d******r 发帖数: 16947 | 1 就一个穷人的收费手段 lol (舍不得/买不起pos机),
我感觉就和微信一样在国内流行,国际上要采用很困难 |
s*x 发帖数: 8041 | |
d******r 发帖数: 16947 | 3 排队交款的话这个不是问题 lol
【在 s*x 的大作中提到】 : pos机能多人同时用吗?
|
s*x 发帖数: 8041 | 4 就是得排队
【在 d******r 的大作中提到】 : 排队交款的话这个不是问题 lol
|
F******k 发帖数: 7375 | 5 和VCD一样,符合中国国情,也方便。但吹上天就不必了,还无现金社会云云,可笑之
及 |
d******r 发帖数: 16947 | 6 不排队还成优势了 赞。。。lol
【在 s*x 的大作中提到】 : 就是得排队
|
w**********g 发帖数: 5486 | 7 你真是坐井观天
:和VCD一样,符合中国国情,也方便。但吹上天就不必了,还无现金社会云云,可笑之
:及
【在 F******k 的大作中提到】 : 和VCD一样,符合中国国情,也方便。但吹上天就不必了,还无现金社会云云,可笑之 : 及
|
s*x 发帖数: 8041 | 8 多对一支付不用排队当然是优势啊?
【在 d******r 的大作中提到】 : 不排队还成优势了 赞。。。lol
|
d******r 发帖数: 16947 | 9 卖家是不是得盯着看谁扫码,checkout了 lol
【在 s*x 的大作中提到】 : 多对一支付不用排队当然是优势啊?
|
s*x 发帖数: 8041 | 10 你的理解也就到这了
【在 d******r 的大作中提到】 : 卖家是不是得盯着看谁扫码,checkout了 lol
|
|
|
d******r 发帖数: 16947 | 11 我无所谓,你觉得好用就行 lol
【在 s*x 的大作中提到】 : 你的理解也就到这了
|
s*x 发帖数: 8041 | 12 我不用
【在 d******r 的大作中提到】 : 我无所谓,你觉得好用就行 lol
|
F**0 发帖数: 5004 | 13 属实。
手机支付非常适合中国国情。 没有信用卡制度,地摊上没有POS机,遍地骗子和小偷。
这种情况下,手机支付确实很理想的解决方案。 |
y*j 发帖数: 3139 | 14 在非洲流行的是手机短信支付,原理是一样的,连智能手机都不用,更容易推广。
:属实。
:手机支付非常适合中国国情。 没有信用卡制度,地摊上没有POS机,遍地骗子和小偷
。
:这种情况下,手机支付确实很理想的解决方案。
【在 F**0 的大作中提到】 : 属实。 : 手机支付非常适合中国国情。 没有信用卡制度,地摊上没有POS机,遍地骗子和小偷。 : 这种情况下,手机支付确实很理想的解决方案。
|
c****3 发帖数: 10787 | 15 人家用伪基站,伪造短信回复咋办?
【在 y*j 的大作中提到】 : 在非洲流行的是手机短信支付,原理是一样的,连智能手机都不用,更容易推广。 : : :属实。 : :手机支付非常适合中国国情。 没有信用卡制度,地摊上没有POS机,遍地骗子和小偷 : 。 : :这种情况下,手机支付确实很理想的解决方案。
|
y*j 发帖数: 3139 | 16 有一些方法比如两步验证,RSA身份验证,原理和二维码是一样的,只不过二维码是把
信息编码到二维码里。
:人家用伪基站,伪造短信回复咋办?
