V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
拼车信息请发到 /go/cosub 节点。 如果没有发送到 /go/cosub,那么会被移动到 /go/pointless。如果持续触发这样的移动,会导致账号被禁用。
totoro625
V2EX  ›  iCloud

[号码泄露]静默三年的手机卡的副号,绑定云上贵州的第三天凌晨收到诈骗短信

  •  
  •   totoro625 · 248 天前 · 6295 次点击
    这是一个创建于 248 天前的主题,其中的信息可能已经有所发展或是发生改变。

    前情提要

    21 年初办理的中国电信澳门的手机号码,开通了+86 号码,从未用其注册、绑定过任何服务(包括+853 及+86 、+852 ),也未在任何地方公开过,放在 iPhone 内仅当做流量卡,iPhone 内只显示+853 号码

    因为长期使用日区 AppleID ,想着中国大陆地区 apple store app 抢购成功率更高 于是在 iPhone15 抢购当天,DFU 刷机至 iOS16.6.1 版本,激活的时候区域选择了中国大陆,用从未用过的域名邮箱注册了全新的 AppleID ,激活期间让我绑定+86 号码,且不可选择其他地区号码,于是脑子一抽就绑定上了

    事情描述

    云上贵州一定要绑定+86 号码,绑定的时间是 2023 年 9 月 15 日 17:56 ,收到诈骗短信的时间是 2023 年 9 月 17 日 01:49 ,间隔不到 32 小时

    PS:这张卡全生命周期都没收到过垃圾短信,只绑定过云上贵州

    原因分析

    如通过运营商漏洞或系统漏洞获取手机号是不可能获取到我的+86 号码的,只能看到我的+853 号码,唯一的不信任因素就是云上贵州了

    往好处想一想,说不定是短信代发平台把我的+86 手机号卖了呢

    短信内容

    到期提示:尾号 xxxx 用户,您累计 157830 分于 9 月 18 日全部失效,请点击 xxxx 换取商品,回 T 退 [临时  通知] 
    
    55 条回复    2023-09-19 16:54:06 +08:00
    Vneix
        1
    Vneix  
       248 天前 via Android
    云上贵州还不至于做这种事吧。

    泄露电话号码的途径太多了,可能是号码被某些软件通过数据网络获取到了(没用过 iphone 不知道这种方法行不行?)。

    也可能是号码早就泄露了只是此时才收到这类短信。

    也有可能,是注册号码的时候,已经阅读同意“账号 XX 协议”,然后楼主的号码被按照“协议”提供给了一些“合作商”,“合作商”转手就卖掉了?这个可能性也许大一些。

    我还记得当时入职搞背调提供个人信息后开始,几乎每个月都能收到招嫖的短信,背调前从来没收到过这类短信的。
    nyanyamilk
        2
    nyanyamilk  
       248 天前   ❤️ 1
    也有可能是电信的内鬼呢
    yehoshua
        3
    yehoshua  
       248 天前 via Android
    苹果大概不会做这种事情。但是手机运营商和苹果合作商里面是否有人泄露了就不知道了。
    docx
        4
    docx  
       248 天前 via iPhone
    这也算诈骗短信么……其实都是群发广撒网的,早已习以为常,带退订字段的营销内容一律不管就是了
    wangxiaoaer
        5
    wangxiaoaer  
       248 天前
    有可能是运营方,注意不是运营商。
    qeqv
        6
    qeqv  
       248 天前
    确实恶心
    xixun
        7
    xixun  
       248 天前 via iPhone
    @yehoshua 云上贵州确实不归苹果管,苹果只负责 iCloud 相关技术支持
    wongtk
        8
    wongtk  
       248 天前 via iPhone
    也许是苹果也许不是,但这种情况下不管哪一方泄露的苹果都有责任要保护用户隐私。
    estk
        9
    estk  
       248 天前
    那个副号永久免费的吗?
    estk
        10
    estk  
       248 天前
    楼主的经历让我觉得更有必要把外区 id 作为 icloud 主号,下载国内软件必须国内 id 再用国内 id 登应用商店
    SenLief
        11
    SenLief  
       248 天前
    这有什么,我有一张小号的卡,一直都收到这些玩意。
    sadfasdfa
        12
    sadfasdfa  
       248 天前 via iPhone
    你真厉害,我十年用户,从没遇到诈骗
    totoro625
        13
    totoro625  
    OP
       248 天前
    @docx #4 这个是境外运营商提供的国内号码,我认为他不应该在被群发的列表内
    我也未在除云上贵州以外的地方使用过,被加入群发列表就很不舒服


