10086伪基站致大量银行卡信息泄露|伪基站|银行卡信息泄露|漏洞_新浪财经_新浪网
&&& &&正文
<h1 id="artibodyTitle" pid="31" tid="1" did="" fid="伪基站致大量银行卡信息泄露
　　10086伪基站致大量银行卡信息泄露
　　21世纪经济报道 吴燕雨 北京报道
　　4月27日上午，国内互联网安全漏洞平台乌云网发布了一则名为“某新伪基站钓鱼网站导致大量银行卡泄露”的漏洞。
　　根据该漏洞显示，该漏洞造成了用户资料大量泄露。被泄露的用户资料中包含用户银行卡等多个敏感信息。根据乌云网统计，从伪基站泄露银行卡信息的用户粗略估算有数百万，2015年每年大约有十万左右用户被骗信息。
　　“伪基站”即假基站，通过短信群发器、短信发信机等相关设备能够搜取以其为中心、一定半径范围内的手机卡信息，通过伪装成运营商的基站，冒用他人手机号码强行向用户手机发送诈骗、广告推销等短信息。
　　根据乌云网一位“白帽子”不完整统计，每天新增加的钓鱼网站大概有 10 多个。目前被利用伪基站钓鱼且有效的网站大概有2000多个。比较小的钓鱼站每天可能有数十个用户受骗，一般常见的钓鱼网站每天会有100个左右受骗者，有一些专业的骗子集团可以每天骗300多个受害者。乌云白帽子曾发现一个钓鱼网站内有11万受害者的案例存在。
　　“钓鱼”手法
　　钓鱼，用来泛指网络诈骗者利用发送不实信息来诱惑用户上当，从而达到获得用户数据信息的目的。
　　乌云漏洞平台负责人孟卓告诉21世纪经济报道，伪基站作案手法非常相似，这些人首先会注册大量与中国移动等企业的官网类似的域名。作案设备一般都是在一些私人渠道购买到用来群发短信的伪基站设备，然后将事先注册好的钓鱼域名与钓鱼系统(网站、手机应用)通过伪基站下发。
　　发送短信的内容一般为“尊敬的用户，因您的话费积分没有兑换即将清零，请登录xx网站，下载客户端兑换287.80元现金礼包”。从而骗取用户登录网站，并输入相关银行卡等敏感信息。&
　　孟卓介绍，这种做法利用了GSM协议设计的漏洞，伪基站设备可以伪装成运营商基站，给接入的用户用任意号码下发短信。伪造后难以有察觉。他认为，当前GSM通信协议存在问题，老式的SIM卡并没有验证呼叫方是否合法，也无法验证SMS短信发送方是否来自真实的手机。当然，运营商也在努力，他们推出了一种新型的sim卡叫做USIM卡，声称这种卡片能够有效的防止伪基站，原理就是经过了双向认证确保通信安全。目前移动和联通的2G网络最容易受到伪基站的影响。
　　除此之外，伪基站还需要建立相关网站等配套平台，这还需要一个钓鱼系统与手机木马。
　　据孟卓介绍，这套钓鱼套件已经非常成熟。且钓鱼网站界面与官方系统极其相似，提示用户有积分可以兑换现金，然后选择银行卡类型并填写相关信息(姓名、手机、账号、身份证、密码、有效期、CVV2等等)，最终这些敏感的信息被入库纪录进行洗钱。手机木马负责拦截用户短信，并将如银行交易验证码等关键信息发给远程的黑客。
　　如3月27日，乌云网的另一则名为“一场钓鱼引发的大量网银密码泄漏(各大银行均有中招)”的漏洞显示，攻击者利用10086伪基站进行钓鱼，通过让用户点击兑换积分实施诈骗。登录该页面可获得用户登录网银、身份证、密码等信息。
　　乌云网“白帽子”破解该网站的后台系统，登录后发现每一个伪基站都掌握7000条以上的银行卡数据。根据用户账号可成功登陆该用户的网银界面。
　　银行卡数据的泄露是否会造成资金的流失？
　　孟卓告诉记者，如果泄露信息是，填写了卡号、有效期、CVV2后就可以直接消费了。如果是银行卡，骗子也有办法进行周折，比如目前比较确定的一种手段是：钓鱼网站会欺骗用户下载安装一个“手机营业厅”软件，这其实是个手机木马。这种木马会拦截银行发给你手机的网银转账验证码等信息，将其发给远程的骗子，导致资金流失。
