来源:蜘蛛抓取(WebSpider)
时间:2015-01-27 06:09
标签:
使用伪基站被抓怎么办
中移动的基站是如何被假冒的,发送欺诈广告短信的伪基站如何工作?
这也可以 如何实现的?手机信号网络很容易被强制转走么?
按投票排序
这是GSM的一个安全缺陷,基站会对客户端进行验证,但是客户端不会对基站进行验证。也就是说,只要你能够发射和GSM基站行为类似的无线电信号,就可以让周围的GSM手机连接到你的假冒基站中,然后你就可以向连到你的基站上的手机群发短信了。过程大致是这样。首先,基站通过一个专门的频道(beacon channel)喊话,“啦啦啦,我是移不动的基站,快来连接我呀”。然后手机收到这个信号以后,就从SIM卡中读取一个由运营商分配的IMSI码(约等于用户ID),告诉基站,“基站呀,我是XXX,我的IMSI码是XXXX-XXXX,是你发给我的哦,让我打电话吧”。然后基站收到这种IMSI码之后,验证终端(手机)是不是合法的终端,然后决定是否让它接入网络。如果基站同意让该终端接入网络,基站会给终端发放一个TMSI码,用于之后通信过程识别、验证身份。伪造基站只要发送类似的广播,就可以欺骗终端重新进入新基站的网络,终端不会验证基站的身份而直接把IMSI码发送过去,伪造的基站只要执行GSM相应协议的过程就可以让终端接入自己的网络,通过自己的网络完成通话、短信等服务。小区中楼房很多,会有一些地方基站的信号很弱,如果非法基站在这些位置附近,就很容易欺骗这个区域的客户端,让他们连上非法基站。至于实施所需要的设备,硬件用USRP,软件用GNURadio+OpenBTS,很方便,成本也不高,一万多就能搞到一套。相关资料阅读:
我来回答手机为什么这么顺从的接入伪基站吧。大家都知道GSM是蜂窝网络,每个基站只负责覆盖一个区域,然后邻接的基站使用不同的频点进行通讯,每个基站都有一个广播信道(BCCH)使用固定频点进行发射,里面包含了网络的基本信息也有邻接小区的BCCH频点信息。手机正常工作时会一直扫描邻接基站的BCCH频点,计算信号强度,当邻接基站BCCH信号强度强于当前的BCCH时就认为手机移动到了邻接的蜂窝了,然后手机会自动切换接入。因此,伪基站只要在当前蜂窝内用邻接蜂窝的BCCH进行广播,那么手机靠近的时候就会造成已经进入邻接蜂窝的假象,然后顺其自然的切换了过去,毫无延迟,甚至说通讯都没有中断,也没有丢失信号。
最近都在接触这个,试一试来解说一下
1伪基站只在手机不通话状态下有效。手机在不通话状态下移动从一个基站“过渡”到另一个基站叫重选,选择权是手机,也就可以理解为手机看哪一个基站信号强就停留在哪个基站下。手机在通话情况下同样的过程是切换,切换不是由手机决定的,是网络设置好,即手机听命于网络去选择停留在哪个基站下。伪基站只在手机不通话空闲状态下生效,是因为这时手机不受控,自己会被伪基站欺骗。2伪基站可以冒充基站是因为设置和现网基站相同的频率,这就是其伪的地方。手机在空闲情况下任何时候都是在测量六个基站的信号,如果伪基站设置了其中一个,同时发射功率比其他基站强,手机就会毫不犹豫的选择他,被欺骗的第一步开始了。3从手机选择上伪基站这一刻开始,手机已经和原来的网络没有关系了,即用户已经进去了另外一个世界,这个世界称为“位置区”,其标识是lac。手机到了新的位置区必须上报lac号。这时,手机同时会把自己的imsi标识上报给伪基站。请注意,这些过程都是和标准的通信过程一致的,也就是其他答案里面说的硬件软件模拟的过程。4伪基站也很聪明,接受手机又拒绝他。很有意思的是伪基站根据手机上报的imsi给用户发送一条短信,紧接着伪基站会变换自己的lac,让手机再次上报imsi。他这样做的目的就是再次识别这个手机,如果发过一次短信,他就不会发送第二次。别以为他这么好心不第二次骚扰你,而是为了节省其资源,将短信发给其他用户。5伪基站再不会接受手机。接第4步,手机被拒绝,不能入伪基站的网,同时也回不到原来正常的移动联通网络,所以用户在接受到一条莫名其妙的短信后,也不能恢复正常状态,所以不能打电话,发短信上网。