呃,又来。。。片子的手法也不换一个,都快看腻了……
现在伪基站那么泛滥么?基本一两个礼拜就会收到一次,也是醉了。
1
hst001 2015-11-23 21:52:50 +08:00
骗子很聪明的,编一些看起来很愚蠢的信息,实则可以过滤掉聪明人,上档的基本都是智商欠税的,交交智商税也是应该
|
2
irainsoft 2015-11-23 21:57:16 +08:00
刚看到就来了
尊敬的招商用户:您的手机银行于今日失效,请登入手机网 wap.cnvghb.com 进行认证,逾期失效,敬请留意! [招商银行] 现在还直接 wap 二级域名了是考虑到发到手机上直接访问吗?举报走起 |
3
bin456789 2015-11-23 22:18:21 +08:00 via Android
传说中换 usim 卡可以避免收到假基站的信息。
|
4
openroc 2015-11-23 22:37:58 +08:00
打算做个开源的防垃圾短信,技术不是问题,主要用的人少,垃圾短信的样本太少了,效果就不明显。
|
7
xbb7766 OP |
9
aiguozhedaodan 2015-11-23 23:50:03 +08:00 via Android
尊敬的建行用户:您账户已累计 1 万积分请登入手机网 wap.ccbexaz.com 查询兑换 5%的现金或礼品,逾期失效 [建设银行]
建行喜讯通知:您账户已满 10000 积分可兑换 10%的现金,请登录手机网 wap.tgfkt.com 查询兑换,逾期失效 [建设银行] 建行喜讯通知:您账户已满 10000 积分可兑换 10%的现金,请登录手机网 wap.cprdcp.com 查询兑换,逾期失效 [建设银行] 建行国庆喜讯通知:您账户已满 10000 积分可兑换 10%的现金,请登录手机网 wap.yleptgw.tk 查询兑换,逾期失效 [建设银行] 坐标光谷,到处都是假基站…… 关键我没建行卡…… |
10
lk920724 2015-11-24 00:27:20 +08:00
@aiguozhedaodan hhh ,结局感人。
|
11
ilikekindle 2015-11-24 00:31:49 +08:00 via Android
伪基站。
|
12
chung 2015-11-24 00:49:10 +08:00 via iPhone
电信卡表示从来没有收到过😂
|
13
function007 2015-11-24 01:43:31 +08:00
你没感受过一天两三次的 feel 。。
手机里一溜澳门赌场代开发票还有各种银行密码器失效的短信,删都懒得删了 |
14
SharkIng 2015-11-24 07:48:40 +08:00
主要现在这伪基站还能直接模仿银行的号码,收到好多号码都是什么 建行 95533 发来的。然而我并没有建行的账户......
那难道就不能对于这种重要的号码做一些特殊处理么? PS :好像伪基站一定需要你在附近才会收到。好几次经过某个地方就都有..... 也许是你附近有个伪基站 |
15
ilikekindle 2015-11-24 07:53:41 +08:00 via Android
@SharkIng 是这样的,时间长了,到哪个地方听到短信,基本能判断是不是诈骗短信,因为总是在那几个地方收到。
|
17
chroming 2015-11-24 08:35:55 +08:00 via iPhone
徐家汇公园这边每天都能收到几条
|
19
lausius 2015-11-24 10:42:11 +08:00
目前有没有技术可以追踪定位伪基站的坐标?
