侠外游戏论坛

标题: 【假的】接到诈骗电话、按下特定按键后会感染病毒、被盗用话费 [打印本页]

作者: fortune    时间: 2016-3-11 02:17
标题: 【假的】接到诈骗电话、按下特定按键后会感染病毒、被盗用话费
【流言】:如果你收到任何一个电话(包括10086或10010)说是在检查你的手机线路,并要求你按#或其他任何按键,请不要按那些键,并马上结束通话。那是一家欺诈公司,他们的机器能在你按下#或其他按键后连接到你的SIM卡,并用你的钱来打电话。把这个消息转发给尽可能多的朋友,阻止这项欺诈。这条消息已经被摩托罗拉和诺基亚证实。现在全世界超过百万手机正被这种病毒感染。如果你愿意,请把这个消息转发给你知道的群! 中央电视台焦点访谈昨天已经播出了。
【真相】:无论你接什么电话,或在接电话时按什么键,都不可能让手机感染病毒,也不会因此让手机变砖或者被盗取SIM卡信息和话费。
【论证】:根据辟谣网站Snopes和Hoax Slayer的线索[1][2],这则关于接听就会中招的手机病毒的流言起源于1999年。只是那个时候在中国拥有一部手机还是很稀罕的事。原版流言的内容是“不要接听不显示号码的来电,否则手机会中病毒,病毒会擦除手机和SIM卡内的IMEI(国际移动设备识别码)和IMSI(国际移动用户识别码),手机将彻底无法使用,只能买新的!”在随后几年,随着手机的普及,该流言又出现过几波大流行,但内容大同小异。在原版流言中也提到了“摩托罗拉和诺基亚已经确认”、“美国已经有超过3百万人受到感染”以及“CNN网站已经报道了”的说法。只不过在中文版本里,“美国”给换成了“全世界”,“CNN”给换成了“焦点访谈”。无论是从上述哪个公司或机构的网站,我们都没有找到与此相关的官方声明。有意思的是,流言里中毒的后果原本是手机变砖,中文就给改成了盗用手机的钱。

那么,这样的手机病毒从理论上说是否可能存在呢?原版流言中“手机无法使用”的描述很清晰,但中文版流言中“连接到你的SIM卡,并用你的钱来打电话”这一描述十分模糊。这个说法可能描述了以下三种情况:
[ol]从SIM卡里直接取走你的话费;窃取复制SIM卡信息用你的身份和话费来打电话;遥控你的手机拨打电话来诈骗话费。[/ol]
对SIM卡安全机制、手机身份鉴权原理等进行了说明,我们可以根据这些知识来分析情况(1)和(2)。 SIM卡是移动用户身份识别的证书,首先,你的手机号码和你的话费都不是存储在SIM卡里的。其次,要想以某一用户的身份进行通信,必须复制该用户的SIM卡,而要想复制SIM卡,必须拿到原SIM卡并通过破解等步骤,才有可能实现。就算通过病毒程序夺取了手机的控制权,也无法全部读出SIM卡的信息并进行复制,以手机的处理性能来说,利用手机本身来暴力破解SIM卡目前也是不现实的。

SIM卡并不像银行磁卡那样只是简单地储存数据,而是一个装备了独立CPU的微型计算机系统。手机向SIM卡发出读取/写入数据的请求,SIM卡判断该数据是允许读取/写入的情况下,才会执行相应的操作。而在SIM卡中,关键数据,如IMSI,是只能读出不能写入的;更加关键的数据,如鉴权密钥Ki,甚至是不允许被读出的。因此就算病毒程序能够控制手机访问SIM卡,也无法擦除IMSI,更无法读出关键的鉴权密钥Ki,进而“用你的钱来打电话”。原版流言中提到的IMEI是存储在手机中的,从理论上说有可能被擦除。但IMEI在手机通信过程中几乎没有用处,大行其道的山寨手机们,大多数都没有IMEI,电话不是照样打得生龙活虎吗?只要运营商不禁止没有IMEI的设备接入,没有IMEI就不会对手机通信造成任何影响。

那么情况(3)又如何呢?手机里面也会运行各种软件,而带有非法目的的恶意软件,就是我们说的手机病毒。随着近些年越来越多的人玩上了智能手机,软件平台越来越强大,留给病毒的发挥空间也跟着变大。如果手机感染了病毒软件,就有可能被窃取隐私数据,甚至被遥控拨打电话或发送短信骗取话费。即便如此,这些病毒程序也是不可能通过接电话的方式传播的。因为目前的通讯技术,语音通话是在电路交换(CS)域中传送的,而数据业务(如GPRS)是在分组交换(PS)域中传送的,所以通过接电话不可能把病毒下载到手机里。手机病毒和电脑病毒一样,只有你下载并运行了带有病毒的软件,才会被感染,而这个过程只能通过数据业务才能实现。因此使用智能手机的用户,应该尽量通过官方认证的渠道下载和安装软件(如Android系统用户通过官方电子市场,iPhone用户通过官方App Store等)。
作者: 全文阿斯顿    时间: 2016-6-25 17:39
青年时鲁莽,老年时悔恨。




欢迎光临 侠外游戏论坛 (https://bbs.xiawai.com/) Powered by Discuz! X3