揭秘詐騙短信的背後:一夜之間讓你身無分文
“10086給你發來中獎短信,你興沖衝的點開鏈接,輸入銀行卡號和密碼,結果預期的獎金沒有到賬,卡里僅剩的那點餘額也不翼而飛。”類似的橋段在全國各地已經發生過無數起,我們不禁要問:這些騙人的短信是哪來的?他們又為什麼能使用10086的號碼?
揭秘詐騙短信的背後:一夜之間讓你身無分文
偽基站:一天的發送詐騙短信20萬條
這些詐騙短信全部是通過“偽基站”發布的,在了解它們之前我們先來說說什麼是基站。簡單來說,基站是無線電台站的一種形式,它通過一個專門的頻道發出信號,並從手機的SIM卡中讀取I MSI碼,基站收到這種IMSI碼之後,驗證終端是否合法,從而決定是否讓它接入網絡。
傳統的通信基站(圖源:Android Community )
但這種方式有一大缺點,在2G時代基站在為手機提供服務之前會進行鑑別,查看手機身份是否真實,但是反過來手機卻不會去驗證基站的真偽,這個漏洞就讓“偽基站”有了機會。3G和4G雖然解決了這個問題,但4G網絡不支持通話,在3G不發達的地區,很多時候通話依然要使用2G,這就讓“偽基站”依然有機可乘。
一般情況下,在人口密集的地區基站發射功率會略小,“偽基站”就是利用了這一特點,通過更強的信號,讓手機設備主動接入,從而向用戶發送詐騙、廣告推銷等垃圾信息。
主機、電腦、接收天線即可組成一套簡單的“偽基站”
“偽基站”主要由三部分構成:主機、電腦、接收天線,通過短信群發器、短信發信機等相關設備能夠搜取以其為中心、一定半徑範圍內的手機卡信息。“偽基站”一般佔用空間很小,在破獲的一些案子中,犯罪嫌疑人乾脆將它裝在一個旅行箱裡,在移動的過程中不斷向四周散播“危害”。
“偽基站”究竟有多大能量?據了解一套偽基站在一天的時間最多可以發送20萬條各類垃圾信息。不僅如此,在上海楊浦破獲的一起案件中,犯罪嫌疑人交代,發送號碼也能自行輸入,即使是110、120、10086這些特殊號碼也完全沒有問題,這大大增加了對用戶的迷惑性。
偽基站:一條完整的黑色產業鏈
由於其中潛藏的利潤巨大,“偽基站”如今已經形成了一條完整的黑色產業鏈,各個部分分工明確,主要分為設備銷售、信使、洗錢師和售賣等多個環節,各環節之間配合密切,收益相互獨立。
首先生產、組裝一個’偽基站’的成本並不高,接收天線、主機和筆記本電腦成本才幾千元,普通的小作坊就可以生產,而在網上一套設備的售價高達數万元,生產商和銷售者都可以在其中賺取不菲的利潤。
被警方抓獲的信使(圖源:cq.qq.com)
有了“偽基站”之後,會有專門的“信使”帶上它去掃街。據了解用“偽基站”發短信的“行情”是每百元一萬條左右,偽基站一般一次能運行6個小時,按一小時發送1.2萬條短信計算,一個“偽基站”持有者一天就能有近千元進賬。另外在這個過程中收集到的用戶數據,犯罪嫌疑人還會進行二次出售,在賺取一波利潤。
“偽基站”詐騙可以說真正是一門無本萬利的生意,據一個被抓獲的犯罪嫌疑人交代,他每到一地就查出當地社保局電話和地址,並網購一個當地電話卡郵寄給遠在廈門的同夥,然後用“偽基站”冒充官方號碼發送詐騙信息,除了油耗、過路費和住宿費,這種騙術完全沒有任何成本,據了解這個團伙在短短一月間已騙取了22.4萬元。
江蘇南京警方查處的“偽基站”作案工具(圖源:donews.com)
隨著打擊力度的不斷升級,偽基站本身也在不斷進化,以前的偽基站基本上都要放在車上或者至少裝進行李箱裡,而現在的偽基站小到可以裝進一個背包,備數量更是精簡到兩個,這就讓追查難度大大增加。另外犯罪嫌疑人還會把操作終端軟件安裝在U盤內,而不是電腦裡,便於隱藏和銷毀證據。
偽基站:我們該如何防範?
常見防範“偽基站”的方法有兩種,首先就是軟件識別和攔截,目前360與百度衛士都可以實現假基站的識別和攔截。另外就是硬件端的預防,比如華為發布的Mate8、P9,它們都會提供偽基站識別技術,在手機通信底層識別所在基站是否為偽基站,從而在源頭拒絕詐騙短信。
當然更重要的是用戶要有防詐騙意識,在收到陌生短信時不要隨意回复,不給犯罪分子可乘之機。如果陌生短信裡有可疑的網絡鏈接,千萬不要點開,這很可能是木馬病毒。如果需要輸入身份證、銀行卡等敏感信息,要再三核實信息來源,不要盲目洩露。
不要輕信這些陌生短信
即使發現中招大家也不要驚慌,在之前央視的報導中,網絡安全專家介紹,一旦發現手機異常就先直接關機,把sim卡拔出來插到另一個正常的手機上,然後及時聯繫銀行,凍結資金就好。另外網絡安全專家表示,這類手機病毒清除很簡單,只要把剛剛安裝的程序卸載即可。
寫在最後:偽基站和反偽基站的技術升級都是互相促進的,就像貓捉老鼠遊戲一樣。公安機關也加大了打擊相關犯罪的力度,將從全鏈條整治“偽基站”地下黑市。相信隨著技術手段的升級和相關法律的完善,未來類似的詐騙犯罪將會越來越少,畢竟魔高一尺,道高一丈。