知识和技巧?
人工「神经网络」技术在信息处理上有何特点,工作原理是什么?
关于互联网安全,你有什么看法?
ORM 框架能自动防止SQL注入攻击吗?
如何禁止学生启用防火墙防止学生退出电子教室?
FBI 称「俄入侵乌克兰或引发对美乌两国的网络攻击」,释放了哪些信号?
疑似被新浪微博官方盗号,如何收集证据起诉?
在中国普及百兆宽带的真正瓶颈是什么?
如何看待百度于2017年2月28日晚疑似停止服务?
如何评价小米在隐私安全上的贡献?