当前位置:首页 > 曝光台 > 黑医院 > > 一不留神就损失钱财 谁来消灭伪基站?

一不留神就损失钱财 谁来消灭伪基站?

发布:2016-10-03 09:08 | 来源:互联网 | 查看:
分享到:

摘要: 虽然它没有像黑心医院一样直接威胁人的生命,但是也会让用户一不留神就损失钱财。 图片来源:视觉中国 伪基站的问题正愈演愈烈。 据不完全统计,每年通过伪基站

  伪基站的问题正愈演愈烈。

  据不完全统计,每年通过“伪基站”设备发送的诈骗、赌博、推销、中奖等短信近千亿条。

  近日360手机卫士发布的《2016中国伪基站短信研究报告》则显示,仅在2016年3月360手机卫士就拦截了各类伪基站短信1.1亿条,平均每天拦截伪基站短信约354.8万条,诈骗短信占比高达24.0%。

  其中,冒充95555的伪基站短信数量最多,766万条;其次是冒充95588、10086、95533和95599等号码的短信。这些被广大用户所信任的号码,变成了一个个潜伏的地雷。

  所谓伪基站,即假基站,设备一般由主机和笔记本电脑组成,通过短信群发器、短信发信机等相关设备能够搜取以其为中心、一定半径范围内的手机卡信息。通过伪装成运营商的基站,可以冒用任意手机号码强行向用户手机发送诈骗、广告推销等短信息。

  伪基站的原理并不复杂,而且小巧便携,流动性大,特别容易隐蔽。据悉,新一代的伪基站只需一个背包就可以装下,骑个电动车在繁华街道来回转,很轻松就可以发送数万的诈骗短信。

  更让人忧心的是,伪基站诈骗已经形成一条成熟的产业链。

  最近国内漏洞平台乌云网发布关于伪基站短信诈骗的报告,对以伪基为中心的黑色产业链进行了揭露。根据乌云公布的信息,该产业链分工明细,包含伪基站设备销售、信使、鱼站程序包、洗钱师、消费老板、黑吃黑等环节。

  “伪基站”设备由SSRP主板、功率放大器、机箱、控制设备组成,而软件部分有独立的发短信软件,售价一般在500-700元之间。

  在购买伪基站设备后,“信使”(携带伪基站的人)会开车去人口密集而且管理松懈的城市扫街,通过伪基站向外发送骗子定制好的短信内容。根据乌云网公开的信息,信使一天的收入可以达到9000元甚至更多。

  用户收到伪基站发送的伪装短信后,如果点击其中的链接,将进入做成银行或运营商样子的钓鱼网站。一套钓鱼网站程序价格仅为几百元,提供程序的技术团队会给洗钱师保证一系列的技术服务,包括VPS服务器设置,网站建设甚至简单的系统安全防护。

  当钱骗到手后,洗钱师将通过银行转账、网购操作、第三方支付、电商购物卡等方式变现。与此同时,消费老板则在各种论坛、QQ群发布一些售卖广告,或者维护一些回头客,只管收钱,找洗钱师要货,给客户出货。

  如此完善的产业链给打击犯罪带来很大的麻烦,也让运营商极为头疼。其中最焦虑的,要数中国移动。

  据360发布的报告显示,在所有收到伪基站短信的手机用户中,89.4%为中国移动用户,9.5%为中国联通用户,近1.1%为中国电信用户。

  造成这种分布不平衡的主要原因,是运营商所使用的手机通信制式有所不同;最容易收到伪基站短信的GSM(2G)系统,目前主要是中国移动在使用。

  为了防范打击通讯信息诈骗,中国移动可谓想尽各种办法。中国移动相关负责人便告诉界面新闻记者,他们已建立了“涉案封停、拓展封停”机制,安排专员进行常态化巡查,以识别伪基站干扰信号,并展开追踪核查。

  截至目前,中国移动已配合公安机关关停涉案号码14批共6695个,其中手机号码6661个、“400”号码34个,各省区市公司配合公安机关关停涉及通讯信息诈骗违法电话号码近4万个。从2013年年底至2016年3月,中国移动还配合执法机关侦破伪基站案件4850起,缴获设备5452套,抓获犯罪嫌疑人6827名。

  另外,移动还会向用户发送提醒和警示。2015年7月至今,全国31个省区市公司累计处理各类涉嫌通讯信息诈骗投诉举报20余万次,发送警示类短彩信超过18亿条。

  不过,由运营商采取的措施终究只是治标,若要治本,则需要政府更多的进行干预,譬如加大法律惩戒,打掉制假和售卖假基站的团伙,从根源上解决问题。

  然而,因为“从业者”基数太大,一时间难以将“伪基站”顽疾斩草除根,此外让消费者提升自身的手机安全意识去辨认哪些是伪基站短信也是一项大工程。

  因此,许多手机厂商也开始参与进来,提供更多的解决办法。

  第一种方法是进行软件识别和拦截。以360手机的伪基站追踪系统为例,它先连接基站并接收短信,然后对来源以及内容进行审核判断,如果判别是伪基站发出的,则进行拦截。据介绍,伪基站诈骗短信的拦截准确度高达98%。

  不过这种方法的工作原理是先收到短信再进行判断,并没有完全将用户的手机同伪基站进行隔离,所以还是存在一定的风险。

  相比360伪基站追踪系统是从软件层面进行防护,还有一种方法更靠谱,那就是从硬件端进行防范,通过芯片级防伪基站技术从源头解决伪基站诈骗短信。

  以华为Mate 8上首次实现的硬件级伪基站防护功能为例,借助的就是华为麒麟950处理器芯片级防伪基站技术。

  原理很简单,因为伪基站的一些参数和普通基站不同,华为通过从运营商处得到普通基站的数据,让手机可以在通信底层识别所在基站是否为伪基站,并且不在伪基站驻留,从而在源头上拒绝诈骗短信。简单来说就是,伪基站不停发短信,但你的手机无法同伪基站相匹配,也就无法收到诈骗短信了。

  当然,作为短信接收者的用户,也要增强自身防诈骗意识,以更好地防范伪基站。

  一般而言,犯罪分子通常会将“伪基站”安装在汽车或宾馆、酒店内。用户在一个陌生地方收到“银行卡密码升级”、“中奖”、“积分兑换”或要求转账、汇款之类的短信,就要提高警惕,辨别真伪,可以拨打银行客服电话进行确认,不要轻易点击短信中的网络链接,更不要转账、汇款。

  如果掌握移动的违法犯罪线索,用户也可以直接向公安机关和12321网络不良和垃圾信息举报中心、中国电信、移动、联通客服电话投诉举报。

  原标题:谁来消灭伪基站?