6关于鉴权。使用SIM卡只指支持网络对手机的鉴权,即手机不合法网络就不接受,防止非法用户接入。但是不支持手机鉴别网络,也就是网络非法手机是不能分辨的。用usim卡就会支持手机对网络鉴别,也就是4g是支持这一模式的。7手机离开伪基站,只要伪基站的信号不够强,手机最终会回到正常网络,所以很多人其实只发现自己收到短信,短暂没信号,只要在移动离开了伪基站一定距离,还是会恢复正常。最惨的是正好住伪基站旁边的人,就可能饱受干扰,无法打电话。最后,还是回到第一点,正在通话的时候路过伪基站是不会被骗走的,因为通话时切换是网络控制的,这时是不会被伪基站欺骗。对于普通用户,发现伪基站情况最简单是向客服反映,不过伪基站大多是车载流动的,抓获还是有一定难度的。
这个技术很早就有人玩了,通过openbts、GNUradio和USRP即可建立一个假的基站,USRP2大概是7k多,原理是通过软件无线电(SDR)平台充当 GSM (基站 BTS 的)空中接口(UM Interface)来连接普通的2G网络手机,早在09年的黑帽大会上就有发布了,当时那个黑阔说的是劫听所有接入2G网络的GSM设备,加大功率可以干扰3G网络。当伪造的基站信号强于合法基站时,手机就会自动接入这个网络,GSM通信的信道有些地方不加密,而且即便加密,GSM的加密也已经破解了,所以国外好早就放弃GSM了,都转3G\B3G或者4G,这些在加密上都妥妥的。总的说,这个事件的发生是这几个问题:1、GSM用户在国内仍然有很大基数2、openbts通过无线电平台作为了GSM的接口让这很大基数的GSM用户的设备连入这个假基站3、连入基站后除了圈地群发了商业短信外,甚至可以监听、截获、修改用户的来电和短信openbts:GNUradio:@设备和精力有限,只能用OsmocomBB意淫了,虽然不能完全解码GSM,但是已经到这里了是可以嗅探到的是可以嗅探到的然后是,GSM是可选加密,加密了也可以破解,我的表达的意思一直似乎这个
和 答得都很棒。我补充一下这个:
“手机信号网络很容易被强制转走么?”遗憾的告诉楼主,这里并没有“强制”,一切都是自愿的。我们的手机被设计成嫌贫爱富的姑娘,谁有钱她就更谁走。大致过程如下:手机姑娘本来跟正经基站小伙处的好好的,这是旁边来了个骗子基站,骗子看起来是个正经小伙,开着法拉利(信号强度高),他向周围的每个姑娘叫喊:“各位姑娘,我是小开,我的法拉利你们也看到了,要跟我走么?” 由于基因(设计)的天性,手机姑娘马上就投入了骗子基站的怀抱。归纳一下就是简单的一句话:手机会主动比对临近的基站信号,选择最强的那个申请接入,而伪基站是来者不拒的。 有一点说的不太正确,GSM不是某些信道不加密,是在接入过程的前面几个阶段不加密。另外,GSM加密是网络侧发起的,选择权在网络,手机不会强制要求加密。GSM加密主要是为了保护通信安全(避免通话被窃听)。与基站假冒相关的应该是鉴权(或者说认证)。 说的更严密一些,关键问题在于GSM系统中,手机(客户端)不验证基站。 的第三点也不成立,假冒移动基站目前主要被用来群发短信。由于是个伪系统,无法建立真正的通话、也无法正确传递信息,“修改用户的来电和短信”是不可能的。不过伪系统可以以任何号码向接入其中的手机发送短信,发起呼叫,危害还是挺大的。
上面的都很全了,我就不多说了。补充点别的知识:本来这个技术更多应用在公安系统里面的网监部门,一般对嫌疑人进行跟踪,然后开启信号车和随身携带的便携检测设备去监听电话,查询定位到人所在地。但因为技术并不是很高深,所以也被很多第三方简易开发后提供出去做其他用途。对于3G或者更新的4G网络,这种传输的模拟还是比较困难的,但对于老套的GSM ,那是easy啊。
2g里面才会出现的,2g的sim卡不会对网络进行鉴权,所以只要网络端对你认可,即可向你发送信息。但是到了3g,以及即将发布的4g,用的usim卡,都是双向鉴权,手机会对网络侧进行鉴权,这样以来,如若是伪基站,经过加密算法所得值与手机侧不匹配的话,是不会接收信息的