【在 c****3 的大作中提到】 : 人家用伪基站,伪造短信回复咋办?
|
c****3 发帖数: 10787 | 17 RSA里的X.509证书,对方是伪造的,你也只有通过root证书机构知道。
短信认证,用伪基站,怎么检查gateway是伪造的。
【在 y*j 的大作中提到】 : 有一些方法比如两步验证,RSA身份验证,原理和二维码是一样的,只不过二维码是把 : 信息编码到二维码里。 : : :人家用伪基站,伪造短信回复咋办?
|
y*j 发帖数: 3139 | 18 早期的GSM系统是单向验证,也就是只有提供商验证用户,所以造成伪基站问题。后来
的比如CDMA等等都有双向验证,问题就解决了,至少原理上是没有问题了。
:RSA里的X.509证书,对方是伪造的,你也只有通过root证书机构知道。
:短信认证,用伪基站,怎么检查gateway是伪造的。
【在 c****3 的大作中提到】 : RSA里的X.509证书,对方是伪造的,你也只有通过root证书机构知道。 : 短信认证,用伪基站,怎么检查gateway是伪造的。
|
c****3 发帖数: 10787 | 19 是吗?CDMA不都被淘汰了,连verion都要关了CDMA,非洲还能用CDMA?
伪基站问题解决了?国内那么多垃圾短信,不是都通过伪基站发的?
【在 y*j 的大作中提到】 : 早期的GSM系统是单向验证,也就是只有提供商验证用户,所以造成伪基站问题。后来 : 的比如CDMA等等都有双向验证,问题就解决了,至少原理上是没有问题了。 : : :RSA里的X.509证书,对方是伪造的,你也只有通过root证书机构知道。 : :短信认证,用伪基站,怎么检查gateway是伪造的。
|
y*j 发帖数: 3139 | 20 首先声明我没有用过短信支付,但是我想肯定是手机有一个小app,存着private key,
certificates , 等等,这是初始设置的时候安装的。如果你说这个也是伪基站的,那
就没话说了。
:RSA里的X.509证书,对方是伪造的,你也只有通过root证书机构知道。
:短信认证,用伪基站,怎么检查gateway是伪造的。
【在 c****3 的大作中提到】 : 是吗?CDMA不都被淘汰了,连verion都要关了CDMA,非洲还能用CDMA? : 伪基站问题解决了?国内那么多垃圾短信,不是都通过伪基站发的?
|
|
|
y*j 发帖数: 3139 | 21 我说的是CDMA以后的等等标准。
:是吗?CDMA不都被淘汰了,连verion都要关了CDMA,非洲还能用CDMA?
:伪基站问题解决了?国内那么多垃圾短信,不是都通过伪基站发的?
【在 c****3 的大作中提到】 : 是吗?CDMA不都被淘汰了,连verion都要关了CDMA,非洲还能用CDMA? : 伪基站问题解决了?国内那么多垃圾短信,不是都通过伪基站发的?
|
c****3 发帖数: 10787 | 22 短信发不了这么多,private key, certificates二进制转的文本编码,要很多字节的。
而且非智能手机的CPU也不是为这些设计的,处理不了CPU密集的非对称加密计算,要算
死了。
,
【在 y*j 的大作中提到】 : 首先声明我没有用过短信支付,但是我想肯定是手机有一个小app,存着private key, : certificates , 等等,这是初始设置的时候安装的。如果你说这个也是伪基站的,那 : 就没话说了。 : : :RSA里的X.509证书,对方是伪造的,你也只有通过root证书机构知道。 : :短信认证,用伪基站,怎么检查gateway是伪造的。
|
y*j 发帖数: 3139 | 23 我是不大相信dumb phone 处理不了加密算法,手机和基站的认证就是用的加密算法。
:短信发不了这么多,private key, certificates二进制转的文本编码,要很多字节
