对于每一位手机使用者来说,收到不法分子利用伪基站发出的各种骚扰诈骗短信几乎是家常便饭。那么,这些令人厌恶的信息是如何通过伪基站发送的?伪基站又是一个什么样的设备?用伪基站诈骗的团伙是如何运作的?北京青年报记者就此进行了调查。
“本公司常年代开发票……”“尊敬的用户,您积分可兑换×××元现金,即日将过期,请立即登录移动商城××××××,根据提示下载激活领取……”你是否也曾收到这样的短信?它们发自各种号码:有11位貌似手机号打过去却不存在的空号码;有一长串奇怪的号码;甚至还有的冒充10086、95595等这些大家耳熟能详的官方热线,而实际上他们却是不法分子利用伪基站发出的骚扰诈骗短信。
案例
一条伪基站短信骗走7739元
北京的杨先生讲述了自己的一段亲身经历。去年某天,杨先生收到一条显示为10086发来的积分兑换短信,内容为“尊敬的用户您好:您的话费积分3160分即将过期,请手机登录web-10086.com/bank激活领取现金礼包。中国移动”。
见到短信是由“运营商客服”发送的,杨先生并没有过多怀疑,就用手机打开了网址,随即进入一个标题为“掌上营业厅”的页面,页面要求填写姓名、身份证号、信用卡卡号、交易密码、预留手机和卡背后三位数字等信息。杨先生填写输入后,点击下一步,进入一个标题为“全国银联信用卡提额专用”的页面,继续填写信息后就被要求下载一个安全软件。(事后证明,这是一个木马程序。)当杨先生一切按照页面提示操作完成后,页面进入了一直等待的状态。不久,杨先生收到多笔消费短信,提示自己的信用卡被消费了7739元。
360首席反诈骗专家裴智勇告诉北青报记者,类似的诈骗短信和此前流行的银行电子密钥升级、银行卡积分兑换等诈骗短信的原理是一样的。这些短信一般由伪基站发送,能够伪装成银行或运营商的客服号码,通过虚假的网银地址诱骗用户在网页上填写姓名、身份证号、银行卡号、密码以及验证码等信息,从而实现对用户银行卡的盗刷。
解读
现在的伪基站能放到双肩包中
所谓基站,是指在一定的无线电覆盖区中,通过移动通信交换中心,与移动电话终端之间进行信息传递的无线电收发信电台。通俗理解,基站就是为手机提供信号及信息接收发送的“大号路由器”。
伪基站,顾名思义,是一种伪装成运营商基站的无线电发射装置。利用局部功率大的优势,伪基站干扰屏蔽运营商的通讯信号,然后伪装成运营商的网络,骗取用户手机连接到它自己建立的手机网上,以达到“获取手机信息、发送垃圾短信”的目的。
“就像笔记本越做越轻巧,伪基站设备近年来也日益轻薄小巧。”裴智勇告诉北青报记者,此前公安机关破获的多起案例信息显示,其中的伪基站设备有些放在汽车后备箱里,有些放在电动车座椅下,近年来更有一种所谓的“背包客”伪基站,他们将伪基站藏匿于双肩背包中,行走于闹市街头,向周围手机用户发送垃圾短信,稍有风吹草动,他们就关闭设备躲藏起来。正是这种流动性强同时隐蔽性也很强的特点,给伪基站治理带来极大挑战。
动机
一台伪基站甚至能日进万元
近日,东城公安分局治安支队第二战训大队民警在朝阳门桥附近抓获一名利用伪基站发送垃圾短信的嫌疑人。当天,东城警方和中国移动北京城区二分公司及网安部门合作,一举抓获6名使用伪基站发送垃圾短信的嫌疑人。
“一名嫌疑人被查获时正坐在驾驶位上操作电脑。”民警介绍,当时嫌疑人狡辩称只是在发短信玩。随后,民警在其车辆上查获伪基站设备一套。在伪基站电脑屏幕上民警看到,页面显示的4条短信内容均与购买购车指标、车辆违法销分有关,每条短信的发送数量在5000条到7000条不等。
