V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
xiaoz
V2EX  ›  分享发现

刚刚收到的钓鱼短信,号码显示 10086,伪基站干的?

  •  
  •   xiaoz · 2017-11-22 20:35:40 +08:00 · 3550 次点击
    这是一个创建于 2593 天前的主题,其中的信息可能已经有所发展或是发生改变。

    号码居然显示 10086,是伪基站干的吗?域名是 l0086tvz.cc ,查询 whois 在万网注册,各位先玩玩。


    第 1 条附言  ·  2017-11-24 10:06:26 +08:00

    向阿里云投诉这个域名,证据不足,呵呵。


    19 条回复    2017-11-23 16:21:25 +08:00
    pq
        1
    pq  
       2017-11-22 21:37:02 +08:00
    看到这个问题,我突然想到,现在那么多国产 app 都要求短信权限,会不会有 app 流氓到通过网络推送短信到用户手机,并伪造来源号码呢?操作起来貌似不困难,把收到的信息编辑到短信收件箱中并加上指定号码即可。。。
    xiaoz
        2
    xiaoz  
    OP
       2017-11-22 21:39:15 +08:00
    @pq 没搞明白,是怎么伪造来源的。
    0ZXYDDu796nVCFxq
        3
    0ZXYDDu796nVCFxq  
       2017-11-22 21:42:51 +08:00 via iPhone
    @pq 并不能伪造得很像,太多途径可以发现
    而且,App 发布出去后,那真的是百分百的证据确凿
    bukip
        4
    bukip  
       2017-11-22 21:49:13 +08:00
    l 不是 1
    pq
        5
    pq  
       2017-11-22 21:57:57 +08:00
    @xiaoz 这有什么不明白的?大多国产 app 获取的短信权限,基本上等同于系统内置的短信应用,完全可以随心所欲地操纵短信呀。

    所以我,电话和短信都是专用一个手机,绝对不装任何国产 app,或许是我过度恐慌了吧,但万一呢。。。
    Mac
        6
    Mac  
       2017-11-22 22:12:54 +08:00   ❤️ 1
    伪基站只能侵害 2G 网络
    zj299792458
        7
    zj299792458  
       2017-11-22 22:15:35 +08:00 via iPhone
    @xiaoz 直接读写短信数据库不行么
    miyuki
        8
    miyuki  
       2017-11-22 22:33:51 +08:00 via Android
    @Mac 但是貌似会降级攻击吧?
    Coande
        9
    Coande  
       2017-11-23 00:11:25 +08:00
    想知道是怎么检查到不是手机浏览的
    leafleave
        10
    leafleave  
       2017-11-23 00:46:56 +08:00 via Android
    是伪基站,移动联通都会碰到。
    just1
        11
    just1  
       2017-11-23 00:52:47 +08:00 via Android
    @Coande ua,分辨率
    Lentin
        12
    Lentin  
       2017-11-23 01:52:29 +08:00 via iPhone
    安卓不 root 的话貌似还没有写入到短信数据库的权限
    rosu
        13
    rosu  
       2017-11-23 07:08:03 +08:00 via Android
    @pq 直接拒绝短信权限。以及,你应该担心的不是他后天发短信,然后读取验证码吗?
    shakoon
        14
    shakoon  
       2017-11-23 08:21:52 +08:00
    @Lentin 不 root 也可以写入短信的,最常见的例子是各数据迁移 app
    justfindu
        15
    justfindu  
       2017-11-23 09:07:51 +08:00
    这个伪基站没做好, 不能发送长短信 可怕
    zjp
        16
    zjp  
       2017-11-23 09:26:24 +08:00 via Android
    @pq 读取和发送短信的权限并不能写入短信,写入短信需要另外申请成为"短信"应用,一般是备份软件用到这功能
    leoplanee
        17
    leoplanee  
       2017-11-23 10:05:21 +08:00
    伪基站其实很实用化了
    之前朋友的公司在一个广场搞活动
    请了做这行的人去现场 一台金杯 里面放着设备
    群发短信
    所有人都吸引过去了。
    chenyiping1995
        18
    chenyiping1995  
       2017-11-23 16:18:17 +08:00 via Android
    @pq #1 #5
    @zj299792458 #7
    @shakoon #14

    Android 4.4 开始就不能免 root 写短信数据库了,除非你把它设置为 “短信” 应用。

    https://i.loli.net/2017/11/23/5a16839d8d425.png

    这步操作是要用户许可的,而且提示跟权限要求完全不一样。

    否则,用户给予的只有读短信的许可。
    chenyiping1995
        19
    chenyiping1995  
       2017-11-23 16:21:25 +08:00 via Android
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2757 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 14:35 · PVG 22:35 · LAX 06:35 · JFK 09:35
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.