本篇文章4338字,读完约11分钟
几乎每个手机用户都会收到犯罪分子使用伪基站发送的各种骚扰和欺诈信息。那么,这些恶心的信息是如何通过伪基站发送的呢?什么样的设备是伪基站?利用伪基站进行诈骗的团伙是如何运作的?《北京青年报》记者进行了调查。
“我们公司全年都有发票……”“亲爱的用户,您的积分可以兑换成×××元现金,今天到期。请登录移动商城××××××××并根据提示进行下载和激活……”你收到过这样的短信吗?它们来自不同的号码:有11个空号码似乎是通过手机号码拨打的,但并不存在;有一长串奇怪的数字;有些人甚至假装是熟悉的官方热线,如10086和95595,但事实上,它们是犯罪分子使用伪基站发送的骚扰和欺诈信息。
情况
一条伪基站短信骗了7739元
来自北京的杨先生讲述了自己的亲身经历。去年的一天,杨先生收到了一条显示为10086的积分兑换短信,上面写着:“亲爱的用户,您的积分3160即将到期。请使用您的手机登录web-10086/bank,激活并接收现金礼包。中国移动”。
看到短信是“运营商客服”发来的,杨先生毫不犹豫地用手机打开网站,进入“手持营业厅”页面,询问姓名、身份证号、信用卡号、交易密码、预留手机、卡后三位数字等信息。杨先生填写完毕后,点击“下一步”,进入“全国银联信用卡支取特别”页面。在继续填写信息后,他需要下载一个安全软件。(原来,这是一个木马程序。)当杨先生按照页面提示完成了一切后,页面进入了等待状态。很快,杨先生收到了一些短信,暗示他的信用卡花了7739元。
360的首席反欺诈专家裴志勇告诉《北京日报》,类似的欺诈短信的原理与以前流行的欺诈短信如银行电子钥匙升级和银行卡点交换的原理相同。这些短信通常由伪基站发送,伪基站可以冒充银行或运营商的客服号码,通过虚假的网上银行地址欺骗用户在网页上填写姓名、身份证号码、银行卡号码、密码和验证码等信息,从而实现用户银行卡被盗。
整理
现在伪基站可以放在背包里了
所谓基站是指在某个无线电覆盖区域内,通过移动通信交换中心与移动电话终端发送信息的无线电收发站。一般认为,基站是移动电话接收和发送信号和信息的“大型路由器”。
伪基站,顾名思义,是伪装成运营商基站的无线电发射机。伪基站利用高本地功率的优势,干扰和屏蔽运营商的通信信号,进而冒充运营商的网络,骗取用户的手机接入自己的手机网络,从而达到“获取手机信息,发送垃圾短信”的目的。
“就像笔记本电脑变得越来越轻一样,伪基站设备近年来也变得越来越薄、越来越紧凑。”裴志勇告诉《北京日报》,公安机关破获的许多案件显示,一些伪基站被放置在汽车的后备箱里,一些被放置在电动车的座椅下。近年来,有一个所谓的“背包客”伪基站。他们把伪基站藏在背包里,在市区的街道上行走,并向周围的手机用户发送垃圾信息。正是这种流动性强、隐蔽性强的特点给伪基站的治理带来了巨大的挑战。
动机
一个伪基站甚至可以每天输入10000元
近日,东城公安局治安支队第二次世界大战训练大队在朝阳门大桥附近逮捕了一名利用伪基站发送垃圾短信的犯罪嫌疑人。同一天,东城警方与中国移动北京二号线和网络安全部门合作,逮捕了6名利用伪基站发送垃圾短信的犯罪嫌疑人。
