文·图/沈臻懿

如今，电信网络诈骗已成为一项全球性的治理难题。电信网络诈骗往往涉及有组织的跨国犯罪，呈现出集团化运作和新型技术支撑的特点，且正不断更新诈骗手段和运作模式。面对电信网络诈骗中持续变换的“黑化技术”，如何通过各类反诈“利器”来发现和阻断电信诈骗，无疑是遏制电信网络诈骗犯罪的有效手段。

电信网络诈骗的“黑化技术”

信息科技不断更新的同时，不少技术被犯罪分子用来“黑化”谋财，并试图以此逃避打击。近年来，诸如GOIP（虚拟拨号设备）、多卡宝、语音包、嗅探设备等，已成为犯罪分子用于电信网络诈骗的主要“黑化技术”！

▶备受电信诈骗者“宠爱”的GOIP设备

这年头，犯罪分子没点技术“傍身”，还真干不了电信诈骗。在此背景下，GOIP设备就成了电信网络诈骗者的“新宠”。GOIP全称为Gsm Over Internet Protocol，实则为一种可进行网络通信的硬件设备，其不仅能接入大量手机SIM卡，还可将传统电话信号转换为网络信号，以实现虚拟拨号功能。

GOIP设备从外观上来看，除了多出许多天线和卡槽，与普通的路由器似乎并无太大的差异。借助于这一“黑化技术”，犯罪分子可以远程遥控千里之外的手机SIM卡进行短信收发、拨打电话；还可通过虚拟拨号方式随意切换手机号码，肆意冒充机主亲戚、朋友、领导等身份，或者冒充公安、法院、税务、银行等单位，以诱骗受害人。为了能更深入地引诱受骗人，电信诈骗者往往还会提供回拨功能。GOIP作为电信诈骗者“宠爱”的“神器”，只需一张普通的手机SIM卡，就能让诈骗者通过电脑来拨打电话。GOIP设备经操控下的远程控制、卡机分离、群发群传等功能，很大程度上也增加了警方对其进行信号溯源和反制拦截的难度。

▶电信诈骗中转平台的“多卡宝”技术

“多卡宝”技术，又被称为“猫池”，其本质是一种多卡多待设备。这一技术的最初研发，本是考虑消费者的使用方便。譬如，对于拥有数张手机SIM卡，且经常往返于国内外的商务人士，可利用“多卡宝”技术在国外使用国内的手机号码。这不仅可以避免用户携带多部手机的不便，还可保障通话信息的质量。不过，这一技术自问世后，就被犯罪分子所利用，进而“黑化”为境外电信网络诈骗者与国内进行通信的中转平台。

该“黑化技术”在使用时，需要事先将多张手机卡插入“多卡宝”中，并与路由器相连。只需一根网线，“多卡宝”就可以同时遥控256张手机SIM卡。仅仅只需要一个拉杆箱大小的空间，“多卡宝”设备即能在国内为境外电信网络诈骗团伙搭建起一个可随时移动的“便携式通信转接机房”。身处境外的电信网络诈骗者通过远程遥控国内同伙搭建好的“猫池”，可将通话号码伪装成境内本地号码，并实施相应诈骗活动。经过“多卡宝”技术的中转，电信网络诈骗者的犯罪成本降低了（不需要额外的漫游费用），其行为也更具有欺骗性和隐蔽性。此外，由于人与SIM卡的分离，犯罪人往往躲藏于境外，也增加了执法部门对其打击的难度。

你是否能够想象，自己通过网络语音聊天的“美女”，实则背后是一名“抠脚大汉”在进行操作！这一看似离谱的情形，已然发生在电信网络诈骗活动中

“多卡宝”技术又被称为“猫池”，其本质是多卡多待设备

▶从“变声器”到“语音包”的升级

你是否能够想象，自己通过网络语音聊天的“美女”及其温柔悦耳的声音背后，或许是一名“抠脚大汉”在进行操作！这一看似离谱的情形，已然发生在电信网络诈骗活动中。稍早些时候，有些电信网络诈骗者会使用带有模拟女声功能的变声器来诱骗受害人上当。但如果仔细分辨您会发现，利用变声器来模拟异性声音的方式，并不十分逼真。值得警惕的是，当前电信网络诈骗者的犯罪手段有所升级，从原有的变声器进化为使用语音包应用软件。相较于变声器，语音包的女声还原程度要高得多。

▶让钱财不翼而飞的“嗅探”盗刷技术

有人一觉醒来，突然发现自己手机银行中的资金被一笔笔刷走。明明手机就放在身边，资金怎么就神秘失踪了呢？这一情形，并非来自科幻电影中的桥段，而是真实发生在现实世界中的一种新型电信网络犯罪。当您的手机网络突然降格，并随之收到密集而来的平台验证码短信，此时受害人很可能已被“嗅探”盗刷技术盯上！“嗅探”设备主要由笔记本电脑、手机主板、启动优盘和控制软件等几部分组成。犯罪分子在利用这一“黑化技术”从事不法活动时，甚至全程无须物理接触受害人的手机。为了降低受害人的警觉性，犯罪分子往往选择凌晨进行作案。其先通过技术设备自动搜索周边的手机号码，并用之进行网站登录和应用。利用“嗅探”技术的介入，犯罪人员可以秘密截取用户手机短信验证码，再利用技术漏洞和缺陷，绑定受害人的银行卡进行资金盗刷和套现。由于短信“嗅探”技术需要在2G网络条件下方能实现，因此犯罪分子首先会通过其设备的射频干扰装置，提高2G信号功率，使受害人的手机从当前使用的4G或5G网络被动降为2G网络运行。2G网络通信模式下，因手机无法对基站作出鉴别，这就使得犯罪分子的“假基站”能够与受害人手机之间进行连接和通信。

遏制电信网络诈骗犯罪的反诈应对

手机SIM卡、互联网账号是犯罪分子实施电信网络诈骗的“基础工具”。为了从源头上提升反诈效果，就需要采用“二次实人认证”、快速停复机协同等手段来实现手机卡和账号的“实人实际操作”。笔者建议相关部门，采用涉诈异常卡监测技术，着重对“一证多卡”“睡眠卡”“沉默卡”和虚拟运营商存量卡等进行清理整顿。

作为普通用户，在犯罪分子层出不穷的电信诈骗“黑化技术”面前，也应当擦亮双眼，提升防范意识。以“嗅探”盗刷防范为例，用户在使用App和网络支付时，应完善身份验证措施，不要为贪图方便而使用免密支付，应采用多种支付方式组合的形式，以增加交易的安全性。对于大额资金的网上银行账户，不宜开通短信验证的转账功能，小额资金账户若设置短信验证转账时，则应对每日、每笔支付限额予以设定。此外，用户还可开通手机运营商的VoLTE功能，以确保手机通信都处于4G网络中，防止被犯罪分子降维至2G网络实施犯罪。在晚上休息或突然收到不明短信验证码时，我们应及时开启手机飞行模式或将手机关机，以避免被犯罪分子实施“嗅探”。