央視揭秘僞基站:2G網絡更容易被入侵
央視揭秘僞基站 2G網絡更容易被入侵(來源:央視網)
垃圾短信,可能很多人都曾收到過,短信內容五花八門。警方調查顯示,這些垃圾短信,大部分是由僞基站發出的。
僞基站基本原理是,犯罪嫌疑人通過技術手段強制攝取一定範圍內的手機信號後,由僞裝成運營商的僞基站,冒用他人電話號碼,強行向這些手機用戶發送短信。
更有甚者,僞基站還成了不少不法分子實施詐騙,掠奪他人財物的犯罪工具。同時,僞基站的出現和大量使用,還嚴重妨礙到了國家通信安全。
2016年4月,寧夏銀川警方破獲一起使用“僞基站”非法發送餐飲廣告的案件。犯罪嫌疑人李某,在2015年7月至2016年4月期間,利用“僞基站”發送300萬條短信息。經過訊問,李某交待作案用的這臺“僞基站”是通過網絡購買的。
躲避警方 買賣“僞基站”轉入“地下”
按照法律規定,通訊基站屬於特種設備,不允許隨便生產、銷售和使用。但是,記者在調查過程中發現,仍有一些商戶在頂風作案。
華強北電子市場是廣東深圳較大的一家電子市場,這裡的大小商戶共有1萬多戶。記者走訪了市場內的幾家商鋪。商家告訴記者,前年,在市場裡,很容易就能買到僞基站,去年警方加大了打擊力度,他們小心了許多,僞基站的買賣更加隱蔽。
看到記者有購買的意思,某商戶潘某詳細介紹了僞基站的銷售流程。他強調,交易成功的話,他們還可以提供正規發票。
爲了促成交易,潘某打電話叫來了更熟悉業務的王某,爲記者做進一步說明。
“僞基站”一小時可發數萬垃圾短信
記者瞭解到,王某實際上是商戶潘某的上線。介紹完產品後,王某決定帶記者現場驗貨。
王某打電話聯繫了他的上線,約定在太平洋安防專業市場碰頭。過了一會兒,一名男子將一臺僞基站送了過來。隨後,他們帶領記者來到了賽格電子市場的三樓的一個櫃檯,開箱驗貨。這套“僞基站”包括一部小型天線,一臺筆記本電腦,一個發射機箱,一部老式手機以及一個U盤。不到5分鐘的時間,整個設備就組裝完成。這名男子開始演示操作步驟。他提示開始操作前,首先用這部老式手機測試所在區域的通信網絡頻點。
頻點測試完成後,這名男子在電腦的一個操作軟件裡填完“頻點”、“顯示號碼”、“業務名稱”及“發送內容”等選項後,“僞基站”就啓動了。屏幕上快速增加的數字,就是發送短信的條數。
王某進一步介紹,“顯示號碼”這欄可以任意設置小於或等於11位數的電話號碼。也就是說,僞基站可以冒充任何通信運營商或銀行客服的號碼,給一定範圍內的手機強制發送短信。
GSM通信有漏洞 “僞基站”乘虛而入
然而,根據王某的介紹,他的設備只能給使用GSM通訊系統的手機用戶發信息,這是爲什麼呢?