据说gsm本身是有安全措施的来防范这件事的,不知国内为什么没有启用相关技术。欧州是gsm大本营,不知有伪基站吗?当前位置&&&&&&&&&
360首席科学家解密伪基站工作原理
【文章摘要】360手机安全专家表示,伪基站可依靠瞬时的大功率发射,挤掉正常基站,直接冒充银行、公安等号码发送诈骗内容,让普通民众无从分辨,危害极大,影响更是恶劣。
日前,警方打击伪基站诈骗短信工作又取得新进展。据央视新闻报道,上海警方抓获涉嫌使用伪基站发送诈骗短信的犯罪嫌疑人41名,缴获设备31套。另据爆料称,此前被汤唯被骗走21万的事件,或与伪基站有关。360手机安全专家表示,伪基站可依靠瞬时的大功率发射,挤掉正常基站,直接冒充银行、公安等号码发送诈骗内容,让普通民众无从分辨,危害极大,影响更是恶劣。 360首席科学家解密伪基站工作原理 要想了解伪基站的工作原理,那就有必要先搞清普通短信是怎样发送到手机上的。比如小张给小刘发短信,这条短信先是传送到基站A,之后基站A会根据要发送到的号码与相应基站进行联系,这样短信就到了拥有此号码的基站B那里。而基站B的工作就是把这条短信送到指定的号码,一次短信间的传递就此完成。由于基站的覆盖区域呈六边形分布,而所有的六边形像蜂窝一样严丝合缝,因此这种通信方式又被称作蜂窝网络。 而伪基站短信的诈骗行为又是如何完成的呢?360首席科学家表示,伪基站要想骗人骗财,要做的事情就是入侵蜂窝网络,其入侵行为可分为两种:第一种是仿冒信息传输过程中的验证方式,屏蔽掉正常基站,骗过验证环节,向手机发送短信;第二种则是直接跳过基站A,通过瞬间大功率的信号发射,挤掉并冒充基站B向手机发送诈骗短信。也正是因为普通基站在伪基站的干扰下无法正常工作,所以伪基站覆盖地区时常会有手机信号中断的现象。 据警方透露,“伪基站”通常是流动作案,犯罪嫌疑人通常将其放置在汽车内,驾车在路上缓慢行驶,或停放在银行、商场等特定区域,从事短信诈骗等违法活动。而诈骗短信内容主要分为两种: 第一种是“广撒网”型:犯罪嫌疑人选择人流密集的场所,向伪基站覆盖范围内的所有手机发送诈骗短信。内容无非是伪造银行、警方号码发送的危言耸听的内容,密码器过期、银行账户被用来洗钱等都是骗子们的惯用伎俩。 第二种是“重点攻击型”:犯罪嫌疑人筛选出“尾数较好”的手机号码,以这个号码的名义在其亲朋好友、同事间实施定向诈骗。此类犯罪嫌疑人手中往往掌握了个人隐私等关键信息,因此实施起来更具迷惑性,受害者也更加难以辨别。 短信欺诈漏洞仿冒任意号码 安卓手机用户最受伤 据了解,除了伪基站外,安卓手机用户还要面对来自短信欺诈漏洞的威胁。这个安卓系统级的漏洞与伪基站诈骗短信都有相同危害,都可以伪造任意号码发送诈骗短信。360首席科学家表示,恶意程序通过安卓定制系统所带来的漏洞,可伪装成银行短信号码并发送内容给机主,也可伪装成包括亲友号码在内的任意字符发送诈骗短信。 安卓手机的市场占有率在节节攀升,但安卓手机使用者却很受伤。不仅要面对伪基站诈骗短信威胁,安卓系统的漏洞也在时刻威胁着他们的财产安全。这其中种类繁多的安卓定制系统无意间起到了推波助澜的效果,有分析指出64%到85%的漏洞都是由于厂商的定制所造成的。 如何防范伪基站诈骗短信 虽然伪基站诈骗短信隐蔽性较强,但也不是全无弱点。360手机安全专家指出,当手机信号很弱,但还能接到莫名其妙的短信时,就需要提高警惕,提防伪基站暗中作祟。此外无论诈骗短信如何千变万化,最终还是要与金钱挂钩,所以短信中一旦提及“安全账户、汇款、欠费、洗钱”等字眼,一定要向短信发送号码求证,以免造成经济损失。图:360手机卫士有效识别伪基站诈骗短信 此外,上海警方表示可以借助手机安全软件对伪基站短信进行识别,也能起到一定的防范作用。如最新版的360手机卫士就可以精确识别伪基站短信,并对其进行标记,让人们能对其进行区分,大大降低了上当受骗的几率。安卓手机用户也可使用360手机卫士来防范安卓短信欺诈漏洞带来的威胁,阻断诈骗短信的源头。
责任编辑:路宗远
关于&360 手机安全&相关报道
loading...
