为什么现在大部分密保都是靠手机号确认身份,运营商的SIM卡系统很难被入侵吗? 第1页
1
yang-leonier 网友的相关建议:
自己去Google一下SS7 attack,可以让你大开眼界。这技术神乎其神,好像在国内都没有多少人敢公开讨论,毕竟涉及到电信运营商的核心网,这个网并不完全是IP网,对于国际互联网来说几乎是透明的,一般人除非里外勾结,否则很难接触到,而且即使没拿来搞诈骗、盗窃或者信用卡诈骗之类,搞了也会涉嫌破坏电信设施罪。
有一段时间针对德意志银行用户的钓鱼攻击,黑客就通过SS7攻击德国某运营商的短信中心服务器,并与钓鱼网站服务器进行联动而成功实现了在运营商端拦截短信验证码。
国内有用户明明卡在自己手上,却出现了手机号码一小时内漫游到跨度一两万公里距离的多个不同国家(哈萨克斯坦、乌克兰、英国等)的运营商网络、在不知情的情况下拨打高额收费电话导致欠费十几万的事件。这可能就是国外搞这种攻击的高手干的。
1
相关话题
如何看待阿里云被暂停工信部网络安全威胁信息共享平台合作单位?AO3 事件是否存在反转?实情是怎样的?从技术角度如何解释?
电子科技大学周涛研究团队是否侵犯学生隐私?
如何看待百度于2017年2月28日晚疑似停止服务?
各位自学网络安全的朋友们,你们的路线是什么?
不用 https 自己实现对 http请求的内容的 rsa 加密,这样足够安全吗?
华为让中国人用上物美价廉的消费数码产品了吗?
如何评价「华为决定起诉美国政府」,具有什么样的意义?
为什么Bell和AT&T合并却用AT&T之名?
无线路由器被蹭网后,有被黑的风险吗?
前一个讨论
显卡一定要买满血的吗?
相关的话题
华为与思科相比有哪些差距?电脑需不需要有杀毒软件呢?
北朝鲜和公海打鱼买什么样的全频段手机?
任正非表示美国在 5G 判断上有失误,你如何理解?
为什么机器学习解决网络安全问题总是失败?
如何在一条丢包率 30% 的链路上建立低延迟连接?
如何看待三大运营商4G套餐数量明显减少?对用户会造成什么影响?
中国的手机厂商为什么不干掉三大运营商?
安全问题,一个标准的绑定修改邮件怎么写?
淘宝卖家的报复神器「呼死你」,有什么应对的方法?
支付宝在用户不知情的情况下给用户名加上“宝宝”二字,是否构成侵权?
军事战争中网络攻防主要有哪些打击手段?与地面战争会存在哪些结合?
为什么现在大部分密保都是靠手机号确认身份,运营商的SIM卡系统很难被入侵吗?
为何中国的网站普遍不愿意相信用户能把密码管理好?
从手机拨出电话到接听的那几秒内,发生了什么?
如何看待联通杀熟?老用户交更多的钱享受更少的服务?
如何用C语言和windows api实现一个基本的ssl协议?(参考资料已备齐)
有哪些网络安全上的事实,没有一定安全知识的人不会相信?
为什么公安、新闻光强调网络诈骗要预防,真正解决的却寥寥无几?
如何看待0.5元可买到身份匹配的人脸数据?如何才能避免信息泄露?
想了解一下MIMO智能天线技术的抗干扰原理?
二进制安全方向有没有可能在可见的未来里慢慢地消失?
如何看待由特朗普行政命令,中国三大运营商被纽交所摘牌并进行退市处理?会带来哪些影响?
海底国际光缆的位置是不是国家机密?
如何看待湖南一镇党委书记系「爱马仕」皮带,官方回应称「系 140 元仿制品」?
不太理解预防csrf攻击中的“双提交cookie”是什么意思?
为什么中国移动晚上一点钟网络会准时裂开?
为什么 nano-SIM 之后 Apple 再无新动作?
asp.net mvc FormsAuthenticationTicket 如何防御cookie胁持?
未来,2.4G WiFi 是否会被运营商停止维护?