　　采用钓鱼手法进行诈骗的做法并不少见，可为什么还有大量用户上当？有乌云网“白帽子”曾经交流透露过一些发现，一般这种网站在一线城市用户被骗很少。
　　但很多二、三、四线城市用户受骗几率很大，因为获取信息的渠道缓慢或闭塞，甚至压根就不了解伪基站这种手段(特别是老人)，非常容易上当受骗。
　　近年来，伪基站造成信息泄露的情况越来越多，国家有关部门针对伪基站也进行了相关治理。2014年，中央宣传部、中央网信办、最高法、最高检、公安部、工信部、安全部、工商总局、质检总局等9部门在全国范围内部署开展打击整治专项行动，严打非法生产、销售和使用“伪基站”设备的违法犯罪活动。
　　此类行为究竟如何处罚？
　　根据有关《中华人民共和国刑法》第288条规定，违反国家规定，擅自设置、使用无线电台(站)，或者擅自占用频率，经责令停止使用后拒不停止使用，干扰无线电通讯正常进行，造成严重后果的，处三年以下有期徒刑、拘役或者管制，并处或者单处罚金。
　　《中华人民共和国治安处罚法》第28条分别规定，违反国家规定，故意干扰无线电业务正常进行的，或者对正常运行的无线电台(站)产生有害干扰，经有关主管部门指出后，拒不采取有效措施消除的，处5日以上10日以下拘留；情节严重的，处10日以上15日以下拘留。
　　此外，日，国家工商总局公布《禁止生产销售使用窃听窃照专用器材和“伪基站”设备的规定(征求意见稿)》，规定对经公安机关认定的生产、销售窃听窃照专用器材、“伪基站”设备行为，由质量监督部门责令停止生产、销售，处以3万元以下罚款。
文章关键词：
&&|&&&&|&&&&|&&
您可通过新浪首页顶部 “”， 查看所有收藏过的文章。
请用微博账号，推荐效果更好！
看过本文的人还看过冒用“10086”发短信网上捞财 伪基站频频“钓鱼”_苏州社会_新闻中心_苏州新闻网
冒用“10086”发短信网上捞财 伪基站频频“钓鱼”
商报讯（记者　方方）中国移动的手机号码在使用中会有积分产生，而这些积分可以用来兑换一些小礼品，也算是运营商对客户的回馈。但是如果有一天，你收到&10086&发来的信息，告诉你积分可以兑换现金，你还会相信吗？近日，常熟市公安局侦破一起以&10086短信手机积分换礼&为手段的新型信用卡诈骗系列案件。
&10086&发短信
多位市民被骗
近日中午，李小姐正在常熟市区一家宾馆上班，手机上收到了一条&10086&发过来的短信，内容是可以用积分兑换现金礼包。李小姐出于对官方号码的信任，点开了短信里的网址链接，登陆到一个&网上营业厅&页面进行兑换。
网页上显示李小姐的积分为28120分，可以兑换281.2元人民币，李小姐点击了兑换，并按网上提示，依次输入了自己的身份证号码、银行卡号码、手机号码。输入上述信息后点击下一步，没有任何反应，李小姐以为没有兑换成功也没去在意，但之后查询了一下银行卡余额，却发现少了1387.7元，李小姐发现受骗立即报警。
很快又有两名市民向警方报案，同样称自己手机收到号码显示为&10086&的短信，后以积分换现金为由被骗取钱财，最多一笔被骗走的钱高达7000元。常熟警方认定，这很有可能是利用高科技手段实施的信用卡诈骗犯罪。
常熟警方接报后迅速立案侦查，最后会同上海警方一起，捣毁了一个利用伪基站和钓鱼网站进行短信诈骗的团伙，并抓获在常熟地区作案的犯罪嫌疑人杨某。
伪基站截取验证码
频频&钓鱼&
据杨某交代，他是一名无业网民，整日泡在网上玩网游，今年7月份，他稀里糊涂就进入了一个QQ群。经过几天关注，他发现群里的成员都非&等闲之辈&，讨论的都是有关发短信如何骗钱，骗取账号上网买手机等不法勾当等内容。起初他觉得这是犯法的事，又不懂怎么操作，只在群里应聘了一个&快递员&的差事，就是帮那些不法分子得手后收转赃物的。
