你只通過一個手機號碼,不攻擊其手機或對手機號碼持有人本人進行社工,你最多得到他的通話簡訊記錄(透過攻擊運營商或透過運營商內鬼,或者空口竊聽)和一部分社會關係,不能得到其手機/SIM卡中完整的通訊錄。控制了他的手機,或者控制了可能得到其手機中通訊錄的第三方,才能得到完整的通訊錄。給他發個定製的Android或塞班等系統木馬連結騙他安裝,或者騙他用手機開啟一個掛了馬的特製網頁、或者開啟帶有漏洞攻擊程式碼和shellcode的檔案如郵件附件,就完全可以實現。像很多小貸App為了徵信和以後方便追債騷擾會把手機通訊錄全部上傳,如果從這些第三方下手也是可以得到手機通訊錄的;使用過微信的“從電話簿新增好友”功能的人,一部分甚至全部聯絡人可能騰訊也知道了。。比較有效的一種防禦方法就是不在手機裡儲存任何聯絡人,用大腦或者紙質電話本記住。做不到的話,就要做到擁有智慧手機安全常識,使用最新版本的手機系統和應用程式,切勿隨意安裝任何應用;加強一般防社工的教育。至於從第三方途徑的洩露,那真是沒有啥辦法了。不過現在除了網貸之類,敢完整上傳使用者手機通訊錄的流氓應用應該還不多。
你只通過一個手機號碼,不攻擊其手機或對手機號碼持有人本人進行社工,你最多得到他的通話簡訊記錄(透過攻擊運營商或透過運營商內鬼,或者空口竊聽)和一部分社會關係,不能得到其手機/SIM卡中完整的通訊錄。控制了他的手機,或者控制了可能得到其手機中通訊錄的第三方,才能得到完整的通訊錄。給他發個定製的Android或塞班等系統木馬連結騙他安裝,或者騙他用手機開啟一個掛了馬的特製網頁、或者開啟帶有漏洞攻擊程式碼和shellcode的檔案如郵件附件,就完全可以實現。像很多小貸App為了徵信和以後方便追債騷擾會把手機通訊錄全部上傳,如果從這些第三方下手也是可以得到手機通訊錄的;使用過微信的“從電話簿新增好友”功能的人,一部分甚至全部聯絡人可能騰訊也知道了。。比較有效的一種防禦方法就是不在手機裡儲存任何聯絡人,用大腦或者紙質電話本記住。做不到的話,就要做到擁有智慧手機安全常識,使用最新版本的手機系統和應用程式,切勿隨意安裝任何應用;加強一般防社工的教育。至於從第三方途徑的洩露,那真是沒有啥辦法了。不過現在除了網貸之類,敢完整上傳使用者手機通訊錄的流氓應用應該還不多。