揭開偽基站詐騙的神秘面紗

偽基站可依靠瞬時(shí)大功率發(fā)射，擠掉正常基站，直接冒充銀行、公安等號碼發(fā)送詐騙內(nèi)容，讓普通民眾無從分辨，危害極大

不久前，央視新聞報(bào)道稱，上海警方抓獲涉嫌使用偽基站發(fā)送詐騙短信的犯罪嫌疑人41名，繳獲設(shè)備31套。另據(jù)爆料稱，此前湯唯被騙走21萬的事件，或與偽基站有關(guān)。讀了這篇文章，可能對你如何防范偽基站的惡意信息有所幫助。

專家表示，偽基站可依靠瞬時(shí)的大功率發(fā)射，擠掉正?；?，直接冒充銀行、公安等號碼發(fā)送詐騙內(nèi)容，讓普通民眾無從分辨，危害極大，影響更是惡劣。

惡意信息是怎樣入侵手機(jī)的？

偽基站，是利用高科技儀器設(shè)備實(shí)施電信詐騙手段的一種假冒基站，主要由主機(jī)和筆記本電腦組成，能夠搜取以其為中心、一定半徑范圍內(nèi)的手機(jī)卡信息，并任意冒用他人手機(jī)號碼強(qiáng)行向用戶手機(jī)發(fā)送詐騙、廣告推銷等短信息。此類設(shè)備運(yùn)行時(shí)，用戶手機(jī)信號被強(qiáng)制連接到該設(shè)備上，無法連接到公用電信網(wǎng)絡(luò)，以致影響手機(jī)用戶的正常使用。

要想了解偽基站的詐騙原理，就有必要先搞清普通短信是怎樣發(fā)送到手機(jī)上的。比如小張給小劉發(fā)短信，這條短信先是傳送到基站A，之后基站A會根據(jù)要發(fā)送到的號碼與相應(yīng)基站進(jìn)行聯(lián)系，這樣短信就到了擁有此號碼的基站B那里；而基站B的工作就是把這條短信送到指定的號碼，一次短信間的傳遞就此完成。由于基站的覆蓋區(qū)域呈六邊形分布，而所有的六邊形像蜂窩一樣嚴(yán)絲合縫，因此這種通信方式又被稱作蜂窩網(wǎng)絡(luò)。

偽基站短信的詐騙行為又是如何完成的呢？專家表示，偽基站要想騙人騙財(cái)，要做的事情就是入侵蜂窩網(wǎng)絡(luò)。

其入侵行為可分為兩種：第一種是仿冒信息傳輸過程中的驗(yàn)證方式，屏蔽掉正?；荆_過驗(yàn)證環(huán)節(jié)，向手機(jī)發(fā)送短信；第二種則是直接跳過基站A，通過瞬間大功率的信號發(fā)射，擠掉并冒充基站B向手機(jī)發(fā)送詐騙短信。

正是因?yàn)槠胀ɑ驹趥位镜母蓴_下無法正常工作，所以偽基站覆蓋地區(qū)時(shí)常會有手機(jī)信號中斷的現(xiàn)象。據(jù)警方透露，偽基站通常是流動作案，犯罪嫌疑人通常將其放置在汽車內(nèi)，駕車在路上緩慢行駛，或停放在銀行、商場等特定區(qū)域，從事短信詐騙等違法活動。

詐騙短信內(nèi)容主要分為兩種：

“廣撒網(wǎng)型”：犯罪嫌疑人選擇人流密集的場所，向偽基站覆蓋范圍內(nèi)的所有手機(jī)發(fā)送詐騙短信。內(nèi)容無非是偽造銀行、警方號碼發(fā)送的危言聳聽的內(nèi)容，密碼器過期、銀行賬戶被用來洗錢等都是騙子們的慣用伎倆。

“重點(diǎn)攻擊型”：犯罪嫌疑人篩選出“尾數(shù)較好”的手機(jī)號碼，以這個號碼的名義在其親朋好友、同事間實(shí)施定向詐騙。此類犯罪嫌疑人手中往往掌握了個人隱私等關(guān)鍵信息，因此實(shí)施起來更具迷惑性，受害者也更加難以辨別。

