V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
cozof
V2EX  ›  生活

骗子已经开始劫持银行的短信了么

  •  
  •   cozof · 2015-12-21 12:58:37 +08:00 · 8700 次点击
    这是一个创建于 3295 天前的主题,其中的信息可能已经有所发展或是发生改变。

    本人有张建行的储蓄卡,上周收到一条短信,一看是个非主流域名 www.jo95533.us (只能用手机打开),知道是钓鱼的。这么直接劫持建行 95533 的短信怎么做到的。这种看上去来自“银行官方”的短信对用户非常危险啊。

    如图,上面的短信都是真实的,看最后一条。
    Alt text

    钓鱼网站:
    Alt text

    92 条回复    2016-05-23 18:11:22 +08:00
    gamexg
        1
    gamexg  
       2015-12-21 13:02:17 +08:00 via Android
    假基站
    Oereo
        2
    Oereo  
       2015-12-21 13:04:42 +08:00 via Android
    假基站很简单的,光 10086 的诈骗短信我就收到好多次了😂
    SourceMan
        3
    SourceMan  
       2015-12-21 13:05:44 +08:00
    移动 2G 假基站,换运营商吧。( 4G 有时候信号不好也会降级到 2G 网络)
    gyteng
        4
    gyteng  
       2015-12-21 13:05:46 +08:00
    是不是用 2G 网络就没法避免假基站?
    dong3580
        5
    dong3580  
       2015-12-21 13:07:28 +08:00
    @SourceMan
    @gamexg
    @Oereo
    @gyteng
    联通 4G ,一样收到,绝非简简单单的假基站能办到的,向联通投诉,
    联通叫我去报案,呵呵,
    shenmegui
        6
    shenmegui  
       2015-12-21 13:07:40 +08:00 via Android
    劫持和假基站都分不清?
    假基站可以伪造成任何想要的的号码。 110 之类不在话下。
    icon
        7
    icon  
       2015-12-21 13:07:56 +08:00
    防不胜防
    skydiver
        8
    skydiver  
       2015-12-21 13:08:24 +08:00
    这是伪造号码,不叫劫持
    SourceMan
        9
    SourceMan  
       2015-12-21 13:13:40 +08:00
    @dong3580 以前移动好多年,现在换联通 2 年了,没收到过。
    cozof
        10
    cozof  
    OP
       2015-12-21 13:15:14 +08:00
    @shenmegui @skydiver 好吧,以为是劫持,第一次遇到。
    dong3580
        11
    dong3580  
       2015-12-21 13:21:19 +08:00
    @SourceMan
    收到很多次了,淘宝网购了几次东西用到了,估计号码被卖了吧。
    有几次发来显示的号是银行的。
    现在基本是每周都能收到,但是只是普通的 17 开头的虚拟运行商的号。
    投诉没用,联通说,人家交了费,发什么我们无关管理,你可以报警处理。
    之前用过移动,移动的处理会好多了,貌似可以单个封。
    cylin
        12
    cylin  
       2015-12-21 13:21:31 +08:00
    网络选择"仅 3G"可以避免
    Love4Taylor
        13
    Love4Taylor  
       2015-12-21 13:21:41 +08:00
    @dong3580 用联通快 3 年了 从来没遇到过
    shenmegui
        14
    shenmegui  
       2015-12-21 13:24:10 +08:00
    @SourceMan 同联通,我也从来没收到过这种短信。
    wingoo
        15
    wingoo  
       2015-12-21 13:26:53 +08:00
    我 lp 也收到了, 看来最近是集中作案啊
    gimp
        16
    gimp  
       2015-12-21 13:32:56 +08:00
    我在望京,每天都会收到几条,有 10086 的,有工商银行的,等等,然而我并没有工商银行的卡