苏州警方近日抓获一名“背包客”时发现,他的包里竟同时藏着两台流动伪基站。验证显示,这样看似“简易”的伪基站,却具备一小时群发4万条短信的“能力”。
“即便以一分钱一条来计算,大量的垃圾短信发送也会为这些伪基站发送者带来不容小视的不法收益。”知情人士透露,一般通过伪基站发送的信息主要为商业广告,比如商铺促销等,这一部分占据伪基站发送短信的较高比例;此外还包括违规违法短信,比如假发票、色情帖等;还有就是数量占比不是最高性质却最为恶劣的诈骗信息。
该知情人士介绍,通常类似的垃圾短信会以万条为单位“打包计价”,而实际发送量则与伪基站流动地域的人群密集度有关。曾有伪基站分子“做单”后在群里互晒“业绩”,表示当天“生意不顺”只做了七八千元,因为在他们看来,在有单可做的情况下,一台伪基站日赚数千元甚至上万元并不稀奇。巨大的利益诱惑,成为伪基站黑产业屡禁不止的野蛮动机。
追访
伪基站实际成本不超普通智能手机
相关专业人士指出,伪基站短信诈骗产业是移动互联网时代的一颗“毒瘤”,尽管从2014年以来,国家九部委在全国范围开展专项整治行动,这一毒瘤却依然很难彻底清除。
日前,北青报记者通过网络搜索“伪基站设备出售”,得到万余条搜索结果,其中不乏附有联系方式的“广告链接”。其中一条显示:“[正品包邮]短信群发设备,伪基站设备,小区短信设备……”另有信息则显示,提供伪基站设备,价格从1万到3万不等;甚至有卖家在简陋的展示页面中自称“正规企业”、“品质可靠”。
知情人士告诉北青报记者,伪基站的制造原理并不复杂,从实际成本来看,不会超过一部普通智能手机,而销售渠道主要根据功率规格不同,售价在8000元至1.5万元之间,此外高出成本的部分可能还在于销售的“风险”。
北青报记者注意到,在一些网页链接中,直接留有卖家的手机以及QQ号码。而据曾“潜入”伪基站QQ群的业内人士透露,伪基站QQ群里的人主要分为三大类:一类是伪基站设备的生产和销售者,一类是伪基站的购买和使用者,还有就是需要找伪基站发布信息的人。
“一方面这样的群也需要不断加入新人,毕竟他们也需要有新的买方或者卖方,另一方面他们加入新人也很谨慎。”知情人士介绍说,“如果不知道专门的称呼,一般人看不懂这些群的名称和类别,根本搜不到。”同时这些群里往往也有着自己的一套暗语,这样做的目的就是防范有贸然闯入的生人,而一旦发现有不是他们需要的同类入群,会被果断踢出。
链条
没有“团队”做不了伪基站诈骗
上述知情人士同时指出,如果通过伪基站发布的信息属于诈骗信息的话,则又是一个相对独立的伪基站诈骗链条,“这一链条更长,也更为细分化、专业化。”
裴智勇告诉北青报记者,网络诈骗犯罪往往是有组织、成规模的,包括伪基站作案也需要上下游的配合,比如有人负责开车,有人实施发送,有人收付赃款等,通常来说都不是一两个人能够独立完成的,少则5至10人,也有10人以上,甚至有超过百人的大型团伙,“一些大型犯罪团伙分工明确,相互配合,协同作案,已经形成了非常完整的黑色产业链。”
根据一份互联网漏洞报告平台的调查显示,伪基站的黑色产业链分工日益明确,那些走街串巷真正在发送垃圾短信的,被他们称为信使。除“信使”之外,这一链条的背后,还包括伪基站设备生产、销售、短信群发代理,以及专门的钓鱼网站木马程序制作、个人信息数据收集与盗卖、非法洗钱等几大“专业化”的关键环节。