资讯中心最新文章
资讯中心最新专题
网站合作、内容监督、商务咨询、投诉建议:010-
Copyright © 2000--
硅谷动力公司版权所有 京ICP证000088号滥用伪基站被判刑手机管家:出游要当心
日 14:36&&&投稿:&& 作者:shanxi001&& 编辑:shanxi001
走在大街上,突然收到一条10086发来的积分兑换短信,而手机却无法拨打、接听,这时候要千万小心,因为你的手机可能已经被强行接入了“伪基站”。而就在近日,有媒体报道称,西安男子陈某利用“伪基站”发送3万条诈骗短信被法院以破坏公共设施案判处有期徒刑3年。 那么,何为“伪基站”?有哪些危害?腾讯手机管家安全专家陆兆华对这些问题进行了详细解读。 何为“伪基站”?用户如何判断? 对于伪基站,很多手机用户并不了解,以为是十分高深的技术。“‘伪基站’其实是非常简单的一种无线电设备,该设备主要由主机和等组成,能收集以它为中心、一定范围内的手机用户信息,并可伪装成运营商的基站,任意冒用他人手机号码向用户手机发送诈骗、 广告推销等短信。”陆兆华介绍。(图:伪基站作案设备) 陆兆华进一步强调,一旦手机处于伪基站发送信号的范围内,就会强制从机主的运营商网络中退掉而接入伪基站发射的信号。这时候手机无法拨打、发送短信,只能接收伪基站发来的短信。 国庆出游当心伪基站发诈骗短信 了解了伪基站的原理和特点后,那么伪基站又有哪些危害呢?陆兆华表示,伪基站的重要危害就是破坏运营商网络,所以西安的陈某会因“破坏公共设施罪”被判3年有期徒刑。因为一旦被伪基站强行退网,手机就成为接收促销、诈骗短信的“肉鸡”,对大量用户带来麻烦,比如,漏接电话、无法呼叫等等。 陆兆华还特意提醒,国庆长假将至,很多景区都人满为患,而伪基站作案一般都选择人口密集的商业区、景区,以实现更多的人群覆盖。所以国庆出游的时候,一旦发现手机无法拨打电话却收到一些莫名其妙的垃圾短信,就要怀疑手机是否被接入了伪基站。最好的解决方案是重启手机。(图:腾讯手机管家拦截伪基站发来的诈骗短信) 伪基站的另一个重要危害是可以模仿任意号码发送短信,比如,110、1、95588等等,这些运营商、银行客服号码经常被伪基站模仿发送诈骗短信,由于用户看到是运营商发来,因此放松警惕而被骗。 此前,腾讯手机管家就配合广州警方破获了多起10086积分诈骗案、95533银行积分兑换诈骗案,这些案件都是通过伪基站模仿特殊号码实施诈骗。 为此,陆兆华建议广大手机用户,国庆出游最好安装腾讯手机管家,可以帮助识别伪基站发来的诈骗短信,并进行精准拦截,避免用户上当受骗。■
大学生分期购物销量榜
看过本文的人还看了
6500人浏览 2981人浏览 2860人浏览 1749人浏览
汽车之家内容精选
每日精选27432 编辑宋宋和大国推出的脱口秀节目4657玩客 最好玩的活动与试用平台 9787编辑部的故事 5泡美美 分享最美科技 5086科技生活股票/基金&
手机信号突然中断?小心“伪基站”就在你身边!
【重磅】手机信号突然中断?小心“伪基站”就在你身边!
来源:央视财经
你认识各种官方电话号码吗?1,这些号码如果给你发来信息,你会怀疑信息的真伪吗?你知道这些号码也有可能是骗子伪造的吗?
早期的通讯信息诈骗只是在团伙内部分工,随着犯罪手段不断变化,现在已经演化为相互合作又相互独立的地下产业链。特别是改号软件、伪基站等诈骗方式泛滥,使得很多群众误认为这是哪个官方或者服务商发来的短信。这种骗术十分普遍,受害群众连连中招,叫苦不迭。央视财经《经济半小时》记者进行了深入调查。
以为是官方号码 结果是遭遇诈骗
你收到过这样的短信吗?发送者是一长串、不知是哪里的号码?短信的内容很简单,都是一些广告推销、楼盘推销的内容。这样的短信或许你看都不会看就把它直接删除。不过,还有一些短信,如果你看见,你还会删除吗?
