[号码泄露]静默三年的手机卡的副号,绑定云上贵州的第三天凌晨收到诈骗短信

2023-09-17 10:43:41 +08:00
 totoro625

前情提要

21 年初办理的中国电信澳门的手机号码,开通了+86 号码,从未用其注册、绑定过任何服务(包括+853 及+86 、+852 ),也未在任何地方公开过,放在 iPhone 内仅当做流量卡,iPhone 内只显示+853 号码

因为长期使用日区 AppleID ,想着中国大陆地区 apple store app 抢购成功率更高 于是在 iPhone15 抢购当天,DFU 刷机至 iOS16.6.1 版本,激活的时候区域选择了中国大陆,用从未用过的域名邮箱注册了全新的 AppleID ,激活期间让我绑定+86 号码,且不可选择其他地区号码,于是脑子一抽就绑定上了

事情描述

云上贵州一定要绑定+86 号码,绑定的时间是 2023 年 9 月 15 日 17:56 ,收到诈骗短信的时间是 2023 年 9 月 17 日 01:49 ,间隔不到 32 小时

PS:这张卡全生命周期都没收到过垃圾短信,只绑定过云上贵州

原因分析

如通过运营商漏洞或系统漏洞获取手机号是不可能获取到我的+86 号码的,只能看到我的+853 号码,唯一的不信任因素就是云上贵州了

往好处想一想,说不定是短信代发平台把我的+86 手机号卖了呢

短信内容

到期提示:尾号 xxxx 用户,您累计 157830 分于 9 月 18 日全部失效,请点击 xxxx 换取商品,回 T 退 [临时  通知] 
6649 次点击
所在节点    iCloud
55 条回复
slowmist
2023-09-17 13:24:52 +08:00
请点击 xxxx 换取商品
溯源一下
Ericcccccccc
2023-09-17 13:51:10 +08:00
云上贵州 不是苹果独立运营的.
Bingchunmoli
2023-09-17 14:08:52 +08:00
@totoro625 你这号码应该泄露多了,, 我也经常用在线手机号去注册一些自己不想注册又不得不注册的东西,骚扰短信确实多
leon912
2023-09-17 14:11:28 +08:00
我觉着大概率这是处于了一个群发的号段范围内。
云上贵州看不上你这点黑产所得。
而且用 apple 的技术支持,不太可能出现中途的泄露。
Jammar
2023-09-17 14:29:06 +08:00
这叫广告短信,群发的,在一定范围内你就能收到
lqcc
2023-09-17 14:46:23 +08:00
看短信内容,感觉是群发的。如果知道用户身份,应该会针对性的发诈骗内容。
uuhhme
2023-09-17 14:49:06 +08:00
这是随机群发的短信。。。。。。
ruixue
2023-09-17 15:26:18 +08:00
云上贵州确实不归苹果管,不过楼主这个也有可能是短信发送平台泄露的,如果你这个手机号一直没被发过验证码,可以被认为是一个没有营销价值的死号,但只要有过一次验证码发送记录,短信发送平台是知道这个号码发送成功、是有人在用的,说不定就会把这种“活跃”信息“共享”给合作方
TenProX
2023-09-17 15:27:30 +08:00
个人感觉不像是群发的,因为短信开头就有你的 name ,我几乎每个网站用的 name 都不一样。所以我可以确定绝对不是群发的。
zakokun
2023-09-17 15:28:01 +08:00
云上贵州泄露用户信息的事情发生过很多次了,前几年在 v2 上就讨论过。你可以搜一搜,反正远离一切国内服务
docx
2023-09-17 15:44:35 +08:00
@totoro625 CTMO 的内地号码也就是珠海电信 191 ,待遇和其它电信号码应该没有区别。
考虑是近年的新号段,从这个角度说,二次放号和受影响的概率可能会低。

时间上的巧合确实值得怀疑,如果有更多类似的样本就能更有把握,否则我还是觉得他的收益和代价比不够大。
bt7vip
2023-09-17 16:45:56 +08:00
发码平台??只要你用手机号接验证码,发码平台会知道你是活跃用户,注册了什么服务。
现在大陆人头产业每过一道吸一口血,美其名曰细化场景,挖掘用户。
0x6c696e71696e67
2023-09-17 16:58:27 +08:00
我的美区 apple ID 把+86 号码换成+853 号码后就没收到过任何垃圾信息
0x6c696e71696e67
2023-09-17 16:59:51 +08:00
垃圾信息应该是只针对+86 发送的,不然为什么我换+853 后就没收到过了?和苹果应该无关系
ivanor
2023-09-17 17:37:26 +08:00
@sadfasdfa #12
老哥这事迹可以和疫情 3 年没做过核酸相提并论了。
gpt5
2023-09-17 17:48:56 +08:00
最近几个大学毕业就出国的同学,护照到期了,他们都是刚更新完护照,海外手机号就开始收诈骗短信了。
jfsd2000
2023-09-17 17:51:00 +08:00
苹果在国内夹着尾巴做人都战战兢兢还敢玩这个?
IDAEngine
2023-09-17 18:31:51 +08:00
应该就是云上贵州用的第三方短信接口泄漏的,我也遇到过,在货拉拉上面一下单马上就来了几个本地的贷款的电话,手机归属地是另外的省份的,然后贷款电话来自手机所卡漫游的省份。
datoujiejie221
2023-09-17 18:52:36 +08:00
有没有一种可能,是 iMessage 有漏洞,黑产有脚本可以判断手机号是否注册。
shijingshijing
2023-09-17 19:51:11 +08:00
@hefish 现在早就不是这种遍历号码式的群发了,有号码保活检测的,而且正经号码这样群发很容易被举报。多加几个广告短信服务商了解下就知道了,他们有更成熟的方案。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/974527

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX