文章导读:对于长期以来备受关注的“伪基站”整治,工信部表示,会在前期打击“伪基站”工作的基础上,配合门进一步加大“伪基站”发送虚假信息的打击力度。
8月19日,山东临沂的“准大学生”徐玉玉被6名电信诈骗以发放助学金为由骗取学费9900元,在报案回家的上,徐玉玉因心脏骤停抢救无效离世。
目前,徐玉玉案虽已告破,但电信诈骗所引发的讨论并未终结。在徐玉玉案发生后,工业和信息化部就整治电信诈骗多次。工信部表示,将加大对虚拟运营商的监督检查和违规处罚力度,把实名制落实情况作为虚拟运营商申请扩大经营范围、增加码号资源、发放正式经营许可证的一票否决项。
此外,对于伪造来电号码这一电信诈骗的手段,工信部称,来电显示或虚假电话号码产生的渠道主要有四个:一是电信企业开展的语音专线业务对主叫号码未经核验,给电话号码提供了可乘之机;二是非法经营VoIP电话并提供改号服务,可以随意设置来电显示号码;三是国际来话中的虚假主叫号码;四是通过“伪基站”发送短信息并随意设置虚假的发送号码。
对于长期以来备受关注的“伪基站”整治,工信部表示,会在前期打击“伪基站”工作的基础上,配合门进一步加大“伪基站”发送虚假信息的打击力度。
在2016年夏天,有不少考生和家长都收到过短信诈骗团伙利用“伪基站”伪装成特服号码发送的高考成绩查询短信,考生和家长点开短信中的链接,将盗取网银账号和密码的木马病毒植入手机。
这种利用“伪基站”进行电信诈骗的手法并不新奇,恐怕不少人都收到过利用“伪基站”冒充一些知名大企业客服电话发来的诈骗短信,如招商银行95555、工商银行95588、中国移动10086等。360互联网安全中心发布的报告显示,仅2016年第一季度,360手机卫士拦截的垃圾短信中,有3.3亿条为“伪基站”短信,占垃圾短信拦截总量的6.6%。
6.6%的占比看似并不多,但由“伪基站”发送的诈骗短信往往冒充银行或移动运营商号码,且其中提供的“钓鱼网站”网址链接多与所冒充机构的官网网址相似,因此极具“杀伤力”。仅2015年,机关立电信诈骗案件就高达59万起,造成经济损失达222亿元。
到底什么是“伪基站”?如何利用“伪基站”诈骗?对“伪基站”,监管机构、银行或电信运营商线等客服号码再也不能相信了吗?
狭义的基站是无线站的一种形式,其介于手机用户和基站控制器(BSC)之间,一方面,基站将信号送至塔顶的天线,再发送至手机;另一方面,它将手机发送过来的信号通过本地网的接入传输设备传送至基站控制台,再传送至移动交换中心(MSC),以完成不同用户之间的通话任务。
“不能将‘伪基站’理解为‘简易版’的基站,它没有与核心网相连,其实是‘假基站’。”邮电大学信息与通信工程学院教授袁超伟这样向《中国经济周刊》记者解释“伪基站”与基站之间的关系。
袁超伟向记者介绍,“伪基站”一般由主机、笔记本电脑和天线组成,通过、短信发信机等相关设备能够搜取以其为中心、一定半径范围内的手机卡信息,通过伪装成运营商的基站,冒用他人手机号码向用户手机发送诈骗、广告推销等短信。
袁超伟表示,“伪基站”首先利用了基站发射功率较低的特点。一般情况下,在乡村郊区,基站的发射功率略大,覆盖范围也相对较大;而在居民密集的城镇,基站的发射功率略小,覆盖范围也相对较小,通常呈蜂窝状分布。
而“伪基站”一般由功放发射天线发射强大的功率信号,而且频段也是和运营商的频段相同,它会屏蔽原有运营商信号,从而使手机用户接收到“伪基站”的信号。袁超伟表示,屏蔽的时间会持续10~20秒,会利用这个时间搜索出附近的手机号,并将短信发送到这些号码。
央视《焦点》栏目在2014年时曾披露,功率为20W、30W和50W的“伪基站”的发射半径分别为500米、1000米和1500米。袁超伟表示,搭载“伪基站”的车辆只要以不超过每小时60公里的速度行驶,便可以有效地向周边用户群发短信。
