接收别人手机短信软件_百度知道打开微信扫一扫
下次自动登入
精彩推荐：
查看: 3579|回复: 29
微信扫一扫
转发朋友圈
银元365.3 点
人民币0 元
签到天数: 1 天[LV.1]初来乍到参加活动:0 次组织活动:0 次主题帖子积分
一级士官 , 积分 474, 距离下一级还需 126 积分
银元365.3 点
人民币0 元
马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。
才可以下载或查看，没有帐号？
家长朋友们，你们收到了类似的短信了吗？在没经过你同意学校就把家长电话给了中国移动通信，后者就擅自把你的电话开通了付费业务，如果你们收到这样的信息和经历你怎么理解？前提是未知情的情况下！我们每个家长都给学校留下了几乎所有的个人信息（除了个人密码）然而一些&增值业务&有意无意的走进我们的生活！比如:校讯通、跆拳道、舞蹈班、培训班、补习班、高价校服、远程视频看孩子等等，这里面有很多东西都平时根本不用的！然而取而代之的是有的责任的老师通过最适用的QQ群、微信群等及时有效的将孩子信息反馈给家人，也增强了相互学习交流的平台。现在社会竞争大，钱也没那么好赚！作为校方最起码应该相互尊重的道理要懂，开通什么付费业务也得征得家长同意啊，在很多家长完全不知情的情况下私自把我们的个人信息流出校外，学校拿家长的个人信息作为别人赚钱的最佳途径，是谁给了你们这样的权利？我们应该支持配合学校有意义的工作活动，但是应该向不正之风说“不”，可悲的是好多家长有怨不敢言怕为了一个月10元钱得罪了校方，担心老师以后疏远孩子，现在的社会扭曲得什么样了啊！？想过没有一个班、一个学校、甚至更多学校有多少个孩子加一起有多少钱？3.15才过几天，我们的合法权益在哪里？请心怀不轨的喷子嘴下留情。
做个简单调查:
把你的选择用字母代替在留言处，
A:我们赞成校方的各种做法
B:反对校方泄露个人信息，应征求意见开通业务
164419btozmxttppi5tp6i.jpg (53.88 KB, 下载次数: 0)
16:44 上传
a5lwr7748bl4lr.jpg (54.9 KB, 下载次数: 0)
16:44 上传
164420ldo6coqoyq12q19m.jpg (90.3 KB, 下载次数: 0)
16:44 上传
164420hyagjjp4itimn44w.jpg (71.88 KB, 下载次数: 0)
16:44 上传
银元343 点
人民币0 元
该用户从未签到参加活动:0 次组织活动:0 次主题帖子积分
燕子于飞：燕子展翅飞！（诗经）
一级士官 , 积分 484, 距离下一级还需 116 积分
银元343 点
人民币0 元
可以不开通撒？
银元365.3 点
人民币0 元
签到天数: 1 天[LV.1]初来乍到参加活动:0 次组织活动:0 次主题帖子积分
一级士官 , 积分 474, 距离下一级还需 126 积分
银元365.3 点
人民币0 元
燕子于飞 发表于
可以不开通撒？
是可以不开通，一个学校假设2000千个学生，如果都不愿意开通是不是都要打10086取消呢？
银元343 点
人民币0 元
该用户从未签到参加活动:0 次组织活动:0 次主题帖子积分
燕子于飞：燕子展翅飞！（诗经）
一级士官 , 积分 484, 距离下一级还需 116 积分
银元343 点
人民币0 元
是可以不开通，一个学校假设2000千个学生，如果都不愿意开通是不是都要打10086取消呢？
要回复什么东西才开通，不回复就不会开通了吧？不回复就行了，管它呢。
银元365.3 点
人民币0 元
签到天数: 1 天[LV.1]初来乍到参加活动:0 次组织活动:0 次主题帖子积分
一级士官 , 积分 474, 距离下一级还需 126 积分
银元365.3 点
人民币0 元
要回复什么东西才开通，不回复就不会开通了吧？不回复就行了，管它呢。
