哎呀，大侠，我没听懂(ó﹏ò)什么是“自己的伪终端也接入运营商网络了”

【 在 Lcsccc 的大作中提到: 】
: 对呀，就这事儿有点怪
:
: 要么对方开着车来到地大校区附近，扫描到了你的手机接入伪基站，然后发短信，但是短信被你手机接到了——这种可能性不太大
: ....................

- 来自「最水木 for iPhone13,4」
※ 修改:·cinnabar 于 Jan  8 20:11:49 2021 修改本文·[FROM: 171.113.248.*]
※ 来源:·最水木 客户端·[FROM: 171.113.248.*]

修改:cinnabar FROM 171.113.248.*
FROM 171.113.248.*

感动，感谢您写了这么多

会不会有可能更早的时间，比如大半年前，我去五月花被扫描了，然后一直潜伏？到29日开始发短信？这潜伏也太久了


【 在 Lcsccc 的大作中提到: 】
: 对呀，就这事儿有点怪
:
: 要么对方开着车来到地大校区附近，扫描到了你的手机接入伪基站，然后发短信，但是短信被你手机接到了——这种可能性不太大
: ....................



【 在 Lcsccc 的大作中提到: 】
: 就是用攻击者的手机（比如Moto的某个型号）冒充你接入运营商网络
:
: 前提是通过技术手段把你手机的移动网络链接降级到2G，从而获得不加密的短信明文，这个是伪基站要做的事情。
: ....................

- 来自「最水木 for iPhone13,4」
--
FROM 171.113.248.*

按这么说大概率是嗅探？那有什么方法防备呢？

这个莫名其妙的损失不知道银行会不会补给我

【 在 Lcsccc 的大作中提到: 】
: VoLTE虽然能让短信传输更安全，但是无法防止手机移动网络自己降低到GSM 2G这种情况
:
: 如果伪基站让你的手机主动降低到2G网络，那么VoLTE是不起作用的
: ....................

- 来自「最水木 for iPhone13,4」
--
FROM 171.113.248.*

您好，前面回复过没有同步信息，开启了两步认证
【 在 isw 的大作中提到: 】
: 你的icloud同步里面选中信息了吗？
: 【 在 cinnabar 的大作中提到: 】
: : 就算亲戚有嫌疑，那么29、4日的短信莫名验证码是怎么回事呢？这几天我没去过他们家。虽然我还不知道有什么损失。
: ....................

- 来自「最水木 for iPhone13,4」
--
FROM 171.43.214.*

您说的B、C两点我无法保证泄露途径。就A点回复如下：
1、我的所有苹果设备都没卖，在自己手上。连接过iPhone的一台手提电脑不能保证安全，但是我的apple ID有双重认证，而且没有开启iCloud的信息同步，所以即使我登陆过iCloud的电脑中毒了，应该也看不到我的短信。

2、我1月1日被盗刷时间点和12月29日、1月4日收莫名验证码短信时间点所呆的地方距离15公里左右，如果不会到处都有伪基站。就有点疑惑，如此长的距离，怎么总能嗅探？或者在大半年前，我去被盗刷地点附近被扫描了，然后一直潜伏？到12月29日开始发短信？这潜伏也太久了。但是目前还没找到更贴近的解释。

关于您怀疑的熟人，我只能说生活半径固定，没什么社交生活和时间，不可能有一个人能跟着我在那几个时间点同时出现在附近。

【 在 javax 的大作中提到: 】

在假定楼主所说的全部真实的前提下，我觉得可以按照这样排查：

A。验证信息的泄漏，这是关键。
1）信息是否被通过icloud在其它设备上共享显示。看一下iCloud账号下，所信任的所有设备。最大的可能，之前更换下来的手机X或者电脑，是不是别人直接用了？

2）2020年12月29日15：54，2021年1月1日20：16，2021年1月4日17：44，看这三个时间点，自己的位置是否存在重叠。 如果有重叠，则这个位置附近很可能存在伪基站；如果没有重叠，那太可怕了，可能就是有人跟着你走。。。或许是熟人，哈哈

- 来自「最水木 for iPhone13,4」
--
FROM 171.43.214.*