"一名嫌疑人被抓住时正坐在驾驶座上操作电脑。"据警方称,嫌疑人辩称他只是在发短信。随后,警方在他们的车辆上缴获了一套伪基站设备。在伪基站电脑屏幕上,警方看到页面上显示的四条短信内容均与购车和非法销售车辆指数有关,每条短信发送的数量在5000至7000条之间。
苏州警方最近抓获了一名“背包客”,并发现他的包里藏着两个移动伪基站。验证表明,这个看似“简单”的伪基站有“能力”在一小时内发送40,000条短信。
“即使是按便士计算,大量的垃圾邮件也会给这些伪基站发送者带来非法利益。”据知情人士透露,一般通过伪基站发送的信息主要是商业广告,如商店促销,这在伪基站发送的短信中占很大比例;此外,它还包括非法和非法的短信,如假发票和色情帖子;还有欺诈信息,数量不是最高的,但却是最差的。
据知情人士透露,类似的垃圾邮件通常以10,000为单位进行“打包和定价”,实际发送量与伪基站移动区域的人群密度有关。有一些伪基站成员“下了订单”,然后在团队中互相吹捧对方的“成就”,这表明他们在那一天“生意不好”只赚了七八千元,因为在他们看来,当有订单要做时,伪基站每天赚几千元甚至几万元并不罕见。巨大的利益诱惑已经成为伪基站黑色产业的野蛮动机。
跟踪
伪基站的实际成本并没有超过普通智能手机
相关专业人士指出,伪基站短信欺诈行业是移动互联网时代的“毒瘤”。尽管自2014年以来,全国已有9个部委开展了专项整治行动,但这一毒瘤仍难以完全消除。
日前,《北青报》记者通过互联网搜索“待售伪基站设备”,获得了1万多条搜索结果,包括带有联系信息的“广告链接”。其中一个显示:“[正宗套餐]短信群发设备、伪基站设备、社区短信设备……”另一个信息显示,伪基站设备的价格从10,000到30,000不等;一些卖家甚至在简单的展示页面上宣称自己是“正规企业”和“质量可靠”。
知情人士告诉《北京日报》,伪基站的制造原理并不复杂。从实际成本来看,普通智能手机不会超过一部,销售渠道主要取决于不同的电源规格,价格从8000元到15000元不等。此外,较高的成本也可能在于销售的“风险”。
《北青报》记者注意到,在一些网络链接中,卖家的手机和qq号码都是直接留下的。据曾经潜入伪基站qq群的业内人士透露,伪基站qq群中的人主要分为三类:一类是伪基站设备的生产商和销售商,另一类是伪基站的买方和用户,还有一类是需要找到伪基站才能发布信息的人。
“一方面,这样的团体也需要不断地加入新人。毕竟,他们也需要新的买家或卖家。另一方面,他们在加入新人时也非常谨慎。”知情人士说,“如果你不知道这个特殊的名字,大多数人就不能理解这些团体的名称和类别,他们根本就找不到它们。”与此同时,这些群体往往有自己的一套暗语,其目的是防止陌生人贸然闯入,一旦他们发现有相似的人并不是他们所需要的,他们就会被果断地踢出去。
链条
没有“团队”不能做伪基站欺诈
上述知情人士还指出,如果通过伪基站发布的信息是欺诈信息,则是一个相对独立的伪基站欺诈链。"这条链条更长、更细、更专业化."
