广州新闻网,广州信息港,广州门户网站

当前位置: 主页 > 广州信息网 >

伪基站“背包客”一秒可发上万垃圾短信

时间:2018-06-02 23:20来源:网络整理 作者:我的网站
伪基站“背包客”一秒可发上万垃圾短信---近日,广东移动配合警方抓获了两“背包客”,今年以来其已累计协助破获伪基站案300多起。如此猖獗的伪基站背后有何不可

  伪基站利用“背包客”深入小区,“劫持”手机群发垃圾短信。

  这些垃圾短信中有的包含钓鱼链接 。

  如果在小区里看到陌生“背包客”走走停停,不时低头玩弄着手机 ,那TA有可能是时下“兴起”的“背包式”伪基站从业者。而若身处附近的你手机收到诸如此类短信:“尊敬的XX银行用户 ,您的账户已满一万积分可兑换5%的现金,请用手机登陆XXX网站查询兑换,过期失效!”或“您的话费积分已满,请点击网页链接XXX兑换现金礼包!”那么 ,TA很可能就是伪基站“背包客”。

  近日,广东移动配合警方抓获了两“背包客” ,今年以来其已累计协助破获伪基站案300多起 。如此猖獗的伪基站背后有何不可告人的秘密 ?

  文、图整理/广州日报记者 李光焱

  生产销售环节:

  网上购得板卡、芯片、电源等配件,组装伪基站——网上发布销售伪基站信息(多以小区短信设备或移动短信设备为名)——运营者购买 。

  使用环节:(业务主要分两类 ,一是群发广告短信 ,一是群发诈骗信息)

  运营者——寻找信息发布者(若是诈骗信息发布者,有专门的病毒制作 、钓鱼网站设计等链条)——招募“背包客”——发布各类垃圾信息——手机用户接收垃圾短信/受骗。

  “劫持”手机发诈骗信息

  “尊敬的用户:您话费积分可兑换XXX元现金 ,即日将过期,请立即登录积分商城XXXX .com,根据提示下载激活领。 局泄贫俊薄馐且惶趼糯伪槐僖サ恼┢绦,来源就是伪基站。此次广东移动协助抓获的“背包客” ,则是冒充银行发送积分兑换诈骗短信 。

  相比固定伪基站和车载式伪基站,“背包式”伪基站的使用成本更低,只需要一个人背相应的设备即可 。而且,能够轻松进入各种商圈或小区,发送诈骗信息/广告信息的“精准度”更高。因此 ,目前不仅是广东,在全国范围内都已经发现了伪基站“背包客”。

  “背包只是伪基站的一种运作方式,实质还是伪基站起作用。”日前,从事电信技术研发多年的工程师辛可(化名)接受广州日报记者采访时透露,伪基站就是模拟合法、真实的运营商基站,模拟运营商网络。“背包客”能够发送信息 ,是因为通过伪基站“劫持”了用户的手机。

  辛可表示 ,伪基站钻了2G(GSM)网络的技术漏洞——2G网络会对用户手机的合法性进行“鉴权”,但手机不会对网络“鉴权”。换言之,手机只是被动接受信息 。而伪基站在100~200m的范围内发送的信号比真基站更强,屏蔽了运营商的网络信号。在此范围内的手机,会与伪基站发生信号交互,用户的手机SIM卡序列号被伪基站获得,从而接受该基站发送的任何信息。

  此外 ,运营商若开通了GSM广播短信功能,伪基站更可以通过广播信道群发垃圾短信——链接上伪基站网络的手机都能收到,而无需手机和伪基站信号交互 。不过,这一功能多被运营商用于群发应急信息、重大比赛信息等,“背包客”使用的机会不大。

  “一旦‘劫持’了用户的手机,伪基站可冒充任意号码发送各种信息 。”辛可说 ,这也就是大家日常收到的各种冒充银行、运营商、航空公司、邮局、车管所等号码的诈骗信息的主要来源 。

  一个伪基站

  运营收入近千元/天

  记者了解到,“背包客”的设备一般由主机和笔记本电脑组成,通过短信群发器、短信发信机等相关设备搜取100~200m范围内的手机SIM卡信息 ,然后群发诈骗信息/广告信息或者其他信息 。辛可表示,不法分子只需要获取板卡和芯片,就能组装伪基站,成本不高,而“背包客”发送广告短信,量大收益大,“理论上伪基站一秒可发200多条信息,一部机器一天发送几万条信息不成问题。”

  据知情人士称,用伪基站发短信的“行情”是1万条/百元左右,如果按照伪基站一天运行6小时、1小时发送1.2万条短信计算,一个伪基站运营者一天就能收入近千元。事实上 ,伪基站的运营商已经形成了链条式经营——招募“背包客”,走街串巷发送信息——“背包客”越多 ,其收入越高。“背包客”的日收入,据媒体报道为100元~200元/天不等。

  如果伪基站运营商群发的是诈骗短信——这类信息更多,其收益更是无法估计 。前述知情人士透露,伪基站发送诈骗信息,“逮住一个就成功 。”此前 ,手机用户被诈骗百万元的案例,亦屡屡被报道。

  发送诈骗信息的伪基站运营者,往往不是一个人在“战斗”。下发的诈骗短信,用户一旦点击了诈骗短信上的钓鱼网站,就会被木马或者下载的病毒应用盗取手机内更深层次的信息,例如照片、通讯录甚至银行卡信息、交易密码等。此时 ,不法分子“分工合作”  ,将用户的信息倒卖或者直接盗刷用户的银行卡 。

  “伪基站发送诈骗/广告短信,可谓一本万利。”业内人士表示,伪基站的制、售、使用方和非法广告商/诈骗分子之间已经形成了一个稳定的地下现金流 。

  专家指路:

  用户更换USIM卡减少上当

  辛可表示,伪基站运营跟GSM网络直接相关,要改变网络制式的底层协议 ,基本不可能。手机用户就只能任凭伪基站肆掠吗?并非如此!如果你还是使用GSM网络——中国移动和联通用户居多,确实是无法解决伪基站问题。这也是为什么如果你使用的是中国电信的CDMA网络  ,伪基站的垃圾信息就很少能骚扰你的原因。

  如果是USIM卡+CSFB(语音回落)手机优选在TD-LTE网络 ,待机时与GSM网络无关,仅在CSFB语音业务发生时才回落到GSM网络 ,因此只要在TD-LTE覆盖区域,就能一定程度避免GSM伪基站骚扰。不过,即使采用USIM卡 ,伪基站也能够通过信号干扰使手机回落到2G模式后进行伪装连接。

  因此,用户必须懂得使用“组合拳” 。除了换USIM卡 ,还尽可能将信号锁定至3G/4G网络 ,安装一些手机安全软件等。当然,部分手机的硬件上也可以“识别”伪基站信号,但此类手机相当少。

  “手机用户收到此类涉及财物的短信要非常留心,不要点击短信中的网址,最好是打电话向对方确认。”辛可表示 ,在伪基站“劫持”手机之后 ,用户无法正常使用通信功能 ,因为正规运营商网络被屏蔽了。不过 ,脱离了伪基站后 ,建议手机用户致电涉及的银行 、运营商 、航空公司等的客服电话直接核实了。

#p#分页标题#e#

  他表示,运营商能发现“背包客”  ,主要还是通过后台发现某些时段某个区域没有话务量、位置更新,没有用户与基站的信令交互,基站对应的区域处于“静默”状态。这一不正常状态再加上定位伪基站的技术设备,基本就可以锁定“背包客” 。

------分隔线----------------------------
栏目列表
推荐内容