是时候该抛弃GSM网络了-新型伪基站诈骗法的防范

近日 江宁公安在线 在微博上发布了一条引发激烈舆论的微博( https://weibo.com/1113218211/GsVOZ1hwZ ),文中描述了一种新型的伪基站诈骗法,能够嗅探用户的短信内容。其中写到“此类劫持和嗅探并不仅限于 GSM 手机,包括 LTE,CDMA 类的 4G 手机也可能会受到相应威胁。”以及“一个坏消息是,此技术目前基本上没有办法防范。”

攻击原理:
首先我们得需要了解,在中国大陆境内主要的电信运营商有3家,分别是中国电信,中国联通,中国移动。其中中国电信的2G网络制式为CDMA,其余两家的2G网络制式都为GSM,本文讨论的攻击方式仅针对GSM,所以中国电信的用户可以忽略本文。
GSM网络比较古老,采用了单向鉴权的用户认证方式以及弱加密方式(甚至于无加密)存在比较大的安全问题。在网络上随手一搜即可搜到很多关于GSM嗅探的文章,并且攻击成本十分的低廉。
具体的内容大家有兴趣可以自行搜索,这里我只讲一个大概。
当用户手机以GSM网络连接到信号基站的时候,如果有短信需要发送给基站上的某个用户,基站会把短信以广播的方式通知在使用此基站的所有终端,也就是说如果有任意攻击者连接到基站,就可以收到所有通过此基站传送的短信。
虽然现代手机大多数都会默认使用3G或者4G网络进行通信,但是在遇到信号不好或者其他情况的时候往往手机会为了保障通信自动降级为GSM网络进行通信,所以就产生了很严重的安全问题。

解决方案:
针对部分Android手机用户可以在操作系统中选择拒绝使用GSM网络来预防攻击。
以LineageOS为例,联通用户可以在移动网络设置中选择仅使用WCDMA和LTE网络。
移动用户可以在移动网络设置中选择仅使用TD-SCDMA和LTE网络。

注:部分手机的操作系统可能不提供SIM卡的移动网络设置功能。可以尝试在拨号界面输入*#*#4636#*#会弹出手机测试的界面,找到手机信息菜单,设置首选网络类型(移动用户可以选TD-SCDMA/LTE,联通用户可以选LTE/WCDMA)这样即可屏蔽GSM网络。

PC上通过Proxy使用Line

最近非常的不太平,而微信的安全性和私密性始终无法让人满意,所以逼不得已只能转而去使用各种由非大陆提供的聊天软件。
本人也试用过一些聊天软件,目前来看Line还是比较让人满意的一种选择。
唯独遗憾的是Line的PC客户端在Windows 8或者Windows 10上工作时软件提供的代理(Proxy)功能运行并不是很正常甚至因为DNS污染的原因无法正常登陆使用,经过本人尝试在这里提出几个解决方法。

方法1、全平台适用,无论是Linux用户还是Windows又或者Mac OS都可以使用Google Chrome版本的Line来登陆。
这个方法非常的简单,安装Google Chrome以后设置好代理,在访问Chrome商店安装Line提供的插件即可。
对于主要使用Chrome浏览器的人来说,如果设置全局代理不太方便,可以通过安装SwitchyOmega等插件的方式来管理代理。

方法2、通过Proxifier来代理Line客户端
由于Chrome版本提供的功能比较简单,还是需要使用完整版的Line客户端,这里也提供一种解决方法。
Proxifier是一款功能非常强大的代理软件,可以让不支持通过代理服务器工作的网络程序能通过HTTPS或SOCKS代理访问网络。
首先下载Line客户端,这里不细说了。
官网地址:https://line.me/zh-hans/download
接着需要安装Proxifier(这里注意Proxifier为付费软件,如果用的满意建议支持正版)
官网地址:http://www.proxifier.com/
安装完成之后
需要打开主界面找到Profile菜单找到Proxy Server设置代理服务器。
如图所示:


我本人使用的是V2ray,所以选择了SOCKS5,大家需要根据自己使用的代理填写。
接着需要设置使用代理的程序
需要打开主界面找到Profile菜单找到Proxification Rules

单击后会弹出如下的对话框

如上图所示,这里我们设置了V2ray等软件不通过代理直接连接,不匹配任何规则的直接连接,Line客户端通过设置的代理连接。
接着有一点需要注意,一般的软件到这里就可以通过代理上网了,但是由于Line所使用的域名被DNS污染了无法得到正确的结果,所以还需要设置DNS全部走代理。
需要打开主界面找到Profile菜单找到Name Resolution

弹出的对话框中,勾选通过代理解析主机名

确定后即可愉快的使用Line了。

注意,Proxifier退出后则不会继续走代理,所以每次使用Line前需要先启动Proxifier。
如果嫌弃配置太过麻烦,可以直接使用我提供的配置文件,导入Proxifier后只需要修改一下代理服务器的地址和端口即可。
导入方法file菜单选择import即可

PPX文件下载地址https://www.exvs.org/wp-content/uploads/2018/07/Line_2D6C1EB6.ppx

傻瓜策略-PE_PB优化指数投资法

策略基准:沪深300指数

测试时间:2013-04-01至2018-03-01

策略内容:每隔25个交易日进行一次选股,在全部A股中选出符合如下条件的股票,按照等权比例买入30只股票(如果不满30只则按照实际数量买入,始终保持仓位为100%)。

选股条件:
排除ST,停牌,即将退市股票

市净率小于2

动态和静态市盈率均低于30

净资产收益率(ROE)大于3%

回测结果:

策略收益 146.59%
平均年化收益 20.74%
基准收益 62.28%
最大回撤 27.795%

策略代码:
(策略代码基于生成器生成)

傻瓜策略-PE中位数ETF投资法

回测平台为聚宽 https://www.joinquant.com/

基准指数选择为沪深300指数,交易标的为510310(沪深300ETF)
策略内容:
每个月5日计算沪深300指数的成分股PE,如果PE中位数低于25则满仓买入沪深300ETF,如果PE中位数超过40,则清仓。
测试时间:2013-04-01至2018-03-05
(由于沪深300ETF上市日期为2013年3月29日,固此策略无法追溯的更早)

回测结果:

基准收益 61.04%
策略收益 110.70%
策略年化收益 16.81%
最大回撤 18.637%
Alpha 0.104
Beta 0.373

策略代码:

 

解决Mozilla Thunderbird邮件时间错误的问题

Thunderbird用起来一直有个很讨厌的地方,如果收到邮件的邮件头中没有Date字段,那么Thunderbird就会把当前时间当作邮件的接收时间,但是这样的话收邮箱中的旧邮件就会乱套了。
这里经过搜索发现解决方法,故记录下来。
1、在工具菜单中找到选项按钮,选择高级-常规,找到配置编辑器

2、找到或者新建一个配置mailnews.customDBHeaders,修改为”Received”。

3、对有问题的文件夹进行刷新,在收件箱上选择邮件属性,点击修复文件夹,Thunderbird将会对数据进行刷新。
4、做完这些步骤后日期一栏可能还是显示当前时间,可以在日期这个表头上邮件选择接收时间,即可看到正确的接收时间,然后按照接收时间排序即可。

注:针对IMAP协议,经过测试在Thunderbird 52.3这个版本中可以解决问题。