通信人家园

标题: 【原创】不必杞人忧天-论GSM网络下的安全性(短信劫持),以正视听!  [查看完整版帖子] [打印本页]
时间:  2018-8-6 18:01
作者: 一水惊涛     标题: 【原创】不必杞人忧天-论GSM网络下的安全性(短信劫持),以正视听!

    论坛最近出现的讨论GSM安全性的文,甚至打出了要移动停掉GSM网络已保证用户安全,尤其是资产安全,有点放大之嫌。

    GSM网络的安全讨论不是现在才发现的,最近出现的一两起短信劫持导致资产损失也不是新出现的技术,短信嗅探是七八年前就玩烂的技术,现在突然爆出来,不过是因为之前这个技术并没有导致什么问题,现在出现也只是犯罪分子运气加上用户使用习惯、信息泄露泛滥综合环境下导致的个案而已。

    在讨论这个问题之前,我先举一个不恰当的例子,我们生活的环境安全吗?不见得吧,随便一个人,到超市买一个CAODAO,就可能KO你,安全从何谈起?但是为什么我们的社会没有发生大规模这样的事件?从经济学的角度来说,就是得不偿失,收益与风险不成正比。你如果认可了这个观点,我们才可以继续往下谈通信的安全问题。

     让我们看看GSM网络漏洞导致的网络诈骗常用手段

    1、大量发送垃圾短信
    这是由于GSM网络只提供基站侧对手机的单向鉴权,说白了,就是只有基站认证手机用户的身份是否合法,但是手机没有权限去认证基站是否合法,所以只需要用一个简单的伪基站,就能做到。但是现在城市里面的公安局、无线电委员会、通信管理局、三大运营商都有实时监控伪基站的手段,一旦发现某个地方有密集的信号发射干扰,马上就会定位追踪并且派人现场抓捕,现在使用率已经不高,并且只能给用户发送一些晃都读的信息,收益不高,渐渐消失在人民的视野。

    2、木马劫持
    这和手机系统有关,和运营商关系不大,手机进化到智能机时代之后,尤其是前期的安卓系统,由于是部分开源,导致比较容易被植入木马软件。比如你的QQ、微信好友被盗号之后给你发送的连接,你一点就有可能被植入木马,或者你自己在浏览乱七八糟的网站上随意点击也有可能,但是相对来说,苹果系统比较安全,现在的安卓系统也基本堵住了这个漏洞。木马劫持虽然会导致用户的信息安全受到威胁,但是很难获得大范围的高收益,原因无外乎几点,一是需要在用户的手机里面植入木马,二是需要用户操作的时候才能劫持信息。比如用户操作了支付宝,支付宝下发了验证码,这个时候木马才能讲短信码读取并悄无声息发送给骗子。随着各大APP安全技术的提高,木马植入也基本淡出了人们的视野。

    3、销卡补卡
    这个手段不可谓不高明,高明在于几乎不需要技术,在某个夜晚,当你一觉醒来,你发现你的手机卡已经不能用了,等到你去营业厅补卡的时候,才发现,你的手机银行、支付宝的钱财都消失了。原理更加简单了,也和GSM无关,在3G4G下也是一样的,骗子勾结运营商的工作人员,强行停掉你的卡,然后再补一张同样号码的卡即可,然后在深夜将你的手机账号相关的所有能够转走的钱全部转走。很多人对运营商异地不能补卡很费解,如果能够异地补卡,出了问题谁负责?在中国随便一个地方的营业厅都能停掉你的卡然后补一张,现在手机号几乎可以关联你的所有行为,谁能管控这个风险?发卡地补卡至少可以堵住这部分风险。

   4、短信嗅探
    终于说到本文的重点了,短信嗅探,其实就是所谓的GSM监听。首先,监听需要满足两个基本条件,一个是监听者必须和你在同一个基站底下,二是监听者已经破译了GSM网络传输的密码。

    那些说什么GSM是明文发送的基本属于人云亦云,只不过GSM的制式原理由于没有过多考虑安全的原因,导致了很容易被破解。OsmocomBB全称Open source mobile communication Baseband,是GSM协议栈的开源实现。这解释起来挺绕,简单说就是OsmocomBB开源项目已完成对GSM通信网络的破解。程序员可以利用OsmocomBB开源项目的成果,实现对2G手机的非接触式监听。