    @estk #9 老用户的+86 号码永久免费,新用户 2023 年 12 月 31 日前可以免費使用一个香港号码


    @SenLief #11 你的小号可能是回收号码,被人用过,在各个地方泄露了
    我这个是独立的号段,专门用于提供给中国电信澳门用户开通一卡双号的,除非我的澳门号码是二手号码,否则这个号码不会被人用过


    @sadfasdfa #12 从没遇到过真的很幸运,我这张卡 3 年没遇到过了,我更倾向于怀疑运营方泄露数据,不然 7 年后我也可以说我十年没遇到过诈骗
    TenProX
        14
    TenProX  
       248 天前 via iPhone
    使用 8.30 号申请的移动副卡小号 ,9.1 号注册的云上贵州,号码从未使用过,也未注册过任何网站、app 等。结果 9.3 号就开始收到各种营销短信。所以,我也不知道该说什么……
    totoro625
        15
    totoro625  
    OP
       248 天前
    @TenProX #14 都有可能是个例,如果有比较闲且号码多手机多的网友可以测试一下

    我手上有两张同一天开卡的广电新卡,绝对的新号码,有机会做个长期对比测试
    例如都放在全新刷机的 iPhone ,一个注册云上贵州,一个不注册云上贵州,静等短信
    hefish
        16
    hefish  
       248 天前   ❤️ 1
    人家群发短信都不让啊,还让骗子活不。
    我给骗子写的群发短信的程序就是
    for m in range(0, 99999999999):
    mobile = "0086" + m
    sms_send(mobile, "美女荷官,尽在 http://www.cctvnewspaper.com"
    SenLief
        17
    SenLief  
       248 天前 via iPhone
    @totoro625 不是的两地的号码中的国内号码大概率是回收的。
    PotoJ
        18
    PotoJ  
       248 天前 via Android
    @totoro625 群发的几率很低,这种都是定向发。隐私号码从不注册任何 APP ,垃圾短信和电话的几率明显低太多。
    ajyz
        19
    ajyz  
       248 天前
    也可能是巧合,不过总的来说注册的越多确实越容易发生。我个人一直觉得电诈的泛滥是实名制的副作用之一,不管过程是否有内鬼等推波助澜
    totoro625
        20
    totoro625  
    OP
       248 天前
    @SenLief #17 一卡双号早期用户的号码都是 +853 1234 5678 和 +86 153 1234 5678 ,共 10 位号码一致
    后办的可能是后 8 位一致( 191 、177 、172 ),还有比较惨的后 7 位一致