的周小姐最近收到了一个这样的短信,上面写着:尊敬的用户您好!您的话费已累积1320分,满足兑换132元现金的条件。短信的最后,还留下了标明中国移动的网址。
受害事主周小姐:可以兑换现金132元,当时我俩还觉得蛮幸福的,而且是10086号码发过来的,所以当时就点开了它给的网址去看了。
按照短信留下的网址,周小姐想都没有想,就登陆这个网页,并留下了自己的个人信息,其中包括姓名、身份证号码、手机号以及银行账号。就在周小姐收到短信不久,刘先生也收到了一个自称中国移动的短信,短信的内容与周小姐的一模一样。让刘先生感到奇怪的是,他的积分也是1320分,也可以换132元钱,这个细节让刘先生特别纳闷。
受害事主刘先生:我这个1320分就兑换132元钱,当时我就有点怀疑,然后我就抱着怀疑的心态我就去百度上搜索了一下,发现还有不少人因为这个短信被骗的,然后发现是个骗局。
周小姐和刘先生险些中招。可是这个署名为中国移动的短信到底是谁发来的呢?为了弄清事实的真相,记者来到了中国移动镇江分公司。工作人员非常明确地告诉记者,这条所谓的“积分兑换话费”的短信不是镇江移动发出的,并表示,这是一条诈骗短信,诱骗手机用户填写个人信息,盗刷银行卡。
中国移动镇江分公司工作人员:根据我们对短信内容的核实,确定这条短信不是10086发送的,而是不法分子通过附近的伪基站发送到用户手机上的。
伪基站,是当前一种事实电信诈骗、非法广告、传播危害公共安全信息的高科技仪器。这类仪器设备通常安放在汽车或者一个比较隐蔽的地方发送诈骗短信。它的覆盖面积并不大,方圆可达几百米。但是它的功能却很强大,只要伪基站覆盖的地方,不需要用户的号码,就可以随意更改号码,强行向手机用户发送诈骗短信。
伪基站可以随意更改号码 强行向手机用户发送诈骗短信
市的赵先生是伪基站的一名受害者。赵先生是北京一家合资企业的人力资源部门负责人。2014年7月底,他到出差。在酒店他收到了(,)客服给他发来的一条积分兑换信息。
受骗事主赵先生:那时候正在处理邮件,办公,然后突然收到一条95555发过来的短信,那上面写就是可以兑换积分等等有些各种活动,然后有个链接。
由于经常收到银行客服的短信,所以,这一次,赵先生没有多想就打开了信息上提供的网络连接。
赵先生:那么登录以后呢,就是按页面的提醒,输入了这个卡号啊,密码啊等等这一系列信息。那输入完了以后呢,就是下一步,下一步这样去操作了,那点完以后没过一两分钟,我收到这个微信的提醒,说我有两笔一万块钱的消费,那是给了联众这家游戏公司做了这样的消费。
登陆“银行”网站后 赵先生的卡就被盗刷了
收到银行发来的2万元的消费短信,赵先生第一反应是自己可能被骗了,但这并没有引起他的注意,相反他还认为,这有可能是银行的操作失误造成的。
赵先生:直到那时候我还坚信不疑地说,这可能是其他的误操作,或者说是其他的盗刷呀,可能跟这个事还没有直接的关系,我甚至还那样在想。
由于一直忙,所以赵先生第二天的下午拨打了银行的客服电话,这才知道,银行根本没有发送过任何信息给他,同时告诉他,他的确发生了两笔一万元的消费记录。此时,赵先生才意识到自己的钱的确被盗刷了。随后,赵先生马上报了警。
赵先生:九点钟我去了,然后到那录完各种口供都一点了,夜里一点了。那时候我自己才开始准备第二天的会议资料,准备完了都凌晨四五点了,那就基本没睡觉,睡了一两个小时,马上就起来,第二天去工作了,所以把我整个工作节奏和生活节奏都打乱了。
诈骗短信致使群众上当受骗,蒙受财产损失。除了冒充通讯运营商发送诈骗短信,还有很多冒充银行发送信息,其中银行卡升级、积分的短信非常普遍。李女士在一家广告公司工作,从事时尚创意工作,日常生活中手机上网和消费已经成为她生活的常态。日,李女士接到了一条自称是(,)发来的短信。
受害事主李女士:因为平常我们工商银行的也是经常有积分兑换,那他就告诉我,我的积分已经达到了一个兑换的标准,可以兑换700多块钱的东西,然后让我点一个网址,那我当时点了网址之后,他又让我输入验证码,我输入过去之后就发现卡上的18000多块钱丢失了。
李女士立即给工商银行客服打电话,得到的回答让李女士大吃一惊。
李女士:银行跟我说好像是买了游戏装备了。
央视财经《经济半小时》记者:银行都查到了,都买了游戏装备了。
李女士:好像是这样的。
央视财经《经济半小时》记者:就是一万八全部买的。
李女士:对。
调查中记者发现,针对假冒银行发来的诈骗短信,基本上有这样几种形式:第一,兑换积分,第二、银行卡升级。在发送这个诈骗短信的时候,首先伪装成的银行客服号码,然后还缀上一个链接网址,第三点在短信的结尾写上某某银行,让接到短信的人误认为这是银行给自己发来的。而很多受骗的群众,大多正忙于工作,看到银行的短信,想都没想就点击了短信上留下的钓鱼网站。那么这些伪基站到底在哪里?他们又是怎么发送诈骗信息的呢?