    黑客将Motorola C123/C121等早已被市场淘汰的老旧手机成为监听手机基站信号的秘密武器,黑客拿到用以监听的老旧手机,首先会重写固件进行技术改造。其原理就好象人们拿收音机听广播,现在这部被改造的MOTO古董手机就成了捕捉空气中GSM信号的“收音机”。

    将这些改造过的旧手机通过音频数据线连接到电脑,再使用网络嗅探软件,将监听装置收听到的2G手机数据成功捕获。深入分析即可解析出手机短信、彩信、音频信号(通话)、以及手机上网的数据包(继续解码可以得到上网数据)。

   
    使用抓包工具分析监听到的短信内容

    通过上面的解释,我们大概了解,骗子想要最终实现对你资金的盗取,需要进行以下步骤。

    (1)选择一个窝点,准备好工具,打开电脑,然后开始监听网络上的信息,并获取有用信息,这个时候,通常第一步是先获取你的手机号码。

    (2)选择一个深夜(为什么要深夜是因为如果是白天,你看到短信内容马上就会意识到风险,会立刻停了各种工具),然后用你的手机号,随机登陆各大银行网银、支付宝、微信等,通过短信嗅探截取你的短信验证码修改密码,完成资金转移。

    是不是很简单?的确,在GSM网络制式下,就是这么简单,你的钱财一下就没有了,但是为什么至今中国并没有发生大规模的短信劫持导致的网络安全事件?

    得不偿失,是我一开始就亮出来的观点!

    否则,运营商早就停用GSM网络了,试想一下,随意一个人,花几百块钱就能随意监听别人的隐私盗取别人的资产,我们的社会现在会变成什么样了?不必杞人忧天。

    为什么说得不偿失呢?

    绝大部分的人账号仅凭一个短信验证能够被转移的资金有限,几千几万基本就封顶了(限额导致),但是通过短信嗅探来获取不法所得需要一个完整的犯法链条,要有人卖相关的设备给你,要有资产转移的渠道,关键问题是,你无法像目前大面积存在的电信诈骗一样,人在海外就能操作,你必须在和被盗取人同一个基站底下,犯法风险太高。

    你需要同时获取别人的手机号码、银行账号、身份信息,仅仅凭借一个手机号码和短信,获得实在太少,支付宝也好,微信也罢,想通过电脑转移资金基本不太可能,微信不支持电脑转账,支付宝的安全策略也不支持一个电脑同时操作多个支付宝账号转账。没有别人的手机,想通过一个手机号和短信,获得实在不多。

    最为关键的是,绝大部分的人都已经开通了3G、4G,在3G4G信号下,短信是走3G4G的,这个时候你又必须要开一个信号干扰器,让用户强制回落2G,但是你的干扰器一开,马上就会被运营商部门检测到。

    假设一切天时地利人和,你通过GSM监听,得到了别人的信息,在深夜完成了资产盗取,然后通过手段将钱取了出来,然后呢?换个地方继续,直到被抓的哪一天,仅此而已。

    安全从来都是相对的,电信的CDMA不必说,是原理的问题,导致没有这个风险,联通停2G也和安全毫不相干,想说因为出现几起资产安全事件就让移动停掉2G简直就是杞人忧天。

    如果你所在的地方4G信号不错,就开着机睡觉吧,至少可以保证短信是走4G到你手机的,他们监听不了,也就获取不到,如果他们非要开着信号干扰器来作案,那就和我开头说的一样,自然有相关部门定位、跟踪、抓捕它,你防止不了,也无需太过担心。

    至于移动GSM的命运,三年之后我看不到任何会停掉的迹象,忘记说了,移动的可研都是以三年为基础的,三年后,尽人事听天命吧!



