豆瓣上那个关于多个账号被盗刷的帖(🔗这下一无所有了),有人说是 GSM 嗅探短信。不少记者来问我是不是。我回答:有可能,不一定。
首先,我干了这么多年安全,受害人能把必要的信息清楚准确描述出来的,我一个都没遇到过。所以首先要考虑这一点。
其次,能通过嗅探短信完成的攻击,也能通过其它可获取短信的方式来攻击。比如:手机木马、运营商内鬼、短信相关运营商特色业务(比如我以前讲过的“短信保管箱”:🔗网页链接)、短信自动云端备份,等等。
至于 GSM 嗅探,这是老话题:🔗网页链接 、🔗网页链接 ,这儿不多说了。