我来猜想一下----如何才能不被查到ip地址。。请大家看有没有漏洞。。。　　　　1，新买一个手机。买的时候不要到有监视器的店去买，不要留下真实姓名。　　2，买一个手机卡，到街上小摊那里去买。注意周围不要有监视器。　　3，上网。不要用它打电话。　　　　　　1，为什么要买新手机？　　如果你使用你原来的旧手机，那么，你原来的旧手机就会在移动留下痕迹，类似与网卡上的mac地址一样。你的ip虽然换了，但是，mac地址却没有换。　　　　2，为什么要到小摊上去买？　　因为，现在监视器比较流行，到处都是，你很可能被录像。到小摊上一般没有这个风险。　　　　3，为什么不要用它打电话？　　这个问题，太弱智了。。。。。我就不解释了，我要说的是：不要用这个手机登录你的另外的ID！　　　　比如，你在家里注册了一个ID，然后，你用手机登录，那么，有技术人员就可以查到你家里的ip，然后，到电信部门调单字，就知道你是谁了。　　这里的ID包括邮箱，qq等。。。。总之，你在家里登录过的ID和密码，在手机上全都不要登录。　　　　那你怎么办啊？可以在手机上网的时候注册，或者使用一个公用马甲。　　　　4，关于移动定位的事情。　　我不相信他们定位到米。所以，你尽管用就可以了。　　除非，你身处荒山，到处都没有人，那你一定有手机，而且，用手机的人就是你！　　　　5，使用这个手机上网的时候，不要用移动的另外一部手机同时打电话。　　否则，技术人员很容易查到这两个手机可能在一起。　　　　　　我不是侦查人员。但是，我相信，如果你违反了我说的，那么，技术人员一定可以查到你。同时，我也告诉大家，我不是技术人员，我只是凭我的直觉，我相信我的直觉。　　　　另外，我还相信，我刚才说的某些办法，是很多技术人员都没有想到的方法。　　　　
楼主发言：1次 发图：0张
　　是特务训练守则吗
　　以上仅仅是我的猜想，请大家看看有没有漏洞。　　　　另外，如果，万一，百万分之一，你被抓住了。　　　　那么，你要砸碎你的手机以及你的sim卡。然后，拒绝不承认。　　　　即没有口供，有没有物证。仅仅凭借一个破碎的手机和sim卡，怎么定罪啊？何况我们是无罪推定。　　　　如果问你：为什么要砸碎？　　你说：我想砸碎我的东西。我就是贱。　　　　　　大家看看有没有漏洞。　　　　我之所以想起来这个话题，那是因为，今天在天涯上看到了一个帖子，也是讲关于这个话题的。只是我觉的他讲的不完善，只要有一点点痕迹，就前功尽弃了。但是，我找不到那个网页了。　　知道的给我说一下。我再去看看。　　
　　我平时喜欢猜想一些奇怪的东西。　　　　这个东西也是我刚才猜想的，可能不完善。。。。。　　　　仅仅做技术上的讨论。不涉及其他的因素。。　　　　　　请网络jch不要多虑。　　　　
　　您的IP:110.119.120.911　　您的经纬:&29°58'31.82&N 31° 8'15.48&E　　您的姓名:本拉登II
　　怎么都不说话了a ?　　　　是不是我说的太严密了，以至于那么哑口无言?　　　　不要这样嘛！我是本着技术研究的角度来发帖探讨的，这个方法究竟能不能行得通，我自己都不知道。　　　　但是，我相信，应该算严谨的吧？　　　　毕竟我才想了1分钟。　　　　
　　信号定位可以查到你！
　　用代理不就完了
　　我用手机上阿
　　作者：小民工甲　回复日期：　2:37:58　
　　　　用代理不就完了　　　　==============================================　　　　哦。。。　　我不太懂技术工作。。。。　　　　既然你提出来了这么一个问题，我也请大家共同探讨一下，用代理可以做到这一点吗？　　　　　　谢谢。。　　　　　　我知道这里水很深。。。。高人很多。。。。。　　　　貌似他们现在在睡觉。。。。。　　　　　　白天睡什么觉啊。。。。　　　　
　　楼主所言极是。
　　我再强调一点。。。　　　　不要用这个手机登录你常常去的特定的网站，比如只有少数特定人去的网站。　　　　
　　作者：恐怖的地球　回复日期：　2:36:09　
　　　　信号定位可以查到你！　　　　======================================　　　　我不是技术人员，我知道信号定位这一功能。但是，我不相信信号定位可以精确到米，如可以的话，gps干什么用啊？　　　　如果只可以精确50米，那么，不要说在城市，即使在一个镇，也无妨啊。　　　　　　不过，我还是不知道信号定位究竟多精确。　　　　以上仅仅是我的猜想。。　　　　　　请技术人员解答一下吧。