家园延伸阅读:

中国移动应该提供关闭2G权限的服务了








时间:  2018-8-7 07:53
作者: 没事来看看

手工点个赞!
时间:  2018-8-7 09:09
作者: 安达斯鲁橄榄油

支持你打了这么多字。
时间:  2018-8-7 09:34
作者: hquu

至少风险还是有的,而且很可能被攻击。
移动应该向联通学习,给客户关闭2G权鉴的选择,我宁愿牺牲稳定性来换取安全性。
安卓的移动用户可以选择 LTE Only, 但我这样的iphone 移动用户就完全没办法了...
时间:  2018-8-7 09:40
作者: zflzfl

你个LZ,出了问题,你陪钱么?你说了采取哪些改进措施来弥补上述出现的问题吗?
时间:  2018-8-7 09:49
作者: starlancer

本帖最后由 starlancer 于 2018-8-7 09:56 编辑

不说别的,隔壁香港也就剩下CMHK在用2G了,其它运营商早就refarming去4G了; 台湾几百年前已经没2G了,澳门除了个电信基本也是半死不活的。日本早几百年前没了,也就AU在偏远山区还继续用CDMA反正城市里我是没看到的
还3年,你慢慢推吧
时间:  2018-8-7 10:03
作者: ccss2020

纯粹属于没偷到自己头上不算数的 不要对执法部门期望过高
时间:  2018-8-7 10:04
作者: ccss2020

虽然说伪基站需要跟你在同一个基站下 单也不是一个背包解决不了的 电脑转账也不需要本地操作 异地操作也是可以的 远程传输过去
时间:  2018-8-7 10:05
作者: ccss2020

希望给用户提供选择权
时间:  2018-8-7 10:12
作者: 一水惊涛

starlancer 发表于 2018-8-7 09:49
不说别的,隔壁香港也就剩下CMHK在用2G了,其它运营商早就refarming去4G了; 台湾几百年前已经没2G了,澳门 ...

都是无奈的逼的,700M频段闲置,移动没有低频4G打底,如何停掉2G?别说其他的,单单是中国特色的工信部就够让人无语了,为了扶持电联,连移动自己的19M低频想用在4G都不给,一卡就是5年
时间:  2018-8-7 10:14
作者: 内蒙老通信

有理
时间:  2018-8-7 10:16
作者: 一水惊涛

zflzfl 发表于 2018-8-7 09:40
你个LZ,出了问题,你陪钱么?你说了采取哪些改进措施来弥补上述出现的问题吗?

没有办法,技术漏洞的问题本来就无解啊,就像TD为什么不支持语音一样,整套系统当时设计的时候就没考虑到,想要弥补只能是让用户尽量迁移4G,如果你实在不想用2G,就锁定4G好了,如果你还觉得不安全,就直接用CDMA咯,目前就是无解。
时间:  2018-8-7 10:18
作者: 一水惊涛

hquu 发表于 2018-8-7 09:34
至少风险还是有的,而且很可能被攻击。
移动应该向联通学习,给客户关闭2G权鉴的选择,我宁愿牺牲稳定性来 ...

是否能够只锁定4G应该是手机厂商和系统的问题
时间:  2018-8-7 10:24
作者: TYMING

看上去都懂,细节还是不甚了了,有市场有规模,3G4G也会不安全,还好5G马上就要来了,骗子只能等5G后再那啥了
时间:  2018-8-7 10:27
作者: 一水惊涛

ccss2020 发表于 2018-8-7 10:04
虽然说伪基站需要跟你在同一个基站下 单也不是一个背包解决不了的 电脑转账也不需要本地操作 异地操作也是可 ...

目前来说,这种盗取方法成本太高,收益很低,对方关机睡觉的盗取不了,对方4G信号正常的盗取不了,别说开干扰器强行让对方降2G,这就是找SI,最后好不容易检到一两个漏网之鱼,盗取的也不过是几千上万块,问题是你转账总得有账户吧?不能用自己的账户吧?又要牵扯上一系列的假账号,还要取钱出来吧,网上消费更加不靠谱,分分钟锁定你,中国从来不缺挣钱的门路,关键是如何把钱洗白,这才大问题,这有洗白的渠道,谁稀罕你这点蝇头小利。
时间:  2018-8-7 10:37
作者: 一水惊涛

TYMING 发表于 2018-8-7 10:24
看上去都懂,细节还是不甚了了,有市场有规模,3G4G也会不安全,还好5G马上就要来了,骗子只能等5G后再那啥 ...

