《你安全吗》技术解读（三）

🐶伪基站

狭义的基站是无线电台站的一种形式，其介于手机用户和基站控制器(BSC)之间，一方面，基站将信号送至塔顶的天线，再发送至手机；另一方面，它将手机发送过来的信号通过本地网的接入传输设备传送至基站控制台，再传送至移动交换中心(MSC)，以完成不同用户之间的通话任务。

原理

一般来说，用户的手机从A点向B点行进，A基站的信号越来越弱，B基站的信号越来越强，当B基站的信号强过A基站时，手机就与A基站断开并注册到B基站，然后由B基站继续提供服务。

这本来是保证手机在运动中可连续通话的正常技术协议，但却被诈骗分子利用了——他们把伪基站的信号搞得很强，令手机误以为已经远离了原基站，进入到新基站的覆盖范围，就跟原来的真基站断开了连接，并与这个伪基站进行了连接。

GSM体制的基站给手机提供服务之前会进行鉴权，查看手机身份是否真实，但是反过来手机却不会去验证基站的真伪，这种单向鉴权体制给伪基站提供了技术体制层面的漏洞，这就是伪基站猖獗的根源。

🎃杀猪盘

通过H站app，诱导用户与其聊天。在聊天过程过获取用户手机中的信息，如通信录。然后再通过聊天视频进行敲诈。

​这里，通过视频聊天是可以抓到对方IP地址的。但是直接抓到数据库信息就有点扯了。

对杀猪盘站点目录扫描

这里可以看到，用到的工具是dirsearch

密码破解

前面的文章中，我们也多次提到过密码的破解。主要原理是由于用户设置的密码太简单。攻击者可以通过定做的字典进行枚举。一旦密码相同，则顺利破解。因此在生活中，我们要设置比较复杂的密码。同时各个平台的密码尽量不要设置成一样的。

更多精彩文章 关注我们