　　手机用op原版！你现在查下…我就是在国外。用改版我在北京…根本看不出在哪里？
　　曾经有人迷路在森林，他手机开着，救援人靠信号定位找到他！～～电视上看到的！
　　你用电信，移动的网关当然就可以查到你了。
　　作者：尝试上网　回复日期：　3:05:39　
　　　　手机用op原版！你现在查下…我就是在国外。用改版我在北京…根本看不出在哪里？　　===========================================　　即使查出你在北京又怎么样？　　　　我难道把北京千万计的人的手机都检查一遍吗？　　　　===================================　　对不起，仅仅做技术上的探讨。。。。
　　作者：尝试上网　回复日期：　3:08:37　
　　　　你用电信，移动的网关当然就可以查到你了。　　　　=======================================================　　　　对不起，我真的对此一窍不通。。。。　　　　解答可以详细一点吗？
　　步骤多，漏洞便多。简单一点的方法大概是：一切都由你来干，我做掉你灭口。　　　　栽赃比藏匿更有效。
　　作者：恐怖的地球　回复日期：　3:06:22　
　　　　曾经有人迷路在森林，他手机开着，救援人靠信号定位找到他！～～电视上看到的！　　=================================================　　　　　　4，关于移动定位的事情。　　　　我不相信他们定位到米。所以，你尽管用就可以了。　　　　除非，你身处荒山，到处都没有人，那你一定有手机，而且，用手机的人就是你！　　=====================================================　　　　我不相信信号定位可以精确到米，　　
　　你不相信定位到米？中国我就不知道，外国肯定做的到！忘记车臣头头、伊拉克恐怖分子2号人物，是怎么死了？
　　ip地址是四组数字 例如210.144.121.2　　就算是现在显ip 最后一位数字也是隐藏的　　根据前面的3组数字只能查到市一级的地区　　更何况 就算没有显ip　　网警和版主也能随时查到你的准确ip地址
　　用个国外的代理服务器上网，查到的也是国外的！
　　你到国外挂个代理不就结了？
　　一群SB``这么弱智的问题也好意思写出去`
　　草！！！找一个没有监控的小型黑网吧不就行了！（难怪现在要实上网了，还扫荡黑网吧！汗……）
　　　　　　作者：ctsifakaoshi　回复日期：　2:28:58　
　　　　　　　　　　　　　　即没有口供，有没有物证。仅仅凭借一个破碎的手机和sim卡，怎么定罪啊？何况我们是无罪推定。　　　　　　　　=======================================================　　　　
首先，你不是学法律的，你也不懂法；　　　　
其次，你还很年轻，无论是年龄上还是经历上。　　　　
奉劝你一句，少说话，多做爱，注意卫生，注意安全；　　　　
千万千万不要盲目相信你自以为是真实的事，眼见也不为实！耳听一定是虚，要严重低估自己的智商，不然。。。。。　　　　
当然你要是天真的抱着那个“无罪推定”，我也无话可说，也许某个夜深人静的晚上，你蜷缩在通铺上仰望窗外的月光时，你会想到我曾经回过你一个帖子。　　　　
　　说你是你就是，说你不是你就不是　　　　
　　　　很多罪犯就是栽跟头在通信工具上。　　　　——
　　作者：mountdew　回复日期：　5:15:43　
　　　　说你是你就是，说你不是你就不是　　----------------------------------------　　排，根本没商量的份
　　挂代理没用。。。80年代美国那个小孩子。。从西海岸经欧洲澳洲日本侵入东海岸的电脑！一样被查到了！　　　　LZ说的用手机。。。只能说是法律上可能定不了你罪。。。也许。。不过绝对不可能变成隐形人！
　　和手机没有关系吧
　　用代理有些也不行，用反代理猎手一扫你的真实的IP就出来了。
　　楼主帮我个忙，我在天涯有3个ID，回贴时手机自动切换马甲，是何道理？
　　代理只不过是把你的ip记录留在别的服务器，真要找也找的到，也不安全。楼主说的方法不错，如果配台笔记本，在交通工具上于闹市区中上网就更难被锁定了。
　　卫星载激光定点清除疑犯
　　也许某天看到隔壁青烟飘起　　我就叫老婆一起来看上帝
　　笨死了,用别人的手机嘛.