时间久了，他看着群里的那些人生意越来越好，自己也心动了，于是找到群主咨询起如何从事不法勾当的事情。群主问他收了5000元钱，负责提供木马病毒、钓鱼网站的使用权和操作技术，接着再介绍专门非法经营伪基站的不法分子，以每小时200元的费用帮杨某群发诈骗短信。
很快杨某就频频得手，然后，杨某在购物网站上注册大量账户，冒用中招的被害人身份，使用非法获取的银行卡信息，在京东商城、苏宁易购等购物网站购物。当支付平台向被害人关联手机发送验证码时，该短信由于前期的木马病毒原因，自动转发至杨某手机上。杨某通过截取输入验证码从而成功购物，再将购买的物品低价卖出，将所得款项占为己有。至案发时，杨某非法所得共计约4万元。目前，嫌疑人杨某已被警方依法逮捕。
此类案件诈骗手段极其诡秘，市民遇到后受害概率极高。为加强防范，杜绝类似案件的频繁发生，常熟警方在此提醒广大市民：不要轻易透露银行账户、密码、支付宝账号等个人重要信息。在用智能手机上网时，需谨慎接入来历不明的无线网络，不要随意点击手机信息中的网址链接，对非官方手机软件要谨慎下载使用，即使是&10086&这样的官方号码，也要多留个心眼，最好可以直接打电话进行咨询。
声明：所有来源为“苏州日报”、“姑苏晚报”、“城市商报”、“城市早8点”和“苏州新闻网”的内容信息，未经本网许可，不得转载！本网转载的其他文字、图片、音视频等信息，内容均来源于网络，并不代表本网观点，其版权归原作者所有。如果您发现本网转载信息侵害了您的权益，请与我们联系，我们将及时核实处理。
[责任编辑：小薇]
苏州新闻网微信扫描左侧二维码添加苏州新闻官方微信
城市早8点微信扫描左侧二维码添加城市早8点官方微信
情调苏州微信扫描左侧二维码添加情调苏州官方微信
大家都爱看
我市举办2015年“质
我市举办2015年“质
苏宁易购首届萌宝才
品质实验室：充电宝
苏州新闻网微信扫描左侧二维码添加苏州新闻官方微信
城市早8点微信扫描左侧二维码添加城市早8点官方微信
情调苏州微信扫描左侧二维码添加情调苏州官方微信收到伪基站模拟10086发送的诈骗短信？！怎么办！！_百度知道
收到伪基站模拟10086发送的诈骗短信？！怎么办！！
手机收到10086发来的信息，说积分兑换，让登陆激活！这是诈骗信息，千万千万不要相信！！！我身边已经有人中招！！！！！！！！！！注意： 不要打开网址，即使打开了也不要填写个人信息！更不要下载网页提示的所谓的：客户端。那是木马病毒！！！！！建议可选择报警!!
我是看网上没有关于的信息，没办法，特意在此告知大家，不用回答，大家都知道就好！！！！希望大家提高警惕！提高防范意识！不要贪小便宜！！！！！别问我是谁！天王盖地虎。。。。
我有更好的答案
不要填写任何资料，不要泄露密码和验证码，一般不会有事！
我的也是，中毒了，怎么办？
其他类似问题
为您推荐：
基站的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁手机遭伪基站屏蔽后一直收不到短信,怎么办_百度知道
手机遭伪基站屏蔽后一直收不到短信,怎么办
您的回答被采纳后将获得：
系统奖励20（财富值+经验值）+难题奖励30（财富值+经验值）
我有更好的答案
可以向10086投诉，也可向当地无线电管理部门申诉，相信这个问题将很快得到解决。
其他类似问题
为您推荐：
基站的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁48小时新闻排行
12633736428269061824610927105099536725667236322
大家都喜欢看
东莞阳光网版权所有 &