伪基站制造大量虚假电话号码 骗你没商量
画面上这个鞋盒大小的设备名叫无线电收发电台,只要它和一台专用的笔记本电脑相连,就可以完成无线电收发的功能。而发送诈骗短信的人就是利用了这样的一个设备,完成了发送诈骗信息。一旦这个设备开始发送,在它周围的手机,无需知道号码,都会被影响,都有可能接收到伪基站发送出来的信息。
无线电收发电台就是伪基站的一部分
网络安全专家万仁国:在空旷的地方它可以达到1-2公里,像我们这个,因为功率设的比较低,那么它的影响范围会小一些,大概在500米左右。
伪基站真的会如此强大吗?央视财经《经济半小时》记者现场做了实验。
记者寇轩凯:我面前放了7部手机,这7部手机分别都是联通和移动的139、138、186、180等各大常用号段,现在是在我们10米外的地方有一个伪基站,现在我们让专家给我们演示一下,现在就发送这些诈骗的信息看看在10米外的手机是否能够接收的到。万工准备好了吗?
万仁国:准备好了。
记者:您现在可以向我们这个手机发送吗?
万仁国:好。我现在已经把这个打开了,现在开始群发了。
记者:已经发了吗?
万仁国:已经在发送。
记者:大概多久能过来。两部。大概没有超过5秒钟的时间,我们这边7部手机都接到了现在发过来的信息,我们看一下是什么。
万仁国:我是用的一个10086的号码,然后那个发送是一个中奖的信息,但是后面我备注了是测试短信。恭喜您中奖一百万,请联系我们官方客服领奖,然后后面打了一个测试短信。
记者实地测试了伪基站发送短信功能
360安全中心的工作人员告诉我们,功率大的伪基站,辐射的范围很广,只要伪基站不关闭发射,就会不断的有手机被吸入。离基站越近,被吸入的可能性越大。假如伪基站正在发送诈骗短信的时候,它附近有一万人经过,至少有5000人会受到影响。
万仁国:假如它有一万人经过的话,保守估计至少会有五千人会受到影响。
记者:50%。
万仁国:至少。
记者:至少在50% 。
万仁国:对。
奇虎360安全中心经过统计 ,仅2014年上半年,平均每天他们拦截的垃圾和诈骗信息就在千万以上。那么这些伪基站究竟在哪里呢?
央视财经《经济半小时》记者:我身后的这张地图就是奇虎360公司对于实时发送垃圾信息和诈骗信息的伪基站进行实时检测和追踪的系统。图上的红点就表示在10秒钟之内发送过垃圾信息和诈骗信息的伪基站的具体位置,而跳动的红点表示着正在进行发送垃圾信息和诈骗信息的位置。那么全国每一天有多少的伪基站发送了多少条这样的信息呢?这张图表示的就是从今天的零时到截止到目前,17点58分被奇虎360公司拦截下来的垃圾信息和诈骗信息,一共是614万多条。奇虎的工作人员告诉我们截止到上个季度平均每一天360公司拦截下来的这样的垃圾信息和诈骗信息,有1300多万条。
工作人员说,他们每天都能检测到千万以上的垃圾信息和诈骗信息。数据显示,在全国范围内,郑州的伪基站最多,其次是北京。
被拦截下来的信息一共是614万多条
万仁国:一二三四五六七八九十,十一十二。
记者:十三。还在增加。
万仁国:对,因为我们这个地图上目前只能显示一百个点,所以像他这样的遍布十个点的话,已经占了百分之十几的比例了。
记者:也就是说在现在能监测到的北京范围内,就有13个伪基站在发送。
万仁国:对,最近的。
记者:我看这些点还在增加。
万仁国:对。这一块是远洋国际这一块,翠云寺桥,因为这是一个商务区,会有很多的人流。我们找一个最近有红点的吧。
记者:国贸。
万仁国:我们可以看到在国贸这个地方,这有一个新出来的,这也是一片这个,你看这挨着北京电视台了。
记者:对。
万仁国:大概在这个区域。
记者:再细化到什么街道可以是吧。
万仁国:这已经可以知道是在哪个楼的附近了。这是在一个楼的附近了,我们可以看到南朗家园9号楼。
记者:对。它是在小区内部发送吗?
