文·圖/沈臻懿
如今,電信網(wǎng)絡(luò)詐騙已成為一項(xiàng)全球性的治理難題。電信網(wǎng)絡(luò)詐騙往往涉及有組織的跨國犯罪,呈現(xiàn)出集團(tuán)化運(yùn)作和新型技術(shù)支撐的特點(diǎn),且正不斷更新詐騙手段和運(yùn)作模式。面對(duì)電信網(wǎng)絡(luò)詐騙中持續(xù)變換的“黑化技術(shù)”,如何通過各類反詐“利器”來發(fā)現(xiàn)和阻斷電信詐騙,無疑是遏制電信網(wǎng)絡(luò)詐騙犯罪的有效手段。
信息科技不斷更新的同時(shí),不少技術(shù)被犯罪分子用來“黑化”謀財(cái),并試圖以此逃避打擊。近年來,諸如GOIP(虛擬撥號(hào)設(shè)備)、多卡寶、語音包、嗅探設(shè)備等,已成為犯罪分子用于電信網(wǎng)絡(luò)詐騙的主要“黑化技術(shù)”!
這年頭,犯罪分子沒點(diǎn)技術(shù)“傍身”,還真干不了電信詐騙。在此背景下,GOIP設(shè)備就成了電信網(wǎng)絡(luò)詐騙者的“新寵”。GOIP全稱為Gsm Over Internet Protocol,實(shí)則為一種可進(jìn)行網(wǎng)絡(luò)通信的硬件設(shè)備,其不僅能接入大量手機(jī)SIM卡,還可將傳統(tǒng)電話信號(hào)轉(zhuǎn)換為網(wǎng)絡(luò)信號(hào),以實(shí)現(xiàn)虛擬撥號(hào)功能。
GOIP設(shè)備從外觀上來看,除了多出許多天線和卡槽,與普通的路由器似乎并無太大的差異。借助于這一“黑化技術(shù)”,犯罪分子可以遠(yuǎn)程遙控千里之外的手機(jī)SIM卡進(jìn)行短信收發(fā)、撥打電話;還可通過虛擬撥號(hào)方式隨意切換手機(jī)號(hào)碼,肆意冒充機(jī)主親戚、朋友、領(lǐng)導(dǎo)等身份,或者冒充公安、法院、稅務(wù)、銀行等單位,以誘騙受害人。為了能更深入地引誘受騙人,電信詐騙者往往還會(huì)提供回?fù)芄δ堋OIP作為電信詐騙者“寵愛”的“神器”,只需一張普通的手機(jī)SIM卡,就能讓詐騙者通過電腦來撥打電話。GOIP設(shè)備經(jīng)操控下的遠(yuǎn)程控制、卡機(jī)分離、群發(fā)群傳等功能,很大程度上也增加了警方對(duì)其進(jìn)行信號(hào)溯源和反制攔截的難度。
“多卡寶”技術(shù),又被稱為“貓池”,其本質(zhì)是一種多卡多待設(shè)備。這一技術(shù)的最初研發(fā),本是考慮消費(fèi)者的使用方便。譬如,對(duì)于擁有數(shù)張手機(jī)SIM卡,且經(jīng)常往返于國內(nèi)外的商務(wù)人士,可利用“多卡寶”技術(shù)在國外使用國內(nèi)的手機(jī)號(hào)碼。這不僅可以避免用戶攜帶多部手機(jī)的不便,還可保障通話信息的質(zhì)量。不過,這一技術(shù)自問世后,就被犯罪分子所利用,進(jìn)而“黑化”為境外電信網(wǎng)絡(luò)詐騙者與國內(nèi)進(jìn)行通信的中轉(zhuǎn)平臺(tái)。
該“黑化技術(shù)”在使用時(shí),需要事先將多張手機(jī)卡插入“多卡寶”中,并與路由器相連。只需一根網(wǎng)線,“多卡寶”就可以同時(shí)遙控256張手機(jī)SIM卡。僅僅只需要一個(gè)拉桿箱大小的空間,“多卡寶”設(shè)備即能在國內(nèi)為境外電信網(wǎng)絡(luò)詐騙團(tuán)伙搭建起一個(gè)可隨時(shí)移動(dòng)的“便攜式通信轉(zhuǎn)接機(jī)房”。身處境外的電信網(wǎng)絡(luò)詐騙者通過遠(yuǎn)程遙控國內(nèi)同伙搭建好的“貓池”,可將通話號(hào)碼偽裝成境內(nèi)本地號(hào)碼,并實(shí)施相應(yīng)詐騙活動(dòng)。經(jīng)過“多卡寶”技術(shù)的中轉(zhuǎn),電信網(wǎng)絡(luò)詐騙者的犯罪成本降低了(不需要額外的漫游費(fèi)用),其行為也更具有欺騙性和隱蔽性。此外,由于人與SIM卡的分離,犯罪人往往躲藏于境外,也增加了執(zhí)法部門對(duì)其打擊的難度。
你是否能夠想象,自己通過網(wǎng)絡(luò)語音聊天的“美女”,實(shí)則背后是一名“摳腳大漢”在進(jìn)行操作!這一看似離譜的情形,已然發(fā)生在電信網(wǎng)絡(luò)詐騙活動(dòng)中
