为什么现在大部分密保都是靠手机号确认身份,运营商的SIM卡系统很难被入侵吗? 第1页
1
yang-leonier 网友的相关建议:
自己去Google一下SS7 attack,可以让你大开眼界。这技术神乎其神,好像在国内都没有多少人敢公开讨论,毕竟涉及到电信运营商的核心网,这个网并不完全是IP网,对于国际互联网来说几乎是透明的,一般人除非里外勾结,否则很难接触到,而且即使没拿来搞诈骗、盗窃或者信用卡诈骗之类,搞了也会涉嫌破坏电信设施罪。
有一段时间针对德意志银行用户的钓鱼攻击,黑客就通过SS7攻击德国某运营商的短信中心服务器,并与钓鱼网站服务器进行联动而成功实现了在运营商端拦截短信验证码。
国内有用户明明卡在自己手上,却出现了手机号码一小时内漫游到跨度一两万公里距离的多个不同国家(哈萨克斯坦、乌克兰、英国等)的运营商网络、在不知情的情况下拨打高额收费电话导致欠费十几万的事件。这可能就是国外搞这种攻击的高手干的。
1
相关话题
如何评价奥卡姆剃刀、王思聪、周鸿祎及众资安界人士在微博上关于无线网络下盗取网银密码的舌战?如何评价「美国力劝澳大利亚建设5G网络时不用华为设备」?
市售的『USB 键盘记录器』可以记录和窃取账号密码,是什么原理?
现在网站越来越难渗透了,渗透测试这个方向还有前途吗?
华中科技大学自主研发的无线通信原型系统破业界记录,该技术的突破意味着什么?
腾讯大王卡值得办理吗?
ORM 框架能自动防止SQL注入攻击吗?
如何看待国内一些互联网企业因为有墙而强大?
为什么中国移动晚上一点钟网络会准时裂开?
315 晚会曝光的「浏览网页就能泄露手机号」的原理是什么?
前一个讨论
显卡一定要买满血的吗?
相关的话题
《信息简史》中的疑问:在建筑物或自然界中,有哪些东西的功能和电线相似?该如何系统的学习网络安全方面的知识?
初学者对渗透测试的总结?
如何看待中国企业“霸榜”全球隐私技术专利排行榜,目前国内的隐私计算做的怎么样?
马斯克的“星链计划”目的究竟是什么?可行吗?
hook是钓子的意思,它和钓鱼网站有关系吗?
航天器在返回地球时出现的黑障无法避免吗?
电话接通后,人们第一个字说的为什么往往是「喂」?
人工「神经网络」技术在信息处理上有何特点,工作原理是什么?
WinPE 能破解 Windows 的密码,这样 Windows 就不安全吗?
为什么在美国可以在不启用 VoLTE 的情况下在打电话的同时通过蜂窝移动网络上网?
2 月 28 日上午有网友称中国移动出现短暂的无信号,这对你的影响大吗?
《网络安全审查办法》规定掌握超百万用户个人信息运营者赴国外上市必须先申报网络安全审查,透露了哪些信息?
如何评价小米在隐私安全上的贡献?
iPhone 13 或将支持低轨道卫星通讯,这意味着什么?将会给手机使用带来哪些便利?
常见的网络攻击类型有哪些?
如何评价奥卡姆剃刀、王思聪、周鸿祎及众资安界人士在微博上关于无线网络下盗取网银密码的舌战?
马斯克的“星链计划”目的究竟是什么?可行吗?
如何看待侯聚森在过去的一年中被人肉骚扰,这种人肉骚扰是否触犯刑律?普通人如何防止他人的人肉骚扰?
如何评价中国构建全球首个星地量子通信网?具有怎样的意义?
运营商拿到5G中低频段许可,意味着什么,对我们有哪些影响?
怎样防范被人肉搜索?
服务器保存用户密码的方式都有哪些?
网络软色情防不胜防,怎么做才能更好地保护青少年?
如何看待倪光南院士称华为估值世界第一,达 13000 亿美元?
如何看待有消息称印度要求与三大电讯商讨论禁用华为、中兴设备可行性?
中国 6G 专利申请量占比 40.3%,居全球第一,这意味着什么?目前 6G 在国内外研究进展如何?
零基础如何学习 Web 安全?
10 月 25 日韩国突发大面积断网,全国企业、普通家庭等均受影响,为何出现断网问题?将造成多大损失?
在中国普及百兆宽带的真正瓶颈是什么?