的。
:而且非智能手机的CPU也不是为这些设计的,处理不了CPU密集的非对称加密计算,要
算死了。
【在 c****3 的大作中提到】 : 短信发不了这么多,private key, certificates二进制转的文本编码,要很多字节的。 : 而且非智能手机的CPU也不是为这些设计的,处理不了CPU密集的非对称加密计算,要算 : 死了。 : : ,
|
c****3 发帖数: 10787 | 24 就算能处理非对称加密,靠短信也处理不了中间人攻击,伪基站等于是中间人
【在 y*j 的大作中提到】 : 我是不大相信dumb phone 处理不了加密算法,手机和基站的认证就是用的加密算法。 : : :短信发不了这么多,private key, certificates二进制转的文本编码,要很多字节 : 的。 : :而且非智能手机的CPU也不是为这些设计的,处理不了CPU密集的非对称加密计算,要 : 算死了。
|
y*j 发帖数: 3139 | 25 不对称加密算法中public key 比较短,对于140字节的短信,一条信息可以传输一个
RSA-1024 public key,更长的就需要多条信息了。
private key, certificates 是不可以公开传输的。
:短信发不了这么多,private key, certificates二进制转的文本编码,要很多字节
的。
:而且非智能手机的CPU也不是为这些设计的,处理不了CPU密集的非对称加密计算,要
算死了。
【在 c****3 的大作中提到】 : 就算能处理非对称加密,靠短信也处理不了中间人攻击,伪基站等于是中间人
|
c****3 发帖数: 10787 | 26 你这是二进制的,短信不可能传二进制,转成base64编码就不够了
【在 y*j 的大作中提到】 : 不对称加密算法中public key 比较短,对于140字节的短信,一条信息可以传输一个 : RSA-1024 public key,更长的就需要多条信息了。 : private key, certificates 是不可以公开传输的。 : : :短信发不了这么多,private key, certificates二进制转的文本编码,要很多字节 : 的。 : :而且非智能手机的CPU也不是为这些设计的,处理不了CPU密集的非对称加密计算,要 : 算死了。
|
y*j 发帖数: 3139 | 27 根据wiki,SMS 可以用8bit encoding:
https://en.m.wikipedia.org/wiki/SMS
:你这是二进制的,短信不可能传二进制,转成base64编码就不够了
【在 c****3 的大作中提到】 : 你这是二进制的,短信不可能传二进制,转成base64编码就不够了
|
c****3 发帖数: 10787 | 28 问题是public 可以不是就只有key,还有校验和头,1024bit,光key就128字节,只剩
12个字节。再弄个SHA256都不够,MD5,sha1都是不安全的
【在 y*j 的大作中提到】 : 根据wiki,SMS 可以用8bit encoding: : https://en.m.wikipedia.org/wiki/SMS : : :你这是二进制的,短信不可能传二进制,转成base64编码就不够了
|
y*j 发帖数: 3139 | 29 伪基站
出自 MBA智库百科http://wiki.mbalib.com/
目录
1 什么是伪基站
2 伪基站的工作原理
3 伪基站的社会危害[1]
4 伪基站的预防措施
5 参考文献
[编辑]
什么是伪基站
伪基站,又称假基站、假基地台,是一种非法无线电通信设备,也是高科技仪器,
主要由主机和笔记本电脑组成,能够搜取以其为中心、一定半径范围内的SIM卡信息,
并任意冒用他人手机号码强行向用户手机发送诈骗、推销等垃圾短信,通常安放在汽车