　　作者：草民阿勇　回复日期：　3:44:06　　　
　　　　用个国外的代理服务器上网，查到的也是国外的！　　======================================　　　　
好象大多数人都不知道世界上有一种技术叫“反代理技术”。　　　　
　　楼主你至于吗，神神叨叨的，你在替CIA训练特工啊还是咋的？光明正大的发表言论就行了，你如果说的理直气壮干吗在意什么IP不IP的问题？！
　　　卫星载激光定点清除疑犯　　
　　100张新卡、100台新手机、开小车
　　车臣杜达耶夫就是在打手机电话的时候被俄罗斯追踪到,直接用导弹干掉。　　
LZ很无知，告诉你，普通的手机定位可以精确到米。但不是一个精确点，而是确定一个圆形范围－你在离你现在手机所用信号的那个基地台多少米，做到这一切只要在移动的后台一个简单的操作指令。如果再要精确的话，只要计算你离附近几个基地台各有多远，然后计算出一个点，直接秒杀你！
　　代理也不安全。楼主还要记得不要长时间使用。最好不要超过5MIN。用完就关掉手机。哈哈哈
　　　　　　　　　　　　　　　　SB真多啊　　　　&同时，我也告诉大家，我不是技术人员，我只是凭我的直觉，我相信我的直觉。&　　　　====　　　　LZ,既然你的直觉那么准，那请问问你的直觉，我有没有骂你SB？　　　　　　　　
　　　　　　　　　　　　　　日凌晨4时，俄空军预警机截获了车臣分裂主义头子杜达耶夫与居住在莫斯科的俄罗斯国家杜马前议长哈兹布拉托夫之间的手机通信，在全球定位系统的帮助下准确地测出了杜达耶夫所在位置的坐标。几分钟之后，俄罗斯空军&苏-25&飞机在距目标40公里的地方发射了两枚&DAB-1200&反辐射导弹，导弹循着电磁波方向击中了杜达耶夫正在通话的小楼。杜达耶夫和四个贴身保镖被炸得血肉横飞，命丧黄泉。　　　　
　　作者：ctsifakaoshi　回复日期：　2:44:59　　　
　　　　作者：小民工甲　回复日期：　2:37:58　　　　　　　用代理不就完了　　　　　　　　==============================================　　　　　　　　哦。。。　　　　我不太懂技术工作。。。。　　　　　　　　既然你提出来了这么一个问题，我也请大家共同探讨一下，用代理可以做到这一点吗？　　　　++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++　　　　这个我也想问问
　　挂代理, 代理够多,肉鸡够多,多点双向挂,每次连接不超过30秒,怎么查,问题是这30秒一般人能干什么事情??　　　　手机的话,一卡12号楼或者CDMA!　　　　手机定位,买个T39做猫不就可以了,新手机的定位芯片很难说了,美版的手机 911之后出的,都有定位芯片,这个是强制要装的!　　　　国内一般是定位基站! 再准确的还要人工排查!!!　　　　但是如果你在两个基站间的&互容&地带,很快钉住你的时间就短的多! 哈!　　　　　　做老实人,你怕鸟啊??
上网也不用这么折腾吧?
