记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

如何在运营商系统抓手机“黑卡党”

大学毕业就进入了一家移动安全公司工作,几年过去一直奔波于各色各样的客户现场,听过各种“奇葩”客户需求,也处理过各种安全问题,算得上是一名安全老兵。不过,这次去某省运营商抓手机“黑卡党”的经历却让我印象深刻。手机“黑卡”,屡禁不止事情起因还要追溯到上个月,接到公司销售人员求助电话沟通后了解到,原来是某省运营商相关工作人员发现有大量虚假“实名卡”,且存在后台大量身份证信息不正确和用户照片不匹配的情况。但是仅通过后台系统又无法知道这些“实名卡”是谁、在哪办的。虽然入网实名制使得黑卡的生存空间日益狭小,但是黑卡并没有因此销声匿迹,通过手机木马盗号、非法获取身份证开卡的现象依然存在。我们联合运营商工作人员在对异常数据进行排查并通过业务部门明察暗访的过程中也发现,有部分运营商代理公司非法购买个人信息办理黑卡,甚至通过购买外
发布时间:2017-08-30 12:20 | 阅读:97204 | 评论:0 | 标签:技术产品 梆梆安全 移动威胁感知 运营商 黑卡

印度电信业爆发史上最大数据泄露案 电信运行商的安全路在何方?

阅读: 0印度最近的日子实在是不好过。刚历完了WannaCry和Petya的劫,又迎来了史上最大数据泄露案。一家新兴电信运营商Reliance Jio的一亿多用户数据被泄漏并发布到Magicapk.com网站上,包括姓名、手机号、电子信箱、SIM激活日期,甚至还包括Aadhaar号码(在印度,Aadhaar号码与社保号码的功能一样,它与手机号码、银行帐户,税务申报,奖学金,养老金,口粮,入学,健康记录等等重要信息均有关联)。虽然现在还不确定黑客是攻陷了Reliance Jio的内部系统取得了数据,还是通过与Reliance Jio共享客户数据的第三方机构获得。但是鉴于数据已经泄露,所有Reliance Jio的客户都应该警惕网络钓鱼邮件或者诈骗电话。众所周知,电信行业一直以来都是网络犯罪分子眼中的香饽饽。因为它

动态安全技术列入工信部网络安全示范项目将在全国推广

3月16日,由工业和信息化部指导,中国信息通信研究院主办的“网络安全试点示范经验交流会暨成果展”在广西南宁举办。本次会议以提升电信和互联网行业网络安全保障水平为目标,展示了2016年网络安全试点示范的优秀成果。 其中瑞数信息的动态安全技术在电信运营商业务安全防护、动态应用保护两大项目中,凭借项目的创新性及卓越的防护效果脱颖而出,被列入工信部《2016年电信和互联网行业网络安全试点示范项目》,将在全国范围内推广。 工信部网络安全管理局赵志国局长及中国信息通信研究院刘多院长听取动态安全技术汇报 工信部网络安全管理局付景广处长、天翼支付代表、瑞数信息代表 运营商“新旧”冲突 放眼全球,中国电信运营商的用户之众、服务之繁多,IT架构之复杂,都可以位列榜首。然而,当中国电信运营商不断尝试部署各种新兴技术的同时,撞库、
发布时间:2017-03-27 18:50 | 阅读:89148 | 评论:0 | 标签:厂商供稿 动态安全 瑞数信息 运营商

