V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
xbb7766
V2EX  ›  分享发现

尊敬的客户:您账户已满 10000 积分可兑换 5%的现金,请于今日及时登录手机网 wap.ttvwf.cc 查询兑换,逾期失效 [建设银行]

  •  
  •   xbb7766 · 2015-11-23 21:17:01 +08:00 · 8825 次点击
    这是一个创建于 3264 天前的主题,其中的信息可能已经有所发展或是发生改变。

    呃,又来。。。片子的手法也不换一个,都快看腻了……

    现在伪基站那么泛滥么?基本一两个礼拜就会收到一次,也是醉了。

    36 条回复    2015-11-24 23:09:00 +08:00
    hst001
        1
    hst001  
       2015-11-23 21:52:50 +08:00
    骗子很聪明的,编一些看起来很愚蠢的信息,实则可以过滤掉聪明人,上档的基本都是智商欠税的,交交智商税也是应该
    irainsoft
        2
    irainsoft  
       2015-11-23 21:57:16 +08:00
    刚看到就来了
    尊敬的招商用户:您的手机银行于今日失效,请登入手机网 wap.cnvghb.com 进行认证,逾期失效,敬请留意! [招商银行]
    现在还直接 wap 二级域名了是考虑到发到手机上直接访问吗?举报走起
    bin456789
        3
    bin456789  
       2015-11-23 22:18:21 +08:00 via Android
    传说中换 usim 卡可以避免收到假基站的信息。
    openroc
        4
    openroc  
       2015-11-23 22:37:58 +08:00
    打算做个开源的防垃圾短信,技术不是问题,主要用的人少,垃圾短信的样本太少了,效果就不明显。
    694169224
        5
    694169224  
       2015-11-23 23:09:11 +08:00
    @bin456789 换了一样能收到,移动 4G 卡
    paradoxs
        6
    paradoxs  
       2015-11-23 23:11:34 +08:00 via iPhone
    @bin456789 只要一直维持在 4g 网络是不会收到的,去到没信号或者信号弱的地方就没办法了。
    xbb7766
        7
    xbb7766  
    OP
       2015-11-23 23:34:44 +08:00 via Android
    @bin456789
    @694169224
    @paradoxs
    我也是移动 4g 不过还是能收到,据说是伪基站可以通过干扰让手机暂时回到 2g.
    道高一尺魔高一丈 ╮(╯_╰)╭
    694169224
        8
    694169224  
       2015-11-23 23:43:52 +08:00 via iPhone
    @xbb7766 强大的人民大帝国
    aiguozhedaodan
        9
    aiguozhedaodan  
       2015-11-23 23:50:03 +08:00 via Android
    尊敬的建行用户:您账户已累计 1 万积分请登入手机网 wap.ccbexaz.com 查询兑换 5%的现金或礼品,逾期失效 [建设银行]

    建行喜讯通知:您账户已满 10000 积分可兑换 10%的现金,请登录手机网 wap.tgfkt.com 查询兑换,逾期失效 [建设银行]

    建行喜讯通知:您账户已满 10000 积分可兑换 10%的现金,请登录手机网 wap.cprdcp.com 查询兑换,逾期失效 [建设银行]

    建行国庆喜讯通知:您账户已满 10000 积分可兑换 10%的现金,请登录手机网 wap.yleptgw.tk 查询兑换,逾期失效 [建设银行]

    坐标光谷,到处都是假基站……
    关键我没建行卡……
    lk920724
        10
    lk920724  
       2015-11-24 00:27:20 +08:00
    @aiguozhedaodan hhh ,结局感人。
    ilikekindle
        11
    ilikekindle  
       2015-11-24 00:31:49 +08:00 via Android
    伪基站。
    chung
        12
    chung  
       2015-11-24 00:49:10 +08:00 via iPhone
    电信卡表示从来没有收到过😂
    function007
        13
    function007  
       2015-11-24 01:43:31 +08:00
    你没感受过一天两三次的 feel 。。
    手机里一溜澳门赌场代开发票还有各种银行密码器失效的短信,删都懒得删了
    SharkIng
        14
    SharkIng  
       2015-11-24 07:48:40 +08:00
    主要现在这伪基站还能直接模仿银行的号码,收到好多号码都是什么 建行 95533 发来的。然而我并没有建行的账户......

