新型劫持短信诈骗防不胜防啊?
- 浮华盲流还是要搞到2g才行,用垃圾电信手机可破
- lastescaper电信CDMA可以破了?
- Firegun这个是短信嗅探,限制比较多,骗子的设备必须在你周围一公里,而且必须提前搞到你的账户信息。嗅探设备是一款MOTO的古董手机改造的。
- 田中健一你怎么知道的这么清楚?
- SONIX这个看完了,其实结论就是目前完全不可防?只能靠银行和网贷、消费平台自己升级来解决。
真的是毫无安全感。 - yyahtt我也看完 貌似只有CDMA 电信才能从技术上避免..
- 来自六年前可怕!!!!!!!!!!!!!!
- 雨中行1336穷让我感到安心
- inorikomari这个有点吊啊 还没发防
- 松鼠司机捉到就枪毙死刑可破
- Firegun算是网络安全业内吧
- 532电信cdma用户路过下
GSM的设备怎么说呢
家里以前用热水瓶那么大的大哥大的时候,你甚至还能半路打电话听到第三方的说话声(串线),2333 - jamesxuyiyi写了相应威胁,估计还是没用
- SONIX这个真的是穷也不能安心的,你没看到文章里提到,可以给你在京东开通白条,甚至借出钱来吗?而且是在完全没有身份证之类任何东西的情况下。
如果真的可以这样操作,即使你的全部存款为零,照样可以让你一觉醒来就背上了几万甚至十几万的贷款,然后你打电话去问京东怎么回事,京东只会温馨提示你,要记得按时还款噢~不然罚息是很高的噢~
现在那么多完全没有借款门槛的网贷真的是吓人,可以给不法分子很多利用的空间。原来我只要没钱就不怕被骗,现在你只要是个人,有个身份证,在骗子眼里至少能从你这里搞走几万块。 - Firegun这个也不要太过担心,我前面说了限制很多,而且只对GSM网络有用,但是也不排除骗子使用干扰设备让你的手机降到2G网络。现在产业化的骗子还是倾向于传统的电话类电信诈骗,骗子很多都在台湾东南亚。这种诈骗手法必须在受害人附近,很容易被抓,而且需要很多的前期准备工作,所以基本没有形成大规模的作案。
- Tobar所以2g网络退网势在必行啊,对于这种天生残疾的协议,只能退网处理了
- at89s52伪基站针对的是GSM吧
2G的LTE,CDMA那些,需要内部校验码的
如果被骗那说明运营商有内鬼了 - 灌水就灌水吓的我赶紧注销了京东白条,不过好像也没用,他还能再开通一次。sb京东开白条不要身份证照片,注销的时候要照片
- 企鹅弹吉他移动不行,刚查了下,移动有2亿2G用户,很多边远地区只有2G网络覆盖。联通倒是已经开始退2G了。
- fumeflow说实话现在都有指纹了 应该让一些消费 限制数额
必须支持指纹 才能借钱啊 消费啊 什么的
不要只一个短信验证码 钱就过去了 - fumeflow是不是说联通4G号码 就安全了?
- 888999000指纹是本地的,没用。
现在的思路是人脸识别,这个可以远程。 - 真忘私绵穷也没用,帮你开通一堆白条贷款
- yy915cn嘿嘿,39
- Davidsesd照片怎么会,要个身份证号我都差点直接吗妈骂了
- kakakalm摩托罗拉c118
- heixiushi说到透露个人信息,医院住院和旅行社报团应该是信息流最大的吧
涉及的个人信息包括了姓名、性别、年龄、电话、住址、家属姓名、家属电话、银行卡、身体状态等等等等
旅行社不明显,医院那个是反应最快的,经常是还没出医院门口,就有第三方电话打过来,针对性向你推销药品和医疗服务。 - qd678就是说4G手机不安全,会被轻松劫持。
轻则被用来注册账号,订阅付费服务,拨打付费电话,重则网银被盗,倾家荡产。
重点是目前无法防范。
话说用3G手机是不是反倒安全了。 - beterhans看完了不要都责怪手机
我来通俗易懂的方式来说说把
1. 一个小偷开一辆小车 出去兜风
2. 小偷打开他的神奇设备 搜索周围的 手机号码
3. 小偷将附近的号码 发送去 云平台的黑客
4. 黑客通过 大数据 用手机号码找到 手机号码对应的 身份证 银行卡 网站账号(因为很多人用手机注册网站账号)网站密码
5. 通过大数据筛选 找出 资料泄露最全 的被害人 (这是 整个社会不重视隐私的锅)
6. 云平台反馈给小偷 说 这个 被害人 资料最全
7. 小偷开始后台操作,用被害人的 手机号码 在他的电脑登陆各种网站 买买买 贷贷贷
也可以让后台去操作。 总之不是通过被害人的手机操作的。
8. 最后一部就是拦截被害人的 2FA验证短信最终成交。
这样即使被害人的手机很干净 无木马 也没用
那么如何防范呢?
1. 不要绑定手机 和 网站账号 (但是国家不允许)
2. 不要用 手机号码登陆网站 (用 Email 代替 可行的话 最好是 Hotmail Gmail)
3. 不要使用手机验证吗 使用 Google 验证 这类东西 (如果有的选的话)
4. 经常更换 网站密码 - 来自六年前太可怕了!!!!!人脸加语音加指纹识别吧!
- 来自六年前再加上IP地址识别
- beterhans这是不现实的
这表示
必须要 高端手机才能购买
电脑和低端手机不能购买 商家会这么傻的 排除那么多消费者吗? - Nemo_theCaptain现在的问题是有的网站即使你注册登录用的是邮箱,找回密码时依然给予手机短信最高权限
- sambackMark
- 查理王那么到底怎么防?
- beterhans这个倒是
我看了看 我的国内服务
QQ/Wechat 因为要使用钱包功能 不得不绑定了手机
淘宝 不得不绑定
JD 确实也不得不绑定了
他们都能用 短信找回密码 草TMD
我再看了看我的国外服务
1. Google (验证器 + 密码) 尝试了 短信找回密码 会被一个问题挡住 还算安全
2. Hotmail ms xbox (验证器 + 密码) 尝试了 短信找回密码 会被验证器 挡住 还算安全
3. Apple ID (多机 + 密码) 尝试了 短信找回 会被 2FA挡住 但是给了 使用 新机器 和 别人的机器找回的方案 不知道是否安全。
银行
都有 Ukey 和 离线验证吗 还算安全吧 - 真忘私绵话说,淘宝赔付了那个人,是不是不用买什么保险也会赔付?
- 画楼花千树Mark
- Nemo_theCaptain支付宝官博刚才发了个统一理赔的公告
不过这也是发酵了好几天人人自危之后的结果 - 532说到底还是手机验证码权限太j8大了
- 旨旨x微信的话新机器登录会被检测到,要求验证的,还行
- leica马云表态了,就看麻花疼的反应了。。。。。。。。。。。。。。。
- 北冰洋野兔微信检测到了
但是还是能通过手机短信验证码登陆的吧? - llkuan其实关机/飞行模式还是有效的,伪基首先要吸引手机来附着自己,如果这时候你关机了就不存在附着的问题了。