天融信阿尔法实验室 » 伪基站, 钓鱼, whois https://blog.topsec.com.cn 研究与分享 Mon, 16 Mar 2026 03:36:36 +0000 zh-CN hourly 1 http://wordpress.org/?v=3.8 关注利用伪基站+钓鱼网站获取受害者信息的攻击 https://blog.topsec.com.cn/%e5%85%b3%e6%b3%a8%e5%88%a9%e7%94%a8%e4%bc%aa%e5%9f%ba%e7%ab%99%e9%92%93%e9%b1%bc%e7%bd%91%e7%ab%99%e8%8e%b7%e5%8f%96%e5%8f%97%e5%ae%b3%e8%80%85%e4%bf%a1%e6%81%af%e7%9a%84%e6%94%bb%e5%87%bb/ https://blog.topsec.com.cn/%e5%85%b3%e6%b3%a8%e5%88%a9%e7%94%a8%e4%bc%aa%e5%9f%ba%e7%ab%99%e9%92%93%e9%b1%bc%e7%bd%91%e7%ab%99%e8%8e%b7%e5%8f%96%e5%8f%97%e5%ae%b3%e8%80%85%e4%bf%a1%e6%81%af%e7%9a%84%e6%94%bb%e5%87%bb/#comments Fri, 15 Apr 2016 06:54:00 +0000 http://blog.topsec.com.cn/?p=1877 0x0 什么是伪基站

“伪基站”即假基站,设备一般由主机和笔记本电脑组成,通过短信群发器、短信发信机等相关设备能够搜取以其为中心、一定半径范围内的手机卡信息,通过伪装成运营商的基站,冒用他人手机号码强行向用户手机发送诈骗、广告推销等短信息。

骗子通常利用伪基站把自己伪装成运营商(电信、移动 10086 、联通 10010)甚至伪装成银行“工行95588”、“建行95533”等宣称您的账户溢满xx积分,可兑换xx现金,要求用户通过手机登陆某个网站、进行积分查询和兑换。最近在我们公司附近,就出现了多次利用伪基站发送钓鱼网址的情形,以下是昨天下午我们对该类一事件的跟踪和分析。

0x1 Fa[......]

Read more

]]> https://blog.topsec.com.cn/%e5%85%b3%e6%b3%a8%e5%88%a9%e7%94%a8%e4%bc%aa%e5%9f%ba%e7%ab%99%e9%92%93%e9%b1%bc%e7%bd%91%e7%ab%99%e8%8e%b7%e5%8f%96%e5%8f%97%e5%ae%b3%e8%80%85%e4%bf%a1%e6%81%af%e7%9a%84%e6%94%bb%e5%87%bb/feed/ 0