　　都要这样防范，连号称专制制度走到极点的明清王朝都不如，那我们离茹毛饮血的日子不远了。
　　作者：ctsifakaoshi 提交日期： 2:10:00
　　　　??我来猜想一下----如何才能不被查到ip地址。。请大家看有没有漏洞。。。　　　　　　　　1，新买一个手机。买的时候不要到有监视器的店去买，不要留下真实姓名。　　　　2，买一个手机卡，到街上小摊那里去买。注意周围不要有监视器。　　　　3，上网。不要用它打电话。　　______________________________________________________________________　　很明显，楼主不够专业——不过我也不专业，一个普通学生，哈哈。不过就当是玩007游戏吧，本人稍稍帮楼主补完这个隐藏IP的方法吧：　　　　4.使用该手机的时候，先戴好手套，再并且用塑料薄膜（塑料袋，微波炉薄膜）将该手机完全包住。使用完毕将手套及薄膜用高温完全销毁，残渣冲入马桶。　　5.一部手机使用不要超过三次，每次买手机不要从一个小贩那里购买。平时不用的时候切断电源取出电池，放入全金属保险箱内，保险箱埋入一个隐蔽地点，最好是市内公园，不要放入家中。　　　　解释：　　4.为什么戴手套用薄膜？　　戴手套是因为怕留下指纹，这个大家都明白。用薄膜嘛，是为了防止你的毛发、衣物纤维还有空气中的花粉掉落在手机上。刑侦人员会根据衣物纤维和花粉大致判断出你家的所在位置，然后根据毛发锁定你本人。　　5.为什么手机使用次数不宜过多？为什么要用金属保险箱？　　因为人家技术人员一次无法锁定你，三次还没有办法锁定你么？三次也只是我个人估算，最保险的方法就是每次都用不同手机和SIM卡。刑侦人员都有线人，你每次都从同一地点买手机必定引起这些线人的怀疑，所以每次要从不同小贩手里购买手机和卡。　　看过《越狱》的人都知道，即使你关手机，技术人员似乎也能判断你手机的信号位置。最好的方法就是取出电池和手机卡，全部放入金属保险箱，完全隔绝信号。　　　　其实楼主的隐蔽思路从根本上就有问题。你不应该考虑“被抓之后如何如何（比如打碎手机隐藏证据）”，而应该考虑“怎么样不会被注意到”。负责国家安全的刑侦人员都是秘密行动的，人家不会在意什么法律条文，锁定了你之后立刻秘密逮捕，你就甭想出来或者有什么狡辩的机会了，明白否？所以千万不要被盯上，一旦你被盯上，你就输了。　　　　好了，我只能想到这么多了。有高人的话再来补充吧。
　　很好奇　　　　你们费这么大事隐藏IP到底想干些什么呢？　　　　换句话说　　　　正常走夜路的都是夹紧衣服往家赶　　　　什么人会挎个包，里面装满液压钳、改锥、夜行衣、绳索呢？　　　　他是想干嘛呢？？　　　　你们是想干嘛呢？？　　　　工欲善其事，必先利其器。　　　　你们欲善者，何事啊？？？
　　从来就没有担心过IP的问题。　　解决的方法太多了。
　　作者：回雪凌波　回复日期：　9:20:40　
　　　　车臣杜达耶夫就是在打手机电话的时候被俄罗斯追踪到,直接用导弹干掉。　　　　 LZ很无知，告诉你，普通的手机定位可以精确到米。但不是一个精确点，而是确定一个圆形范围－你在离你现在手机所用信号的那个基地台多少米，做到这一切只要在移动的后台一个简单的操作指令。如果再要精确的话，只要计算你离附近几个基地台各有多远，然后计算出一个点，直接秒杀你！　　-------------------------------------------------------　　不得不说，你了解的片面了，姓杜的是用卫星电话，那玩意直接和　　卫星通讯，功率比手机大，信号也比普通手机容易追踪　　就我所知，我们普通的手机信号强度不足以引导反辐射导弹　　我不知卫星电话是否足够，但一般来说反辐射弹是用来对付雷达站级别大功率的东西的，这个我再去查。　　你说的移动基站的定位原理没错，但它的精度的确不怎么样，根据基站分布密度不同，还有手机距离基站的远近，它的精度应该在100-200米级，这种精度对于在手机密集的闹市区，想定位到人，似乎不太可能。　　现在我们能够民用较精确的就是gps了，我们公众可用的信号也就是几十米级的精度，民用信号通过差分可以达到10米级，米国自己军用的可到米级，不过这是另外的事了
