揭開(kāi)偽基站詐騙的神秘面紗

揭開(kāi)偽基站詐騙的神秘面紗

偽基站可依靠瞬時(shí)大功率發(fā)射，擠掉正?；?，直接冒充銀行、公安等號(hào)碼發(fā)送詐騙內(nèi)容，讓普通民眾無(wú)從分辨，危害極大

不久前，央視新聞報(bào)道稱(chēng)，上海警方抓獲涉嫌使用偽基站發(fā)送詐騙短信的犯罪嫌疑人41名，繳獲設(shè)備31套。另?yè)?jù)爆料稱(chēng)，此前湯唯被騙走21萬(wàn)的事件，或與偽基站有關(guān)。讀了這篇文章，可能對(duì)你如何防范偽基站的惡意信息有所幫助。

專(zhuān)家表示，偽基站可依靠瞬時(shí)的大功率發(fā)射，擠掉正?；?，直接冒充銀行、公安等號(hào)碼發(fā)送詐騙內(nèi)容，讓普通民眾無(wú)從分辨，危害極大，影響更是惡劣。

惡意信息是怎樣入侵手機(jī)的？

偽基站，是利用高科技儀器設(shè)備實(shí)施電信詐騙手段的一種假冒基站，主要由主機(jī)和筆記本電腦組成，能夠搜取以其為中心、一定半徑范圍內(nèi)的手機(jī)卡信息，并任意冒用他人手機(jī)號(hào)碼強(qiáng)行向用戶手機(jī)發(fā)送詐騙、廣告推銷(xiāo)等短信息。此類(lèi)設(shè)備運(yùn)行時(shí)，用戶手機(jī)信號(hào)被強(qiáng)制連接到該設(shè)備上，無(wú)法連接到公用電信網(wǎng)絡(luò)，以致影響手機(jī)用戶的正常使用。

要想了解偽基站的詐騙原理，就有必要先搞清普通短信是怎樣發(fā)送到手機(jī)上的。比如小張給小劉發(fā)短信，這條短信先是傳送到基站A，之后基站A會(huì)根據(jù)要發(fā)送到的號(hào)碼與相應(yīng)基站進(jìn)行聯(lián)系，這樣短信就到了擁有此號(hào)碼的基站B那里；而基站B的工作就是把這條短信送到指定的號(hào)碼，一次短信間的傳遞就此完成。由于基站的覆蓋區(qū)域呈六邊形分布，而所有的六邊形像蜂窩一樣嚴(yán)絲合縫，因此這種通信方式又被稱(chēng)作蜂窩網(wǎng)絡(luò)。

偽基站短信的詐騙行為又是如何完成的呢？專(zhuān)家表示，偽基站要想騙人騙財(cái)，要做的事情就是入侵蜂窩網(wǎng)絡(luò)。

其入侵行為可分為兩種：第一種是仿冒信息傳輸過(guò)程中的驗(yàn)證方式，屏蔽掉正?；荆_過(guò)驗(yàn)證環(huán)節(jié)，向手機(jī)發(fā)送短信；第二種則是直接跳過(guò)基站A，通過(guò)瞬間大功率的信號(hào)發(fā)射，擠掉并冒充基站B向手機(jī)發(fā)送詐騙短信。

正是因?yàn)槠胀ɑ驹趥位镜母蓴_下無(wú)法正常工作，所以偽基站覆蓋地區(qū)時(shí)常會(huì)有手機(jī)信號(hào)中斷的現(xiàn)象。據(jù)警方透露，偽基站通常是流動(dòng)作案，犯罪嫌疑人通常將其放置在汽車(chē)內(nèi)，駕車(chē)在路上緩慢行駛，或停放在銀行、商場(chǎng)等特定區(qū)域，從事短信詐騙等違法活動(dòng)。

詐騙短信內(nèi)容主要分為兩種：

“廣撒網(wǎng)型”：犯罪嫌疑人選擇人流密集的場(chǎng)所，向偽基站覆蓋范圍內(nèi)的所有手機(jī)發(fā)送詐騙短信。內(nèi)容無(wú)非是偽造銀行、警方號(hào)碼發(fā)送的危言聳聽(tīng)的內(nèi)容，密碼器過(guò)期、銀行賬戶被用來(lái)洗錢(qián)等都是騙子們的慣用伎倆。

“重點(diǎn)攻擊型”：犯罪嫌疑人篩選出“尾數(shù)較好”的手機(jī)號(hào)碼，以這個(gè)號(hào)碼的名義在其親朋好友、同事間實(shí)施定向詐騙。此類(lèi)犯罪嫌疑人手中往往掌握了個(gè)人隱私等關(guān)鍵信息，因此實(shí)施起來(lái)更具迷惑性，受害者也更加難以辨別。

