當前位置:網(wǎng)站首頁>微信營銷
一不留神就損失財帛 誰來祛除偽基站?
發(fā)布時間:2016-05-13
雖然它沒有像黑心醫(yī)院一樣直接威脅人的生命��,但是也會讓用戶一不留神就損失錢財�����。
圖片來源:視覺中國
偽基站的問題正愈演愈烈�。
據(jù)不完全統(tǒng)計,每年通過“偽基站”設(shè)備發(fā)送的詐騙����、賭博、推銷����、中獎等短信近千億條��。
近日360手機衛(wèi)士發(fā)布的《2016中國偽基站短信研究報告》則顯示���,僅在2016年3月360手機衛(wèi)士就攔截了各類偽基站短信1.1億條,平均每天攔截偽基站短信約354.8萬條�,詐騙短信占比高達24.0%。
其中��,冒充95555的偽基站短信數(shù)量最多��,766萬條;其次是冒充95588����、10086、95533和95599等號碼的短信����。這些被廣大用戶所信任的號碼,變成了一個個潛伏的地雷����。
所謂偽基站,即假基站����,設(shè)備一般由主機和筆記本電腦組成����,通過短信群發(fā)器���、短信發(fā)信機等相關(guān)設(shè)備能夠搜取以其為中心、一定半徑范圍內(nèi)的手機卡信息�。通過偽裝成運營商的基站,可以冒用任意手機號碼強行向用戶手機發(fā)送詐騙�、廣告推銷等短信息。
偽基站的原理并不復雜�����,而且小巧便攜��,流動性大�����,特別容易隱蔽���。據(jù)悉�,新一代的偽基站只需一個背包就可以裝下,騎個電動車在繁華街道來回轉(zhuǎn)���,很輕松就可以發(fā)送數(shù)萬的詐騙短信��。
更讓人憂心的是��,偽基站詐騙已經(jīng)形成一條成熟的產(chǎn)業(yè)鏈��。
最近國內(nèi)漏洞平臺烏云網(wǎng)發(fā)布關(guān)于偽基站短信詐騙的報告�,對以偽基為中心的黑色產(chǎn)業(yè)鏈進行了揭露�。根據(jù)烏云公布的信息,該產(chǎn)業(yè)鏈分工明細�����,包含偽基站設(shè)備銷售�、信使、魚站程序包��、洗錢師���、消費老板�����、黑吃黑等環(huán)節(jié)����。
“偽基站”設(shè)備由SSRP主板、功率放大器�����、機箱����、控制設(shè)備組成�����,而軟件部分有獨立的發(fā)短信軟件�����,售價一般在500-700元之間��。
在購買偽基站設(shè)備后����,“信使”(攜帶偽基站的人)會開車去人口密集而且管理松懈的城市掃街�,通過偽基站向外發(fā)送騙子定制好的短信內(nèi)容��。根據(jù)烏云網(wǎng)公開的信息�,信使一天的收入可以達到9000元甚至更多。
用戶收到偽基站發(fā)送的偽裝短信后��,如果點擊其中的鏈接�����,將進入做成銀行或運營商樣子的釣魚網(wǎng)站��。一套釣魚網(wǎng)站程序價格僅為幾百元�����,提供程序的技術(shù)團隊會給洗錢師保證一系列的技術(shù)服務�����,包括VPS服務器設(shè)置����,網(wǎng)站建設(shè)甚至簡單的系統(tǒng)安全防護。
當錢騙到手后�����,洗錢師將通過銀行轉(zhuǎn)賬、網(wǎng)購操作��、第三方支付����、電商購物卡等方式變現(xiàn)。與此同時���,消費老板則在各種論壇����、QQ群發(fā)布一些售賣廣告��,或者維護一些回頭客����,只管收錢�,找洗錢師要貨,給客戶出貨��。
如此完善的產(chǎn)業(yè)鏈給打擊犯罪帶來很大的麻煩����,也讓運營商極為頭疼�。其中最焦慮的��,要數(shù)中國移動���。
據(jù)360發(fā)布的報告顯示��,在所有收到偽基站短信的手機用戶中�,89.4%為中國移動用戶���,9.5%為中國聯(lián)通用戶�,近1.1%為中國電信用戶�����。