　　恐怖，月活越恐怖了
　　测试一下
　　记下了,名字为:曾经有过的时代
　　看看有没显示IP
　　　　小儿科了，你以为无线管理部门是吃干饭的？要是想抓你，会把你近几个月的活动规律摸透再动手，在你最喜欢的地方等着你掏手机。　　　　另外，你没觉得干这事成本大大增加了？　　
　　手机定位是可以精确到米的，一般误差不会超过5米
　　最安全的就是别说话、别发帖，别回帖，打瓶酱油回家睡觉。
　　主要是定位.到人流多而没监视器的地方最好.然后老换没监视器的区域,
　　LZ楼主落后了．．．技术根本行不通．．　　你说　５０米　．．．或者定位１００米　　那好　只要找你所在位置周围的人出来调查．．　　一个个排查　我还就是不信了．．他们一定能查到一些有嫌疑的．．包括楼主你．．　　然后跟踪你的一切．．别忘了某党的群众工作做的好哦．．　　其实第一、你只要做了．．第二、他想抓你．．（这两条缺第一条可以）那么你就等着被ＸＸ把。。。
　　他想抓你管毛的成本啊．．　　
　　楼主你错了，我很负责任的告诉你，手机定位可以精确到米。只要公安想找你，起码在国内，你是躲不掉的。搞技侦的可以记录下你打的所有电话的通话记录，上网的记录，手机接通网络的时候所处的位置。如果你经常出现在某个位置，过去一蹲点就逮到你了，容易的事情。
　　马甲D急了　　　　　　
　　我是出来打酱油的
　　用拉登的方法：人工传递录像带、录音带，不是连米国都找不到吗？前提是你得有拉登的实力及影响 …
　　怕就别上网。。
　　作者：pine1005　回复日期：　5:04:36　
　　　　　　　　　　　　　　 首先，你不是学法律的，你也不懂法；　　　　　　　　 其次，你还很年轻，无论是年龄上还是经历上。　　　　　　　　 奉劝你一句，少说话，多做爱，注意卫生，注意安全；　　　　　　　　 千万千万不要盲目相信你自以为是真实的事，眼见也不为实！耳听一定是虚，要严重低估自己的智商，不然。。。。。　　　　　　　　 当然你要是天真的抱着那个“无罪推定”，我也无话可说，也许某个夜深人静的晚上，你蜷缩在通铺上仰望窗外的月光时，你会想到我曾经回过你一个帖子。　　　　=======================================　　我确实不是法律专业的，但是，我最近开始学习法律了。　　　　　　我想问“　　 千万千万不要盲目相信你自以为是真实的事，眼见也不为实！耳听一定是虚，要严重低估自己的智商，不然。。。。。”　　　　这句话什么意思啊？　　　　
　　至少楼主不能再用这个方法了，因为就凭这篇帖子，你就是第一嫌疑人
　　用代理行不行哪？用一个代理上第二个代理的网站，然后再转上一个代理。开始正式上网。行不行。
　　黑网吧　　　　　　　　　　　　　　不就结了
　　关于移动定位的事情。　　　　我不相信他们定位到米。所以，你尽管用就可以了。　　　　　　lz放弃挣扎吧！　　1、只要肯动用手段，定位到不是米，是厘米　　2、差一点的 还可以动用 电子侦测车，在你信号常出现的几个地方逛几圈　　3、再简单点用多次定位 取交集，每次出现在同一场合的人 就是你　　。。。。。。　　
　　我懂了
　　　　　　作者：ctsifakaoshi　回复日期：　12:38:02　
　　　　作者：pine1005　回复日期：　5:04:36　 　　　　　　　　　　　　　　　　我想问“　　 千万千万不要盲目相信你自以为是真实的事，眼见也不为实！耳听一定是虚，要严重低估自己的智商，不然。。。。。”　　　　　　　　这句话什么意思啊？　　　　　　=========================================================　　　　
技术上的东西不想说、不愿意说也不敢说，至于我那句话的意思就是目前的情况最好不要高估自己，科技无止境，想象无空间。　　　　
法律书不要看了，通篇都是笑话而已，你那个无罪推定论不过是张华丽的遮羞布。　　　　
阁 难道又来了吗？
　　只有你想不到的，没有别人做不到的。　　　　要严重低估自己的智商
　　漏洞太多了...