此外,“伪基站”还利用了移动网络登记流程的缺陷。中国信息通信研究院安全研究所所长魏亮曾解释称,“‘伪基站’运行以后,伪基站附近的终端会发现‘伪基站’的信号很强,就会主动试图接入‘伪基站’。由于终端不会去认证基站是否属于自己的签约运营商,只要‘伪基站’运行正常接入就会成功。”
由于“伪基站”可以把发送短信的号码设定为任意号码,甚至是110,因此袁超伟向记者坦言,要将“伪基站”与“真基站”区分开,确实不太容易。
除了向手机用户发送垃圾短信、诈骗短信,袁超伟表示,由于“伪基站”使用过程中会非法占用移动通信频率,局部阻断移动通信网络信号,在导致用户手机无法正常使用运营商提供的服务之外,还会导致手机用户频繁地更新,使得该区域的无线网络资源紧张并出现网络拥塞现象,影响用户的正常通信。
2016年4月,360互联网安全中心曾发布《2016中国伪基站短信研究报告》(下称《报告》),《中国经济周刊》记者注意到,针对收到“伪基站”短信用户所属运营商的抽样调查结果显示,在收到“伪基站”短信的用户中,89.4%为中国移户,9.5%为中国联通用户,近1.1%为中国电信用户。
《报告》中给出的解释是,造成这种分布不平衡的主要原因是运营商所使用的手机通信制式有所不同,而且最容易收到“伪基站”短信的GSM(2G)系统,目前主要是中国移动仍在使用。
对于运营商、网络制式与收到“伪基站”短信之间的关系,袁超伟向记者解释称,首先,更多的中国移户收到“伪基站”短信是因为中国移户占比高,因此“伪基站”大多中国移动的PLMN ID(公共陆地移动网络ID),伪装成中国移动的基站,而其他运营商的手机则不会试图连接中国移动的基站;其次,目前针对GSM通信制式,有一套现成的搭建“伪基站”的软件(openBTS+Asterisk),而其他网络制式还找不到这样现成的软件。
360互联网安全中心发布的《报告》显示,仅2016年3月,360手机卫士共拦截各类“伪基站”短信1.1亿条,平均每天拦截“伪基站”短信354.8万条。
从“伪基站”短信的类型来看,广告推销类短信数量最多,占比高达41.3%;其次为违法信息类短信,占比33.8%;而诈骗短信则占比24%。
在诈骗类“伪基站”短信中,身份冒充类“伪基站”短信占据了绝大多数,占比达到93.8%,打款诈骗与电商网站欺诈两类短信位列其后,分别仅占比1.7%与0.7%。
尽管诈骗类“伪基站”短信占比低于广告推销类与违法信息类短信,但由“伪基站”发送的冒充身份类的诈骗短信无疑极具“杀伤力”。此前就曾报道过一起从事金融工作的“老司机”电信诈骗的案例。
9月5日上午,广东东莞大朗镇一家证券公司的经理杜先生接到一条提升信用卡额度的短信,紧跟在此前银行发来的短信后面。短信显示:杜先生已经达到提升额度的标准,可一次性提升5万元额度,一个工作日可办妥。如需办理需要拨打一个区号为021的座机号码。杜先生看到短信号码、格式与以往的银行短信一致,于是他便拨打了短信中的座机号码,而电话中的提示音也与该银行的客服电话一致。
杜先生表示,电话那边的人员让他提供了信用卡卡号、信用卡背面的三位数字以及到期时间和电话号码等信息。随后,对方并未让杜先生挂断电话,而是询问其是否收到一个验证码,并要求杜先生将验证码提供给他们。杜先生回忆道,“我把验证码念了一遍,就把手机放在耳朵上继续通话,对方还提醒我不要点击不明来源的链接,谨防中木马病毒等。”
当天下午,杜先生就发现自己的信用卡被人在长沙取走现金5000元。杜先生表示,“做了这么多年的金融业务,一直提醒客户防范电信诈骗,想不到自己也中招了!”