據(jù)了解，除了偽基站外，安卓手機(jī)用戶還要面對(duì)來(lái)自短信欺詐漏洞的威脅。安卓系統(tǒng)級(jí)的漏洞與偽基站詐騙短信有相同危害，都可以偽造任意號(hào)碼發(fā)送詐騙短信。專(zhuān)家表示，惡意程序通過(guò)安卓定制系統(tǒng)所帶來(lái)的漏洞，可偽裝成銀行短信號(hào)碼并發(fā)送內(nèi)容給機(jī)主，也可偽裝成包括親友號(hào)碼在內(nèi)的任意字符發(fā)送詐騙短信。

安卓手機(jī)的市場(chǎng)占有率正在節(jié)節(jié)攀升，但安卓手機(jī)使用者卻很“受傷”——不僅要面對(duì)偽基站詐騙短信威脅，安卓系統(tǒng)的漏洞也在時(shí)刻威脅著他們的財(cái)產(chǎn)安全。這其中種類(lèi)繁多的安卓定制系統(tǒng)無(wú)意間起到了推波助瀾的作用。有分析指出，64%～85%的漏洞，是由于廠商的定制所造成的。

如何防范偽基站詐騙短信

雖然偽基站詐騙短信隱蔽性較強(qiáng)，但也不是全無(wú)弱點(diǎn)。專(zhuān)家指出，當(dāng)手機(jī)信號(hào)很弱，但還能接到莫名其妙的短信時(shí)，就需要提高警惕，提防偽基站暗中作祟。一個(gè)顯著的特征是，無(wú)論詐騙短信如何千變?nèi)f化，最終還是要與金錢(qián)掛鉤，所以短信中一旦提及“安全賬戶、匯款、欠費(fèi)、洗錢(qián)”等字眼，一定要向短信發(fā)送號(hào)碼求證，以免造成經(jīng)濟(jì)損失。

手機(jī)安全專(zhuān)家指出，由于技術(shù)的進(jìn)步，詐騙短信往往會(huì)偽造銀行、航空公司、運(yùn)營(yíng)商等官方號(hào)碼發(fā)送“溫馨提醒”、“安全提示”，讓人防不勝防。手機(jī)用戶在加強(qiáng)安全警惕的同時(shí)，還需要利用手機(jī)安全軟件，通過(guò)技術(shù)手段識(shí)別偽基站發(fā)來(lái)的詐騙短信。如最新版的360手機(jī)衛(wèi)士就可以精確識(shí)別偽基站短信，并對(duì)其進(jìn)行標(biāo)記，讓人們能對(duì)其進(jìn)行區(qū)分，極大地降低了用戶上當(dāng)受騙的幾率。同時(shí)，安卓手機(jī)用戶也可使用手機(jī)安全軟件來(lái)防范安卓短信欺詐漏洞帶來(lái)的威脅，阻斷詐騙短信的源頭。

此外，查詢(xún)偽基站的受害者可發(fā)現(xiàn)，以中國(guó)移動(dòng)和中國(guó)聯(lián)通的用戶占多數(shù)，而中國(guó)電信及其用戶報(bào)案要求查處的在百度上目前還沒(méi)搜索到相關(guān)案例，這是因?yàn)閭位緹o(wú)法連接到電信的CDMA網(wǎng)絡(luò)。

業(yè)內(nèi)人士分析認(rèn)為，中國(guó)電信用戶之所以沒(méi)有遭遇偽基站騷擾，主要與CDMA技術(shù)原理有關(guān)。偽基站的技術(shù)原理，是利用移動(dòng)信令監(jiān)測(cè)系統(tǒng)監(jiān)測(cè)移動(dòng)通訊過(guò)程中的各種信令過(guò)程，獲得手機(jī)用戶當(dāng)前的位置信息。當(dāng)用戶的位置信息與業(yè)務(wù)選擇發(fā)送的特定區(qū)域一致時(shí)，為用戶下發(fā)業(yè)務(wù)定制的短信。為獲得準(zhǔn)確、全面的用戶信息，信令檢測(cè)系統(tǒng)需要監(jiān)控移動(dòng)通信網(wǎng)絡(luò)中的相關(guān)信令鏈路。但中國(guó)電信CDMA網(wǎng)絡(luò)采用軍用擴(kuò)頻技術(shù)，創(chuàng)造萬(wàn)花筒般的碼址變化，其信號(hào)碼址是42位PN偽隨機(jī)碼，共有4.4萬(wàn)億種排列可能，且每次通話后立即更換。因此，在如此眾多的碼中去猜測(cè)某一編碼有如大海撈針，如果不知道用戶所使用的編碼，偽基站無(wú)法獲得手機(jī)用戶當(dāng)前的位置信息，也就無(wú)法連接到CDMA用戶。

（來(lái)源：比特網(wǎng) 責(zé)任編輯/南之嶺）