“等了好幾天怎么還不來抓我?我還惦記著那168萬呢。”有網友在安康某貼吧吐槽,前幾天他接到電話說自己涉嫌洗錢,銀行卡里168萬元人民幣被凍結,如果不還錢,就要被監禁49天。另有市民反映連續幾天收到091595588發來的信息,說其工行信用卡透支都逾期兩個月了。
經過“千錘百煉”的市民已經沒那么容易中招,但也架不住電信詐騙者不斷翻新的詐騙手段。當莫名收到贈送話費的短信,你是否有點小激動呢?那么,點擊鏈接,可能就是危險的開始。
背包客的遠程攻擊
2014年12月23日,漢濱警方破獲一起利用偽基站發送虛假信息案件,犯罪嫌疑人是一個只有小學文化程度的地板裝修工。僅僅三天時間,他發送的垃圾短信就超過了5萬條,其中就有模擬10086向用戶發送的代辦大額信用卡短信。
手機如何被“劫持”,垃圾短信為何能橫空而來?讓中國移動安康分公司網絡部優化中心工程師紀文彬為我們揭開偽基站的神秘面紗。
紀文彬說偽基站并沒有市民想象的那樣“高大上”,其實它技術門檻不高。偽基站設備一般由主機和筆記本電腦組成,通過短信群發器、短信發信機等相關設備能夠搜取以其為中心、一定半徑范圍內的手機卡信息。它能偽裝成運營商的基站,任意冒用他人號碼強行向用戶手機發送詐騙、廣告推銷等短信息,使用過程中會非法占用公眾移動通信頻率,局部阻斷公眾移動通信網絡信號。
據紀文彬介紹,偽基站設備運行時,用戶手機信號會被強制連接到該設備上,導致手機無法正常使用運營商提供的服務手機用戶一般會暫時脫網8~12 秒后恢復正常,部分手機則必須開關機才能重新入網。此外,它還會導致手機用戶頻繁地更新位置,使得該區域的無線網絡資源緊張,出現網絡擁塞現象,影響用戶的正常通信。
那么,偽基站是如何強制占用用戶手機的呢?偽基站開啟以后,信號強度在幾百米范圍內與運營商的信號強度差不多,甚至有可能更優,但它所設置的要求用戶重選到其網絡的參數比較異常。一般來說,重選參數越大,該信號越容易被用戶手機選中。比如一個信號有4格,另一個信號只有1格,如果1格的信號重選參數大,手機不會選擇較強的4格信號,反而會被切到1格信號上。偽基站通過設置比正常基站大得多的重選參數,就能把用戶手機信號強行切換到偽基站信號源上,然后給用戶發信息。
現如今偽基站設備越來越小型化和隱蔽化,但其本質原理沒有變,只是偽裝變了。最早的偽基站相對固定,體積較大,后來改進到可以放在汽車座位下和后備箱里。現在的偽基站則可以放在小旅行箱里,而最新的設備則可以放在背包里,用手機即可操控。
偽基站可虛擬任何號碼
很多人難以理解,偽基站能發送垃圾短信就罷了,為什么還能以10086、95588等號碼發送信息。紀文彬解釋說偽基站是自己模擬的基站系統,與運營商的系統完全沒有關系。在其自己的系統里,它擁有“絕對權力”,可以虛擬任何號碼向用戶發送信息。由于人們不容易相信陌生號碼,而對常見的特殊號碼則缺乏警惕,所以偽基站常常模擬通信運營商、銀行客服,甚至是司法、行政機關的電話號碼。
偽基站綁架用戶手機的目的,是發送廣告、木馬、詐騙等垃圾短信。由于用戶收到垃圾短信時,手機脫網時間最多只有十幾秒,很難發現自己被偽基站“劫持”了。如果要甄別通信網絡真偽,需要借助于運營商的技術手段。去年12月23日搗毀的偽基站,就是安康移動公司通過偽基站偵測與追蹤系統發現的。
用戶手機平常都附著在運營商的網絡上,當發生異常位置更新、占用異常信號的手機達到一定數量后,偽基站偵測與追蹤系統則會提示發生異常更新的區域,運營商就會派技術人員到現場查找異常信號源,再根據可疑信號強度確認可疑信號發射源,這時便可以通知警方對異常信號發射設備進行進一步查找。
雖然個人難以發現偽基站,但在我們收到垃圾短信后,如果防止被進一步侵害呢?紀文彬給出了以下建議:運營商和銀行客服等特殊號碼一般發送的都是提示性信息,不會索要用戶的個人信息,廣大市民務必要提高警惕。同時大家可以使用安全性較高的4G卡,偽基站主要影響2G、3G用戶,由于4G通信標準是雙選的,基站要選擇用戶,用戶也會對網絡進行真偽鑒別,不像2G、3G卡只會選最好的網絡,而不論其非法與否。另外,如果移動用戶對自己收到短信的安全性有所懷疑,或發現網絡信號異常、收到垃圾短信等問題,均可撥打10086和13992544112進行咨詢和申訴。
新聞鏈接:1月6日,國家工商總局、公安部、國家質檢總局公布《禁止非法生產銷售使用竊聽竊照專用器材和“偽基站”設備的規定》,該規定自公布之日起30日后施行。該規定要求對非法生產、銷售“偽基站”設備,為非法銷售“偽基站”設備提供廣告設計、制作、代理、發布,不構成犯罪的,處以3萬元以下罰款。對非法使用 “偽基站”設備行為,不構成犯罪的,由公安機關責令停止使用。對從事非經營活動的,處1000元以下罰款。對從事經營活動,有違法所得的,處違法所得3倍以下罰款,最高不超過3萬元;沒有違法所得的,處1萬元以下罰款。