    网传最初默认每个澳门号码对应一个 153 内地珠海号码,后来有些释放了,就被迫换号段
    slowmist
        21
    slowmist  
       248 天前
    请点击 xxxx 换取商品
    溯源一下
    Ericcccccccc
        22
    Ericcccccccc  
       248 天前
    云上贵州 不是苹果独立运营的.
    Bingchunmoli
        23
    Bingchunmoli  
       248 天前 via Android
    @totoro625 你这号码应该泄露多了,, 我也经常用在线手机号去注册一些自己不想注册又不得不注册的东西,骚扰短信确实多
    leon912
        24
    leon912  
       248 天前
    我觉着大概率这是处于了一个群发的号段范围内。
    云上贵州看不上你这点黑产所得。
    而且用 apple 的技术支持,不太可能出现中途的泄露。
    Jammar
        25
    Jammar  
       248 天前
    这叫广告短信,群发的,在一定范围内你就能收到
    lqcc
        26
    lqcc  
       248 天前
    看短信内容,感觉是群发的。如果知道用户身份,应该会针对性的发诈骗内容。
    uuhhme
        27
    uuhhme  
       248 天前 via Android
    这是随机群发的短信。。。。。。
    ruixue
        28
    ruixue  
       248 天前   ❤️ 8
    云上贵州确实不归苹果管,不过楼主这个也有可能是短信发送平台泄露的,如果你这个手机号一直没被发过验证码,可以被认为是一个没有营销价值的死号,但只要有过一次验证码发送记录,短信发送平台是知道这个号码发送成功、是有人在用的,说不定就会把这种“活跃”信息“共享”给合作方
    TenProX
        29
    TenProX  
       248 天前 via iPhone
    个人感觉不像是群发的,因为短信开头就有你的 name ,我几乎每个网站用的 name 都不一样。所以我可以确定绝对不是群发的。
    zakokun
        30
    zakokun  
       248 天前 via iPhone   ❤️ 2
    云上贵州泄露用户信息的事情发生过很多次了,前几年在 v2 上就讨论过。你可以搜一搜,反正远离一切国内服务
    docx
        31
    docx  
       248 天前 via iPhone
    @totoro625 CTMO 的内地号码也就是珠海电信 191 ,待遇和其它电信号码应该没有区别。
    考虑是近年的新号段,从这个角度说,二次放号和受影响的概率可能会低。

    时间上的巧合确实值得怀疑,如果有更多类似的样本就能更有把握,否则我还是觉得他的收益和代价比不够大。
    bt7vip
        32
    bt7vip  
       248 天前 via Android
    发码平台??只要你用手机号接验证码,发码平台会知道你是活跃用户,注册了什么服务。
    现在大陆人头产业每过一道吸一口血,美其名曰细化场景,挖掘用户。
    0x6c696e71696e67
        33
    0x6c696e71696e67  
       248 天前
    我的美区 apple ID 把+86 号码换成+853 号码后就没收到过任何垃圾信息
    0x6c696e71696e67
        34
    0x6c696e71696e67  
       248 天前
    垃圾信息应该是只针对+86 发送的,不然为什么我换+853 后就没收到过了?和苹果应该无关系
    ivanor
        35
    ivanor  
       248 天前
    @sadfasdfa #12
    老哥这事迹可以和疫情 3 年没做过核酸相提并论了。
    gpt5
        36
    gpt5  
       248 天前
    最近几个大学毕业就出国的同学,护照到期了,他们都是刚更新完护照,海外手机号就开始收诈骗短信了。
    jfsd2000
        37
    jfsd2000  
       248 天前 via iPhone
    苹果在国内夹着尾巴做人都战战兢兢还敢玩这个?
    IDAEngine
        38
    IDAEngine  
       248 天前
    应该就是云上贵州用的第三方短信接口泄漏的,我也遇到过,在货拉拉上面一下单马上就来了几个本地的贷款的电话,手机归属地是另外的省份的,然后贷款电话来自手机所卡漫游的省份。
    datoujiejie221
        39
    datoujiejie221  
       248 天前 via iPhone
    有没有一种可能,是 iMessage 有漏洞,黑产有脚本可以判断手机号是否注册。
    shijingshijing
        40
    shijingshijing  
       247 天前
    @hefish 现在早就不是这种遍历号码式的群发了,有号码保活检测的,而且正经号码这样群发很容易被举报。多加几个广告短信服务商了解下就知道了,他们有更成熟的方案。
    totoro625
        41
    totoro625  
    OP
       247 天前   ❤️ 1
    @datoujiejie221 #39 iMessage 、FaceTime 等所有能检测到该手机卡的功能检测到的都是一个+853 号码
    理论上这就是一张境外卡,但是带+86 号码收发短信接打电话功能
    就算是泄露,也只能泄露+853 的号码,不涉及+86 的号码