对,就是这个意思,如果犯法成本很低收益很高,就是5G6G都会不安全,正是因为这种犯法需要和被盗取人在同一个基站底下实行,就导致他们根本无法形成有效的气候,防范他们就和防范小偷一样就可以了,没必要太过担心。而且现在很多认证不单单需要短信,还需要登录密码支付密码等双重认证才能付款,对大多数人来说,基本都是安全的。
时间:  2018-8-7 10:39
作者: Gilgamesh

在个人信息已经完全泄露的情况下,可以说这个风险已经相当高。补漏暂时不可能,只有指望靠法律的惩罚能起到威吓的作用了
时间:  2018-8-7 10:46
作者: 夜行者官

感觉好慌啊
时间:  2018-8-7 10:52
作者: 掉队的队长

知道了,GSM的安全问题,不仅不是问题,而且还是一种享受,舒服,过瘾,巴实,安逸
时间:  2018-8-7 10:54
作者: ccss2020

一水惊涛 发表于 2018-8-7 10:27
目前来说,这种盗取方法成本太高,收益很低,对方关机睡觉的盗取不了,对方4G信号正常的盗取不了,别说开 ...

电信诈骗能转账 这个也可以转 也就是支付宝 微信限额 但是他给你借贷啊 各种平台借 借完了不能不还
时间:  2018-8-7 10:55
作者: ccss2020

电信诈骗也不是每一单都数额巨大 大部分也是几万块钱
时间:  2018-8-7 11:02
作者: 掌心化雪2

楼主说的有道理,但现在个人信息泄漏很厉害,我觉得还是保险点好,我把支付宝绑定的手机号从联通换成电信,之前绑联通是因为有流量送,而我的手机副卡不支持联通3G。
我还是认为,
1,如果双卡里有电信,不妨绑定要电信卡上,也不需要什么成本。只要更换支付宝微信京东等,至于银行,我从来不存钱,无所谓,如果你存大额,那么电脑上肯定要配USB-KEY,手机上起码要口令卡,犯罪分子搞到了验证码也干瞪眼,所以银行换不换都行,换支付宝只要在手机上操作,几分钟而已。
2,联通单卡,锁定3G/4G,反正联通2G也快不行了,发现3G没信号就投诉呗。
3,移动单卡,那就锁4G,LTE信号不行或者锁不了,那就算了。
实在不放心的,把几个金额大的,重要的手机号专门绑定到一个手机号上,平时关机,需要时再开机。
另外尽量保护个人资料,但这一点目前做起来不容易。
时间:  2018-8-7 11:02
作者: 一水惊涛

ccss2020 发表于 2018-8-7 10:54
电信诈骗能转账 这个也可以转 也就是支付宝 微信限额 但是他给你借贷啊 各种平台借 借完了不能不还

电信诈骗人在海外就能完成整套操作,这种不行,这是区别的地方
时间:  2018-8-7 11:02
作者: 掌心化雪2

楼主说的有道理,但现在个人信息泄漏很厉害,我觉得还是保险点好,我把支付宝绑定的手机号从联通换成电信,之前绑联通是因为有流量送,而我的手机副卡不支持联通3G。
我还是认为,
1,如果双卡里有电信,不妨绑定要电信卡上,也不需要什么成本。只要更换支付宝微信京东等,至于银行,我从来不存钱,无所谓,如果你存大额,那么电脑上肯定要配USB-KEY,手机上起码要口令卡,犯罪分子搞到了验证码也干瞪眼,所以银行换不换都行,换支付宝只要在手机上操作,几分钟而已。
2,联通单卡,锁定3G/4G,反正联通2G也快不行了,发现3G没信号就投诉呗。
3,移动单卡,那就锁4G,LTE信号不行或者锁不了,那就算了。
实在不放心的,把几个金额大的,重要的手机号专门绑定到一个手机号上,平时关机,需要时再开机。
另外尽量保护个人资料,但这一点目前做起来不容易。
时间:  2018-8-7 11:03
作者: 一水惊涛