万仁国:在这附近,这是一个范围。
记者:大概多大?
万仁国:两公里以内吧。
在调查时记者发现,通过伪基站发送诈骗信息,大多会选择在人流密集的商超地段、出租房内以及利用车辆移动发送诈骗信息。在这些地带经过的人流都是骗子攻击的目标。
记者:这是九仙桥路是吧。
万仁国:对。那么我们可以看到就是说。
记者:右边是什么?
万仁国:右边是异地港,左边有一些居民楼和一些写字楼,而且有些这个小店,在这块我们可以看到车辆很多,人也很多,因为像今天是周五,他们会有很多人来这块消费、吃饭之类的。
记者:你们曾经在这截到过伪基站吗?
万仁国:有,在这条九仙桥附近我们监测到有多个群发短信点,因为像这种商场、超市人流量比较密集的地方,就容易出现伪基站去发送,他们一般发送了他有两种,就是说他有可能是在固定一个地方发送,它可能发一回停一回,发一回停一回。
记者:是在这样的楼里是吗?
万仁国:对。还有可能就是说,他可能是躲在这种小轿车。
记者:他有可能在这样的楼里有可能有。
万仁国:对。
记者:这样的居民区里有。他们有可能把基站放在这样一个位置。
万仁国:对,从某个窗口露出一个天线,谁在里面发着,或者像咱们这样的小轿车,或者说是电动车或摩托车里面。
记者:移动着发送。
万仁国:你看我们就收到一条。
记者:这是刚收到的。
万仁国:对,而且它一下就发了两条。
记者:是让你兑换积分,这不就是一诈骗信息吗。
万仁国:对。
记者:也就是说,这个基站就在这周边?
万仁国:对。
记者:它会在有多少范围?
万仁国:一般来说就是在一到两公里。看它的这个设定这个频率,如果它的功率越大,那么这个覆盖范围越大。
记者:就在这个周边两公里范围内?
万仁国:对。
在360安全中心检测到的北京伪基站频发路段,15分钟内,工作人员带领记者开车往返行驶3公里左右,就收到了两条伪基站发送的垃圾和诈骗信息。安全中心的工作人员说,通过统计他们发现,这些伪基站发送全部都是垃圾信息和诈骗短信。
记者在伪基站频发地段实际测试 一会就收到两条垃圾信息
万仁国:垃圾信息,比如说发票,比如说像这个,这个就是说有可能实际的,有可能是真实的,这些信息大家还是要注意小心,还是尽量去正规的银行去办理这些服务,因为那个有可能上当受骗,那么在这里面危害最大的是其他类的,比如说像冒充银行去做升级服务,比如说冒充这个运营商去兑换,这个时候真的按照这个网站上提示去操作,最后不仅兑换的现金拿不着,而且还会损失自己已有的资金。
央视财经《经济半小时》记者:抵押贷款。
万仁国:这个也是属于垃圾短信。
记者:还有呢?
万仁国:还有类似这种招嫖类的。
记者:色情服务的。
万仁国:对。比如说还有类似这种色情服务类的,一些这个办理信用卡,或者这种无抵押信用贷款,虽然这个费用很低,但是这里面有可能存在一些欺诈。
在360安全中心记者了解到,伪基站经常利用汽车发送诈骗短信。因为车辆属于一个私人空间、隐蔽性强、而且流动性强。可以说,发一批诈骗短信,他可以马上开车换一个地方再发。所以,这给打击伪基站带来了一定的难度。那么这些诈骗短信是怎么发出来的呢?又是谁来发送的呢?
假网站变身钓鱼网站 银行资金瞬间被盗
2014年5月,北京市公安局网安总队接到了一个举报。有人发送诈骗短信,然后利用手机木马病毒植入,进行银行卡盗刷。经过侦查和布控,警方在抓获了专门从事制作手机木马病毒,进行诈骗和盗刷手机用户银行卡的犯罪嫌疑人。
北京市公安局网络安全保卫总队张雄:在今年5月份的时候我们接到报案,说是有用户的手机被中了木马,然后他的资金被人盗走了。我们接到报案之后,把线索进行梳理,在掌握了足够的证据之后,我们赶赴山西太原,准备对嫌疑人进行抓捕,在孝义的一个酒店内,将两个嫌疑人当场抓获。
警察:平常跟他什么关系啊?
犯罪嫌疑人:关系挺好,就是玩了好几年。
警察:光是玩啊,还干点别的不干?