杜先生的经历可谓颇为典型,即首先利用“伪基站”发送短信,引诱手机用户点击短信中的链接,从而将木马病毒植入用户手机以盗取信息,或者诱使用户拨打电话“主动”提供信息,在这一过程中,伪装成银行或移动运营商号码发送到用户手机上作为“诱饵”的短信无疑起到了重要作用。
360互联网安全中心发布的《报告》显示,在其于2016年3月拦截的1.1亿条“伪基站”短信中,冒充95555(招商银行)的“伪基站”短信多达766万条,排名第一;其次是冒充95588(工商银行)、10086(中国移动)、95533(建设银行)和95599(农业银行)等号码的短信,数量也分别达到了694万、541万、485万和82万条。
值得一提的是,在“伪基站”仿冒号码排名前十的名单中,仅有一个157开头的普通号码,2016年3月,“伪基站”使用该号码发送了22万条短信。
有不少人都收到过一条来自“10086”的积分兑换短信,其内容大致为:“尊敬的用户您好,因您的积分即将清零,请登录×××.×××领取×××元现金礼包【中国移动】”。由于发送短信的号码显示为“10086”,而且短信中附带的网址链接中也包含有“10086”,有一些手机用户便会点开实际上是伪装成中国移动网站的钓鱼网站,在下填写银行账号、密码等个人信息,并下载实际为木马病毒的“安全控件”。
在掌握用户银行卡号与密码等个人信息后,会利用木马病毒拦截用户的短信验证码,从而该用户银行卡内的资金。
针对这种由“伪基站+钓鱼网站+木马病毒”组合而成的诈骗手段,不少专家都,即使是自己熟悉的客服号码发来的短信,也不要轻易相信,特别是短信中包含网址链接时。同时,不要将自己的身份证号、信用卡信息泄露,并且不要将验证码透露给第三方。
据报道,2015年,全国机关共立电信诈骗案件59万起,同比上升32.5%,造成经济损失达222亿元。2016年1月至7月,全国共立电信诈骗案件35.5万起,同比上升36.4%,造成损失114.2亿元。
至于利用“伪基站”进行电信诈骗的案件数量与涉案金额,记者没有查询到单独的统计数据。但仅以2016年3月360手机卫士拦截的“伪基站”短信来看,诈骗短信占比为24%,即占比近四分之一,剩下的四分之三为广告推销类短信和违法信息类短信(包括类短信、赌博信息等)。
其实,“伪基站”所催生的利益已不限于利用“伪基站”进行电信诈骗的非法所得,围绕“伪基站”的生产、销售,甚至包括代发短信已经组成了一条完整的黑色产业链。
记者梳理过往的“伪基站”案例发现,一套“伪基站”设备的售价少则过万元,多则可以超过10万元。
例如在2013年10月到2014年4月,漳州市是福建省破获“伪基站”案件最多的地级市,在此期间,该市破获31起“伪基站”案件,抓获58名犯罪嫌疑人。中国移动漳州分公司核心网中心负责人庄浩鹏曾对表示,“生产、组装一个‘伪基站’成本并不高,接收天线、主机和笔记本电脑成本才几千元,普通的‘地下工厂’就可以生产,而这套设备在网上的价格达到5万至6万元,生产商、经销商都有不菲的利润。”
2013年,曾组织12省市警方开展集中行动,铲除“伪基站”生产4个,打掉各类犯罪团伙72个,抓获217名犯罪嫌疑人,缴获96套“伪基站”设备。据生产“伪基站”的曹某称,“伪基站”的生产成本每台约为两万元,而他以每台5万元左右的价格提供给销售人员出售。
2014年5月,首例“伪基站”案宣判,被告人张国领曾以7.5万元在深圳购买5台“伪基站”设备。而在其被警方控制之前,张国领驾车带着“伪基站”设备沿三环行驶,设备有时每天发送信息十几万条,有时候发送几万条。张国领表示,客户给的价格合适就发,发一次给一次钱,“忙的时候一天能挣3000元,不忙的时候挣一两千”。
据《中国经济周刊》记者了解,利用“伪基站”代发短信,通常根据发送量来收费,一条短信的价格一般为3到5分钱,如果以一天可以发送十几万条短信计算,可以获利数千元。而一些利用“伪基站”代发短信获利的团伙甚至还发展出了一线操作人员,成都就曾出现“背包客”伪基站,即将“伪基站”放置在背包中,再以每日200元的报酬雇人背着背包在街上边逛边发送短信。
袁超伟表示,“伪基站”的低成本、高收益确实催生了一批“从业者”。对此,中国人民大学院教授莫开勤曾指出,“伪基站”发广告价格低廉且不受广告法等制约,长此以往,必将正常经济秩序,并滋生泄露隐私、诈骗等其他恶性违法犯为。
烟台财经网意见反馈欢迎 联系电话 总监:于莹慧编辑:都凌云 孟秦曲美工:王菲重构:米拉技术:李德成
延伸相关词:
陈小艺被曝姐弟恋,倒追小伙被当保姆,陆贞传奇演员表,人鱼情未了 电视剧,莫小棋三级,保拉的诱惑,李慧珍老公,luciano rivarola,如意剧情介绍电视猫,电视剧当狗爱上猫