V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
beingbin
V2EX  ›  问与答

某voip软件,呼出的时候居然可以让对方显示我的真实号码,这个是怎么做到的?

  •  
  •   beingbin · 2013-12-17 22:03:23 +08:00 · 12305 次点击
    这是一个创建于 3992 天前的主题,其中的信息可能已经有所发展或是发生改变。
    避免广告的嫌疑,就不说是哪款app了,ios、安卓上均有,主要是你现在他推荐的app,就可以得到几十个积分,每个积分可以通话1分钟。
    使用这个app可以给任意电话号码打电话,不过显示的都是什么“私人号码”、广东归属地号码,回拨过去打不通的。
    游戏规则中,如果你每天获得的积分超过200分(即通过此平台下载过4个app),就可以免费获得 [显示真实号码] 功能,此时你通过此app呼出的电话,对方居然可以显示我的真实号码!这究竟是怎么做到的?!被犯罪分子利用了岂不是很危险?!
    另外,我是在touch上使用此app,注册帐号时输入的手机号码装在一个安卓手机上。
    15 条回复    1970-01-01 08:00:00 +08:00
    gnefouhs
        1
    gnefouhs  
       2013-12-17 22:06:35 +08:00
    skype 一直可以啊。
    beingbin
        2
    beingbin  
    OP
       2013-12-17 22:10:12 +08:00
    @gnefouhs 额,是嘛,我火星了……技术上这个是怎么实现的?是否有漏洞呢?虽然那个app让对方显示自己真实号码是需要验证的,我的理解是,这个验证只是为了从安全角度上考虑,技术上应该可以伪装成任意的号码。
    lanbing
        3
    lanbing  
       2013-12-17 22:10:46 +08:00
    你没看新闻么?有人接到来电显示为“110”的电话。。。
    lanbing
        4
    lanbing  
       2013-12-17 22:11:43 +08:00   ❤️ 2
    moname
        5
    moname  
       2013-12-17 22:16:00 +08:00
    @gnefouhs skype 显示为真实号码??? 记得我是去年还是之前用的时候都不是真实号码。
    letitbesqzr
        6
    letitbesqzr  
       2013-12-17 22:18:25 +08:00
    某些落地线路是支持显示任意号码的...大部分网络电话厂商也有能力任意伪造号码.. 而且很简单..
    Shieffan
        7
    Shieffan  
       2013-12-17 22:19:49 +08:00
    类比一下,来电显示号码这个东西就譬如HTTP头里的X-Forwarded-For,完全是可以设定的,而且不能反应客户端的真实ip.

    更具体的可以看这个http://drops.wooyun.org/tips/342

    说白了,这个东西从技术设计上就是不安全的
    initialdp
        8
    initialdp  
       2013-12-17 22:36:03 +08:00   ❤️ 2
    这个取决于运营商,例如电信、联通或者移动等。我想您的VOIP运营商肯定和这些大佬(至少是某些地方运营商)是有协议的。

    从技术上讲,比如采用软交换里常用的SIP协议,协议本身可以传递您的主叫号码(实际上可以指定任何主叫号码),关键在于运营商是否对主叫号码进行鉴权。如果不鉴权,直接放进网内,就是lz说的情况。这种情况下,您就是传110过去都没问题。

    其他小伙伴说的欺诈电话问题,实际上是电信运营商管理松懈导致的。估计这些地方运营商只管和VOIP运营商进行中继对接,按话务收费,至于里面传什么号码或者呼叫,他们是不管的。

    根据现有法律,实际上VOIP运营是被禁止的,属非法运营(是否合理那是另外一说)。现在网上那一堆堆的VOIP运营商,究其原因还是各地的电信、联通、移动等出于自身业绩考虑及其他利益考虑,睁只眼闭只眼而已。
    arnofeng
        9
    arnofeng  
       2013-12-17 22:37:15 +08:00
    可以通过基站模拟手机虚拟信号的。
    initialdp
        10
    initialdp  
       2013-12-17 22:41:57 +08:00   ❤️ 1
    @arnofeng 够狠,敢直接打基站的主意。这玩意说严重了,是干扰、破坏通信设备,可以直接上刑法了。
    arnofeng
        11
    arnofeng  
       2013-12-17 22:56:28 +08:00
    我用了很久了~可以任意任何号码~~~基
    gnefouhs
        12
    gnefouhs  
       2013-12-17 23:34:26 +08:00
    @moname 需要验证的,会给你要的设置的号码发一条短信验证码。
    tywtyw2002
        13
    tywtyw2002  
       2013-12-18 04:06:36 +08:00
    这就是did。。。。。。
    用asterisk可以随意设置呀。
    但是一般 pstn的网关会有限制。

    voip服务商也为了法律责任,一般都把did屏蔽掉了。


    sip协议里面有个from:xxxxxx@xxxxxx
    其中@前面的xxxxx就会被pstn当成来电显示的号码。
    jun0205
        14
    jun0205  
       2013-12-18 09:18:59 +08:00
    只要落地网关支持就可以。
    ogrish
        15
    ogrish  
       2013-12-18 20:44:31 +08:00
    @beingbin 这个太容易了吧。找个透传的就可以了。显示任意号码都可以。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5275 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 08:45 · PVG 16:45 · LAX 00:45 · JFK 03:45
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.