尊敬的客户：您账户已满 10000 积分可兑换 5%的现金,请于今日及时登录手机网 wap.ttvwf.cc 查询兑换,逾期失效 [建设银行]

@irainsoft
@aiguozhedaodan
@chroming
诸位查查网上营业厅 短信记录里面有没有这几条或者陌生号码。
USIM 卡不是有鉴权功能么，如果有记录，那就是垃圾短信；如果没有记录，那就是 USIM 卡的鉴权存在漏洞或者有内鬼了。

电信无鸭梨

@dong3580 鉴权不是由 SIM 卡决定，而是由通信协议决定。连到 GSM 网络上，你用 USIM 卡也没用

查询伪基站的受害者可发现，以中国移动和中国联通的用户占多数，各地联手公安整治伪基站的也多数是中国移动和中国联通各地分公司，而中国电信及其用户报案要求查处的在百度上还没搜索到相关案例，这一现象令人觉得蹊跷。原因在于伪基站无法连接电信的 CDMA 网络。
业内分析，中国电信用户之所以没有遭遇伪基站骚扰主要与 CDMA 技术原理有关。据介绍，伪基站的技术原理是，利用移动信令监测系统监测移动通讯过程中的工作各种信令过程，获得手机用户当前的位置信息。当用户的位置信息与业务选择发送的特定区域一致时，为用户下发业务定制的短信。为获得准确、全面的用户信息，信令检测系统需要监控移动通信网络中的相关信令链路。
但是， CDMA 网络采用军用扩频技术，创造万花筒般的码址变化，其信号码址是 42 位 PN 伪随机码，共有 4.4 万亿种排列可能，且每次通话后立即更换。
因此，如此众多的码中去猜测某一编码有如大海捞针，如果不知道用户所使用的编码，伪基站无法获得手机用户当前的位置信息，也就无法连接到 CDMA 用户。
而且， CDMA 网络由于其固有的保密特性，不采用额外的加密处理就可抵御一般性的攻击，如果采用额外的加密处理后，即使窃听者获取到用户所使用的编码也无法进行窃听。
显然， CDMA 的安全性、保密性更强，为防止伪基站的骚扰，专家建议，用户可选用保密性更强的 CDMA 网络， 而且，美国棱镜门事件也提醒人们，信息安全非常重要，普通用户也应该有这种意识，选用安全性更高的网络和手机，将使自己避免不必要的麻烦。

@toor00 我是不懂这个，不过怎么感觉按照现在的技术这东西不难啊？..... 比如 SMTP 现在有些服务都可以做一个加密邮件的功能（例如 Facebook ）他们有我的 Public Key ，发过来的邮件都是加密的。一看就知道肯定是 Facebook 发的，其间收到过一两个仿造的一看就不是...
当然不加密也可以，或者不用这种方式，只需要在邮件客户端或者邮件服务器上加一些只有发送者知道的验证就可以了。毕竟 Public Key 也不是完全保密。只要发过来和这边的一对应就能确定是不是真实发送者。

邮件方面可能还难做一些，除非是 Gmail 收 Google 官方邮件这样，否则可能邮件服务商不帮你加这种验证。


但是电话就不一样了啊， SIM 卡是电信 /移动给的。各种号码也是他们给的。尤其是中国这种三家独大的情况。在 SIM 卡里面做一个对于这些重要号码的检测的东西应该不难吧？检测的时候查看发出来的东西是否带某种特定的字符串。官方发送的时候同理添加这些东西不就行了？没有添加的就判断成伪造的....

现在国内这种诈骗那么多，还不赶快出点给力的应对方案来...

@yksoft1
SIM!=USIM 3G/4G 卡不都是 USIM 卡了。

伪基站犯罪现在已经泛滥了，作案成本低，而且手段越来越高明。我们这边近期已经抓掉好几伙人了。伪基站进入市区发诈骗短信时移动方面有监控的系统会报警，公安会根据报警地点追踪发伪基站的人。大家以后收到伪基站短信，最好可以报警或者通过微博告知当地公安，把你收到的短信内容，时间地点告知警方，帮助警方追踪伪基站和串并案件。

此外告诉大家辨别伪基站短信的方法，除了看网址是不是官方域名。还可以吧收到的短信复制发回，建行等短信服务号可以根据你发送的信息，反馈你是不是伪基站短信。还有，伪基站发的短信时间和真实时间不一致，一般会晚几分钟。

最近玩了下伪基站，基本无解，基于 openbts+USRP1 搭建
首先可以用信号屏蔽器把你的 3G/4G 信号屏蔽掉，除非你手机选得是只用 3G/4G 陌生，否则就会回落到 2G 工作，然后就乖乖连接伪基站，伪基站就可以发任何短信了，号码随便填。