齐智勇告诉《北青报》记者,网络诈骗犯罪通常是有组织、有规模的,包括伪基站,这也需要上下游的合作。例如,有些人负责开车,有些人负责寄钱,有些人负责收钱和交钱,等等。,通常不是一两个。人们可以独立完成,范围从5到10人,超过10人,甚至有超过100人的大帮派。“一些大型犯罪团伙分工明确,互相配合,互相配合作案,这已经形成。
根据一个互联网漏洞报告平台进行的调查,伪基站的黑色产业链中的分工越来越清晰,那些走在街上真正发送垃圾邮件的人被称为信使。除了“信使”之外,在这条链条的后面,还有几个“专业化”的关键环节,如生产和销售伪基站设备、短信群发代理、生产专门的网络钓鱼网站木马程序、收集和窃取个人信息数据以及非法洗钱。
“事实上,信使只是这个产业链‘浮出水面’的末端,也是最不技术性的末端。”知情人士表示:“当一名信使并不难,学会使用伪基站也不难。如果你有一点初中文化,你可以学习两三天,但如果你没有犯罪团伙,你会很快被抓住,如果你学会发送垃圾邮件。正如在洗钱方面没有后续合作一样,非法行为很容易暴露给警察。换句话说,没有“团队”组合,伪基站欺诈业务无法完成。”
提示
收到“行业客户服务号码”时,请勿点击
不久前发布的《2015年中国手机安全状况报告》显示,2015年,全国360名手机保安截获了约318.3亿条垃圾短信,比2014年的613亿条减少了48.1%,比2013年的971亿条减少了67.3%。然而,尽管垃圾短信的数量已经显著下降,但是来自伪基站的短信的比例已经变得越来越突出。根据该报告的数据,2015年,伪基站占垃圾短信发送源的7.1%,这意味着伪基站每年发送的短信量超过20亿条。
然而,相关专家也指出,尽管罪犯狡猾,伪基站发送的欺诈短信也并非没有区别。北京移动相关网络安全专家指出,如果用户遇到周围的伪基站,通常会出现手机信号不稳定、无法拨打电话和上网、2g无缘无故从4g掉出等现象。
裴志勇指出,这是因为当伪基站设备运行时,用户的手机信号被迫连接到该设备,导致手机无法正常使用运营商提供的服务。手机用户通常会暂时离开网络8-12秒钟,然后恢复正常,而有些手机在重新进入网络之前必须打开和关闭。此外,还会导致手机用户频繁更新自己的位置,这将使该地区的无线网络资源紧张,造成网络拥塞,影响用户的正常通信。从手机客户端的角度来看,它表明手机没有信号或与网络断开。
裴志勇指出,如果手机没有信号或与网络断开,如果同时收到垃圾短信,这两种现象就会叠加,这通常是由伪基站造成的,需要及时报警。
同时,相关专家提醒,如果您收到一条带有“行业客服号码”网站链接的彩信,您不应轻易点击该链接,而应仔细核实来源,以确保您的个人利益不受侵犯。如有可疑情况,立即报警,如有必要,在第一时间冻结相关银行账户。正文/记者任
最新进展
新一代监控系统可以实时显示伪基站的流量
值得一提的是,由于各种努力,管理伪基站的技术手段不断得到加强。据了解,中国移动和360相继开发了各具特色的伪基站监控系统,能够实现伪基站的快速筛选和实时定位,系统监控粒度达到几分钟。
日前,360名相关安全专家向《北京日报》展示了该公司即将升级和推出的新一代伪基站监控系统。北青报记者通过该系统看到,大屏幕上的热图可以实时显示城市各个区域的伪基站流量,其中红色点代表涉嫌欺诈,黄色点代表广告营销,蓝色点代表非法信息。据相关专家介绍,不同类型的标识都是基于对信息的综合判断,包括手机安全软件的垃圾邮件拦截。同时,系统不仅可以看到当地的实时数据,还可以看到中国选定的主要城市。你不仅可以看到当天的实时数据,还可以看到过去的历史数据。
从热图显示的伪基站活动点分布来看,以北京地区为例,系统显示环路、主干道和一些商业热点具有明显的聚集性,其中一些同时具有两个或三个亮点。总体而言,相关安全专家指出,伪基站的活动也有一定的规律可循。例如,伪基站活跃的关键区域通常位于环路沿线。就时间而言,他们大部分人白天都在交通枢纽和购物中心等拥挤的区域,而大部分人晚上会在酒店和住宅楼周围发短信。
据报道,来自这些监测系统的类似信息可用于与公安机关合作执法。今后,监测系统的能力将进一步提高。基于大数据技术,对海量历史数据进行综合研究和分析,可以更快、更准确地定位伪基站,协助公安机关监控和抓捕犯罪分子。
标题:北京环路沿线伪基站最活跃
地址:http://www.jt3b.com/jhxw/10492.html