中国移动多措并举伪基站和恶意软件无处藏身
2015-03-16左岸
本刊记者 | 左岸
中国移动多措并举伪基站和恶意软件无处藏身
本刊记者 | 左岸
手机短信恶意软件近日甚为猖獗,对此中国移动通过建设手机恶意软件集中管控平台,开展恶意软件投诉全国集中受理、研判和处置工作,形成了全网监测、全国受理、集中研判、集中处置的治理体系。
随着移动互联网的日益普及,通信信息诈骗、恶意软件、伪基站等侵害消费者权益、危害网络信息安全的不法行为呈多发态势。对此,我国政府开展了多项网络空间治理行动。作为移动通信设施提供者的运营商自然在治理活动中被寄予了厚望,以中国移动为代表的运营商,通过完善治理机制、开展网络信息安全教育,为净化网络空间做出了贡献。
近日,由中央网信办等举办的第二届国家网络安全宣传周顺利举行,作为宣传周组成部分的“感知身边的网络安全”公众体验展同期开展。体验展上,中国移动全面系统地展示了公司在维护网络信息安全方面的重点举措。
伪基站猖獗,运营商亦受害
中国移动此次展示的主要包括手机诈骗概览、骚扰诈骗电话治理、手机恶意软件治理、网络病毒监控处置、客户信息保护、伪基站治理、钓鱼网站治理和数字内容安全等板块,这几大版块也集中反应了用户目前遇到的主要安全问题。
在上述问题中,形式最为隐蔽、对用户危害最大的就是伪基站。伪基站一般通过短信群发器、短信发信机等相关设备,利用移动网络系统网号和频率资源等,伪装成运营商的基站,“劫持”附近客户手机,造成正常通信中断,模拟任意号码向用户手机大量发送诈骗短信和垃圾短信,既严重损害了用户的权益,也对通信网络造成严重影响。通过伪基站,诈骗分子能够轻易将信息发送号码修改为“110”、“95588”、“12306”等,让电信运营商、银行等不得不背着“黑锅”。
中国移动工作人员表示,伪基站带来的危害十分巨大:一是严重影响电信运营商网络质量,造成大范围用户通信中断;二是加剧“垃圾短信”治理问题,通过伪基站发送短信不通过正常通信网络,电信运营商无法进行监测拦截和投诉查证,端口类“垃圾短信”投诉中,由伪基站导致的曾高达七成;三是极易引发诈骗等其他治安或刑事案件。因此,公安部还曾专门部署12省区市公安机关集中行动,针对利用伪基站设备作案的新型违法犯罪活动进行严厉打击。
提升预警能力从加大技术投入做起
据悉,伪基站技术是一种基站与手机终端之间直接通信的技术,由于不经过核心网系统,因此通信成本较低,其诞生之初也主要是为了降低通信成本,然而经过不法分子改造成为了作案工具。正是由于不通过正常通信网络,并且可以人机分离采用手机遥控发送等形式,因此监测和拦截较为麻烦。而近年来伪基站愈加智能化、小型化,更是加大了监测拦截的难度。
对此,中国移动创新伪基站技术治理体系,立足自主研发的伪基站实时预警系统,利用“伪基站侦测与追踪系统”等新技术,不断加大技术力量投入,提升了对伪基站的监测预警能力。中国移动还与公安机关协同摸索出了包括系统识别、信令监测、重点区域路测、精准定位等环节在内的做法,实现了对利用伪基站实施电信诈骗的有效打击。
截至2015年4月,中国移动共配合执法机关侦破伪基站案件2955例,缴获设备3495套,抓获犯罪嫌疑人4396名。仅2015年“两会”期间,中国移动即配合执法机关侦破伪基站案件15例,缴获设备16套,抓获犯罪嫌疑人22名。2015年3月,伪基站发送“垃圾短信”导致的投诉占比为17.5%,达到历史新低。
打击手机短信恶意软件
道高一尺,魔高一丈,在运营商打击网络安全不法行为的同时,网络安全问题也在不断翻新,花样百出,用户一不小心就会中招,例如近来出现的手机短信恶意软件。
手机短信恶意软件的典型案例包括:1.“王小强经理,你看你干的好事!没法叫人原谅了!wap.ziliao**.com/2.apk 证据都在里面,自己看看吧!”2.“于晓亮家长你好,这是这学期以来孩子的各个课程学习报告,孩子学习成绩情况良好,你看看url.cn/e**4uT。”
类似的短信乍看来自好友,很多人就降低了警惕,点击链接并将其中的文件下载安装到了手机上。而正是在这看似正常的操作背后,恶意软件已经在手机后台静默安装,并将用户通讯录、短信等隐私信息通过网络发送到不法分子邮箱或服务器。之后,不法分子控制中毒手机向其通讯录好友群发以上恶意链接短信,或利用非法收集的隐私信息向特定用户针对性发送恐吓欺诈短信,进一步损害用户权益。据中国移动监测发现,近期此类恶意软件呈现多发态势。
从2012年以来,中国移动就建设了手机恶意软件集中管控平台进行全网监测,组建了30余人的支撑团队,开展恶意软件投诉全国集中受理、研判和处置工作,形成全网监测、全国受理、集中研判、集中处置的治理体系。
针对“相册”恶意软件的多发态势,结合其传播速度快、传播范围广的特点,中国移动基于现网监测系统和客户投诉,开展了重点监测,并对研判发现的“相册”类恶意软件第一时间进行恶意传播短信拦截、恶意软件下载地址封堵、控制端号码核查与处置,并发布客户预警,提醒广大用户做好防范,同时将相关情况上报上级单位进行联动处置。
据统计,中国移动近3个月来共监测处置“相册”类恶意软件近百种,拦截恶意链接传播短信600余万条,发布客户服务预警7期,有效遏制了此类恶意软件的大范围传播,保护了客户的权益。