看运营商如何净化互联网

如果您的计算机被黑客入侵,戴尔·德鲁会知道发生了什么啥事情。   Level 3通信公司 他是运营商Level 3的首席安全官,对于Level 3来说,一个拥有超过15亿IP地址在世界范围内面临恶意活动威胁的骨干网运营商,时刻关注着网络层面的攻击。 这意味着这些IP地址背后的电脑面临着分布式拒绝服务的攻击、垃圾邮件、公司服务器泄露等威胁,德鲁说道。 黑客通常能够入侵电脑从而使其对互联网产生危害,但是电脑使用者往往意识不到这些,德鲁表示。 Level 3的追踪能力聚焦于互联网服务提供商如何在全网范围内探测恶意行为规律,甚至精准定位被用来作恶的IP地址。Level 3是运营商当中,最先向用户发出计算机被感染提示的通信公司。 在很多极端案例中,Level 3能做到仅限制骚扰客户的恶意数据,有效地阻挡来自黑
发布时间:2017-03-10 11:15 | 阅读:84267 | 评论:0 | 标签:牛闻牛评 level 3 恶意行为 运营商

欧盟运营商安全标准对我国运营商的启示

欧盟市场特点 欧盟是一个相对不平衡的市场,有类似我国东西部的差距,但欧洲同时是一个相对一体化的市场。 在欧盟,尤其是西部及北部是高度发达的国家,业务本身有以下特点: IOT及数据业务增长快速,流量费用快速下降; Level 1 的运营商已经开始采购外部SAAS服务; 数据交换比较多,存在大量企业间、企业与政府的数据同步。 在安全层面,有以下特点 数据泄露仍然高发,欧盟是仅次于美国的第二数据泄露地区(数据来源https://infowatch.com/) ; 数据泄露是在各种严格监管要求下发生的,监管包括欧盟的regulation 及directive,各成员国自己的regulation 及directive及各种行业标准; 最新的数据保护法General data protection regulatio
发布时间:2016-11-05 08:50 | 阅读:81285 | 评论:0 | 标签:术有专攻 亚信安全 欧盟 运营商

再谈SS7:电话窃听原理揭秘

2014年2月,美国驻乌克兰大使遭遇了尴尬的泄密事件。他与美国助理国务卿维多利亚·努兰的一次秘密谈话被贴到了YouTube上,谈话中努兰对欧盟嗤之以鼻。谈话是通过加密电话进行的,美国官方对媒体称怀疑通话在乌克兰被窃听,但没说明是如何被窃听的。有人认为,移动数据网络SS7中的漏洞是窃听得以进行的根源——SS7是电信公司用以路由通话和短信的骨干基础设施的组成部分。乌克兰政府在事发数月后发布了一份少有人注意到的报告证实了此说法。尽管没有提到大使,该报告披露称,那年4月中有3天时间里,12部身份不明的手机位置数据被神秘地通过SS7漏洞发送到了俄罗斯电信公司。其中几部手机用户的短信和通话被转到了俄罗斯,极有可能被窃听并录音。电信行业对SS7漏洞问题知之已久,却一直没什么动作,因为很多人觉得这个风险只是理论上的。但乌克兰窃
发布时间:2016-05-03 16:05 | 阅读:194001 | 评论:0 | 标签:牛闻牛评 SS7 窃听 运营商

你的身份信息是如何被运营商泄露的(截图)

我们来看看白帽子怎么通过运营商系统查阅全国公民身份信息数据库!通过信息收集找到帐号河南:工号xinghy10,密码Sq13087029698https://**.**.**.** 登录,省份选河南 登录之后发现权限还不小把所有功能都摸了一遍,危害比较大的一个点是任意身份查询。#1根据姓名查询手机号#2根据用户身份证号码查询名下所有号码#3根据手机号查询用户信息(产品、服务、账户、邮寄、协议、属性、个人)然后重点来了。根据身份证号码和姓名查询全国公民身份信息。营业受理—资料维护—客户资料变更。先查询一个号码来激活查询按钮,找个河南号码:15503870606,然后点击『身份认证』,可以随意输入查询了。为了个人隐私,我们去百度找几个真实姓名和身份证号码。http://**.**.*
发布时间:2015-11-24 10:30 | 阅读:438326 | 评论:0 | 标签:动态 威胁情报 数据泄露 运营商 隐私信息

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云