犯罪嫌疑人:不啊,就是每天闲得没事干,出来聊一聊。
张雄:我们在抓获到嫌疑人之后,发现这两个嫌疑人都非常年轻,也就20来岁,都是无业在家,平时比较喜欢编程,对编程比较爱好。在偶然的过程中知道了手机木马这件事,自己也从事开发手机木马这项活动。
警方在抓捕时发现,两个犯罪嫌疑人年纪都很小。最小的才17岁。而被抓的时候,他们根本没意识到自己已经违法。
警察:多大了?生日。
犯罪嫌疑人:10月9日。
警察:哪年的?
犯罪嫌疑人:1996。
警察:什么叫犯罪啊?犯罪就是干不该干的事,不是赌钱,自己挣到钱了。
犯罪嫌疑人:这我从来没干过。
警察:从来没干过?
犯罪嫌疑人:从来没有。
此后,警方在嫌疑人物品中查获了作案用的电脑和手机,发现了嫌疑人制作的木马程序和被骗的受害人资料。
张雄:在嫌疑人的电脑里边我们发现了他的邮箱中有一百多人的短信息,也就是这款手机木马拦截的事主的信息。这些事主分布于全国多个省市。嫌疑人通过手机木马得到了失主的敏感信息,得到这些信息之后会在网络上进行购物、刷卡。也就是说在网上进行刷卡操作,将失主的资金转移,通过这种方式来盗刷失主的信用卡和银行卡。
调查时记者了解到,伪基站发送诈骗信息只是骗子行骗的第一步,诱导手机用户登录这些信息里的木马网站,从而骗取用户的个人信息才是骗子的真正目的。
网络安全专家:这些短信的主要内容主要是说,一些积分返点,或者说提示用户账户不安全,那么这些信息来诱导用户点击一些钓鱼网站,那么如果用户按照网站提示的信息去输入个人的一些账户密码,或者是身份证的一些信息,就会导致个人用户信息泄露。
那么,通过伪基站发送诈骗信息后,骗子又是怎样骗取手机用户银行卡的资金呢?
万仁国:这个短信首先它是伪装成这个10086发过来的,而且它说这个手机话费积分能够兑换这300块钱的。
央视财经《经济半小时》记者:一个很诱人的兑换礼。
万仁国:对,而且是说根据这个短信接收之后,24小时清零,那就是说因为这个时候我们知道他已经是一钓鱼,我们就可以继续去访问一下。那么在这个页面上,就是说我们可以看到这上面写的掌上门户中国移动,像这些都是钓鱼网站伪造的,上面写着这个你有三万积分,可以兑换300人民币。
记者:这个都是假网站吗?
万仁国:整个页面里面,是跟真的网站是非常相似的,只不过这个地方是变化,这块是钓鱼区。我们可以看看这个时候它会提示我去下载并且安装这个所谓的掌上营业厅的客户端,那我们可以点击看一下,实际上这是一个木马文件20多K的,那我们可以点击下载在本地。
假网站看起来和真网站差不多 区别就在于它有个钓鱼区
这是整个骗局最关键的部分,一旦手机用户下载了提示的安装包,就等于在手机植入了骗子的木马病毒。之后填写的所有信息都会全部被骗子获取。
万仁国:我们可以看看钓鱼网站的后台,它已经把我们的信息上来了,我们可以看到他还写了一个鱼儿上钩了,把我刚才所填写的那些信息都已经准确无误的在上面显示出来了。
记者:这个鱼儿上钩了就是这个钓鱼网站的后台?
万仁国:对。
记者:之后呢。
万仁国:之后他可以拿着我们这些信息,就是说去,比如说一些网站上开通一些快捷支付,或者用我们的银行卡去消费,这都是可以的。
成功取得用户信息的钓鱼网站后台
【半小时观察】
由于“伪基站”的设备具有可更改发送短信号码,所以它的迷惑性特别强。骗子利用伪基站发送诈骗短信,目的是为了获取钱财,银行和商务办公区域等涉及金钱来往的地方,往往是伪基站电信诈骗的高发区。所以,平时要是发现手机信号出现异常中断,且附近有可疑车辆停留或是缓慢移动,就要提高警惕。伪基站的泛滥,我们不仅要始终保持严打的态势,同时对于伪基站的查处更应加大力度。从使用终端到伪基站制造、贩卖等各个环节都应得到重视,彻底斩断伪基站利益链,只有各利益方被连锅端,才能从根本上拔掉伪基站这个通讯行业的毒瘤。
新闻精品推荐
每日要闻推荐
社区精华推荐
精彩焦点图鉴
【免责声明】本文仅代表作者本人观点,与和讯网无关。和讯网站对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。
