揭開偽基站詐騙的神秘面紗
偽基站可依靠瞬時(shí)大功率發(fā)射,擠掉正常基站,直接冒充銀行、公安等號碼發(fā)送詐騙內(nèi)容,讓普通民眾無從分辨,危害極大
不久前,央視新聞報(bào)道稱,上海警方抓獲涉嫌使用偽基站發(fā)送詐騙短信的犯罪嫌疑人41名,繳獲設(shè)備31套。另據(jù)爆料稱,此前湯唯被騙走21萬的事件,或與偽基站有關(guān)。讀了這篇文章,可能對你如何防范偽基站的惡意信息有所幫助。
專家表示,偽基站可依靠瞬時(shí)的大功率發(fā)射,擠掉正?;?,直接冒充銀行、公安等號碼發(fā)送詐騙內(nèi)容,讓普通民眾無從分辨,危害極大,影響更是惡劣。
偽基站,是利用高科技儀器設(shè)備實(shí)施電信詐騙手段的一種假冒基站,主要由主機(jī)和筆記本電腦組成,能夠搜取以其為中心、一定半徑范圍內(nèi)的手機(jī)卡信息,并任意冒用他人手機(jī)號碼強(qiáng)行向用戶手機(jī)發(fā)送詐騙、廣告推銷等短信息。此類設(shè)備運(yùn)行時(shí),用戶手機(jī)信號被強(qiáng)制連接到該設(shè)備上,無法連接到公用電信網(wǎng)絡(luò),以致影響手機(jī)用戶的正常使用。
要想了解偽基站的詐騙原理,就有必要先搞清普通短信是怎樣發(fā)送到手機(jī)上的。比如小張給小劉發(fā)短信,這條短信先是傳送到基站A,之后基站A會根據(jù)要發(fā)送到的號碼與相應(yīng)基站進(jìn)行聯(lián)系,這樣短信就到了擁有此號碼的基站B那里;而基站B的工作就是把這條短信送到指定的號碼,一次短信間的傳遞就此完成。由于基站的覆蓋區(qū)域呈六邊形分布,而所有的六邊形像蜂窩一樣嚴(yán)絲合縫,因此這種通信方式又被稱作蜂窩網(wǎng)絡(luò)。
偽基站短信的詐騙行為又是如何完成的呢?專家表示,偽基站要想騙人騙財(cái),要做的事情就是入侵蜂窩網(wǎng)絡(luò)。
其入侵行為可分為兩種:第一種是仿冒信息傳輸過程中的驗(yàn)證方式,屏蔽掉正?;荆_過驗(yàn)證環(huán)節(jié),向手機(jī)發(fā)送短信;第二種則是直接跳過基站A,通過瞬間大功率的信號發(fā)射,擠掉并冒充基站B向手機(jī)發(fā)送詐騙短信。
正是因?yàn)槠胀ɑ驹趥位镜母蓴_下無法正常工作,所以偽基站覆蓋地區(qū)時(shí)常會有手機(jī)信號中斷的現(xiàn)象。據(jù)警方透露,偽基站通常是流動作案,犯罪嫌疑人通常將其放置在汽車內(nèi),駕車在路上緩慢行駛,或停放在銀行、商場等特定區(qū)域,從事短信詐騙等違法活動。
詐騙短信內(nèi)容主要分為兩種:
“廣撒網(wǎng)型”:犯罪嫌疑人選擇人流密集的場所,向偽基站覆蓋范圍內(nèi)的所有手機(jī)發(fā)送詐騙短信。內(nèi)容無非是偽造銀行、警方號碼發(fā)送的危言聳聽的內(nèi)容,密碼器過期、銀行賬戶被用來洗錢等都是騙子們的慣用伎倆。
“重點(diǎn)攻擊型”:犯罪嫌疑人篩選出“尾數(shù)較好”的手機(jī)號碼,以這個號碼的名義在其親朋好友、同事間實(shí)施定向詐騙。此類犯罪嫌疑人手中往往掌握了個人隱私等關(guān)鍵信息,因此實(shí)施起來更具迷惑性,受害者也更加難以辨別。
