|
|
“10086给你发来中奖短信,你兴冲冲的点开链接,输入银行卡号和密码,结果预期的奖金没有到账,卡里仅剩的那点余额也不翼而飞。”类似的桥段在全国各地已经发生过无数起,我们不禁要问:这些骗人的短信是哪来的?他们又为什么能使用10086的号码?
1 v$ z6 ~' B" o) m, A+ n. N5 W) B, O
9 A9 ?1 w8 i8 p: C4 n7 X揭秘诈骗短信的背后:一夜之间让你身无分文伪基站:一天的发送诈骗短信20万条
, e- g/ Q, m7 U. K7 U3 w, J" S( |$ M% B5 N
这些诈骗短信全部是通过“伪基站”发布的,在了解它们之前我们先来说说什么是基站。简单来说,基站是无线电台站的一种形式,它通过一个专门的频道发出信号,并从手机的SIM卡中读取IMSI码,基站收到这种IMSI码之后,验证终端是否合法,从而决定是否让它接入网络。
' Y) S5 U- a2 P$ g1 z' n. _ * c6 W& M U" d
传统的通信基站(图源:Android Community) 但这种方式有一大缺点,在2G时代基站在为手机提供服务之前会进行鉴别,查看手机身份是否真实,但是反过来手机却不会去验证基站的真伪,这个漏洞就让“伪基站”有了机会。3G和4G虽然解决了这个问题,但4G网络不支持通话,在3G不发达的地区,很多时候通话依然要使用2G,这就让“伪基站”依然有机可乘。
7 h- A; X) ?' x; {. [: F8 V 一般情况下,在人口密集的地区基站发射功率会略小,“伪基站”就是利用了这一特点,通过更强的信号,让手机设备主动接入,从而向用户发送诈骗、广告推销等垃圾信息。 9 i% z$ N5 A j
 ; ^ [0 a2 T" [: N
主机、电脑、接收天线即可组成一套简单的“伪基站” “伪基站”主要由三部分构成:主机、电脑、接收天线,通过短信群发器、短信发信机等相关设备能够搜取以其为中心、一定半径范围内的手机卡信息。“伪基站”一般占用空间很小,在破获的一些案子中,犯罪嫌疑人干脆将它装在一个旅行箱里,在移动的过程中不断向四周散播“危害”。2 A- _: P! G( `8 t' E& i
“伪基站”究竟有多大能量?据了解一套伪基站在一天的时间最多可以发送20万条各类垃圾信息。不仅如此,在上海杨浦破获的一起案件中,犯罪嫌疑人交代,发送号码也能自行输入,即使是110、120、10086这些特殊号码也完全没有问题,这大大增加了对用户的迷惑性。3 Z6 Z2 Y0 g, m. K
伪基站:一条完整的黑色产业链4 b' k) K7 e. m$ E- Z; N7 x% _, i
由于其中潜藏的利润巨大,“伪基站”如今已经形成了一条完整的黑色产业链,各个部分分工明确,主要分为设备销售、信使、洗钱师和售卖等多个环节,各环节之间配合密切,收益相互独立。
( Q' E8 r) ^8 Z" p7 D 首先生产、组装一个‘伪基站’的成本并不高,接收天线、主机和笔记本电脑成本才几千元,普通的小作坊就可以生产,而在网上一套设备的售价高达数万元,生产商和销售者都可以在其中赚取不菲的利润。! M! }1 s1 Q% j9 ~: B/ x% @8 x. K: f
 " d4 M7 X a. R& v
被警方抓获的信使(图源:cq.qq.com) 有了“伪基站”之后,会有专门的“信使”带上它去扫街。据了解用“伪基站”发短信的“行情”是每百元一万条左右,伪基站一般一次能运行6个小时,按一小时发送1.2万条短信计算,一个“伪基站”持有者一天就能有近千元进账。另外在这个过程中收集到的用户数据,犯罪嫌疑人还会进行二次出售,在赚取一波利润。& l8 W$ }9 h# Y1 _. H8 _
“伪基站”诈骗可以说真正是一门无本万利的生意,据一个被抓获的犯罪嫌疑人交代,他每到一地就查出当地社保局电话和地址,并网购一个当地电话卡邮寄给远在厦门的同伙,然后用“伪基站”冒充官方号码发送诈骗信息,除了油耗、过路费和住宿费,这种骗术完全没有任何成本,据了解这个团伙在短短一月间已骗取了22.4万元。
5 m& R7 T& ?' \ 1 q* f6 H1 y7 `- J
江苏南京警方查处的“伪基站”作案工具(图源:donews.com) 随着打击力度的不断升级,伪基站本身也在不断进化,以前的伪基站基本上都要放在车上或者至少装进行李箱里,而现在的伪基站小到可以装进一个背包,备数量更是精简到两个,这就让追查难度大大增加。另外犯罪嫌疑人还会把操作终端软件安装在U盘内,而不是电脑里,便于隐藏和销毁证据。
6 ?2 E% Q4 \9 R$ f伪基站:我们该如何防范?
4 K! V$ `, h" L0 o, m6 f' m 常见防范“伪基站”的方法有两种,首先就是软件识别和拦截,目前360与百度卫士都可以实现假基站的识别和拦截。另外就是硬件端的预防,比如华为发布的Mate8、P9,它们都会提供伪基站识别技术,在手机通信底层识别所在基站是否为伪基站,从而在源头拒绝诈骗短信。
$ a4 ]# j P4 ]5 x5 `$ g; d3 z 当然更重要的是用户要有防诈骗意识,在收到陌生短信时不要随意回复,不给犯罪分子可乘之机。如果陌生短信里有可疑的网络链接,千万不要点开,这很可能是木马病毒。如果需要输入身份证、银行卡等敏感信息,要再三核实信息来源,不要盲目泄露。1 J% @; f/ O( s* y) n
9 `$ S. Z- a3 X8 X. u不要轻信这些陌生短信 即使发现中招大家也不要惊慌,在之前央视的报道中,网络安全专家介绍,一旦发现手机异常就先直接关机,把sim卡拔出来插到另一个正常的手机上,然后及时联系银行,冻结资金就好。另外网络安全专家表示,这类手机病毒清除很简单,只要把刚刚安装的程序卸载即可。7 r/ s$ h9 i9 M: u
写在最后:伪基站和反伪基站的技术升级都是互相促进的,就像猫捉老鼠游戏一样。公安机关也加大了打击相关犯罪的力度,将从全链条整治“伪基站”地下黑市。相信随着技术手段的升级和相关法律的完善,未来类似的诈骗犯罪将会越来越少,毕竟魔高一尺,道高一丈。
$ D& [$ L) `. S7 k* N* a0 d }' R# L, Z& B0 W( o; y
来源:http://www.yidianzixun.com/article/0Mnjwm9j" J' X% D4 h& [( O6 H
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
/6 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-8-1 07:01:57