“实际上信使只是这条产业链‘浮出水面’的最末端,也是最不具技术含量的一端。”知情人士称,“做信使并不难,学会用伪基站也不难,稍微具有初高中文化的,学个两三天就没问题,但是如果不是团伙作案,学会发垃圾短信,也会很快被抓获。就像如果没有后续的洗钱等环节配合,现金收付赃款的话则很容易使非法行为暴露在警方视线中。换句话说,没有‘团队’组合,做不了伪基站诈骗的生意。”
提示
收到“行业客服号码”轻易不要点击
不久前发布的《2015年度中国手机安全状况报告》显示,2015年,通过360手机卫士在全国范围内拦截的各类垃圾短信约318.3亿条,较2014年的613亿条下降48.1%,相比2013年的971亿条更是下降了67.3%。然而在整体垃圾短信数量下降明显的情况下,伪基站短信的占比却日益突出。该报告数据显示,2015年垃圾短信发送源中,伪基站占比达到7.1%,意味着伪基站短信年发送量超过20亿条。
不过,相关专家同时指出,尽管不法分子手段狡诈,但伪基站发送的诈骗短信并非不可辨别。北京移动相关网络安全专家指出,如果用户周围遭遇伪基站,通常会出现手机信号不稳定,无法接打电话、无法上网等现象,或者无端由4G掉落2G。
裴智勇指出,这是因为伪基站设备运行时,用户手机信号被强制连接到该设备上,导致手机无法正常使用运营商提供的服务,手机用户一般会暂时脱网8-12 秒后恢复正常,部分手机则必须开关机才能重新入网。此外,它还会导致手机用户频繁地更新位置,使得该区域的无线网络资源紧张并出现网络拥塞现象,影响用户的正常通信。从手机用户端来看,就表现为手机无信号或者脱网。
裴智勇指出,手机无信号或者脱网,如果同时伴有收到垃圾短信,两大现象叠加,通常就是伪基站所为,需要及时预警。
相关专家同时提醒,如果收到“行业客服号码”发送的含有网站链接的短彩信,不要轻易点击链接,需仔细核实来源,确保个人利益不受侵害。发现可疑情况应立即报警,必要时还应在第一时间冻结所关联的相关银行账户。文/本报记者 任笑元
最新进展
新一代监测系统可实时显示伪基站流动情况
值得一提的是,在多方面努力下,对于治理伪基站的技术手段在不断加强。据了解,包括中国移动与360等已相继研发出各具特色的伪基站监测系统,目前已可实现快速甄别、实时定位伪基站,系统监控粒度达到分钟。
日前,360的相关安全专家向北青报记者展示了该公司即将升级推出的新一代伪基站监测系统。北青报记者看到,通过系统,大屏幕上的热力图可以实时显示本市各区域的伪基站流动情况,其中以红色光点代表疑似诈骗,黄色光点代表广告营销,蓝色则代表违法信息。相关专家介绍说,不同类别的标识,是基于包括手机安全软件的垃圾短信拦截等信息的综合判断而来。同时,系统不仅可以看到本地实时数据,也可以看到所选择的全国各主要城市情况。不仅可以看到当日实时数据,还可以看到以往的历史数据。
从热力图显示的伪基站活动地点分布来看,以北京地区为例,系统展示环路、干路及一些商业热点地区具有明显的聚集性,其中一些位置同时有两三个亮点扎堆显示。总体来看,相关安全专家指出,伪基站的活动也具有一定的规律可循,比如环路沿线往往是伪基站活跃的重点区域,从时间来看,白天多在交通枢纽、商场等人群密集地区,而夜间多在酒店、居民住宅周边发送短信。
据介绍,类似的这些监测系统的信息已可以用于配合公安机关执法。而未来,监测系统的能力还会进一步提升,基于大数据技术,对海量历史数据进行综合的研究和分析,可以更快、更准确地定位伪基站,协助公安机关对犯罪分子进行监控和抓捕。