    移动 2G ,联通 4G ,联通卡没收到过。伪基站甚是可恶!
    dslwind
        17
    dslwind  
       2015-12-21 13:33:08 +08:00 via Android
    你可以把诈骗短信复制一份发回给 95533 ,然后建行会跟你解释。。。
    243205964
        18
    243205964  
       2015-12-21 13:35:50 +08:00
    伪基站,无解。
    shippo7
        19
    shippo7  
       2015-12-21 13:39:38 +08:00
    这种迷惑性真的很强,银行又要忙于对付一大批网银被盗的客户了
    zpole
        20
    zpole  
       2015-12-21 13:40:24 +08:00   ❤️ 1
    电信 cdma 无此问题,联通屏蔽 2g 可解,移动 4g 必须要连着 2g 否则电话都打不进来,所以无解。
    vmebeh
        21
    vmebeh  
       2015-12-21 13:40:34 +08:00
    @dong3580

    只可能会
    1. 手机中毒
    2. 伪基战,可以干扰 3G 、 4G 强制降到 2G ;靠手机信号指示识别肯定实时性不高,有的不开流量不看状态根本不知道在多少 G
    3. ISP 被黑
    4. 建行被黑

    按可能性排除吧
    jonechenug
        22
    jonechenug  
       2015-12-21 13:42:48 +08:00 via Android
    以前用塞班可以锁定基站,安卓反而不行。假基站现在很猖狂。
    cozof
        23
    cozof  
    OP
       2015-12-21 13:45:58 +08:00
    @dslwind 确实会解释。。

    @243205964 防骗只能靠提高全民的安全意识了。
    blessme
        24
    blessme  
       2015-12-21 13:47:56 +08:00
    @wingoo 年底冲业绩呢,最近诈骗电话比以往明显增多。
    yylzcom
        25
    yylzcom  
       2015-12-21 13:49:31 +08:00
    伪基站,丈母娘也收到了,要不是亲自打电话过去听那撇脚的普通话和特别随意的语气,还真不好分辨
    xbb7766
        26
    xbb7766  
       2015-12-21 14:01:50 +08:00
    伪基站,看我之前发的几个贴。

    你收到短信里骗子居然会去用.us 域名也是醉了,我记得这个域名后缀非米国人注册,要是被举报会被收回。
    bk201
        27
    bk201  
       2015-12-21 14:03:21 +08:00
    我在想这种关键的网站能不能直接用中文域名
    arbipher
        28
    arbipher  
       2015-12-21 14:05:31 +08:00
    哈哈哈,我上周收到过一样的短信。楼主也在魔都杨浦吗?
    bk201
        29
    bk201  
       2015-12-21 14:07:41 +08:00
    @bk201
    类似建设银行.中国这样。
    BOYPT
        30
    BOYPT  
       2015-12-21 14:08:17 +08:00
    @bk201 中文域名在银行电脑的 ie6 打不开(雾
    cxbig
        31
    cxbig  
       2015-12-21 14:09:28 +08:00
    假基站都多少年了。。。
    threezhiwang
        32
    threezhiwang  
       2015-12-21 14:18:38 +08:00
    @dong3580 你确定收到的时候是 4G 网络?
    dongoo
        33
    dongoo  
       2015-12-21 14:20:39 +08:00
    移动的号,收到过几回类似短信,我收到的时候,旁边朋友的手机也立马收到同样内容短信,呵呵。
    ybbswc
        34
    ybbswc  
       2015-12-21 14:24:50 +08:00
    假基站。无解。。。。
    换电信就没问题了。
    dong3580
        35
    dong3580  
       2015-12-21 14:49:53 +08:00
    @threezhiwang
    我设置的只允许 3G/4G 网络,再说不是 USIM 卡么?而且我这儿常年 4G 新号呀。
    Tyler1989
        36
    Tyler1989  
       2015-12-21 14:55:58 +08:00 via Android
    电信从未收到过
    Tyler1989
        37
    Tyler1989  
       2015-12-21 14:56:23 +08:00 via Android
    头像佐为!!!
    brucmao
        38
    brucmao  
       2015-12-21 14:58:17 +08:00

    我也遇到过
    Rorysky
        39
    Rorysky  
       2015-12-21 15:19:59 +08:00
    @ybbswc 为什么电信没问题?
    yksoft1
        40
    yksoft1  
       2015-12-21 15:34:23 +08:00
    @Rorysky 因为 CDMA IS-95 , 1X 的认证和加密还没被破解
    robinshi2010
        41
    robinshi2010  
       2015-12-21 15:35:11 +08:00
    已经收到各家银行的了。建行最起码已经把我的信息卖掉了。
    kozzen
        42
    kozzen  
       2015-12-21 15:36:00 +08:00
    http://www.freebuf.com/news/81793.html 看看这篇科普贴就明白了
    Chrisplus
        43
    Chrisplus  
       2015-12-21 15:49:03 +08:00
    @vmebeh 谢谢。