朋友，根本不用回复就已经自动开通了！！后来很多家长在群里面反应怨言，可是又没人敢更深的维权，有的打开消说就10块钱比不上打牌放一小炮呢！这个性质都变了......醉了！
银元365.3 点
人民币0 元
签到天数: 1 天[LV.1]初来乍到参加活动:0 次组织活动:0 次主题帖子积分
一级士官 , 积分 474, 距离下一级还需 126 积分
银元365.3 点
人民币0 元
要回复什么东西才开通，不回复就不会开通了吧？不回复就行了，管它呢。
朋友，根本不用回复就已经自动开通了！！后来很多家长在群里面反应怨言，可是又没人敢更深的维权，有的打开消说就10块钱比不上打牌放一小炮呢！这个性质都变了......醉了！
那确实是问题了。打10086！！&
那确实是问题了。打10086！！&
人民币0 元
该用户从未签到参加活动:0 次组织活动:0 次主题帖子积分
县城贫民, 积分 4, 距离下一级还需 46 积分
人民币0 元
银元365.3 点
人民币0 元
签到天数: 1 天[LV.1]初来乍到参加活动:0 次组织活动:0 次主题帖子积分
一级士官 , 积分 474, 距离下一级还需 126 积分
银元365.3 点
人民币0 元
何时才_EH5WI 发表于
人民币0 元
该用户从未签到参加活动:0 次组织活动:0 次主题帖子积分
列兵, 积分 52, 距离下一级还需 48 积分
人民币0 元
银元403 点
人民币0 元
该用户从未签到参加活动:0 次组织活动:0 次主题帖子积分
二级士官 , 积分 679, 距离下一级还需 321 积分
银元403 点
人民币0 元
银元448.2 点
人民币0 元
签到天数: 3 天[LV.2]偶尔看看I参加活动:0 次组织活动:0 次主题帖子积分
二级士官 , 积分 710, 距离下一级还需 290 积分
银元448.2 点
人民币0 元
都是回扣惹的祸
人民币0 元
该用户从未签到参加活动:0 次组织活动:0 次主题帖子积分
上等兵, 积分 125, 距离下一级还需 175 积分
人民币0 元
银元877 点
人民币0 元
该用户从未签到参加活动:0 次组织活动:0 次主题帖子积分
三级士官 , 积分 1269, 距离下一级还需 3731 积分
银元877 点
人民币0 元
信义小学的老师们原来才是这样赚钱的！
银元365.3 点
人民币0 元
签到天数: 1 天[LV.1]初来乍到参加活动:0 次组织活动:0 次主题帖子积分
一级士官 , 积分 474, 距离下一级还需 126 积分
银元365.3 点
人民币0 元
军训教官 发表于
信义小学的老师们原来才是这样赚钱的！
不能说老师们，只是个别不作为的人
银元448.2 点
人民币0 元
签到天数: 3 天[LV.2]偶尔看看I参加活动:0 次组织活动:0 次主题帖子积分
二级士官 , 积分 710, 距离下一级还需 290 积分
银元448.2 点
人民币0 元
孩子从小就受贪腐教育，强权教育我也是醉了！
热门推荐：
电话咨询
<span class="icoTl" title="客服电话&#887373
电话：工作日 9:00-18:00在线10086这条短信千万小心！有人回复后“倾家荡产”
10086这条短信千万小心！有人回复后“倾家荡产”
　　4月8日傍晚，挤在北京晚高峰的地铁里，小许连续收到了几条来自中国移动官方号码的短信。短信称，他已成功订阅了一项“手机报半年包”服务，并且实时扣费造成手机余额不足。
△小许收到的短信截图
　　最终通过招行和工行的手机银行，以“短信验证码转账”全部转入了两个陌生账号。这意味着，就连他的银行账号也被攻破了。
　　一条短信让小许一夜之间变得身无分文。
　　诈骗分子设“连环局” 上演“偷天换日”