CDMA 没有这个问题，还挺安全，伪基站同一时刻只能干扰一个频率，鉴于移动用户巨大，移动手机被黑概率最大。

以下信息获取时间： 2015-11-24 11:32:28 获取最新信息
所有者 yangwanjia
Registrant Name

所有者联系邮箱 sdfdf@qq.com
Registrant E-mail

注册商 PDR LTD. D/B/A PUBLICDOMAINREGISTRY.COM
Sponsoring Registrar

注册日期 2015 年 11 月 23 日
Registration Date(EDT)

到期日期 2016 年 11 月 23 日
Expiration Date(EDT)

· 此域名到期日仅供参考。实际到期日期请咨询其注册商。
· 如未在实际到期日期前续费，将导致域名使用异常，如网站无法访问等。

域名状态
Domain Status 注册商设置禁止转移（ clientTransferProhibited ）
http://www.icann.org/epp#clientTransferProhibited

DNS 服务器
Name Server DNS1 ： NS1.REG.CN
DNS2 ： NS2.REG.CN

详细英文注册信息如下专用词汇英 /中文对照
Domain Name: CNVGHB.COM
Registry Domain ID: 1983436492_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.publicdomainregistry.com
Registrar URL: www.publicdomainregistry.com
Updated Date: 2015-11-23T09:09:52Z
Creation Date: 2015-11-23T09:09:42Z
Registrar Registration Expiration Date: 2016-11-23T09:09:42Z
Registrar: PDR Ltd. d/b/a PublicDomainRegistry.com
Registrar IANA ID: 303
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Registry Registrant ID:
Registrant Name: yangwanjia
Registrant Organization: yangwanjia
Registrant Street: ashidashi jiedao88hao
Registrant City: ZhengZhou
Registrant State/Province: HeNan
Registrant Postal Code: 244543
Registrant Country: CN
Registrant Phone: +86.02123342345
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: sdfdf@qq.com
Registry Admin ID:
Admin Name: yangwanjia
Admin Organization: yangwanjia
Admin Street: ashidashi jiedao88hao
Admin City: ZhengZhou
Admin State/Province: HeNan
Admin Postal Code: 244543
Admin Country: CN
Admin Phone: +86.02123342345
Admin Phone Ext:
Admin Fax:
Admin Fax Ext:
Admin Email: sdfdf@qq.com
Registry Tech ID:
Tech Name: yangwanjia
Tech Organization: yangwanjia
Tech Street: ashidashi jiedao88hao
Tech City: ZhengZhou
Tech State/Province: HeNan
Tech Postal Code: 244543
Tech Country: CN
Tech Phone: +86.02123342345
Tech Phone Ext:
Tech Fax:
Tech Fax Ext:
Tech Email: sdfdf@qq.com
Name Server: ns1.reg.cn
Name Server: ns2.reg.cn
DNSSEC:Unsigned
Registrar Abuse Contact Email: abuse-contact@publicdomainregistry.com
Registrar Abuse Contact Phone: +1-2013775952
URL of the ICANN WHOIS Data Problem Reporting System: http://wdprs.internic.net/
>>>Last update of WHOIS database: 2015-11-24T03:32:51+0000Z<<<
For more information on Whois status codes, please visit https://icann.org/epp

Registration Service Provided By: ZHENGZHOU BUSINESS TECHNOLOGY CO.,LTD

The data in this whois database is provided to you for information purposes
only, that is, to assist you in obtaining information about or related to a
domain name registration record. We make this information available "as is",
and do not guarantee its accuracy. By submitting a whois query, you agree
that you will use this data only for lawful purposes and that, under no
circumstances will you use this data to:
(1) enable high volume, automated, electronic processes that stress or load
this whois database system providing you this information; or
(2) allow, enable, or otherwise support the transmission of mass unsolicited,
commercial advertising or solicitations via direct mail, electronic mail, or
by telephone.
The compilation, repackaging, dissemination or other use of this data is
expressly prohibited without prior written consent from us. The Registrar of
record is PDR Ltd. d/b/a PublicDomainRegistry.com.
We reserve the right to modify these terms at any time.
By submitting this query, you agree to abide by these terms.

@dong3580 手机使用 USIM 卡在连入 GSM 网络时仍旧按照 GSM 网络的鉴权流程操作。

@yksoft1
不会吧。。。那换 USIM 卡安全之说毫无用途了。。。
我设置的强制 3G/4G 网络。。。还是会收到垃圾短信。。。那这是不是就说明是运行商的锅了，

下次发到某主机论坛，直接 d 瘫 它

@dong3580 垃圾短信有很多来源，不止是伪基站。
而且，移动 3G 为了不换卡升级，似乎鉴权流程并不像 UMTS 那样完整

Registrant City: ZhengZhou
Registrant State/Province: HeNan 。。。不是我想地域炮。。。

@bin456789 然而并不能根治伪基站，移动联通在没有 4G 信号或者信号混乱的情况下会回落到 2G GSM 模式，除非移动联通都上 VOLTE ，不然一样会有机率被伪基站捕获