    这事就相当于在现实中被不认识的人叫网名,而这个网名从未透露给任何人,三年了都没用过这个网名,只在 3 天前告诉过一个人“云上贵州”,就被不认识的人知道了
    whileFalse
        42
    whileFalse  
       247 天前
    楼主这卡套餐怎么算
    macaodoll
        43
    macaodoll  
       247 天前
    ctmo 穴深卡,周五刚绑定了新 mbp 的新 apple id ,还没收到诈骗短信。
    Ocean810975
        44
    Ocean810975  
       247 天前 via Android
    可能是短信推送平台的原因,我之前看过类似的推广,就是可以给平台记录的活动手机号发送营销短信。
    moegui
        45
    moegui  
       247 天前
    原来我也收到过这种短信,我还以为是运营商发的
    RyougiShiki
        46
    RyougiShiki  
       247 天前
    我 icloud 的邮箱的 appleid ,从未注册过其它服务,几年间极少收到,但收到的那几条说明了泄漏途径。家人手机号和 qq 邮箱的 id ,那就收到的多了。
    mscsky
        47
    mscsky  
       247 天前
    估计是电信某个接口被黑了,我没绑定过苹果的电信卡都收到过,还是繁体字的一模一样的短信
    WaterMC
        48
    WaterMC  
       247 天前
    @totoro625 类似假定我的手机号号段 137 5219 ****,你的北京外运营商分配的号段也是 137 5219 **** 。
    假定泄漏出去的是我的手机号,那么经过分析后
    操作短信群发 137 5210 ~ 137 5220 这个区间内的号码的话
    你手机号应该是可以收到短信的
    killerv
        49
    killerv  
       247 天前
    感觉可能只是巧合
    totoro625
        50
    totoro625  
    OP
       247 天前
    @WaterMC #48 我是 153 的老号段,理论上邻居更多,回收号更多,可是我静默了 3 年都没遇到过这类事件
    就当做是巧合吧,但是更巧的是我才把手机号透露给一个第三方,很难不让人联想到一些不好的方面
    totoro625
        51
    totoro625  
    OP
       247 天前
    @whileFalse #42 官方链接: https://www.1888.com.mo/help/detail?tabCode=DXYW04
    淘宝搜索澳门蓝卡就能办
    不用不扣费,流量包单次购买永不过期(可以一直用),每半年需要充一次话费(约 45 元人民币)
    按当前汇率计算,接打电话率 0.35 元/分钟,流量约 6.5~8.85 元/GB
    ljh0585
        52
    ljh0585  
       247 天前
    我办了个联通的副卡。这个副卡从来没有注册过任务服务。买来只是当流量备份卡。
    然后上周末接了个移动的电话。问我需不需要携号转网,然后给我半价巴拉巴拉。
    没听她说完,我就骗她说我是联通的员工,你怎么拿到我的号码的,她马上就给挂了。。
    我估计是联通里面有内鬼。
    beyondex
        53
    beyondex  
       247 天前
    我知道运营商内部有内鬼,我之前电信,打电话客服要携号转网问了些操作步骤,过段时间后另一家运营商的人打我电话,给了我一个很优惠的套餐,帮我办了转网,很快就转好了。
    这肯定是内部有内鬼。
    julyclyde
        54
    julyclyde  
       246 天前
    @IDAEngine 云上贵州这么高贵的企业还需要调“别人的”短信接口??
    IDAEngine
        55
    IDAEngine  
       246 天前
    @julyclyde 很正常,战略合作,毕竟用 iPhone 的用户是高价值群体,这韭菜值钱
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2852 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 11:41 · PVG 19:41 · LAX 04:41 · JFK 07:41
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.