新型劫持短信诈骗防不胜防啊?

  • 浮华盲流
    还是要搞到2g才行,用垃圾电信手机可破
  • l
    lastescaper
    电信CDMA可以破了?
  • F
    Firegun
    这个是短信嗅探,限制比较多,骗子的设备必须在你周围一公里,而且必须提前搞到你的账户信息。嗅探设备是一款MOTO的古董手机改造的。
  • 田中健一
    你怎么知道的这么清楚?
  • S
    SONIX
    这个看完了,其实结论就是目前完全不可防?只能靠银行和网贷、消费平台自己升级来解决。

    真的是毫无安全感。
  • y
    yyahtt
    我也看完 貌似只有CDMA 电信才能从技术上避免..
  • 来自六年前
    可怕!!!!!!!!!!!!!!
  • 雨中行1336
    穷让我感到安心
  • i
    inorikomari
    这个有点吊啊 还没发防
  • 松鼠司机
    捉到就枪毙死刑可破
  • F
    Firegun
    算是网络安全业内吧
  • 5
    532
    电信cdma用户路过下

    GSM的设备怎么说呢

    家里以前用热水瓶那么大的大哥大的时候,你甚至还能半路打电话听到第三方的说话声(串线),2333
  • j
    jamesxuyiyi
    写了相应威胁,估计还是没用
  • S
    SONIX
    这个真的是穷也不能安心的,你没看到文章里提到,可以给你在京东开通白条,甚至借出钱来吗?而且是在完全没有身份证之类任何东西的情况下。
    如果真的可以这样操作,即使你的全部存款为零,照样可以让你一觉醒来就背上了几万甚至十几万的贷款,然后你打电话去问京东怎么回事,京东只会温馨提示你,要记得按时还款噢~不然罚息是很高的噢~

    现在那么多完全没有借款门槛的网贷真的是吓人,可以给不法分子很多利用的空间。原来我只要没钱就不怕被骗,现在你只要是个人,有个身份证,在骗子眼里至少能从你这里搞走几万块。
  • F
    Firegun
    这个也不要太过担心,我前面说了限制很多,而且只对GSM网络有用,但是也不排除骗子使用干扰设备让你的手机降到2G网络。现在产业化的骗子还是倾向于传统的电话类电信诈骗,骗子很多都在台湾东南亚。这种诈骗手法必须在受害人附近,很容易被抓,而且需要很多的前期准备工作,所以基本没有形成大规模的作案。
  • T
    Tobar
    所以2g网络退网势在必行啊,对于这种天生残疾的协议,只能退网处理了
  • a
    at89s52
    伪基站针对的是GSM吧

    2G的LTE,CDMA那些,需要内部校验码的

    如果被骗那说明运营商有内鬼了
  • 灌水就灌水
    吓的我赶紧注销了京东白条,不过好像也没用,他还能再开通一次。sb京东开白条不要身份证照片,注销的时候要照片
  • 企鹅弹吉他
    移动不行,刚查了下,移动有2亿2G用户,很多边远地区只有2G网络覆盖。联通倒是已经开始退2G了。
  • f
    fumeflow
    说实话现在都有指纹了 应该让一些消费 限制数额

    必须支持指纹 才能借钱啊 消费啊 什么的

    不要只一个短信验证码 钱就过去了
  • f
    fumeflow
    是不是说联通4G号码 就安全了?
  • 8
    888999000
    指纹是本地的,没用。
    现在的思路是人脸识别,这个可以远程。
  • 真忘私绵
    穷也没用,帮你开通一堆白条贷款
  • y
    yy915cn
    嘿嘿,39
  • D
    Davidsesd
    照片怎么会,要个身份证号我都差点直接吗妈骂了
  • k
    kakakalm
    摩托罗拉c118
  • h
    heixiushi
    说到透露个人信息,医院住院和旅行社报团应该是信息流最大的吧