    伪基站这个事情我理解,请问如何实现干扰 3G , 4G 降到 2G ?
    skylancer
        44
    skylancer  
       2015-12-21 16:25:36 +08:00
    @dong3580 你那是因为 3G 信号不好降 2G 才收到的信息...
    skylancer
        45
    skylancer  
       2015-12-21 16:27:44 +08:00
    @threezhiwang 4G 网络没电路域的
    skylancer
        46
    skylancer  
       2015-12-21 16:28:04 +08:00
    @dong3580 如果你确定是只允许 3G/4G 的话,请对联通说草泥马
    SharkIng
        47
    SharkIng  
       2015-12-21 16:38:58 +08:00 via Android
    这个无解好像 举报也没有 伪基站是个人设备 任何人都可以用 我可以在你家放个伪基站 然后天天给你发建行的消息

    话说 为什么建行的这么多 好像经常看到建行的 偶尔是农行或者中行 好像工行 招商的少一些
    mikeven
        48
    mikeven  
       2015-12-21 16:46:04 +08:00 via Android
    伪基站是基于 gsm 技术吧, cdma 和 3g 和 4g 技术都不会有伪基站,所以联通和移动 2g 就中枪了。目前无解,也不太可能近期淘汰所有 gsm 网络。。据我所知伪基站都是装在车上然后停在公交站或商场人多的地方,路过就会收到短信,千万小心
    caisd1998
        49
    caisd1998  
       2015-12-21 16:46:46 +08:00
    假基站的话,报警可以帮助警察抓住那些弄假基站的人。我们这警察报道了多起这类背着小型基站伪装成背包的。
    dong3580
        50
    dong3580  
       2015-12-21 16:54:50 +08:00
    @skylancer
    确定。
    联通让我报警,哈哈,我说这种要找你们服务商,他说别人交了费用,总不能停人家机吧,其实我不懂这是什么意思。
    反正法律不管, jc 不管,
    skylancer
        51
    skylancer  
       2015-12-21 17:01:06 +08:00
    @dong3580 卧槽..真不要脸
    CRH
        52
    CRH  
       2015-12-21 17:43:29 +08:00
    @dong3580 联通当然管不了啊。。伪基站根本没接入联通的网络它怎么管。
    dong3580
        53
    dong3580  
       2015-12-21 17:48:25 +08:00
    @CRH
    你先看清楚前后我的回复的内容,
    jimages
        54
    jimages  
       2015-12-21 18:00:38 +08:00 via Android
    前几天收到 10086 短信。
    近期出现不法分子仿冒 10086 发送含有网站链接的积分兑换短信或仿冒 13800138000 来电告知手机需实名制等欺诈行为,请不要点击链接或提供身份证、银行卡号等个人信息,并请慎重防范任何主动让您提供账户、身份证等个人信息的短信、来电或网址。如有疑问请咨询 10086 。
    10iii
        55
    10iii  
       2015-12-21 18:03:20 +08:00
    伪基站。移动联通都管不了。报警也没太大用,我上次报警了,接电话的 JC 不知道什么是伪基站。有一个通信管理局的举报平台,可以发短信举报,实际效果未知。
    kn007
        56
    kn007  
       2015-12-21 18:40:18 +08:00
    假基站,移动联通的吧。。。电信就没遇到过,我电信的手机。。。
    fredcc
        57
    fredcc  
       2015-12-21 18:46:51 +08:00 via Android
    换 usim 卡就没这事了
    aivier
        58
    aivier  
       2015-12-21 18:47:37 +08:00
    USIM 是没问题的,大多地方联通都是 USIM ,移动很少一部分是
    shenmegui
        59
    shenmegui  
       2015-12-21 19:08:48 +08:00 via Android
    @SharkIng 报警。假基站是违法的,公安部前段时间特别出了个什么法规要求各地严厉打击假基站。
    微博上在江宁公安在线和公安部打四黑除四害的微博里搜关键词“基站”。
    如果收到假基站的短信可以立刻报警,因为现在诈骗团伙用的都是便携式假基站,一个普通背包大小,功率能覆盖周围几百米,一般都是骑电动车或者步行在城市的大街小巷移动,如果受到假基站诈骗短信,报警的话假基站跑不远,警察调来无线电监测车可以直接定位假基站的位置。
    mornlight
        60
    mornlight  
       2015-12-21 19:26:27 +08:00
    @shenmegui 很多是开着车设备放后备箱的...
    shenmegui
        61
    shenmegui  
       2015-12-21 19:39:20 +08:00 via Android
    @mornlight 那个是很久以前了,现在设备都小型化,便于逃避打击。
    lanlanlan
        62
    lanlanlan  
       2015-12-21 19:54:50 +08:00
    有些粗暴点的伪基站配合压 4G 让手机网络强制降级 2G 然后伪基站发挥效果...