    那难道就不能对于这种重要的号码做一些特殊处理么?

    PS :好像伪基站一定需要你在附近才会收到。好几次经过某个地方就都有..... 也许是你附近有个伪基站
    ilikekindle
        15
    ilikekindle  
       2015-11-24 07:53:41 +08:00 via Android
    @SharkIng 是这样的,时间长了,到哪个地方听到短信,基本能判断是不是诈骗短信,因为总是在那几个地方收到。
    irainsoft
        16
    irainsoft  
       2015-11-24 08:02:40 +08:00
    @openroc @xbb7766 @paradoxs 是不是技术水平不一样啊😶我 4G 一直满格还是会收到
    chroming
        17
    chroming  
       2015-11-24 08:35:55 +08:00 via iPhone
    徐家汇公园这边每天都能收到几条
    dong3580
        18
    dong3580  
       2015-11-24 09:40:24 +08:00 via Android
    @694169224
    非假基站,应该是批量发送。
    lausius
        19
    lausius  
       2015-11-24 10:42:11 +08:00
    目前有没有技术可以追踪定位伪基站的坐标?
    toor00
        20
    toor00  
       2015-11-24 11:04:24 +08:00
    @SharkIng 这东西就跟 smtp 的发件人 or ipv4 的源地址一样,无法双向校检,都可以伪造,只有等全部淘汰了旧协议估计才行
    dong3580
        21
    dong3580  
       2015-11-24 11:12:06 +08:00
    @irainsoft
    @aiguozhedaodan
    @chroming
    诸位查查网上营业厅 短信记录里面有没有这几条或者陌生号码。
    USIM 卡不是有鉴权功能么,如果有记录,那就是垃圾短信;如果没有记录,那就是 USIM 卡的鉴权存在漏洞或者有内鬼了。
    blessme
        22
    blessme  
       2015-11-24 11:16:15 +08:00
    电信无鸭梨
    yksoft1
        23
    yksoft1  
       2015-11-24 11:17:31 +08:00
    @dong3580 鉴权不是由 SIM 卡决定,而是由通信协议决定。连到 GSM 网络上,你用 USIM 卡也没用
    yuyu2140
        24
    yuyu2140  
       2015-11-24 11:19:11 +08:00
    查询伪基站的受害者可发现,以中国移动和中国联通的用户占多数,各地联手公安整治伪基站的也多数是中国移动和中国联通各地分公司,而中国电信及其用户报案要求查处的在百度上还没搜索到相关案例,这一现象令人觉得蹊跷。原因在于伪基站无法连接电信的 CDMA 网络。
    业内分析,中国电信用户之所以没有遭遇伪基站骚扰主要与 CDMA 技术原理有关。据介绍,伪基站的技术原理是,利用移动信令监测系统监测移动通讯过程中的工作各种信令过程,获得手机用户当前的位置信息。当用户的位置信息与业务选择发送的特定区域一致时,为用户下发业务定制的短信。为获得准确、全面的用户信息,信令检测系统需要监控移动通信网络中的相关信令链路。
    但是, CDMA 网络采用军用扩频技术,创造万花筒般的码址变化,其信号码址是 42 位 PN 伪随机码,共有 4.4 万亿种排列可能,且每次通话后立即更换。
    因此,如此众多的码中去猜测某一编码有如大海捞针,如果不知道用户所使用的编码,伪基站无法获得手机用户当前的位置信息,也就无法连接到 CDMA 用户。
    而且, CDMA 网络由于其固有的保密特性,不采用额外的加密处理就可抵御一般性的攻击,如果采用额外的加密处理后,即使窃听者获取到用户所使用的编码也无法进行窃听。
    显然, CDMA 的安全性、保密性更强,为防止伪基站的骚扰,专家建议,用户可选用保密性更强的 CDMA 网络, 而且,美国棱镜门事件也提醒人们,信息安全非常重要,普通用户也应该有这种意识,选用安全性更高的网络和手机,将使自己避免不必要的麻烦。
    SharkIng
        25
    SharkIng  
       2015-11-24 11:20:12 +08:00
    @toor00 我是不懂这个,不过怎么感觉按照现在的技术这东西不难啊?..... 比如 SMTP 现在有些服务都可以做一个加密邮件的功能(例如 Facebook )他们有我的 Public Key ,发过来的邮件都是加密的。一看就知道肯定是 Facebook 发的,其间收到过一两个仿造的一看就不是...
    当然不加密也可以,或者不用这种方式,只需要在邮件客户端或者邮件服务器上加一些只有发送者知道的验证就可以了。毕竟 Public Key 也不是完全保密。只要发过来和这边的一对应就能确定是不是真实发送者。