掉队的队长 发表于 2018-8-7 10:52
知道了,GSM的安全问题,不仅不是问题,而且还是一种享受,舒服,过瘾,巴实,安逸

你如果有更好的办法,可以提出来讨论,只是埋怨没有任何作用
时间:  2018-8-7 11:05
作者: ccss2020

一水惊涛 发表于 2018-8-7 11:02
电信诈骗人在海外就能完成整套操作,这种不行,这是区别的地方

现在扒手 小偷快下岗了 这是新的岗位
时间:  2018-8-7 11:06
作者: ccss2020

一水惊涛 发表于 2018-8-7 11:03
你如果有更好的办法,可以提出来讨论,只是埋怨没有任何作用

而且晚上真的干扰基站 也没人管 打一枪换一个地方
时间:  2018-8-7 11:07
作者: 一水惊涛

掌心化雪2 发表于 2018-8-7 11:02
楼主说的有道理,但现在个人信息泄漏很厉害,我觉得还是保险点好,我把支付宝绑定的手机号从联通换成电信, ...

对,个人的防范意识和动作也很重要,就算某天2G退掉了,也还会有其他的风险点存在,个人也一定要加强这方面的意识。总的来说,第一,GSM的确是不安全的,实话实说,没必要遮遮掩掩。第二,目前这个漏洞并没有导致过多的问题,这也是实话,没必要太过担忧。
时间:  2018-8-7 11:24
作者: ccss2020

一水惊涛 发表于 2018-8-7 11:07
对,个人的防范意识和动作也很重要,就算某天2G退掉了,也还会有其他的风险点存在,个人也一定要加强这方 ...

那是刚刚开始 接下来肯定愈演愈烈 电信诈骗刚开始 也没人重视
时间:  2018-8-7 12:12
作者: shenrui01

CAODAO是什么武器?
时间:  2018-8-7 13:27
作者: 深圳普通用户

shenrui01 发表于 2018-8-7 12:12
CAODAO是什么武器?

应该是菜—-刀
时间:  2018-8-7 13:34
作者: 深圳普通用户

写得很好,解释的很详细。刚刚打电话给联通客服去关闭GSM了,不过她说她没权利处理,已经登记好我的要求报上去了,48小时内会给我回复。
时间:  2018-8-7 13:39
作者: xgllrpp

华为Mate10怎么设置LTEonly?昨天打移动客服,他说移动现在还没法关闭GSM
时间:  2018-8-7 14:03
作者: leonierx

一水惊涛 发表于 2018-8-7 10:16
没有办法,技术漏洞的问题本来就无解啊,就像TD为什么不支持语音一样,整套系统当时设计的时候就没考虑到 ...

以前实测过(2012年),0731的TDS是支持语音的。现在0731不知道还有几个TDS基站还开着。。。
时间:  2018-8-7 14:03
作者: ysps

被盗并不是个案,被盗了在网络上成功引起舆论关注并得到警方回应才是个案,如果这种技术犯案是个案的话你觉得警方会这么快找到方向响应?
时间:  2018-8-7 15:50
作者: a379367715

不是很懂技术,但是楼主观点很震惊

不开放异地不卡还有道理了?可以防范一部分风险是吗?本地有多少营业厅,本地补卡就没风险?再有被盗补完全是营业员违法,哪里补的哪里担责,凭什么让用户买单

其次楼主在12楼回复立说TD不支持语音?ex?当年我TD网的语音和视频都是靠卫星打出去的嘛

最后关于wei基站,犯罪成本和“杞人忧天”,楼主太高看移动的技术和有关部门的办事效率了,打击了这么多年有过收敛吗?定位技术确实有突破,但是一年能用几次?除了高考和重要保障,欸对了,你看看、管局有几台监控车。这就像当年银联“双免”说自己安全一样,明明非可信商户都能双免,偏要说风险可控,出了事帅锅,呵呵
时间:  2018-8-7 17:13
作者: quisling

涨姿势了,赞一个
时间:  2018-8-7 17:28
作者: webseeking

联通可以顺势营销一把, 关闭一拨人的2G  
时间:  2018-8-7 17:59
作者: 一水惊涛

a379367715 发表于 2018-8-7 15:50
不是很懂技术,但是楼主观点很震惊

不开放异地不卡还有道理了?可以防范一部分风险是吗?本地有多少营业 ...