或者一个比较隐蔽的地方发送。伪基站运行时,用户手机信号被强制连接到该设备上,
无法连接到公用电信网络,以影响手机用户的正常使用。
[编辑]
伪基站的工作原理
它是利用移动信令监测系统监测移动通讯过程中的各种信令过程,获得手机用户当
前的位置信息。当用户的位置信息(Cell-id)与业务选择发送的特定区域一致时,为
用户下发业务定制的短信。为获得准确、全面的用户信息(当前位置信息和用户手机号
),信令检测系统需要监控移动通信网络中的相关信令链路(即下面的拓扑图中双向箭
头所对应的物理链路),包括:MSC到BSC之间的信令链路(A接口)、MSC到HLR之间的
信令链路(C接口)、MSC到其他MSC之间的信令链路(E接口)以及MSC到LSTP之间的信
令链路。也就是伪基站启动,干扰和屏蔽一定范围内的运营商信号,伪基站则趁着这个
时间,搜索出附近的手机号,并将短信发送到这些号码上。屏蔽运营商的信号,能持续
10秒到20秒,短信推送完了,对方手机才能重新搜索到信号。有很多用户的手机不能自
动恢复信号,需要重启。伪基站能把发送号码显示为任意号码,甚至是邮箱号,110都
可以。载有伪基站的车行驶只要以不高于60千米的时速,可以有效向周边用户群发短信。
[编辑]
伪基站的社会危害[1]
危害一:“伪基站”的设立侵犯
了公民个人通信自由。相对于正规基站而言,“伪基站”是指可以实现正规基站部
分功能的一种特殊仪器设备,该种设备可以搜索以其为中心,一定范围半径内的手机信
息,并强行让该手机脱离正规基站建立起的移动网络,进而让手机连接到自己设立的通
信网络。“伪基站”即是在自己信号覆盖范围内,建立起通信“伪小区”,并强行搜索
进人到“伪小区”内的手机的串号以及电话号码。由于“伪基站”的信号更为强烈,可
以直接抢占手机接人信息,也就使得手机脱离了正常通信网络,而只能成为“伪基站”
发送垃圾短信的接收器。在“伪基站”信号覆盖范围内,手机用户无法正常拨打电话、
接发短信,因此,对于手机用户来说,“伪基站”一旦设立,即是对进人“伪小区”内
部的手机用户通信自由权的侵犯。除此之外,“伪基站”还具有冒充特定号码,向处于
自己建立起来的“伪小区”内的手机发送短信的功能。“伪基站”冒充的号码,既可能
是普通手机使用者的号码,也有可能是商户使用的特定客服号码。“伪基站”对这些号
码的冒用,必然会导致手机使用者个人名誉或者特定商户商业信誉受到减损。
危害二:“伪基站”是对移动通
信运营商正常经营活动的破坏。依照相关法律法规,基站的设立需要移动通信公司
经过向无线电管理部门、环保部门办理正规的审批手续,以维护无线电市场的正常管理
秩序。而从“伪基站”的设立来讲,不法分子仅仅使用一台主机和笔记本电脑非法组装
而成的“伪基站”,即抢占手机用户信号频道,不仅是对手机用户的通信自由权益的侵
犯,同样也侵犯了手机运营商的经营权益,破坏了无线电管理秩序。一方面,“伪基站
”的设立使得在其信号覆盖范围内的手机信号被非法掩盖,导致移动通信网络运营的不
稳定;另一方面,“伪基站”产生的强烈信号中断了手机用户与正规移动网络的连接,
导致用户无法正常使用移动网络,不仅直接降低了移动通信公司的营业收入,同时也会
带来手机用户对移动通信公司的大量投诉,影响了移动通信公司的正常运营秩序。
危害三:“伪基站”的设立对手
机用户的财产权益造成潜在危害。从“伪基站”发送的短信内容来看,由于“伪基
站”使用简便、造价低廉,极易被违法犯罪分子用来发送虚假广告甚至诈骗等信息。“
伪基站”在发送短信过程中,直接抢占了手机信号的接人频道,并不通过移动运营商的
通信交换中心,因此其发送的短信内容不会在移动通信中心留下记录,所以相对于第一
代短信群发器,“伪基站”具有发送短信的隐蔽性特点,而这种隐蔽性特点恰恰被不法
犯罪分子看中,被其用来群发虚假广告、诈骗等信息,这不仅严重侵犯了手机用户的通
信权益,潜在上也可能侵犯手机用户的财产权益,导致手机用户上当受骗。