“多卡寶”技術(shù)又被稱為“貓池”,其本質(zhì)是多卡多待設(shè)備
你是否能夠想象,自己通過網(wǎng)絡(luò)語音聊天的“美女”及其溫柔悅耳的聲音背后,或許是一名“摳腳大漢”在進(jìn)行操作!這一看似離譜的情形,已然發(fā)生在電信網(wǎng)絡(luò)詐騙活動(dòng)中。稍早些時(shí)候,有些電信網(wǎng)絡(luò)詐騙者會(huì)使用帶有模擬女聲功能的變聲器來誘騙受害人上當(dāng)。但如果仔細(xì)分辨您會(huì)發(fā)現(xiàn),利用變聲器來模擬異性聲音的方式,并不十分逼真。值得警惕的是,當(dāng)前電信網(wǎng)絡(luò)詐騙者的犯罪手段有所升級(jí),從原有的變聲器進(jìn)化為使用語音包應(yīng)用軟件。相較于變聲器,語音包的女聲還原程度要高得多。
有人一覺醒來,突然發(fā)現(xiàn)自己手機(jī)銀行中的資金被一筆筆刷走。明明手機(jī)就放在身邊,資金怎么就神秘失蹤了呢?這一情形,并非來自科幻電影中的橋段,而是真實(shí)發(fā)生在現(xiàn)實(shí)世界中的一種新型電信網(wǎng)絡(luò)犯罪。當(dāng)您的手機(jī)網(wǎng)絡(luò)突然降格,并隨之收到密集而來的平臺(tái)驗(yàn)證碼短信,此時(shí)受害人很可能已被“嗅探”盜刷技術(shù)盯上!“嗅探”設(shè)備主要由筆記本電腦、手機(jī)主板、啟動(dòng)優(yōu)盤和控制軟件等幾部分組成。犯罪分子在利用這一“黑化技術(shù)”從事不法活動(dòng)時(shí),甚至全程無須物理接觸受害人的手機(jī)。為了降低受害人的警覺性,犯罪分子往往選擇凌晨進(jìn)行作案。其先通過技術(shù)設(shè)備自動(dòng)搜索周邊的手機(jī)號(hào)碼,并用之進(jìn)行網(wǎng)站登錄和應(yīng)用。利用“嗅探”技術(shù)的介入,犯罪人員可以秘密截取用戶手機(jī)短信驗(yàn)證碼,再利用技術(shù)漏洞和缺陷,綁定受害人的銀行卡進(jìn)行資金盜刷和套現(xiàn)。由于短信“嗅探”技術(shù)需要在2G網(wǎng)絡(luò)條件下方能實(shí)現(xiàn),因此犯罪分子首先會(huì)通過其設(shè)備的射頻干擾裝置,提高2G信號(hào)功率,使受害人的手機(jī)從當(dāng)前使用的4G或5G網(wǎng)絡(luò)被動(dòng)降為2G網(wǎng)絡(luò)運(yùn)行。2G網(wǎng)絡(luò)通信模式下,因手機(jī)無法對(duì)基站作出鑒別,這就使得犯罪分子的“假基站”能夠與受害人手機(jī)之間進(jìn)行連接和通信。
手機(jī)SIM卡、互聯(lián)網(wǎng)賬號(hào)是犯罪分子實(shí)施電信網(wǎng)絡(luò)詐騙的“基礎(chǔ)工具”。為了從源頭上提升反詐效果,就需要采用“二次實(shí)人認(rèn)證”、快速停復(fù)機(jī)協(xié)同等手段來實(shí)現(xiàn)手機(jī)卡和賬號(hào)的“實(shí)人實(shí)際操作”。筆者建議相關(guān)部門,采用涉詐異??ūO(jiān)測技術(shù),著重對(duì)“一證多卡”“睡眠卡”“沉默卡”和虛擬運(yùn)營商存量卡等進(jìn)行清理整頓。
作為普通用戶,在犯罪分子層出不窮的電信詐騙“黑化技術(shù)”面前,也應(yīng)當(dāng)擦亮雙眼,提升防范意識(shí)。以“嗅探”盜刷防范為例,用戶在使用App和網(wǎng)絡(luò)支付時(shí),應(yīng)完善身份驗(yàn)證措施,不要為貪圖方便而使用免密支付,應(yīng)采用多種支付方式組合的形式,以增加交易的安全性。對(duì)于大額資金的網(wǎng)上銀行賬戶,不宜開通短信驗(yàn)證的轉(zhuǎn)賬功能,小額資金賬戶若設(shè)置短信驗(yàn)證轉(zhuǎn)賬時(shí),則應(yīng)對(duì)每日、每筆支付限額予以設(shè)定。此外,用戶還可開通手機(jī)運(yùn)營商的VoLTE功能,以確保手機(jī)通信都處于4G網(wǎng)絡(luò)中,防止被犯罪分子降維至2G網(wǎng)絡(luò)實(shí)施犯罪。在晚上休息或突然收到不明短信驗(yàn)證碼時(shí),我們應(yīng)及時(shí)開啟手機(jī)飛行模式或?qū)⑹謾C(jī)關(guān)機(jī),以避免被犯罪分子實(shí)施“嗅探”。