为什么我收到了这么多支付宝红包短信?
1、各种支付宝红包短信
前几天,看到支付宝首页红彤彤的“快来瓜分15亿红包”的时候我是目中无字,视而不见的,但很快被现实打了脸。
没多久刷刷的收到了好多锦鲤红包、支付宝红包讯息,如下面这样的,随意搜了一串数字确实有红包。这玩意儿其实我知道,就是支付宝的红包活动。
支付宝红包短信 支付宝红包短信刷微博时,这个红包短信赫赫被顶上了热搜,发现超多人跟我一样收到了短信。破苹果没个好用的拦截软件,拉个号码进黑名单,然后发现对方号码都不带重样的。
好气哦不止短信,微信我都收到好几条红包消息,朋友圈更别说了。一个活动,老马真真真真给力!
冷漠撇开微信,当时我就纳闷我怎么就收到这么多红包短信,个人信息哪里泄露了?纳闷找原因时,微信群看到一个好友发消息说红包短信他为什么没收到,支付宝是不是在歧视他?中间讨论了很多,其中有人问他双11花了多少钱,他说花了12块6毛8.
愣住2、你的每一次行为数据都会被采集
翻了好几遍微信群聊天记录,顿时有一点醒悟。我对这些APP一直有一件耿耿于怀的事,有次在支付宝冲了一次话费,几分钟后收到移动到账的信息。可同时还收到了农行说充话费用农行表示有优惠的短信。当时内心是震惊、崩溃,整个人都不好了。我冲个话费,农行是怎么知道的?!!!!
第一反应是限制了手机上所有APP不该有的权限,但是结果压根没用,再充一次话费,农行的短信如期而至。
然后我就上百度搜了,看了很多个人信息泄露的新闻,还有大数据一些概念资料等等,总之概括起来就是一句话:你的每一次行为数据都会被采集。
为什么被泄露,有企业内部人员问题,还有商家本身的黑心利益驱动。
网上有很防止个人消息泄露的教程,重要有5点:
1、少在网上填写自己的个人资料,如果实在要上传身份证加水印!
2、网上注册必须要手机号码时,可以用小号(阿里小号、和多号等软件)来代替。【这玩意儿真的很好用】
3、手机、电脑版本多更新,多杀毒
4、不要随意连接未知的wifi
5、重要账号(例如网银)采用二次验证(例如人脸识别)的方式。
上面可以杜绝一些路径但是对于平时上淘宝、点外卖、买电影票、住酒店等等等这些行为都没用的,这些没法不使用自己的真实信息。遇到黑心的商家,这是一个伪命题。
3、伪基站
话题回到这次的支付宝红包短信,我一直以为是我平时不注意导致的个人信息的泄露,查资料get到一个新词汇:伪基站
换成人话简单点说,你走路进入了伪基站的有效范围内,手机就被强制链接它的网路,它收集手机的识别码(类似每个人都有一个身份证,每个手机也有唯一的认证),然后强制发送垃圾短信。垃圾短信是伪基站最平常的手段,更恶劣的新闻经常有爆出银行卡被盗的事情。
目前伪基站主要攻击对象是GSM网络,尤其是900MHz这个频段范围的GSM网络。什么是GSM网络,下面一张图解释:
伪基站就是攻击版本最低的2G时代的GSM网络。
4、防御伪基站
我们目前的手机卡主要分为SIM卡和USIM卡,USIM也叫做升级SIM卡,是在 UMTS 3G 网络的一个构件。换人话就是USIM卡升级了,更安全了,伪基站目前对它无效。
看自己手机卡是不是USIM卡,可以直接撬出来,卡上有明显的logo。
但是换了USIM卡就好了?
当然不是,伪基站攻击的是GSM网络,而我们的手机都同时支持2/3/4G,当你手机网络从4G掉到2G还是会被攻击。所以这又要分手机型号的情况了。
①、USIM卡+GSM手机,主要是老人机,旧手机,不支持3/4G,这种无法解决伪基站的问题。
②、USIM卡+WCDMA/GSM双模单待手机,如果手机没有WCDMA网络,手机就会落在GSM网络内。
③、USIM卡+CSFB多模单待手机,这类手机待机优选在TD-L网络,与GSM网络无关,仅在CS语音业务发生时才回落到GSM网络,因此只要在TD-L覆盖区域,就能有效避免GSM伪基站骚扰。
结论:要想屏蔽伪基站,需要一张USIM卡+一部支持3G/4G的手机,开启手机的3G/4G功能。
但是事情原还没有结束,也有不法分子利用4G伪基站,压制合法4G基站,将用户“逼”到2G伪基站里。所以,心累的,作为普通人压根没有有效的防御手段,能做的是重要账号(例如网银)采用二次验证(例如人脸识别)的方式。还有短信验证这种技术不安全。
5、最后
我撬开了我的手机,看到是SIM卡,好了,我准备去换USIM卡,朋友们!还有看了很多资料,防御伪基站这种事情,只能等未来5G时代,听说5G很牛逼!期待未来吧!