如果你看到一个陌生的“背包客”在小区里走来走去,时不时低着头玩手机,那么他可能就是时下“崛起”的“背包式”伪基站的实践者。 而如果您在附近,手机上收到这样一条短信:“尊敬的XX银行用户,您的账户积分已达到10000分,可兑换5%现金,请使用手机登录XXX银行”网站查看兑换情况,过期就失效了! 或“您的手机积分已满,请点击网页链接
近日,广东移动配合警方抓获两名“背包客”。 今年以来,已协助破获假基站案件300余起。 如此猖獗的假基站背后到底隐藏着什么秘密?
生产销售环节:
网上购买板卡、芯片、电源等配件组装伪基站——在网上发布和销售伪基站信息(多以社区短信设备或移动短信设备的名义)——向运营商购买。
使用链接:(业务主要分为两类,一类是批量发送广告短信,一类是批量发送诈骗信息)
运营商——寻找信息发布者(如果是欺诈信息发布者,则有专门的病毒制作、钓鱼网站设计等链条)——招募“背包客”——发布各类垃圾信息——手机用户接收垃圾短信消息/被欺骗。
“劫持”手机发送诈骗短信“尊敬的用户:您的手机积分可兑换XXX元现金,今日到期,请立即登录积分商城,按照提示下载激活领取! “中国移动”——这是一个被多次驳斥的骗局。 短信的来源是伪基站。 此次在广东移动的帮助下抓获的“背包客”冒充银行,发送诈骗短信进行积分兑换。
与固定式伪基站和车载式伪基站相比,“背包式”伪基站使用成本更低,只需要一个人携带相应的设备。 而且可以轻松进入各个商圈或社区,发送欺诈信息/广告信息的“准确度”更高。 因此,假基站“背包客”不仅在广东,在全国各地都被发现。
“背包只是伪基站的一种操作方式,本质上伪基站是起作用的。” 近日,从事电信技术研发多年的工程师辛科(化名)在接受广州日报记者采访时透露,伪基站模拟合法真实运营。 商业基站模拟运营商网络。 “背包客”之所以能够发送信息,是因为它通过伪基站“劫持”了用户的手机。
辛科表示,假基站利用了2G(GSM)网络的技术漏洞——2G网络会“认证”用户手机的合法性,但手机不会“认证”网络。 换句话说,手机只是被动地接收信息。 伪基站在100~200m范围内发出的信号比真实基站强,遮挡了运营商的网络信号。 该范围内的手机会与伪基站进行交互。 用户的手机SIM卡序列号被伪基站获取,从而接受基站发送的任何信息。
另外,如果运营商激活了GSM广播短信功能,伪基站甚至可以通过广播通道批量发送垃圾短信——所有连接到伪基站网络的手机都可以接收到,而不需要手机与伪基站信号交互。 不过,该功能多用于运营商发送紧急信息、重大比赛信息等,“背包客”使用的机会很少。
“一旦用户的手机被‘劫持’,伪基站就可以冒充任意号码,发送各种消息。” 辛科说,这就是大家每天收到的各种假银行、运营商、航空公司、邮局、车管所等。 等待号码诈骗信息的主要来源。
伪基站
营业收入近1000元/天
记者了解到,“背包客”的设备一般由主机和笔记本电脑组成。 它利用短信群发器、短信发送器等相关设备搜索100~200m范围内的手机SIM卡信息,然后批量发送诈骗信息/广告信息。 或其他信息。 辛科表示,犯罪分子只需获取板卡和芯片即可组装伪基站,成本并不高。 “背包客”大量发送广告短信,赚取巨额利润。 “理论上,伪基站每秒可以发送超过 200 条消息。” 信息,一台机器一天发送几万条信息不是问题。”
据知情人士透露,利用伪基站发送短信的“市场价格”约为1万条/100元。 如果伪基站每天运行6小时,一小时发送12000条短信,伪基站运营商一天就能赚到钱。 近千元。 事实上,伪基站运营商已经形成连锁经营——招募“背包客”,上街发送消息——“背包客”越多,收入就越高。 据媒体报道,“背包客”的日收入在100元至200元之间。
如果假冒基站运营商大量发送欺诈短信,这样的短信数量会更多,带来的好处将更加难以估量。 上述知情人透露,假基站发送诈骗信息,“抓到一个就成功了”。 此前,手机用户被骗上百万元的案件屡有报道。
发送欺诈信息的伪基站运营商往往并不是孤军奋战。 一旦用户点击发送的诈骗短信上的钓鱼网站,木马或下载的病毒应用程序就会窃取手机中更深层次的信息,比如照片、通讯录,甚至银行卡信息、交易密码等。 ,不法分子“分工合作”倒卖用户信息或直接盗取用户银行卡。
“假基站发送欺诈/广告短信,可以说是暴利了。” 业内人士表示,假基站的制造商、销售商、用户与非法广告商/骗子之间已经形成了稳定的地下现金流。
专家指导:
用户更换USIM卡以减少欺诈
辛科表示,伪基站的运行与GSM网络直接相关,基本不可能改变网络标准的底层协议。 手机用户难道就任由假基站掠夺吗? 这不是真的! 如果还是使用GSM网络,移动、联通大多使用的话,确实无法解决伪基站的问题。 这就是为什么如果您使用中国电信的CDMA网络,来自伪基站的垃圾短信很少会打扰您。
如果是USIM卡+CSFB(语音回退)手机,最好是TD-LTE网络。 待机时与GSM网络无关。 仅当CSFB语音业务发生时才回落到GSM网络。 因此,只要在TD-LTE覆盖范围内,就可以保证。 避免GSM伪基站的干扰。 然而,即使使用USIM卡,伪基站也可以通过信号干扰导致手机回落到2G模式,然后假装连接。
因此,使用者必须懂得如何使用“组合拳”。 除了更换USIM卡外,尝试将信号锁定到3G/4G网络并安装一些手机安全软件。 当然,有些手机的硬件也可以“识别”伪基站信号,但这样的手机相当少见。
“手机用户在收到此类涉及财产的短信时要非常小心,不要点击短信中的网址,最好给对方打电话确认。” 辛科表示,伪基站“劫持”手机后,用户无法正常使用通信。 功能,因为常规运营商网络被阻止。 不过,脱离伪基站后,建议手机用户直接拨打涉事银行、运营商、航空公司等客服电话进行验证。
他表示,运营商检测“背包客”主要是通过后台发现特定时段内某个区域无流量或位置更新、用户与基站无信令交互、基站对应的区域等。处于“静默”状态。 这种异常状态,再加上定位伪基站的技术设备,基本可以针对“背包客”。 (文图编译/记者李光彦)
本站对作者上传的所有内容将尽可能审核来源及出处,但对内容不作任何保证或承诺。请读者仅作参考并自行核实其真实性及合法性。如您发现图文视频内容来源标注有误或侵犯了您的权益请告知,本站将及时予以修改或删除。 |