　　我对你这贴还真有兴趣,如果你说是电脑的话可能我更有兴趣,那么就谈谈你这话题,你说是用手机上QQ对吧,咱就分析猜测下所有的可能..你卡是干净的,一般人要查你所在位置不会花那时间去查那么多太费时了,只要知道你手机上的QQ是通过什么连接的,就可以知道你的手机号码,然后就简单了,通过信号就可以直接到你身边请你上车
　　我查别人的通话记录，短信内容，通话清单就是找他的，真的帮我查到了　　联系QQ是；3 1 7 6 1 8 1 9 ，信誉好，有实力，需要的朋友可以找他，没诚意不用打扰人家 　　我查别人的通话记录，短信内容，通话清单就是找他的，真的帮我查到了　　联系QQ是；3 1 7 6 1 8 1 9 ，信誉好，有实力，需要的朋友可以找他，没诚意不用打扰人家
　　心中无鬼'怕什么？！　　
　　干什么?想搞反动宣传吗?
　　确实有点意思，呵呵！！我也很喜欢玩神秘。。。。
　　只要你不是顶尖特工又用高科技通讯，就别想找不到你。说话别太尖锐，别逼阿G着急出手才是王道。　　
　　逼宫要人多一起上才有效可行——单枪匹马冲过去你就是送命上门的。　　
　　-------对不起、我没技术帮你操作、但我知道一些人、舍得花钱的话：QQ：960加600加558 我不是打广告的、我是帮你的、别不领情-------------------------------------------------　　-------对不起、我没技术帮你操作、但我知道一些人、舍得花钱的话：QQ：960加600加558 我不是打广告的、我是帮你的、别不领情-------------------------------------------------　　-------对不起、我没技术帮你操作、但我知道一些人、舍得花钱的话：QQ：960加600加558 我不是打广告的、我是帮你的、别不领情-------------------------------------------------
请遵守言论规则，不得违反国家法律法规在手机上用不同的小号刷淘宝店铺信誉，会不会被查到,会有ip或是终端这样的事吗？_百度知道用手机共享热点，使用这个网络的终端ip地址会变吗？_百度知道您好，分享的企鹅
这条短信千万小心！有人回复后“倾家荡产”
中央电视台
　　最近，一篇自述被骗经历的万余字长文，配发一系列截图证据，在网络上广为流传。经过多方联系，记者找到了当事人小许，一名参加工作不久的大学毕业生。由于回复了一条短信，他的支付宝、银行卡以及百度钱包内所有的资金一夜之间被“洗劫一空”。　　小许究竟是如何“中招”的？骗子是如何攻破他所有账户的？央视记者在调查中发现，一种全新的骗术已经出现并正在蔓延，不可不知、不得不防。　　诡异订阅付费服务 回复验证码退订手机竟瘫痪　　4月8日傍晚，挤在北京晚高峰的地铁里，小许连续收到了几条来自中国移动官方号码的短信。短信称，他已成功订阅了一项“手机报半年包”服务，并且实时扣费造成手机余额不足。△小许收到的短信截图　　小许很纳闷，因为他根本就没有订阅这个服务。紧接着又一条短信接踵而至，内容显示，只要回复“取消+验证码”即可退订该项服务，且3分钟之内退订免费。　　当小许正在琢磨“验证码”到底是什么时，手机上又收到了一条来自中国移动客服电话“10086”的短信，内容显示“您的USIM卡验证码为******（六位数字）”。小许并未多想，便编辑了“取消+六位验证码”的短信回复了过去。原以为成功避免了一次手机用户经常碰到的“吸费业务”，但他却惊讶地发现，自己的手机突然显示“无服务”，无论重启多少次都没有响应。　　支付宝一夜“归零” 网银账户皆“沦陷”　　当天晚上8点左右，小许的手机在无线网络下，接连收到了支付宝的转账提示，这意味着有人在另一个终端上操作他的支付宝账户。　　由于手机无法呼出挂失，情急之下，小许通过操作客户端解除了支付宝与三张银行卡的绑定，并且委托亲友拨打支付宝客服电话冻结账号。但是，当小许挂失完成后，发现支付宝没钱了，而且还在网银里跨行转账，每张银行卡余额均为零。　　