    涉及的个人信息包括了姓名、性别、年龄、电话、住址、家属姓名、家属电话、银行卡、身体状态等等等等

    旅行社不明显,医院那个是反应最快的,经常是还没出医院门口,就有第三方电话打过来,针对性向你推销药品和医疗服务。
  • q
    qd678
    就是说4G手机不安全,会被轻松劫持。
    轻则被用来注册账号,订阅付费服务,拨打付费电话,重则网银被盗,倾家荡产。
    重点是目前无法防范。
    话说用3G手机是不是反倒安全了。
  • b
    beterhans
    看完了不要都责怪手机

    我来通俗易懂的方式来说说把

    1. 一个小偷开一辆小车 出去兜风
    2. 小偷打开他的神奇设备 搜索周围的 手机号码
    3. 小偷将附近的号码 发送去 云平台的黑客
    4. 黑客通过 大数据 用手机号码找到 手机号码对应的 身份证 银行卡 网站账号(因为很多人用手机注册网站账号)网站密码
    5. 通过大数据筛选 找出 资料泄露最全 的被害人 (这是 整个社会不重视隐私的锅)
    6. 云平台反馈给小偷 说 这个 被害人 资料最全
    7. 小偷开始后台操作,用被害人的 手机号码 在他的电脑登陆各种网站 买买买 贷贷贷
    也可以让后台去操作。 总之不是通过被害人的手机操作的。
    8. 最后一部就是拦截被害人的 2FA验证短信最终成交。

    这样即使被害人的手机很干净 无木马 也没用

    那么如何防范呢?
    1. 不要绑定手机 和 网站账号 (但是国家不允许)
    2. 不要用 手机号码登陆网站 (用 Email 代替 可行的话 最好是 Hotmail Gmail)
    3. 不要使用手机验证吗 使用 Google 验证 这类东西 (如果有的选的话)
    4. 经常更换 网站密码
  • 来自六年前
    太可怕了!!!!!人脸加语音加指纹识别吧!
  • 来自六年前
    再加上IP地址识别
  • b
    beterhans
    这是不现实的
    这表示

    必须要 高端手机才能购买

    电脑和低端手机不能购买 商家会这么傻的 排除那么多消费者吗?
  • N
    Nemo_theCaptain
    现在的问题是有的网站即使你注册登录用的是邮箱,找回密码时依然给予手机短信最高权限
  • s
    samback
    Mark
  • 查理王
    那么到底怎么防?
  • b
    beterhans
    这个倒是
    我看了看 我的国内服务
    QQ/Wechat 因为要使用钱包功能 不得不绑定了手机
    淘宝 不得不绑定
    JD 确实也不得不绑定了

    他们都能用 短信找回密码 草TMD

    我再看了看我的国外服务
    1. Google (验证器 + 密码) 尝试了 短信找回密码 会被一个问题挡住 还算安全
    2. Hotmail ms xbox (验证器 + 密码) 尝试了 短信找回密码 会被验证器 挡住 还算安全
    3. Apple ID (多机 + 密码) 尝试了 短信找回 会被 2FA挡住 但是给了 使用 新机器 和 别人的机器找回的方案 不知道是否安全。

    银行
    都有 Ukey 和 离线验证吗 还算安全吧
  • 真忘私绵
    话说,淘宝赔付了那个人,是不是不用买什么保险也会赔付?
  • 画楼花千树
    Mark
  • N
    Nemo_theCaptain
    支付宝官博刚才发了个统一理赔的公告
    不过这也是发酵了好几天人人自危之后的结果
  • 5
    532
    说到底还是手机验证码权限太j8大了
  • 旨旨x
    微信的话新机器登录会被检测到,要求验证的,还行
  • l
    leica
    马云表态了,就看麻花疼的反应了。。。。。。。。。。。。。。。
  • 北冰洋野兔
    微信检测到了

    但是还是能通过手机短信验证码登陆的吧?
  • l
    llkuan
    其实关机/飞行模式还是有效的,伪基首先要吸引手机来附着自己,如果这时候你关机了就不存在附着的问题了。