简单回复一下你
1,异地补卡的风险问题的确是之前运营商不敢随意开放的原因,当然里面还牵涉到很多其他的指标,这是权限的问题,不是你想的那么简单。说句难听的话,建议你了解了身份证什么时候全国联网的再来评论。还有,目前身份证异地补办都是只在试点,你凭什么要求运营商就能够做到异地销卡补卡?
2、TD语音你非要说能打,我只能说的确是能打,QQ也能打电话,微信也能视频,为什么还要VOLTE?这是不同的原理,属于数据分发中的虚拟链路还是实际链路的问题,实际体验当中也完全不一样,不是本文的重点,不展开说了。
3、我一开始就说了,没有绝对的安全,只有相对的,建议你了解一下目前全国实际发生的因为GSM  jianting被盗钱财的数量,对比每天发生的交通事故、偷盗抢劫、网络诈骗等等犯罪数量再做比较。从这个意义上说,GSM对于普通大众来说,远远比那些威胁要低得多,这就足够了。
    你非要说GSM就是不安全,我承认,的确是有这个隐患,和我开头说的一样,你每天走在路上,也有被KO的隐患,如此而已。
时间:  2018-8-7 18:58
作者: shzj2000

论据对于论点支持不足
时间:  2018-8-7 20:16
作者: young0223

谢谢分享 不是很懂 反正就一张移动卡 开着volte 用的360手机
时间:  2018-8-7 20:16
作者: a379367715

一水惊涛 发表于 2018-8-7 17:59
简单回复一下你
1,异地补卡的风险问题的确是之前运营商不敢随意开放的原因,当然里面还牵涉到很多其他的 ...

1、国政通了解一下,身份证全国核验不存在任何问题;and你在主贴中表述的很清楚了,异地补卡的风险在于营业员“违规”、“故意”操作,身份证表示不背这个锅;
2、TD网能不能承载语音和视频业务,你要非说不能看看中移动同意不?R4载波干啥的
3、没有绝对的安全,安全和便捷需要取舍,这个道理大家都懂。
     问题在于,是不是相对安全?有权威统计吗?是每个受害者都有新闻报导或者主动在论坛微博吐槽让大家知道吗?
      另一个方面,移动以前有一个和多号(实体副号)业务,还有北京移动的一个在线换卡业务,就因为两个XX被骗了,就被工信部直接叫停了,至今没恢复。从这个层面来讲,GSM没被叫停的唯一原因就是现在立即停用GSM不现实,不过网安那帮人已经开始研究了。
时间:  2018-8-7 21:34
作者: 越祈

a379367715 发表于 2018-8-7 20:16
1、国政通了解一下,身份证全国核验不存在任何问题;and你在主贴中表述的很清楚了,异地补卡的风险在于营 ...

其实上对于联通倒是可以停用2G网络,绝对不能去搞退3取2
时间:  2018-8-7 23:24
作者: ROC加油

hquu 发表于 2018-8-7 09:34
至少风险还是有的,而且很可能被攻击。
移动应该向联通学习,给客户关闭2G权鉴的选择,我宁愿牺牲稳定性来 ...

学你个头 联通是直接关2G权限 想不给用  你要想联通一样基本通讯都没有?
安全更是扯淡
时间:  2018-8-7 23:26
作者: ROC加油

越祈 发表于 2018-8-7 21:34
其实上对于联通倒是可以停用2G网络,绝对不能去搞退3取2

说白了就是福建联通歧视农村 农村不给用2G,经济好的和城里的才给用 白白的歧视
时间:  2018-8-8 01:03
作者: 观海

为啥要停?早期接触过几百人的盗刷受害人群体。接触受害人百分之70是伪基站,20%电话和网站诱导诈骗,10%是点对点短信,极少量gms的短信拦截,wifi钓鱼植入抓包,一例长春璐璐中国移动和多号短信同步。但特殊案例都存在内外勾结,定标攻击,案值偏大。gms拦截跟wifi钓鱼抓包类似,无线攻击,伪装设备发射。攻击技术手段比2g拦截成熟成熟但为什么现在越来越少,其原因就是可以追溯源头,必须在一个特定的范围内攻击,全国天网铺天盖地,监控24小时365天备份。另手机流量卡普及也是一个重要原因。所以,双4g手机普及后,这都不是问题。媒体能报道出来,这肯定都已经不是事了。参考早期银行拍着胸脯说磁条卡无法复制,运营商信口雌黄的说手机卡根本无法复制一样,那都是十年前的事情了。
时间:  2018-8-8 01:12
作者: 观海