造成這種分布不平衡的主要原因��,是運營商所使用的手機通信制式有所不同;最容易收到偽基站短信的GSM(2G)系統(tǒng)��,目前主要是中國移動在使用����。
為了防范打擊通訊信息詐騙�����,中國移動可謂想盡各種辦法����。中國移動相關(guān)負責人便告訴界面新聞記者�,他們已建立了“涉案封停、拓展封停”機制�,安排專員進行常態(tài)化巡查,以識別偽基站干擾信號�,并展開追蹤核查。
截至目前�����,中國移動已配合公安機關(guān)關(guān)停涉案號碼14批共6695個�,其中手機號碼6661個�����、“400”號碼34個�,各省區(qū)市公司配合公安機關(guān)關(guān)停涉及通訊信息詐騙違法電話號碼近4萬個。從2013年年底至2016年3月,中國移動還配合執(zhí)法機關(guān)偵破偽基站案件4850起�����,繳獲設(shè)備5452套�����,抓獲犯罪嫌疑人6827名�����。
另外����,移動還會向用戶發(fā)送提醒和警示。2015年7月至今���,全國31個省區(qū)市公司累計處理各類涉嫌通訊信息詐騙投訴舉報20余萬次���,發(fā)送警示類短彩信超過18億條。
不過���,由運營商采取的措施終究只是治標���,若要治本�����,則需要政府更多的進行干預����,譬如加大法律懲戒����,打掉制假和售賣假基站的團伙,從根源上解決問題�����。
然而��,因為“從業(yè)者”基數(shù)太大��,一時間難以將“偽基站”頑疾斬草除根����,此外讓消費者提升自身的手機安全意識去辨認哪些是偽基站短信也是一項大工程��。
因此,許多手機廠商也開始參與進來����,提供更多的解決辦法。
第一種方法是進行軟件識別和攔截����。以360手機的偽基站追蹤系統(tǒng)為例,它先連接基站并接收短信�����,然后對來源以及內(nèi)容進行審核判斷��,如果判別是偽基站發(fā)出的����,則進行攔截。據(jù)介紹�,偽基站詐騙短信的攔截準確度高達98%。
不過這種方法的工作原理是先收到短信再進行判斷����,并沒有完全將用戶的手機同偽基站進行隔離,所以還是存在一定的風險���。
相比360偽基站追蹤系統(tǒng)是從軟件層面進行防護����,還有一種方法更靠譜,那就是從硬件端進行防范��,通過芯片級防偽基站技術(shù)從源頭解決偽基站詐騙短信����。
以華為Mate 8上首次實現(xiàn)的硬件級偽基站防護功能為例,借助的就是華為麒麟950處理器芯片級防偽基站技術(shù)����。
原理很簡單,因為偽基站的一些參數(shù)和普通基站不同�,華為通過從運營商處得到普通基站的數(shù)據(jù),讓手機可以在通信底層識別所在基站是否為偽基站��,并且不在偽基站駐留����,從而在源頭上拒絕詐騙短信。簡單來說就是���,偽基站不停發(fā)短信���,但你的手機無法同偽基站相匹配,也就無法收到詐騙短信了�。
當然,作為短信接收者的用戶�,也要增強自身防詐騙意識,以更好地防范偽基站�。
一般而言,犯罪分子通常會將“偽基站”安裝在汽車或賓館�����、酒店內(nèi)�。用戶在一個陌生地方收到“銀行卡密碼升級”、“中獎”�、“積分兌換”或要求轉(zhuǎn)賬、匯款之類的短信�����,就要提高警惕����,辨別真?zhèn)危梢該艽蜚y行客服電話進行確認�,不要輕易點擊短信中的網(wǎng)絡(luò)鏈接����,更不要轉(zhuǎn)賬���、匯款��。
如果掌握移動的違法犯罪線索�,用戶也可以直接向公安機關(guān)和12321網(wǎng)絡(luò)不良和垃圾信息舉報中心��、中國電信��、移動�����、聯(lián)通客服電話投訴舉報����。
原標題:誰來消滅偽基站?