據(jù)了解,除了偽基站外,安卓手機(jī)用戶還要面對來自短信欺詐漏洞的威脅。安卓系統(tǒng)級的漏洞與偽基站詐騙短信有相同危害,都可以偽造任意號碼發(fā)送詐騙短信。專家表示,惡意程序通過安卓定制系統(tǒng)所帶來的漏洞,可偽裝成銀行短信號碼并發(fā)送內(nèi)容給機(jī)主,也可偽裝成包括親友號碼在內(nèi)的任意字符發(fā)送詐騙短信。
安卓手機(jī)的市場占有率正在節(jié)節(jié)攀升,但安卓手機(jī)使用者卻很“受傷”——不僅要面對偽基站詐騙短信威脅,安卓系統(tǒng)的漏洞也在時(shí)刻威脅著他們的財(cái)產(chǎn)安全。這其中種類繁多的安卓定制系統(tǒng)無意間起到了推波助瀾的作用。有分析指出,64%~85%的漏洞,是由于廠商的定制所造成的。
雖然偽基站詐騙短信隱蔽性較強(qiáng),但也不是全無弱點(diǎn)。專家指出,當(dāng)手機(jī)信號很弱,但還能接到莫名其妙的短信時(shí),就需要提高警惕,提防偽基站暗中作祟。一個顯著的特征是,無論詐騙短信如何千變?nèi)f化,最終還是要與金錢掛鉤,所以短信中一旦提及“安全賬戶、匯款、欠費(fèi)、洗錢”等字眼,一定要向短信發(fā)送號碼求證,以免造成經(jīng)濟(jì)損失。
手機(jī)安全專家指出,由于技術(shù)的進(jìn)步,詐騙短信往往會偽造銀行、航空公司、運(yùn)營商等官方號碼發(fā)送“溫馨提醒”、“安全提示”,讓人防不勝防。手機(jī)用戶在加強(qiáng)安全警惕的同時(shí),還需要利用手機(jī)安全軟件,通過技術(shù)手段識別偽基站發(fā)來的詐騙短信。如最新版的360手機(jī)衛(wèi)士就可以精確識別偽基站短信,并對其進(jìn)行標(biāo)記,讓人們能對其進(jìn)行區(qū)分,極大地降低了用戶上當(dāng)受騙的幾率。同時(shí),安卓手機(jī)用戶也可使用手機(jī)安全軟件來防范安卓短信欺詐漏洞帶來的威脅,阻斷詐騙短信的源頭。
此外,查詢偽基站的受害者可發(fā)現(xiàn),以中國移動和中國聯(lián)通的用戶占多數(shù),而中國電信及其用戶報(bào)案要求查處的在百度上目前還沒搜索到相關(guān)案例,這是因?yàn)閭位緹o法連接到電信的CDMA網(wǎng)絡(luò)。
業(yè)內(nèi)人士分析認(rèn)為,中國電信用戶之所以沒有遭遇偽基站騷擾,主要與CDMA技術(shù)原理有關(guān)。偽基站的技術(shù)原理,是利用移動信令監(jiān)測系統(tǒng)監(jiān)測移動通訊過程中的各種信令過程,獲得手機(jī)用戶當(dāng)前的位置信息。當(dāng)用戶的位置信息與業(yè)務(wù)選擇發(fā)送的特定區(qū)域一致時(shí),為用戶下發(fā)業(yè)務(wù)定制的短信。為獲得準(zhǔn)確、全面的用戶信息,信令檢測系統(tǒng)需要監(jiān)控移動通信網(wǎng)絡(luò)中的相關(guān)信令鏈路。但中國電信CDMA網(wǎng)絡(luò)采用軍用擴(kuò)頻技術(shù),創(chuàng)造萬花筒般的碼址變化,其信號碼址是42位PN偽隨機(jī)碼,共有4.4萬億種排列可能,且每次通話后立即更換。因此,在如此眾多的碼中去猜測某一編碼有如大海撈針,如果不知道用戶所使用的編碼,偽基站無法獲得手機(jī)用戶當(dāng)前的位置信息,也就無法連接到CDMA用戶。
(來源:比特網(wǎng) 責(zé)任編輯/南之嶺)