小米手机可以开飞行模式联wifi。不错不错。
时间:  2018-8-8 07:52
作者: 野百合也有春天

最近有个问题百思不得其解:95页方丈短信的八卦,清华博士是如何获得方丈手机近两个月全部短信内容的?合法吗?
时间:  2018-8-8 09:47
作者: datar

LZ如此卖力,辛苦了
时间:  2018-8-8 16:18
作者: 一水惊涛

野百合也有春天 发表于 2018-8-8 07:52
最近有个问题百思不得其解:95页方丈短信的八卦,清华博士是如何获得方丈手机近两个月全部短信内容的?合法吗 ...

方法太多了,我没看过那个新闻,不好判断。比如手机被维修过?自动云同步的数据被盗?当然被监听也是一种可能,手机被植入木马也是一种可能。现代社会本来隐私就越来越少了。
时间:  2018-8-9 06:40
作者: a465136152

反正我电信移动都开了volte,直接锁定4G就好了。
时间:  2018-8-9 09:02
作者: ikarus915

感觉楼主是移动的托,现在电信CDMA网络根本不怕,再说电信以后为l7也是纯4G,联通现在已经关闭2g网了,WCDMA不存在这事.反而移动,VOLTE就是个残废,动不动还回落2G.
时间:  2018-8-9 10:09
作者: 一水惊涛

ikarus915 发表于 2018-8-9 09:02
感觉楼主是移动的托,现在电信CDMA网络根本不怕,再说电信以后为l7也是纯4G,联通现在已经关闭2g网了,WCDMA不存 ...

你可以有你的理解,托不托的无所谓,你说是就是呗。反过来说你又是谁的托?我的正文没有否认CDMA的安全性啊?当看不见?至于联通的2G,我说他关闭和安全毫无关系也提到了啊?还是没看见?我只是看不惯那些拿一两个个案就叫喊着要移动停掉2G的人,杞人忧天,仅此而已!
时间:  2018-8-10 15:22
作者: ljping

感谢楼主的解释,虽然存在风险,但是明白原理,至少心里有个底了。其实最奇葩的还是金融系统,明知第三方公司的验证存在如此多的漏洞,还不想办法整改或者取消,以堵塞漏洞。这种事情,运营商为了一点点蝇头小利,就将自己置于不利的地位,真的不值!
时间:  2018-8-11 02:16
作者: tieshagai

4g可以走短信???
时间:  2018-8-11 08:35
作者: wayne630

我的观点是移动联通应让用户自愿继续使用或关闭2G权限,并在打开和关闭时,明确告知用户的风险和副作用。
时间:  2018-8-12 10:07
作者: ROC加油

观海 发表于 2018-8-8 01:12
小米手机可以开飞行模式联wifi。不错不错。

智能机都可以 早就是
时间:  2018-8-12 10:16
作者: ROC加油

wayne630 发表于 2018-8-11 08:35
我的观点是移动联通应让用户自愿继续使用或关闭2G权限,并在打开和关闭时,明确告知用户的风险和副作用。

移动可没关,福建联通强行西南农村2G信号并无任何通知
无短信无电话通知  外面也无联通告示  这里经济好的镇和城里却并未关   联通到现在还说2升4呢 说可能会影响信号  可LTE影都没见到  还有卡被联通关2G权限  联通说234正常  可就是用不了2G 能搜到不能注册 在只有2G的地方也是  联通根本不给用户选择  也无用户知情权
时间:  2018-8-12 10:20
作者: ROC加油

一水惊涛 发表于 2018-8-9 10:09
你可以有你的理解,托不托的无所谓,你说是就是呗。反过来说你又是谁的托?我的正文没有否认CDMA的安全性 ...