    邮件方面可能还难做一些,除非是 Gmail 收 Google 官方邮件这样,否则可能邮件服务商不帮你加这种验证。


    但是电话就不一样了啊, SIM 卡是电信 /移动给的。各种号码也是他们给的。尤其是中国这种三家独大的情况。在 SIM 卡里面做一个对于这些重要号码的检测的东西应该不难吧?检测的时候查看发出来的东西是否带某种特定的字符串。官方发送的时候同理添加这些东西不就行了?没有添加的就判断成伪造的....

    现在国内这种诈骗那么多,还不赶快出点给力的应对方案来...
    dong3580
        26
    dong3580  
       2015-11-24 11:21:54 +08:00
    @yksoft1
    SIM!=USIM 3G/4G 卡不都是 USIM 卡了。
    KiseXu
        27
    KiseXu  
       2015-11-24 11:22:45 +08:00 via Android
    伪基站犯罪现在已经泛滥了,作案成本低,而且手段越来越高明。我们这边近期已经抓掉好几伙人了。伪基站进入市区发诈骗短信时移动方面有监控的系统会报警,公安会根据报警地点追踪发伪基站的人。大家以后收到伪基站短信,最好可以报警或者通过微博告知当地公安,把你收到的短信内容,时间地点告知警方,帮助警方追踪伪基站和串并案件。

    此外告诉大家辨别伪基站短信的方法,除了看网址是不是官方域名。还可以吧收到的短信复制发回,建行等短信服务号可以根据你发送的信息,反馈你是不是伪基站短信。还有,伪基站发的短信时间和真实时间不一致,一般会晚几分钟。
    churchmice
        28
    churchmice  
       2015-11-24 11:27:41 +08:00 via Android
    最近玩了下伪基站,基本无解,基于 openbts+USRP1 搭建
    首先可以用信号屏蔽器把你的 3G/4G 信号屏蔽掉,除非你手机选得是只用 3G/4G 陌生,否则就会回落到 2G 工作,然后就乖乖连接伪基站,伪基站就可以发任何短信了,号码随便填。

    CDMA 没有这个问题,还挺安全,伪基站同一时刻只能干扰一个频率,鉴于移动用户巨大,移动手机被黑概率最大。
    inmyfree
        29
    inmyfree  
       2015-11-24 11:32:27 +08:00
    以下信息获取时间: 2015-11-24 11:32:28 获取最新信息
    所有者 yangwanjia
    Registrant Name

    所有者联系邮箱 [email protected]
    Registrant E-mail

    注册商 PDR LTD. D/B/A PUBLICDOMAINREGISTRY.COM
    Sponsoring Registrar

    注册日期 2015 年 11 月 23 日
    Registration Date(EDT)

    到期日期 2016 年 11 月 23 日
    Expiration Date(EDT)

    · 此域名到期日仅供参考。实际到期日期请咨询其注册商。
    · 如未在实际到期日期前续费,将导致域名使用异常,如网站无法访问等。

    域名状态
    Domain Status 注册商设置禁止转移( clientTransferProhibited )
    http://www.icann.org/epp#clientTransferProhibited