    电信毫无压力。。
    LZ 这个 其实是伪基站就在你附近 你还真可以报警的 说附近有伪基站 至于 JC 查不查就是另一回事了
    Totoria
        63
    Totoria  
       2015-12-21 20:24:05 +08:00
    前几天香港的卡漫游到移动 2g 网络 也收到了 喜感满满
    jin5354
        64
    jin5354  
       2015-12-21 20:26:40 +08:00
    建行前几天收到诈骗短信
    我一直是移动 4G 的,不过确实遇到过突然变 2G 的情况(家这边信号一直很好)
    vix
        65
    vix  
       2015-12-21 21:14:29 +08:00
    话说运假基站的, 不就怕辐射- -?
    Rorysky
        66
    Rorysky  
       2015-12-21 22:17:07 +08:00
    @vix 大妈表示背在身上,小伙子蛋蛋会不会熟了?
    qwlhappy
        67
    qwlhappy  
       2015-12-21 22:20:41 +08:00
    所以说,是只发建行的还是所有行的都发?要是我没工行卡却收到个工行短信不是更神奇
    kevx
        68
    kevx  
       2015-12-21 23:30:42 +08:00
    上面说 4G 的,你们是否知道 4G 根本没有语音功能(那什么 VoIP 不再讨论范围),换句话说移动用户电话短信必然走 GSM ,没有任何解决办法。除非换电信 C 网。你们看看这个 http://media.workercn.cn/grrb/2014_08/15/GR0307.htm , GOV 他们对这个情况是清楚的很,只用 C 网。那些说 3G 的也省省吧,移动那个 3G 就是搞笑,联通可能稍微好点,但是我想说只要能降级到 GSM ,始终无法根治此问题
    pubby
        69
    pubby  
       2015-12-21 23:45:15 +08:00
    既然 GSM 没法解决,
    是否有另外的解决办法,
    比如大家都安装一个运营商短信证书,收到的短信都验证一下(当然得短信 app 自带验证)
    不过短信协议那几个可怜的字节数有点捉急
    SharkIng
        70
    SharkIng  
       2015-12-22 01:16:38 +08:00
    @shenmegui 话是这么说,可是怎么报警?经常在路上开车收到一条假基站发来的短信,你根本不知道在哪。人家也不会写发送地点和人家的名字,除非你知道你室友再搞或者邻居在弄的举报才行,否则根本抓捕到源头。即使警察来了真的能找到么?而且警察现在干事实的有多少
    realsteve
        71
    realsteve  
       2015-12-22 01:20:40 +08:00
    我以前也很头痛,后来全家切换到电信网络后就再也没有这类困扰。
    fengtalk
        72
    fengtalk  
       2015-12-22 08:46:40 +08:00
    用电信的 CDMA 及 CDMA2000 ,至少目前没有收到过假基站的短信。以前一个同学所在的医院有这样的设置,貌似只是对 GSM 网络有效。
    jhdxr
        73
    jhdxr  
       2015-12-22 09:50:24 +08:00
    @dong3580 除非你的网络选择仅 3G (是的我知道你是 4G 的),否则攻击者依然可以让你降级会 2G 从进行伪基站欺骗(不选择仅 4G 的原因上面也有人说了,国内目前 4G 也只是数据流量走 4G ,电话依然降回 2G 的。。。
    Halry
        74
    Halry  
       2015-12-22 10:01:12 +08:00 via Android
    等联通有 volte 后就可以强制 4g 就掉不会 2g 了。
    奇怪移动怪事特别多,难道移动老是掉会 2g ?
    cdma 确实牛,基站少信号还不错
    iugo
        75
    iugo  
       2015-12-22 10:07:52 +08:00
    伪基站发的短信一般时间都有问题, 比如现在是 12 月, 伪基站的短信数据显示的发送时间可能是 5 月. 我的移动手机号码基本每周都要受伪基站干扰三四次, 可以确认每条伪基站短信的时间都是有误的. 我觉得可以依此判断某短信是否为伪造的.
    macroideal
        76
    macroideal  
       2015-12-22 10:15:39 +08:00
    伪基站,无解。
    lingeomor
        77
    lingeomor  
       2015-12-22 10:44:03 +08:00
    联通号码从来没收到过,移动换了 USIM 小卡还是经常收到 - -
    dong3580
        78
    dong3580  
       2015-12-22 10:55:51 +08:00
    @jhdxr
    打电话时候回落到 2G ,这个时候恰好连接到伪基站?
    你想想可行性,这时候要出现:
    1.连到伪基站必然电话断了
    2.正好收到诈骗短信。
    3.电话断了强制 3G/4G 必然切换到 3G/4G 。
    然而我的确出现过电话突然断了,这时候并未收到伪基站短信。
    WD40
        79
    WD40  
       2015-12-22 11:00:39 +08:00
    我移动手机基本蜂窝网关闭只开 WiFi 照收不误。
    jhdxr
        80
    jhdxr  
       2015-12-22 11:12:26 +08:00
    @dong3580 非也非也,不是打电话时回落到 2G ,而是可以通过屏蔽器让你降回 2G
    chroming
        81
    chroming  
       2015-12-22 11:41:16 +08:00
    徐家汇公园旁边天天收到几条这种信息,都持续快一年了
    dong3580
        82
    dong3580  
       2015-12-22 12:20:31 +08:00
    @WD40
    短信与流量网络无关。

