揭开伪基站诈骗的神秘面纱
2014-06-13
揭开伪基站诈骗的神秘面纱
伪基站可依靠瞬时大功率发射,挤掉正常基站,直接冒充银行、公安等号码发送诈骗内容,让普通民众无从分辨,危害极大
不久前,央视新闻报道称,上海警方抓获涉嫌使用伪基站发送诈骗短信的犯罪嫌疑人41名,缴获设备31套。另据爆料称,此前汤唯被骗走21万的事件,或与伪基站有关。读了这篇文章,可能对你如何防范伪基站的恶意信息有所帮助。
专家表示,伪基站可依靠瞬时的大功率发射,挤掉正常基站,直接冒充银行、公安等号码发送诈骗内容,让普通民众无从分辨,危害极大,影响更是恶劣。
恶意信息是怎样入侵手机的?
伪基站,是利用高科技仪器设备实施电信诈骗手段的一种假冒基站,主要由主机和笔记本电脑组成,能够搜取以其为中心、一定半径范围内的手机卡信息,并任意冒用他人手机号码强行向用户手机发送诈骗、广告推销等短信息。此类设备运行时,用户手机信号被强制连接到该设备上,无法连接到公用电信网络,以致影响手机用户的正常使用。
要想了解伪基站的诈骗原理,就有必要先搞清普通短信是怎样发送到手机上的。比如小张给小刘发短信,这条短信先是传送到基站A,之后基站A会根据要发送到的号码与相应基站进行联系,这样短信就到了拥有此号码的基站B那里;而基站B的工作就是把这条短信送到指定的号码,一次短信间的传递就此完成。由于基站的覆盖区域呈六边形分布,而所有的六边形像蜂窝一样严丝合缝,因此这种通信方式又被称作蜂窝网络。
伪基站短信的诈骗行为又是如何完成的呢?专家表示,伪基站要想骗人骗财,要做的事情就是入侵蜂窝网络。
其入侵行为可分为两种:第一种是仿冒信息传输过程中的验证方式,屏蔽掉正常基站,骗过验证环节,向手机发送短信;第二种则是直接跳过基站A,通过瞬间大功率的信号发射,挤掉并冒充基站B向手机发送诈骗短信。
正是因为普通基站在伪基站的干扰下无法正常工作,所以伪基站覆盖地区时常会有手机信号中断的现象。据警方透露,伪基站通常是流动作案,犯罪嫌疑人通常将其放置在汽车内,驾车在路上缓慢行驶,或停放在银行、商场等特定区域,从事短信诈骗等违法活动。
诈骗短信内容主要分为两种:
“广撒网型”:犯罪嫌疑人选择人流密集的场所,向伪基站覆盖范围内的所有手机发送诈骗短信。内容无非是伪造银行、警方号码发送的危言耸听的内容,密码器过期、银行账户被用来洗钱等都是骗子们的惯用伎俩。
“重点攻击型”:犯罪嫌疑人筛选出“尾数较好”的手机号码,以这个号码的名义在其亲朋好友、同事间实施定向诈骗。此类犯罪嫌疑人手中往往掌握了个人隐私等关键信息,因此实施起来更具迷惑性,受害者也更加难以辨别。
据了解,除了伪基站外,安卓手机用户还要面对来自短信欺诈漏洞的威胁。安卓系统级的漏洞与伪基站诈骗短信有相同危害,都可以伪造任意号码发送诈骗短信。专家表示,恶意程序通过安卓定制系统所带来的漏洞,可伪装成银行短信号码并发送内容给机主,也可伪装成包括亲友号码在内的任意字符发送诈骗短信。
安卓手机的市场占有率正在节节攀升,但安卓手机使用者却很“受伤”——不仅要面对伪基站诈骗短信威胁,安卓系统的漏洞也在时刻威胁着他们的财产安全。这其中种类繁多的安卓定制系统无意间起到了推波助澜的作用。有分析指出,64%~85%的漏洞,是由于厂商的定制所造成的。
如何防范伪基站诈骗短信
虽然伪基站诈骗短信隐蔽性较强,但也不是全无弱点。专家指出,当手机信号很弱,但还能接到莫名其妙的短信时,就需要提高警惕,提防伪基站暗中作祟。一个显著的特征是,无论诈骗短信如何千变万化,最终还是要与金钱挂钩,所以短信中一旦提及“安全账户、汇款、欠费、洗钱”等字眼,一定要向短信发送号码求证,以免造成经济损失。
手机安全专家指出,由于技术的进步,诈骗短信往往会伪造银行、航空公司、运营商等官方号码发送“温馨提醒”、“安全提示”,让人防不胜防。手机用户在加强安全警惕的同时,还需要利用手机安全软件,通过技术手段识别伪基站发来的诈骗短信。如最新版的360手机卫士就可以精确识别伪基站短信,并对其进行标记,让人们能对其进行区分,极大地降低了用户上当受骗的几率。同时,安卓手机用户也可使用手机安全软件来防范安卓短信欺诈漏洞带来的威胁,阻断诈骗短信的源头。
此外,查询伪基站的受害者可发现,以中国移动和中国联通的用户占多数,而中国电信及其用户报案要求查处的在百度上目前还没搜索到相关案例,这是因为伪基站无法连接到电信的CDMA网络。
业内人士分析认为,中国电信用户之所以没有遭遇伪基站骚扰,主要与CDMA技术原理有关。伪基站的技术原理,是利用移动信令监测系统监测移动通讯过程中的各种信令过程,获得手机用户当前的位置信息。当用户的位置信息与业务选择发送的特定区域一致时,为用户下发业务定制的短信。为获得准确、全面的用户信息,信令检测系统需要监控移动通信网络中的相关信令链路。但中国电信CDMA网络采用军用扩频技术,创造万花筒般的码址变化,其信号码址是42位PN伪随机码,共有4.4万亿种排列可能,且每次通话后立即更换。因此,在如此众多的码中去猜测某一编码有如大海捞针,如果不知道用户所使用的编码,伪基站无法获得手机用户当前的位置信息,也就无法连接到CDMA用户。
(来源:比特网 责任编辑/南之岭)