|
20
toor00 2015-11-24 11:04:24 +08:00
@SharkIng 这东西就跟 smtp 的发件人 or ipv4 的源地址一样,无法双向校检,都可以伪造,只有等全部淘汰了旧协议估计才行
|
21
dong3580 2015-11-24 11:12:06 +08:00
@irainsoft
@aiguozhedaodan @chroming 诸位查查网上营业厅 短信记录里面有没有这几条或者陌生号码。 USIM 卡不是有鉴权功能么,如果有记录,那就是垃圾短信;如果没有记录,那就是 USIM 卡的鉴权存在漏洞或者有内鬼了。 |
22
blessme 2015-11-24 11:16:15 +08:00
电信无鸭梨
|
24
yuyu2140 2015-11-24 11:19:11 +08:00
查询伪基站的受害者可发现,以中国移动和中国联通的用户占多数,各地联手公安整治伪基站的也多数是中国移动和中国联通各地分公司,而中国电信及其用户报案要求查处的在百度上还没搜索到相关案例,这一现象令人觉得蹊跷。原因在于伪基站无法连接电信的 CDMA 网络。
业内分析,中国电信用户之所以没有遭遇伪基站骚扰主要与 CDMA 技术原理有关。据介绍,伪基站的技术原理是,利用移动信令监测系统监测移动通讯过程中的工作各种信令过程,获得手机用户当前的位置信息。当用户的位置信息与业务选择发送的特定区域一致时,为用户下发业务定制的短信。为获得准确、全面的用户信息,信令检测系统需要监控移动通信网络中的相关信令链路。 但是, CDMA 网络采用军用扩频技术,创造万花筒般的码址变化,其信号码址是 42 位 PN 伪随机码,共有 4.4 万亿种排列可能,且每次通话后立即更换。 因此,如此众多的码中去猜测某一编码有如大海捞针,如果不知道用户所使用的编码,伪基站无法获得手机用户当前的位置信息,也就无法连接到 CDMA 用户。 而且, CDMA 网络由于其固有的保密特性,不采用额外的加密处理就可抵御一般性的攻击,如果采用额外的加密处理后,即使窃听者获取到用户所使用的编码也无法进行窃听。 显然, CDMA 的安全性、保密性更强,为防止伪基站的骚扰,专家建议,用户可选用保密性更强的 CDMA 网络, 而且,美国棱镜门事件也提醒人们,信息安全非常重要,普通用户也应该有这种意识,选用安全性更高的网络和手机,将使自己避免不必要的麻烦。 |
25
SharkIng 2015-11-24 11:20:12 +08:00
@toor00 我是不懂这个,不过怎么感觉按照现在的技术这东西不难啊?..... 比如 SMTP 现在有些服务都可以做一个加密邮件的功能(例如 Facebook )他们有我的 Public Key ,发过来的邮件都是加密的。一看就知道肯定是 Facebook 发的,其间收到过一两个仿造的一看就不是...
当然不加密也可以,或者不用这种方式,只需要在邮件客户端或者邮件服务器上加一些只有发送者知道的验证就可以了。毕竟 Public Key 也不是完全保密。只要发过来和这边的一对应就能确定是不是真实发送者。 邮件方面可能还难做一些,除非是 Gmail 收 Google 官方邮件这样,否则可能邮件服务商不帮你加这种验证。 但是电话就不一样了啊, SIM 卡是电信 /移动给的。各种号码也是他们给的。尤其是中国这种三家独大的情况。在 SIM 卡里面做一个对于这些重要号码的检测的东西应该不难吧?检测的时候查看发出来的东西是否带某种特定的字符串。官方发送的时候同理添加这些东西不就行了?没有添加的就判断成伪造的.... 现在国内这种诈骗那么多,还不赶快出点给力的应对方案来... |
27
KiseXu 2015-11-24 11:22:45 +08:00 via Android
伪基站犯罪现在已经泛滥了,作案成本低,而且手段越来越高明。我们这边近期已经抓掉好几伙人了。伪基站进入市区发诈骗短信时移动方面有监控的系统会报警,公安会根据报警地点追踪发伪基站的人。大家以后收到伪基站短信,最好可以报警或者通过微博告知当地公安,把你收到的短信内容,时间地点告知警方,帮助警方追踪伪基站和串并案件。
此外告诉大家辨别伪基站短信的方法,除了看网址是不是官方域名。还可以吧收到的短信复制发回,建行等短信服务号可以根据你发送的信息,反馈你是不是伪基站短信。还有,伪基站发的短信时间和真实时间不一致,一般会晚几分钟。 |
28
churchmice 2015-11-24 11:27:41 +08:00 via Android
最近玩了下伪基站,基本无解,基于 openbts+USRP1 搭建
首先可以用信号屏蔽器把你的 3G/4G 信号屏蔽掉,除非你手机选得是只用 3G/4G 陌生,否则就会回落到 2G 工作,然后就乖乖连接伪基站,伪基站就可以发任何短信了,号码随便填。 CDMA 没有这个问题,还挺安全,伪基站同一时刻只能干扰一个频率,鉴于移动用户巨大,移动手机被黑概率最大。 |
29
inmyfree 2015-11-24 11:32:27 +08:00
以下信息获取时间: 2015-11-24 11:32:28 获取最新信息
所有者 yangwanjia Registrant Name 所有者联系邮箱 [email protected] Registrant E-mail 注册商 PDR LTD. D/B/A PUBLICDOMAINREGISTRY.COM Sponsoring Registrar 注册日期 2015 年 11 月 23 日 Registration Date(EDT) 到期日期 2016 年 11 月 23 日 Expiration Date(EDT) · 此域名到期日仅供参考。实际到期日期请咨询其注册商。 · 如未在实际到期日期前续费,将导致域名使用异常,如网站无法访问等。 域名状态 Domain Status 注册商设置禁止转移( clientTransferProhibited ) http://www.icann.org/epp#clientTransferProhibited DNS 服务器 Name Server DNS1 : NS1.REG.CN DNS2 : NS2.REG.CN 详细英文注册信息如下专用词汇英 /中文对照 Domain Name: CNVGHB.COM Registry Domain ID: 1983436492_DOMAIN_COM-VRSN Registrar WHOIS Server: whois.publicdomainregistry.com Registrar URL: www.publicdomainregistry.com Updated Date: 2015-11-23T09:09:52Z Creation Date: 2015-11-23T09:09:42Z Registrar Registration Expiration Date: 2016-11-23T09:09:42Z Registrar: PDR Ltd. d/b/a PublicDomainRegistry.com Registrar IANA ID: 303 Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited Registry Registrant ID: Registrant Name: yangwanjia Registrant Organization: yangwanjia Registrant Street: ashidashi jiedao88hao Registrant City: ZhengZhou Registrant State/Province: HeNan Registrant Postal Code: 244543 Registrant Country: CN Registrant Phone: +86.02123342345 Registrant Phone Ext: Registrant Fax: Registrant Fax Ext: Registrant Email: [email protected] Registry Admin ID: Admin Name: yangwanjia Admin Organization: yangwanjia Admin Street: ashidashi jiedao88hao Admin City: ZhengZhou Admin State/Province: HeNan Admin Postal Code: 244543 Admin Country: CN Admin Phone: +86.02123342345 Admin Phone Ext: Admin Fax: Admin Fax Ext: Admin Email: [email protected] Registry Tech ID: Tech Name: yangwanjia Tech Organization: yangwanjia Tech Street: ashidashi jiedao88hao Tech City: ZhengZhou Tech State/Province: HeNan Tech Postal Code: 244543 Tech Country: CN Tech Phone: +86.02123342345 Tech Phone Ext: Tech Fax: Tech Fax Ext: Tech Email: [email protected] Name Server: ns1.reg.cn Name Server: ns2.reg.cn DNSSEC:Unsigned Registrar Abuse Contact Email: [email protected] Registrar Abuse Contact Phone: +1-2013775952 URL of the ICANN WHOIS Data Problem Reporting System: http://wdprs.internic.net/ >>>Last update of WHOIS database: 2015-11-24T03:32:51+0000Z<<< For more information on Whois status codes, please visit https://icann.org/epp Registration Service Provided By: ZHENGZHOU BUSINESS TECHNOLOGY CO.,LTD The data in this whois database is provided to you for information purposes only, that is, to assist you in obtaining information about or related to a domain name registration record. We make this information available "as is", and do not guarantee its accuracy. By submitting a whois query, you agree that you will use this data only for lawful purposes and that, under no circumstances will you use this data to: (1) enable high volume, automated, electronic processes that stress or load this whois database system providing you this information; or (2) allow, enable, or otherwise support the transmission of mass unsolicited, commercial advertising or solicitations via direct mail, electronic mail, or by telephone. The compilation, repackaging, dissemination or other use of this data is expressly prohibited without prior written consent from us. The Registrar of record is PDR Ltd. d/b/a PublicDomainRegistry.com. We reserve the right to modify these terms at any time. By submitting this query, you agree to abide by these terms. |
31
dong3580 2015-11-24 11:39:36 +08:00
|
32
PublicID 2015-11-24 11:43:41 +08:00 via Android
下次发到某主机论坛,直接 d 瘫 它
|
33
yksoft1 2015-11-24 11:44:03 +08:00
@dong3580 垃圾短信有很多来源,不止是伪基站。
而且,移动 3G 为了不换卡升级,似乎鉴权流程并不像 UMTS 那样完整 |
34
shyrock 2015-11-24 11:46:36 +08:00
Registrant City: ZhengZhou
Registrant State/Province: HeNan 。。。不是我想地域炮。。。 |
35
laomo 2015-11-24 11:50:42 +08:00
|