为什么现在大部分密保都是靠手机号确认身份,运营商的SIM卡系统很难被入侵吗? 第1页
1
yang-leonier 网友的相关建议:
自己去Google一下SS7 attack,可以让你大开眼界。这技术神乎其神,好像在国内都没有多少人敢公开讨论,毕竟涉及到电信运营商的核心网,这个网并不完全是IP网,对于国际互联网来说几乎是透明的,一般人除非里外勾结,否则很难接触到,而且即使没拿来搞诈骗、盗窃或者信用卡诈骗之类,搞了也会涉嫌破坏电信设施罪。
有一段时间针对德意志银行用户的钓鱼攻击,黑客就通过SS7攻击德国某运营商的短信中心服务器,并与钓鱼网站服务器进行联动而成功实现了在运营商端拦截短信验证码。
国内有用户明明卡在自己手上,却出现了手机号码一小时内漫游到跨度一两万公里距离的多个不同国家(哈萨克斯坦、乌克兰、英国等)的运营商网络、在不知情的情况下拨打高额收费电话导致欠费十几万的事件。这可能就是国外搞这种攻击的高手干的。
1
相关话题
为什么机器学习解决网络安全问题总是失败?5G 可以应用在哪里?
如何看待目前国内「隐私计算」行业现状,市场发展有哪些趋势?
启明星辰是家什么公司?
现在网站越来越难渗透了,渗透测试这个方向还有前途吗?
开发一款云排练平台需要多大的难度?
如何看待ctexcel英国暂停英国卡漫游服务?
为什么说移动电信关 3g,动静都没联通关 2g大?
该如何反驳外国人「因为2月份中国运营商流失2000万客户,所以疫情实际死亡人数应在千万左右」的观点?
华为与思科相比有哪些差距?
前一个讨论
显卡一定要买满血的吗?
相关的话题
有哪些鲜为人知的网络冷知识和技巧?家里开手机卡的小针没了,还有什么办法能把手机卡拿出来不?
小米吃到饱这个5g手机不支持电信套餐的短信和通话啥意思?
既然说 HTTP 是明文传输,为什么没听说哪个著名的网站因为采用 HTTP 协议而暴露了用户的密码?
如何看待在芯片事件后,联想在通讯领域的「选择」?
如何看待有消息称印度要求与三大电讯商讨论禁用华为、中兴设备可行性?
想学web渗透,没有语言基础,没有网络基础,怎么才能入门?
随机确定密文的加密方式,密码有办法被破解吗?
大龄、零基础,想转行做网络安全。怎样比较可行?
私人网站能看到用户的密码吗?
如何看待 CIA 利用瑞士的 Crypto AG 公司窃取 120 多个国家的情报?
微信朋友圈能分享有颜色文字算是bug吗?
你的初次渗透成功是怎么搞定的?
4G 时代,运营商除了做管道还能给用户提供什么价值?
asp.net mvc FormsAuthenticationTicket 如何防御cookie胁持?
可以携号转网了,你会放弃移动吗?
5G 可以应用在哪里?
对华为的禁令会对美国本土造成哪些影响?
如何看待在5月12日爆发的勒索病毒事件中,某些媒体纷纷推荐360?
如何看待黑客组织 Anonymous 声称将大规模攻击中国政府网站的事?
关于量子通讯与量子计算?
避免使用 eval、new Function 的方法可以降低 XSS 攻击的风险吗?为什么?
信号与系统这门课程有何价值?
既然 5G 时代通信领域中国必然崛起,那么欧美故意不用 5G 行不行?
量子通信是否是一个骗局?国际上是怎么看的?
什么情况下用私钥加密公钥解密,什么情况下用公钥加密私钥解密?
AI在网络安全领域(尤其是威胁检测领域),有什么好的应用场景?
如何看待倪光南院士称华为估值世界第一,达 13000 亿美元?
ActiveX 到底差在哪?
Linux 有所谓「天生安全基因」吗,整体安全性设计是否更优秀?