　　小许的遭遇不仅让众多网民震惊，也在通信、互联网和银行业内引发了热议。从收到可疑短信，直到眼见自己的所有账户被彻底“洗劫一空”，整个过程只有3个多小时。骗子到底是通过怎样的手段“发起攻击”的？央视记者通过调查复盘了整个骗术过程，这实际上是一个“连环计”。
　　第一计：破解移动官网密码 “劫持”手机发动攻击
　　记者登录中国移动北京分公司官方网站，找到了“中广财经半年包”业务。自助订阅后立即扣费，记者收到的短信和小许接收到的内容完全一样，都来自“10086”。明明小许没有订阅，为何会收到订阅短信？根据中国移动的内部查证：4月8日17点54分，有人通过海南海口的一个IP地址，以小许的手机号成功登录了北京移动官方网站，不仅发起了手机报订阅，还在18点13分成功办理了一项名为“自助换卡”的业务。
　　第二计：发“退订”短信 制造验证码假象
　　骗子在攻破移动网站的登陆密码后，给小许订阅了“手机报”，并发了所谓“取消+验证码”的退订信息。这么做一是通过手机欠费让受害者产生担心心理；二是制造“退订”时需要“验证码”的假象。
　　第三计：启动换卡流程 “退订”变“换卡”
　　套取验证码是本次骗术的关键所在，骗局的核心就是“自助换卡”。
　　上面提到，骗子在登陆移动官网后还发起了“自助换卡”业务。这是中国移动推出的一项在线服务，用户不必跑营业厅，直接通过在官方网站操作就可以更换4G手机卡。新卡立即生效，旧卡同时作废。
　　但是，自助换卡时系统会向用户发一个二次确认的验证码，也就是小许收到短信：USIM卡六位验证码XXX。只有把这个验证码再填回系统之后，才会发起后期的换卡工作。也就是说，这个验证码可以直接把之前手机的SIM卡废掉，原来的号码将会转移到另一张SIM卡。这是设局的关键，诈骗分子制造“退订”假象，就是要拿到这张新SIM卡。
△小许收到的“验证码”短信截图
　　而小许收到的这条来自10086系统自动发出的验证码，并未说明用途，也没有对验证码的泄露风险进行安全提示，结果将换卡的验证码误以为是退订用的回复给了骗子。小许认为，普通人没有接触过这方面信息的时候，是不知道验证码是有什么用处的。骗子正是在这个绝大多数用户不清楚的“信息盲点”上做文章，“嫁接”起了两项中国移动的官方业务，编造了整个骗局的“剧本”：
　　对此，移动公司表示，目前不能准确解释小许的账号是如何被他人成功登录的，但如果密码设置过于简单，或与其他安全级别较低的网站密码相同，就可能会在反复尝试下被攻破。
　　换卡无需“验明正身” 便捷还是隐患？
　　小许的经历并非个例，不少有着同样遭遇的网友主动与小许联系，讲述自己被攻击的经过。信息安全专家把此类电信诈骗称作“补卡攻击”。
　　记者体验了“自助换卡”的全部流程，与到营业厅当面办理不同，自助换卡全程都没有核验操作者的身份信息，仅需要准备一张未被写入号码信息的新卡，并将卡面上的编号输入网页，这张卡被业内称为“白卡”。
　　据了解，这种“白卡”和领取人的手机号没有绑定关系，因而领取后可以写入任何手机号，不仅可以免费从官方途径获得，甚至在淘宝等网站上有人公开售卖。这就意味着，攻击者要“劫持”小许的手机卡，只需要以小许的手机号成功登录中国移动网上营业厅，并骗到那个没有任何提示说明的6位验证码，剩下的条件都可以轻易获取，不需要任何身份验证。
　　“冷门”业务成了诈骗的“后门”
　　回溯小许的遭遇记者发现，在这场“连环”骗局的几条短信中10086是中国移动统一客服号码、是中国移动手机报号码，令当事人深信不疑。就连此次事件中唯一一条由骗子编造的诈骗短信，也是利用“139邮箱”的一项“发短信”功能发出的。
　　记者实际操作发现，如果接收短信的手机没有将发短信的邮箱所对应的手机号存储为联系人，接收到的信息均显示以“10658”开头。而中国移动旗下的“服务提供商业务号码”发送的“行业短信”大都以“10658”开头。攻击者看中的正是这个功能细节，不仅可以对诈骗短信进行伪装，骗取接收者的信任，还可以接收到当事人回复的关键验证码。