    DNS 服务器
    Name Server DNS1 : NS1.REG.CN
    DNS2 : NS2.REG.CN

    详细英文注册信息如下专用词汇英 /中文对照
    Domain Name: CNVGHB.COM
    Registry Domain ID: 1983436492_DOMAIN_COM-VRSN
    Registrar WHOIS Server: whois.publicdomainregistry.com
    Registrar URL: www.publicdomainregistry.com
    Updated Date: 2015-11-23T09:09:52Z
    Creation Date: 2015-11-23T09:09:42Z
    Registrar Registration Expiration Date: 2016-11-23T09:09:42Z
    Registrar: PDR Ltd. d/b/a PublicDomainRegistry.com
    Registrar IANA ID: 303
    Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
    Registry Registrant ID:
    Registrant Name: yangwanjia
    Registrant Organization: yangwanjia
    Registrant Street: ashidashi jiedao88hao
    Registrant City: ZhengZhou
    Registrant State/Province: HeNan
    Registrant Postal Code: 244543
    Registrant Country: CN
    Registrant Phone: +86.02123342345
    Registrant Phone Ext:
    Registrant Fax:
    Registrant Fax Ext:
    Registrant Email: [email protected]
    Registry Admin ID:
    Admin Name: yangwanjia
    Admin Organization: yangwanjia
    Admin Street: ashidashi jiedao88hao
    Admin City: ZhengZhou
    Admin State/Province: HeNan
    Admin Postal Code: 244543
    Admin Country: CN
    Admin Phone: +86.02123342345
    Admin Phone Ext:
    Admin Fax:
    Admin Fax Ext:
    Admin Email: [email protected]
    Registry Tech ID:
    Tech Name: yangwanjia
    Tech Organization: yangwanjia
    Tech Street: ashidashi jiedao88hao
    Tech City: ZhengZhou
    Tech State/Province: HeNan
    Tech Postal Code: 244543
    Tech Country: CN
    Tech Phone: +86.02123342345
    Tech Phone Ext:
    Tech Fax:
    Tech Fax Ext:
    Tech Email: [email protected]
    Name Server: ns1.reg.cn
    Name Server: ns2.reg.cn
    DNSSEC:Unsigned
    Registrar Abuse Contact Email: [email protected]
    Registrar Abuse Contact Phone: +1-2013775952
    URL of the ICANN WHOIS Data Problem Reporting System: http://wdprs.internic.net/
    >>>Last update of WHOIS database: 2015-11-24T03:32:51+0000Z<<<
    For more information on Whois status codes, please visit https://icann.org/epp

    Registration Service Provided By: ZHENGZHOU BUSINESS TECHNOLOGY CO.,LTD

    The data in this whois database is provided to you for information purposes
    only, that is, to assist you in obtaining information about or related to a
    domain name registration record. We make this information available "as is",
    and do not guarantee its accuracy. By submitting a whois query, you agree
    that you will use this data only for lawful purposes and that, under no
    circumstances will you use this data to:
    (1) enable high volume, automated, electronic processes that stress or load
    this whois database system providing you this information; or
    (2) allow, enable, or otherwise support the transmission of mass unsolicited,
    commercial advertising or solicitations via direct mail, electronic mail, or
    by telephone.
    The compilation, repackaging, dissemination or other use of this data is
    expressly prohibited without prior written consent from us. The Registrar of
    record is PDR Ltd. d/b/a PublicDomainRegistry.com.
    We reserve the right to modify these terms at any time.
    By submitting this query, you agree to abide by these terms.
    yksoft1
        30
    yksoft1  
       2015-11-24 11:33:10 +08:00
    @dong3580 手机使用 USIM 卡在连入 GSM 网络时仍旧按照 GSM 网络的鉴权流程操作。
    dong3580
        31
    dong3580  
       2015-11-24 11:39:36 +08:00
    @yksoft1
    不会吧。。。那换 USIM 卡安全之说毫无用途了。。。
    我设置的强制 3G/4G 网络。。。还是会收到垃圾短信。。。那这是不是就说明是运行商的锅了,
    PublicID
        32
    PublicID  
       2015-11-24 11:43:41 +08:00 via Android
    下次发到某主机论坛,直接 d 瘫 它
    yksoft1
        33
    yksoft1  
       2015-11-24 11:44:03 +08:00
    @dong3580 垃圾短信有很多来源,不止是伪基站。
    而且,移动 3G 为了不换卡升级,似乎鉴权流程并不像 UMTS 那样完整
    shyrock
        34
    shyrock  
       2015-11-24 11:46:36 +08:00
    Registrant City: ZhengZhou
    Registrant State/Province: HeNan 。。。不是我想地域炮。。。
    laomo
        35
    laomo  
       2015-11-24 11:50:42 +08:00
    mxonline
        36
    mxonline  
       2015-11-24 23:09:00 +08:00
    @bin456789 然而并不能根治伪基站,移动联通在没有 4G 信号或者信号混乱的情况下会回落到 2G GSM 模式,除非移动联通都上 VOLTE ,不然一样会有机率被伪基站捕获
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5430 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 07:16 · PVG 15:16 · LAX 00:16 · JFK 03:16
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.