更令小许感到恐惧的是，第二天他发现名下的招行、工行两张储蓄卡被人绑定在另一个在线支付平台“百度钱包”上，加上小许原本在“百度钱包”绑定的另一张中国银行卡，三张卡在事发当晚均进行了资金转移操作，并最终通过招行和工行的手机银行，以“短信验证码转账”全部转入了两个陌生账号。这意味着，就连他的银行账号也被攻破了。　　一条短信让小许一夜之间变得身无分文。　　诈骗分子设“连环局” 上演“偷天换日”　　小许的遭遇不仅让众多网民震惊，也在通信、互联网和银行业内引发了热议。从收到可疑短信，直到眼见自己的所有账户被彻底“洗劫一空”，整个过程只有3个多小时。骗子到底是通过怎样的手段“发起攻击”的？央视记者通过调查复盘了整个骗术过程，这实际上是一个“连环计”。　　第一计：破解移动官网密码 “劫持”手机发动攻击　　记者登录中国移动北京分公司官方网站，找到了“中广财经半年包”业务。自助订阅后立即扣费，记者收到的短信和小许接收到的内容完全一样，都来自“10086”。明明小许没有订阅，为何会收到订阅短信？根据中国移动的内部查证：4月8日17点54分，有人通过海南海口的一个IP地址，以小许的手机号成功登录了北京移动官方网站，不仅发起了手机报订阅，还在18点13分成功办理了一项名为“自助换卡”的业务。　　第二计：发“退订”短信 制造验证码假象　　骗子在攻破移动网站的登陆密码后，给小许订阅了“手机报”，并发了所谓“取消+验证码”的退订信息。这么做一是通过手机欠费让受害者产生担心心理；二是制造“退订”时需要“验证码”的假象。　　第三计：启动换卡流程 “退订”变“换卡”　　套取验证码是本次骗术的关键所在，骗局的核心就是“自助换卡”。　　上面提到，骗子在登陆移动官网后还发起了“自助换卡”业务。这是中国移动推出的一项在线服务，用户不必跑营业厅，直接通过在官方网站操作就可以更换4G手机卡。新卡立即生效，旧卡同时作废。　　但是，自助换卡时系统会向用户发一个二次确认的验证码，也就是小许收到短信：USIM卡六位验证码XXX。只有把这个验证码再填回系统之后，才会发起后期的换卡工作。也就是说，这个验证码可以直接把之前手机的SIM卡废掉，原来的号码将会转移到另一张SIM卡。这是设局的关键，诈骗分子制造“退订”假象，就是要拿到这张新SIM卡。△小许收到的“验证码”短信截图　　而小许收到的这条来自10086系统自动发出的验证码，并未说明用途，也没有对验证码的泄露风险进行安全提示，结果将换卡的验证码误以为是退订用的回复给了骗子。小许认为，普通人没有接触过这方面信息的时候，是不知道验证码是有什么用处的。骗子正是在这个绝大多数用户不清楚的“信息盲点”上做文章，“嫁接”起了两项中国移动的官方业务，编造了整个骗局的“剧本”：　　对此，移动公司表示，目前不能准确解释小许的账号是如何被他人成功登录的，但如果密码设置过于简单，或与其他安全级别较低的网站密码相同，就可能会在反复尝试下被攻破。　　换卡无需“验明正身” 便捷还是隐患？　　小许的经历并非个例，不少有着同样遭遇的网友主动与小许联系，讲述自己被攻击的经过。信息安全专家把此类电信诈骗称作“补卡攻击”。　　记者体验了“自助换卡”的全部流程，与到营业厅当面办理不同，自助换卡全程都没有核验操作者的身份信息，仅需要准备一张未被写入号码信息的新卡，并将卡面上的编号输入网页，这张卡被业内称为“白卡”。　　据了解，这种“白卡”和领取人的手机号没有绑定关系，因而领取后可以写入任何手机号，不仅可以免费从官方途径获得，甚至在淘宝等网站上有人公开售卖。这就意味着，攻击者要“劫持”小许的手机卡，只需要以小许的手机号成功登录中国移动网上营业厅，并骗到那个没有任何提示说明的6位验证码，剩下的条件都可以轻易获取，不需要任何身份验证。　　“冷门”业务成了诈骗的“后门”　　回溯小许的遭遇记者发现，在这场“连环”骗局的几条短信中10086是中国移动统一客服号码、是中国移动手机报号码，令当事人深信不疑。就连此次事件中唯一一条由骗子编造的诈骗短信，也是利用“139邮箱”的一项“发短信”功能发出的。　　