围剿“伪基站”

来源:中国新闻周刊 作者: 2014-05-06 14:31:14
【字号: | | 【背景色 杏仁黄 秋叶褐 胭脂红 芥末绿 天蓝 雪青 灰 银河白(默认色)

  2014年1月23日,陕西西安市公安局刑侦局的民警,在街上模拟演示车载伪基站发送诈骗短信的过程。图/CFP

  2013年,中国手机用户收到的垃圾短信总量达3000亿余条。

  这是4月11日由北京地区网站联合辟谣平台等单位发布的《2013年度垃圾短信报告》中披露的最新数据。北京、上海、广州等经济发达地区是“重灾区”,平均每部手机每天会收到2条以上垃圾短信。

  在海量垃圾短信的制造者中,“伪基站”成为一种全新的发送方式。这种方式能够搜取和截获一定范围内的手机信息,并可任意冒用他人手机或“95588”“10086”公众服务号码强行向用户手机发送垃圾短信,也被称为电信诈骗的“升级版”。

  “以往的垃圾短信,主要是点到点短信、行业端口违规发送、勾结运营商内部人员、终端侧预置应用等,只要有决心,一般能找到来源,”工业和信息化部电信研究院安全所副所长魏亮告诉《中国新闻周刊》,伪基站则情况不同,发完以后几乎不可能知道是谁发的。

  为遏制“伪基站”日益蔓延的势头,近日,公安部等9部门联合部署开展了打击“伪基站”专项行动,对“伪基站”开展了一场声势浩大的围剿行动。

  2G网络认证缺陷被利用

  这一两年来,北京出租车司机老张深受垃圾短信之苦。“垃圾短信都挺有规律的,国贸附近发的是找小姐,花乡那里是卖二手车,中关村是卖发票的,东三四环整容的最多,新楼盘附近是卖房的”,老张说,经常睡到半夜,被垃圾短信吵醒,“有时恨不得把手机扔了”。

  北京警方发现,近一两年来,北京街头出现短信群发商,他们会开着车,载着一种叫伪基站的短信群发设备,根据商家的要求群发广告、违法短信,而周边几百米的人群,手机若无防护,则无一幸免。

  辽宁省丹东市警方就曾抓获了使用这种移动“伪基站”的孙某。

  “一星期只干一天活,还只是动动手指的事情,每个月就能拿3500元。”对于“伪基站”工作,孙某总结,一般是在接到广告公司技术总监王某的指令后,就开车到特定地点,在电脑上输入指定的内容,然后自己就下车四处溜达,再回来关掉电脑,向王某告知发送短信的数量。

  而“上线”王某就忙了很多:从网上联系购买设备,与销售管理人员沟通业务,审查广告短信内容,联系“司机”发送短信,向公司老板李某反馈发送数量和效果。

  在魏亮看来,伪基站的工作原理并不复杂,主要是利用2G网络终端不认证基站的安全缺陷,以及终端会自动切换到信号较强基站的特性。

  “伪基站运行以后,伪基站附近的终端会发现伪基站的信号很强,就会主动试图接入伪基站。由于终端不会去认证基站是否属于自己的签约运营商,只要伪基站运行正常接入会成功”,魏亮解释,接入后,伪基站拿到用户的号码、终端等信息等就可以向用户发送短信,发送方号码可以任意填写。于是用户就会收到短信,同时短信的发送方号码是伪造的。

  “当年设计2G网络时没有预先考虑采用双向认证。现在2G网络大量部署,也不可能大规模改造现有2G网络设备”,魏亮说,虽然现在3G和4G都在部署中,但是要考虑兼容性,现有3G和4G手机也都支持2G,所以还是可能接入到伪基站。

  “伪基站”设备体积小、易携带,不法分子一般在城市商圈、机场、车站等人流密集的场所使用。

  王某说,凭他的经验,载有伪基站的车行驶只要以不高于60千米的时速,可以有效向周边用户群发短信。

  对此,魏亮解释,伪基站通常被装在车上流动的原因,一方面因为车上可以供电,另一方面发完短信就去下一个地方比较方便。“而且在人多的地方可以多吸引终端接入,‘效率较高’,因此一般在人流密集的地方使用。”

[1]  [2]  下一页  尾页

关键词:伪基站,诈骗短信

责任编辑:丁丽洁