通信專家介紹,“GSM”的通信系統在安全上存在漏洞,讓“僞基站”有機可乘。
網絡反詐騙專家裴智勇說:"GSM’這套系統存在一個漏洞,一個鑑權的漏洞。基站會鑑定手機的合法性,但手機不會去鑑定基站的合法性。這樣就使假冒的運營商基站也可以和手機之間通信,從而形成‘僞基站’的技術現象。現在的3G網絡所使用的CDMA的技術就有雙向的身份認定,相對來說就不太容易收到“僞基站”的短信。”
“GSM”叫全球移動通信系統,是當前應用最爲廣泛的2G移動電話標準。目前,全球200多個國家和地區,超過10億人在使用GSM電話。
僞基站通過信號干擾 騷擾3G、4G手機用戶
專家表示,容易被僞基站入侵的通信系統是GSM,也就是2G網絡。但是一些3G、4G網絡的手機用戶偶爾也會收到僞基站發送的垃圾短信。
裴智勇說:“這裡面就涉及到犯罪分子所用到的另外一項技術,信號干擾的技術。犯罪分子會去幹擾手機的3G和4G的通信。當時手機3G和4G的信號不強或者收到一定干擾不能正常通訊的時候,手機爲了保障通信就會主動降頻。比如說4G信號不好用了,就會降頻到3G。3G信號不好用之後,手機會自動降頻到2G。這樣的話,當手機自動降頻到2G的信號的時候,就又回到“GSM”這樣一種制式,就又可以收到‘僞基站’的短信了。”
警惕幾種常見的詐騙短信
根據《關於依法辦理非法生產銷售使用“僞基站”設備案件的意見》,明確表示非法生產、銷售、使用僞基站屬於違法犯罪行爲,可依法以非法經營罪、破壞公用電信設施罪、詐騙罪等8項罪名追究刑事責任。
網絡安全專家提示,以下幾種通過僞基站發送的詐騙短信,需要引起重視。
1、冒充富商少妻 重金求子
那麼,GSM通信系統單向鑑權的漏洞可以彌補嗎?
裴智勇說:“如果要升級這個系統,使這個系統能夠彌補‘僞基站’通信漏洞的話。那麼需要在全球範圍內進行改造,也不僅僅是中國這一家。同時還需要全球統一的技術標準。同時還需要大量的設備改造和資金投入,這些都存在一定的困難。所以大規模升級這個GSM網絡是不太容易的。”
例如:楊xx,28歲嫁夫港商,因夫無法生育,爲繼承家業,想尋健康男士與我共孕,通話談好,飛你處見面首付定金50萬,電話XXXX
注意:這種“財色雙誘”的詐騙短信,百分百是假的,而且也是違法的,切勿相信。
例如:你好,我是房東,號碼換成這個,你存一下,另外房租請打到我愛人卡上,卡號:62XXXX XX!
注意:陌生人發來的打款短信一律要警惕,不認識的收款人絕不能輕易匯款。
3、冒充銀行或熟人 誘導點擊惡意鏈接
例如:尊敬的用戶:您的中銀e盾於次日失效,請及時登錄我行維護網站www.bkcbc.com進行更新,給您帶來不便敬請諒解!
注意:這類短信需仔細辨別,這個銀行網址並不是真的銀行網址,而是仿冒銀行的釣魚網站。一旦登錄這些網站,那麼,銀行賬號和密碼就會立即被盜。
4、虛假中獎
例如:恭喜您手機號已被《XXXXX》抽選爲幸運觀衆,將得到蘋果筆記本及128000元,請打開官網:www.mzsewf.com驗證【6699】
注意:如果您確實參加了相關節目的抽獎活動,請一定到電視臺公佈的官網上查詢。不要輕易點擊短信內的網址鏈接,防止被騙。
5、冒充律師可以花錢從監獄“撈人”
例如:15607725819 您好,如果您有親朋好友在【監獄、看守所或其它地區服刑】我可以找人疏通關係放岀【事後結算】王:XXXXXXX
注意:這種“撈人”的行爲本身就是違法的,騙子正是利用人們的僥倖心理實施詐騙。
可疑鏈接勿點擊 防止落入木馬陷阱
網絡安全專家提示,陌生短信裡的電話號碼,千萬不要回復,不給犯罪分子可乘之機。如果收到的陌生短信裡有可疑網絡鏈接,也要提高警惕,這很可能是木馬病毒。木馬在安裝後會潛伏在手機或電腦裡,在用戶用手機登錄個人信息的時候,進行痕跡記錄。犯罪分子在獲取信息後,尋找時機作案。