有人以为联通关闭了部分2G(农村)移动也要跟着 把舆论推向移动  锅让移动背  联通好名正言顺3G取代2G4G
时间:  2018-8-12 10:21
作者: ROC加油

tieshagai 发表于 2018-8-11 02:16
4g可以走短信???

联通LTE可以 不过不可通话
时间:  2018-8-13 08:45
作者: 一水惊涛

ljping 发表于 2018-8-10 15:22
感谢楼主的解释,虽然存在风险,但是明白原理,至少心里有个底了。其实最奇葩的还是金融系统,明知第三方公 ...

这个GSM其实移动也想退,但是目前存在两个问题,一个是4G的VOLTE还不成熟,目前使用人群不到2亿,且问题很大,这样一来移动的语音只能依赖2G,二是工信部之前一直不让移动做低频的4G,导致4G信号的覆盖方面远远不及2G,就算4G的VOLTE成熟了,在这种信号覆盖下,替代2G也不现实,电信联通都没有这个问题,说到底,得低频者得天下,移动空有19M低频,奈何国家不给你用于4G也没办法,今年才下来的FDD牌照,但是马上又要上5G了,实在搞不懂国家到底怎么想。
时间:  2018-8-13 10:22
作者: ROC加油

一水惊涛 发表于 2018-8-13 08:45
这个GSM其实移动也想退,但是目前存在两个问题,一个是4G的VOLTE还不成熟,目前使用人群不到2亿,且问题很 ...

终端 有一大部分 移动版LTE 都不支持VOLTE 还有双卡机子  和只支持GSM的电信版  还有功能机用户现在可比移动3G时代多 有因为待机 续航  有只是因为简单 所以大部分都是2G    至于低频 不是关系 就算你LTE上了低频 信号有了 可网没了  用户体验下降   还影响通话用户能买账?  不是得天天投诉 一样得中高频  电信CDMA为啥网速最高比WCDMA低? 就是因为频段低
LTE还得政府分配的B1B3B41 不然LTE网和通话分分钟瘫痪
时间:  2018-9-6 15:11
作者: ROC加油

一水惊涛 发表于 2018-8-7 17:59
简单回复一下你
1,异地补卡的风险问题的确是之前运营商不敢随意开放的原因,当然里面还牵涉到很多其他的 ...

。很多人就这样  日本台湾海南四川…经常地震 死伤都有 那我们是不是也不要生活了 不要地球呆了 有地震风险
时间:  2018-9-6 15:46
作者: 虚拟语气

ljping 发表于 2018-8-10 15:22
感谢楼主的解释,虽然存在风险,但是明白原理,至少心里有个底了。其实最奇葩的还是金融系统,明知第三方公 ...

其实最奇葩的银行的快捷支付。
一个短信验证码的权限竟跟u盾齐平了。还好现在绝大部分都能用u盾关掉,农行的关不掉,只能用渠道限额凑合。
时间:  2018-9-6 17:39
作者: ROC加油

虚拟语气 发表于 2018-9-6 15:46
其实最奇葩的银行的快捷支付。
一个短信验证码的权限竟跟u盾齐平了。还好现在绝大部分都能用u盾关掉,农 ...

有些银行可以在手机银行关闭  快捷支付也是要银行卡号预留手机的前提下 现在还要身份
能同时得到的多吗?流X软件能不能都知道呢 当然还要先去在快捷页面
我是不看好快捷支付 邦大额度金钱的 即使你用CDMA  一个病毒软件登陆你的支付网站 就把你钱弄光了 而用你的银行卡支付又没有短信验证 到钱没了你才知道 而且流X软件话你就是CDMALTE 也一样能看你短信 只要它有你手机的短信权限
时间:  2018-9-10 13:34
作者: ljping

ROC加油 发表于 2018-9-6 17:39
有些银行可以在手机银行关闭  快捷支付也是要银行卡号预留手机的前提下 现在还要身份
能同时得到的多吗? ...

这个观点我同意!
时间:  2019-3-8 09:01
作者: cathrine





通信人家园 (https://www.txrjy.com/) Powered by C114