@ThirdFlame 验证码短信大概是这么来的：互联网服务->短信平_台->运营商 SMSC->运营商 MSC->运营商基站->用户终端。里面任何一个环节都可能导致验证码被第三方知晓

@mf2019d 对于某些想干大事的黑产者而言，有车并不是什么奇怪的事情。

@hahamy 社_工_库啊。通过一些手段得知楼主的邮件地址也好，手机号也好，其他也好，拿到大的社_工_库里面联合搜索一下，也许住址（快递单信息），身_份_证号甚至身_份_证正反面手持照片（房产、贷款等信息），各种新老密码等都能查到

@amazingd 也许是测试社_工_库里面的的东西对不对。

@snw 是反过来的，基带或者操作系统需要添加对特定运营商部分参数的支持。

B 乎上有人推测了一下犯案过程，不知道有没有道理。有人说嗅探短信拿不到对方手机号的，这个其实配合伪基站功能可以做到拿到对方 IMSI，来确定手机与验证码短信的对应关系；或者如果用某个特定的验证码平台向范围内潜在目标（个人信息中的住址-手机号对应关系）群发短信，可以用嗅探短信分析时间的办法来建立对应。

https://zhuanlan.zhihu.com/p/41243122

现在都无法确定是 GSM 空口窃听还是更牛的 SS7 攻击。

@loveour 更牛的 SS7 攻击窃取短信去年毛子就已经用于实战了。

@acess 那就拆机，把 900/1800 的天线焊点处理一下。就彻底接收不到 GSM 信号了。
能不能在这种情况强降，要看手机基带程序。
另外，如果使用电信 4G 纯 VoLTE 待机，基本上不存在任何强制降级的问题。电信的 USIM 卡会拒绝 GSM 鉴权

@alvin666 移动可以 4G 待机下接收短信。

@reechang 这次这个应该不是，但恐怕技术已经传到国内了。

@reechang SS7 攻击在核心网进行，无视空口。然而目前的 SS7 案例极少，基本都是毛子黑客搞的，基本都是用来偷比特币

开通 VoLTE 之后使用 4G only 待机。

C:\BaiduYunDownload\adb>netsh interface tcp show heuristics
TCP 窗口缩放启发参数
----------------------------------------------
窗口缩放启发 : disabled
合格目标阈值 : 3
配置文件类型 unknown : normal
配置文件类型 public : normal
配置文件类型 private : normal
配置文件类型 domain : normal


C:\BaiduYunDownload\adb>
问题是我这里明明是 disabled，还是没有感觉有任何影响。。

等将来电信的纯 VoLTE 可用了（ 4G only ），拿个专用机装上，就基本不用担心短信被空中窃听的问题了。

不要.h 里的声明的话 C 编译器不知道这个外部符号的类型（返回值），会默认设为 int 并产生警告。C++里面对于函数以外的符号没有声明，直接就是错误了。

@Athrob 好久没有手工杀毒过了，这个火绒剑是不是和当年的 iSword、狙剑之类的辅助工具？

把火绒扫描出来的问题文件和注册表项全部记下，用 PE 启动去删一遍试试看

@FENebula 高通方案的 VoLTE 是由基带配置文件控制的，如果没有针对联通、电信的配置，就没法开 VoLTE。展讯和 MTK 默认都是由工程模式里的选项、PLMN 白名单控制