总之,“伪基站”的设立不仅严重侵犯了其信号覆盖范围内的手机用户的通信合法
权益,对其冒充号码的手机用户名誉或者商誉进行侵害,潜在上也可能成为诈骗犯罪工
具,侵犯手机用户的财产权益。此外,“伪基站”的设立不经过无线电管理部门和环保
部门的审批,设立本身即是对无线电通信管理秩序的破坏,因此必须受到法律上的严加
规制。
[编辑]
伪基站的预防措施
(一)留意手机信号突然消失
专家及业内人士提醒广大手机用户,手机信号突然消失之际,或许就是伪基站群发
短信入侵之时,用户对此时而至的短信要留神,切莫中了诈骗短信的圈套。
(二)安装拦截软件
央视《焦点访谈》的报道称,手机安全专家指出,由于技术的进步,诈骗短信往往
会伪造银行、航空公司、运营商等官方号码发送“温馨提醒”、“安全提示”,让人防
不胜防。手机用户加强安全警惕的同时,还需要利用手机安全软件,通过技术手段识别
伪基站发来的诈骗短信。
广东移动甚至研发出了业界首款具有预防伪基站非法短信功能的“手机安全先锋”
应用软件。针对伪基站发送的垃圾信息,“手机安全先锋”能有效拦截并友好提示用户
,帮助用户识别非法短信内容,避免用户受害。
(三)改用安全性更强的手机
查询伪基站的受害者可发现,以中国移动和中国联通的用户占多数,各地联手公安
整治伪基站的也多数是中国移动和中国联通各地分公司,而中国电信及其用户报案要求
查处的在百度上目前还没搜索到相关案例,这一现象令人觉得蹊跷。原因在于伪基站无
法连接电信的CDMA网络。
业内分析,中国电信用户之所以没有遭遇伪基站骚扰主要与CDMA技术原理有关。据
介绍,伪基站的技术原理是,利用移动信令监测系统监测移动通讯过程中的工作各种信
令过程,获得手机用户当前的位置信息。当用户的位置信息与业务选择发送的特定区域
一致时,为用户下发业务定制的短信。为获得准确、全面的用户信息,信令检测系统需
要监控移动通信网络中的相关信令链路。
但是,CDMA网络采用军用扩频技术,创造万花筒般的码址变化,其信号码址是42位
PN伪随机码,共有4.4万亿种排列可能,且每次通话后立即更换。
因此,如此众多的码中去猜测某一编码有如大海捞针,如果不知道用户所使用的编
码,伪基站无法获得手机用户当前的位置信息,也就无法连接到CDMA用户。
而且,CDMA网络由于其固有的保密特性,不采用额外的加密处理就可抵御一般性的
攻击,如果采用额外的加密处理后,即使窃听者获取到用户所使用的编码也无法进行窃
听。
显然,CDMA的安全性、保密性更强,为防止伪基站的骚扰,专家建议,用户可选用
保密性更强的CDMA网络,而且,美国棱镜门事件也提醒人们,信息安全非常重要,普通
用户也应该有这种意识,选用安全性更高的网络和手机,将使自己避免不必要的麻烦。
[编辑]
参考文献
↑ 王然.“伪基站”的社会危害及法律规制(J).法庭内外.2013,12
: 是吗?CDMA不都被淘汰了,连verion都要关了CDMA,非洲还能用CDMA?
: 伪基站问题解决了?国内那么多垃圾短信,不是都通过伪基站发的?
【在 c****3 的大作中提到】 : 问题是public 可以不是就只有key,还有校验和头,1024bit,光key就128字节,只剩 : 12个字节。再弄个SHA256都不够,MD5,sha1都是不安全的
|
y*j 发帖数: 3139 | 30 那就来两条短信吧。
:问题是public 可以不是就只有key,还有校验和头,1024bit,光key就128字节,只剩
:12个字节。再弄个SHA256都不够,MD5,sha1都是不安全的
【在 c****3 的大作中提到】 : 问题是public 可以不是就只有key,还有校验和头,1024bit,光key就128字节,只剩 : 12个字节。再弄个SHA256都不够,MD5,sha1都是不安全的
|
|
|
s******r 发帖数: 5309 | 31 国内人无所谓喜欢不喜欢,根本也没个选择,不喜欢也得用。 |