记者实际操作发现，如果接收短信的手机没有将发短信的邮箱所对应的手机号存储为联系人，接收到的信息均显示以“10658”开头。而中国移动旗下的“服务提供商业务号码”发送的“行业短信”大都以“10658”开头。攻击者看中的正是这个功能细节，不仅可以对诈骗短信进行伪装，骗取接收者的信任，还可以接收到当事人回复的关键验证码。　　因此，139邮箱的“发短信”功能被攻击者所用，成为骗局的重要一环。而这项中国移动已经推出8年的免费功能，很少有人真正了解它的操作细节，使用率也不高。　　诈骗分子在劫持小许手机的过程中，自始至终利用的都是中国移动的业务、工具和平台。一些用户眼中的“冷门”业务，成了极易被攻击者“盯上”的充满风险的“后门”。　　骗子是如何攻破全部账户的？　　攻击者在“劫走”当事人的手机卡后，第三方支付平台、甚至银行的安全验证都被接连突破。这一切是如何做到的？仅靠掌握短信验证码就可以实现吗？　　账户接连遭劫 个人信息泄露在先　　据工商银行客服介绍，只有取钱密码、银行卡号和手机完全掌握才能在网银上进行操作。这意味着，尽管短信验证码是每一步攻击的关键，但同时还分别需要身份证号和银行卡号。因而可以断定，小许的手机卡被“劫持”之前，他更多的“成套”个人信息已经被攻击者掌握了。　　据信息安全专家张耀疆介绍，个人信息已形成地下数据库。这个库里面会有大量的非常完整的个人信息的链条。比如姓名、家庭住址、手机号、银行卡号、银行的密码，其实在网络黑市里都有，而且是别人整理好的，不是零散的。　　短信验证码“不能承受之重”　　记者对本次事件所涉及的第三方支付平台和手机银行的关键业务进行操作汇总后发现：所有的在线支付都可以用手机号和静态密码登录，百度钱包直接可以用短信验证码登录；“更改登录密码”和“转账支付”也无一例外地需要依靠短信验证码完成；而对于第三方支付最重要的“支付密码”，支付宝也简化到仅凭短信验证码就可以更改。好比所有的鸡蛋都放在一个篮子里，导致了种种问题。　　可见，之所以小许的所有账户被“全线攻破”，是因为除了个人信息这把“钥匙”早已泄露外，第二把钥匙“手机验证码”也因手机卡“被劫”落在了攻击者手中。　　如何防范“验证码攻击”？　　面对此类针对短信验证码的“精准诈骗”和“组合攻击”，该如何保护自身安全？信息安全专家提示，如果只靠一个简单的静态密码，无法保证安全，下面这四招一定要记住：　　招数一：静态密码设置一定要复杂　　静态密码首先要足够复杂，并妥善保管防止泄露。其次，攻击者经常利用各种手段对短信进行伪装，并千方百计地对攻击对象进行误导、甚至恐吓。所以一定要对"运营商"、"银行"等身份的手机短信和来电进行认真甄别，冷静应对。　　招数二：遭遇“干扰信息”仔细甄别莫慌张　　攻击者经常利用各种手段对短信进行伪装，并千方百计地对攻击对象进行误导、甚至恐吓。所以一定要对“运营商”、“银行”等身份的手机短信和来电进行认真甄别，冷静应对。　　招数三：手机离奇“瘫痪” 紧急“挂失”当先　　如果手机通讯出现瘫痪，一定要马上查清故障原因。如非手机本身或信号故障，要立刻挂失手机卡，并及时冻结第三方支付和银行账户，避免攻击者趁用户处于"信息孤岛"时，冒名顶替机主身份窃取账户。　　招数四：最重要的是：短信验证码不要告诉任何人！　　电信运营商和提供相关服务的企业只会将短信验证码下发给用户，绝对不会要求用户通过短信或电话进行所谓“回复验证码”的操作。　　从电信运营商、到第三方支付平台、再到正在进军互联网的银行系统，构成了如今我们每个人信息和财产安全的链条。小许的遭遇给这一连串以“安全”为“生命线”的行业敲响了警钟：所谓“好的用户体验”，就像一架天平，一头是“便捷”，而另一头是任何时候都不能忽略的“安全”，这架天平的平衡一旦打破，所有的一切都会“归零”。(央视新闻)
正文已结束，您可以按alt+4进行评论
相关搜索：
看过本文的人还看了
[责任编辑：wydavisluo]
热门搜索：
Copyright & 1998 - 2016 Tencent. All Rights Reserved