    @jhdxr
    那岂不是不管换成什么卡都无解了?强制 3G/4G 也无解了?
    kruskal
        83
    kruskal  
       2015-12-22 12:57:17 +08:00
    @dong3580
    电信可解
    WD40
        84
    WD40  
       2015-12-22 13:16:21 +08:00
    @dong3580 貌似这个可以自制基站 ?

    SIM900/SIM900A GSM/GPRS Minimum System Module

    http://goo.gl/F8uIkU
    jhdxr
        85
    jhdxr  
       2015-12-22 13:28:26 +08:00
    @dong3580 强制 3G/4G 可以让你在受到屏蔽器屏蔽时断网,而不是被伪基站欺骗(降到 2G 后如果你手机连上的是伪基站,其实也是不能正常使用的,换言之,也可以算是断网)
    cst4you
        86
    cst4you  
       2015-12-22 14:21:54 +08:00
    移动吗 233333333
    dong3580
        87
    dong3580  
       2015-12-22 15:09:34 +08:00
    @jhdxr
    简而言之,也就是强制 3G/4G ,我就收不到这种短信了?
    jhdxr
        88
    jhdxr  
       2015-12-22 15:21:15 +08:00
    vem
        89
    vem  
       2015-12-23 10:26:12 +08:00
    也有可能是安卓病毒 模仿短信...
    crazylinus
        90
    crazylinus  
       2015-12-25 09:28:29 +08:00
    <img src=" " alt="Alt text">
    Drahcir
        91
    Drahcir  
       2015-12-25 18:02:56 +08:00
    伪基站。 2G 网络 GSM 制式已被完全破解,想要避免这个问题可以在手机网络中设置仅限 3G/4G
    fulvaz
        92
    fulvaz  
       2016-05-23 18:11:22 +08:00
    移动 4g 也无法避免伪基站问题, 警察叔叔在学校宣传的时候用了伪基站, 我收到的时候震惊了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2405 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 02:12 · PVG 10:12 · LAX 18:12 · JFK 21:12
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.