據(jù)了解，除了偽基站外，安卓手機(jī)用戶還要面對來自短信欺詐漏洞的威脅。安卓系統(tǒng)級的漏洞與偽基站詐騙短信有相同危害，都可以偽造任意號碼發(fā)送詐騙短信。專家表示，惡意程序通過安卓定制系統(tǒng)所帶來的漏洞，可偽裝成銀行短信號碼并發(fā)送內(nèi)容給機(jī)主，也可偽裝成包括親友號碼在內(nèi)的任意字符發(fā)送詐騙短信。

安卓手機(jī)的市場占有率正在節(jié)節(jié)攀升，但安卓手機(jī)使用者卻很“受傷”——不僅要面對偽基站詐騙短信威脅，安卓系統(tǒng)的漏洞也在時(shí)刻威脅著他們的財(cái)產(chǎn)安全。這其中種類繁多的安卓定制系統(tǒng)無意間起到了推波助瀾的作用。有分析指出，64%～85%的漏洞，是由于廠商的定制所造成的。

如何防范偽基站詐騙短信

雖然偽基站詐騙短信隱蔽性較強(qiáng)，但也不是全無弱點(diǎn)。專家指出，當(dāng)手機(jī)信號很弱，但還能接到莫名其妙的短信時(shí)，就需要提高警惕，提防偽基站暗中作祟。一個顯著的特征是，無論詐騙短信如何千變?nèi)f化，最終還是要與金錢掛鉤，所以短信中一旦提及“安全賬戶、匯款、欠費(fèi)、洗錢”等字眼，一定要向短信發(fā)送號碼求證，以免造成經(jīng)濟(jì)損失。

手機(jī)安全專家指出，由于技術(shù)的進(jìn)步，詐騙短信往往會偽造銀行、航空公司、運(yùn)營商等官方號碼發(fā)送“溫馨提醒”、“安全提示”，讓人防不勝防。手機(jī)用戶在加強(qiáng)安全警惕的同時(shí)，還需要利用手機(jī)安全軟件，通過技術(shù)手段識別偽基站發(fā)來的詐騙短信。如最新版的360手機(jī)衛(wèi)士就可以精確識別偽基站短信，并對其進(jìn)行標(biāo)記，讓人們能對其進(jìn)行區(qū)分，極大地降低了用戶上當(dāng)受騙的幾率。同時(shí)，安卓手機(jī)用戶也可使用手機(jī)安全軟件來防范安卓短信欺詐漏洞帶來的威脅，阻斷詐騙短信的源頭。

此外，查詢偽基站的受害者可發(fā)現(xiàn)，以中國移動和中國聯(lián)通的用戶占多數(shù)，而中國電信及其用戶報(bào)案要求查處的在百度上目前還沒搜索到相關(guān)案例，這是因?yàn)閭位緹o法連接到電信的CDMA網(wǎng)絡(luò)。

業(yè)內(nèi)人士分析認(rèn)為，中國電信用戶之所以沒有遭遇偽基站騷擾，主要與CDMA技術(shù)原理有關(guān)。偽基站的技術(shù)原理，是利用移動信令監(jiān)測系統(tǒng)監(jiān)測移動通訊過程中的各種信令過程，獲得手機(jī)用戶當(dāng)前的位置信息。當(dāng)用戶的位置信息與業(yè)務(wù)選擇發(fā)送的特定區(qū)域一致時(shí)，為用戶下發(fā)業(yè)務(wù)定制的短信。為獲得準(zhǔn)確、全面的用戶信息，信令檢測系統(tǒng)需要監(jiān)控移動通信網(wǎng)絡(luò)中的相關(guān)信令鏈路。但中國電信CDMA網(wǎng)絡(luò)采用軍用擴(kuò)頻技術(shù)，創(chuàng)造萬花筒般的碼址變化，其信號碼址是42位PN偽隨機(jī)碼，共有4.4萬億種排列可能，且每次通話后立即更換。因此，在如此眾多的碼中去猜測某一編碼有如大海撈針，如果不知道用戶所使用的編碼，偽基站無法獲得手機(jī)用戶當(dāng)前的位置信息，也就無法連接到CDMA用戶。

（來源：比特網(wǎng) 責(zé)任編輯/南之嶺）