　　因此，139邮箱的“发短信”功能被攻击者所用，成为骗局的重要一环。而这项中国移动已经推出8年的免费功能，很少有人真正了解它的操作细节，使用率也不高。
　　诈骗分子在劫持小许手机的过程中，自始至终利用的都是中国移动的业务、工具和平台。一些用户眼中的“冷门”业务，成了极易被攻击者“盯上”的充满风险的“后门”。
　　△【视频】诈骗分子如何“撬动”全部账户？
　　骗子是如何攻破全部账户的？
　　攻击者在“劫走”当事人的手机卡后，第三方支付平台、甚至银行的安全验证都被接连突破。这一切是如何做到的？仅靠掌握短信验证码就可以实现吗？
账户接连遭劫 个人信息泄露在先
　　据工商银行客服介绍，只有取钱密码、银行卡号和手机完全掌握才能在网银上进行操作。这意味着，尽管短信验证码是每一步攻击的关键，但同时还分别需要身份证号和银行卡号。因而可以断定，小许的手机卡被“劫持”之前，他更多的“成套”个人信息已经被攻击者掌握了。
　　据信息安全专家张耀疆介绍，个人信息已形成地下数据库。这个库里面会有大量的非常完整的个人信息的链条。比如姓名、家庭住址、手机号、银行卡号、银行的密码，其实在网络黑市里都有，而且是别人整理好的，不是零散的。
短信验证码“不能承受之重”
　　记者对本次事件所涉及的第三方支付平台和手机银行的关键业务进行操作汇总后发现：所有的在线支付都可以用手机号和静态密码登录，百度钱包直接可以用短信验证码登录；“更改登录密码”和“转账支付”也无一例外地需要依靠短信验证码完成；而对于第三方支付最重要的“支付密码”，支付宝也简化到仅凭短信验证码就可以更改。好比所有的鸡蛋都放在一个篮子里，导致了种种问题。
　　可见，之所以小许的所有账户被“全线攻破”，是因为除了个人信息这把“钥匙”早已泄露外，第二把钥匙“手机验证码”也因手机卡“被劫”落在了攻击者手中。
　　如何防范“验证码攻击”？
　　面对此类针对短信验证码的“精准诈骗”和“组合攻击”，该如何保护自身安全？信息安全专家提示，如果只靠一个简单的静态密码，无法保证安全，下面这四招一定要记住：
招数一：静态密码设置一定要复杂
　　静态密码首先要足够复杂，并妥善保管防止泄露。其次，攻击者经常利用各种手段对短信进行伪装，并千方百计地对攻击对象进行误导、甚至恐吓。所以一定要对"运营商"、"银行"等身份的手机短信和来电进行认真甄别，冷静应对。
招数二：遭遇“干扰信息”仔细甄别莫慌张
　　攻击者经常利用各种手段对短信进行伪装，并千方百计地对攻击对象进行误导、甚至恐吓。所以一定要对“运营商”、“银行”等身份的手机短信和来电进行认真甄别，冷静应对。
招数三：手机离奇“瘫痪” 紧急“挂失”当先
　　如果手机通讯出现瘫痪，一定要马上查清故障原因。如非手机本身或信号故障，要立刻挂失手机卡，并及时冻结第三方支付和银行账户，避免攻击者趁用户处于"信息孤岛"时，冒名顶替机主身份窃取账户。
招数四：最重要的是：短信验证码不要告诉任何人！
　　电信运营商和提供相关服务的企业只会将短信验证码下发给用户，绝对不会要求用户通过短信或电话进行所谓“回复验证码”的操作。
　　从电信运营商、到第三方支付平台、再到正在进军互联网的银行系统，构成了如今我们每个人信息和财产安全的链条。小许的遭遇给这一连串以“安全”为“生命线”的行业敲响了警钟：所谓“好的用户体验”，就像一架天平，一头是“便捷”，而另一头是任何时候都不能忽略的“安全”，这架天平的平衡一旦打破，所有的一切都会“归零”。
　　来源：央视新闻
　　遇到诈骗多留点心，多问问身边的小伙伴，觉得不错赶紧点个ZAN！
发表评论：
TA的最新馆藏我们可以收到别人的短信吗_百度知道403 Forbidden
You don't have permission to access /attachment/news/wx.php
on this server.
Apache Server at