社区

    我看老虎微信群里经常有朋友反馈接到骚扰电话了，怎么说呢。玩股票也好几年了，不管你用的是中信证券还是国泰君安，大家都一样，都有朋友说有接到骚扰电话，貌似已经是证券行业的普遍现象。

   对于这个问题，很多朋友说是券商公司内部卖数据，只能说这么说的人too young too simple。都什么时代了，现在国家对公民隐私这么重视，怀疑10几家券商都卖自己的数据？这么多公司都有内鬼卖数据？想想就知道不可能！那么问题出在哪里呢，什么方法可以通吃这么多公司，拿到这么多公司的客户手机号呢？

   作为资深IT小白菜，总结无非是下面的2个办法：

1。短信内容过滤

    这种方式很好理解，国内任何一家公司都会给客户发大量的短信，短信验证码、开户成功通知、活动促销通知等等。国内规定，每个公司发短信都必须有签名前缀，而且都是全国唯一的！注意，全国唯一哦~~

    从上面的图里能看到每条短信前面都有【xxx】的文字，方括号里的就是每家公司唯一的签名。那么短信服务商和移动运营商就可以通过网络过滤，筛出所有接收这些短信的手机号啦。你是老虎的用户？富途的用户？中信的用户？分分钟清清楚楚。

   那么这种方法有办法防范么？不好意思，对于我等小屁民是没有办法的，只能尽量少用手机号注册APP、网站、中介之类的吧。在天朝，有些事情忍忍就算了~

2。域名过滤

    这种方式，懂技术的人好理解。每个APP实际都是要调用很多后端接口和页面的。这些接口和页面都需要有域名。APP需要把域名解析成IP才能完成正常工作，而且这个解析过程是明文的，明文的哦~~

    那么问题来了，只要你是用的2G、3G、4G、5G上网，三大运营商就可以知道你的手机号使用了哪些APP，访问了哪些网站，是不是看了小黄片，是不是翻墙了，TOO easy！

   那么这种方法有办法防范么？呵呵，几年前只能说忍着吧，幸好这几年已经可以解决了。只需要在手机上做个简单的设置就可以尖杀这些流氓了，就拿我的华为手机为例：

经过这一路的骚操作，就可以彻底防止运营商这种手机号泄露的攻击方式。现在的主流DNS都支持加密了，这里可以设置阿里的DNS，dns.alidns.com或者google的dns.google.com(8.8.8.8, 8.8.4.4)。也可以设置成国外专门做dns安全Cloudflare公司的牛逼地址one.one.one.one（1.1.1.1）

  有朋友问了，我用的是iphone怎么设置呢？额。。。对不起ios暂时没这功能，忍忍吧！不过apple官方说今年下半年发布的IOS14版本就可以开始支持了，等几个月吧！

  说了这么多，虽然短信攻击方式我们没办法做什么，但是域名的方式至少我们可以做一些事情防范一下，做了就有50%的防范可能，为啥不做呢？！