360首席科学家解密伪基站工作原理

日前,警方打击伪基站诈骗短信工作又取得新进展。据央视新闻报道,上海警方抓获涉嫌使用伪基站发送诈骗短信的犯罪嫌疑人41名,缴获设备31套。另据爆料称,此前被汤唯被骗走21万的事件,或与伪基站有关。360手机安全专家表示,伪基站可依靠瞬时的大功率发射,挤掉正常基站,直接冒充银行、公安等号码发送诈骗内容,让普通民众无从分辨,危害极大,影响更是恶劣。

360首席科学家解密伪基站工作原理

要想了解伪基站的工作原理,那就有必要先搞清普通短信是怎样发送到手机上的。比如小张给小刘发短信,这条短信先是传送到基站A,之后基站A会根据要发送到的号码与相应基站进行联系,这样短信就到了拥有此号码的基站B那里。而基站B的工作就是把这条短信送到指定的号码,一次短信间的传递就此完成。由于基站的覆盖区域呈六边形分布,而所有的六边形像蜂窝一样严丝合缝,因此这种通信方式又被称作蜂窝网络。

而伪基站短信的诈骗行为又是如何完成的呢?360首席科学家表示,伪基站要想骗人骗财,要做的事情就是入侵蜂窝网络,其入侵行为可分为两种:第一种是仿冒信息传输过程中的验证方式,屏蔽掉正常基站,骗过验证环节,向手机发送短信;第二种则是直接跳过基站A,通过瞬间大功率的信号发射,挤掉并冒充基站B向手机发送诈骗短信。也正是因为普通基站在伪基站的干扰下无法正常工作,所以伪基站覆盖地区时常会有手机信号中断的现象。

据警方透露,“伪基站”通常是流动作案,犯罪嫌疑人通常将其放置在汽车内,驾车在路上缓慢行驶,或停放在银行、商场等特定区域,从事短信诈骗等违法活动。而诈骗短信内容主要分为两种:

第一种是“广撒网”型:犯罪嫌疑人选择人流密集的场所,向伪基站覆盖范围内的所有手机发送诈骗短信。内容无非是伪造银行、警方号码发送的危言耸听的内容,密码器过期、银行账户被用来洗钱等都是骗子们的惯用伎俩。

第二种是“重点攻击型”:犯罪嫌疑人筛选出“尾数较好”的手机号码,以这个号码的名义在其亲朋好友、同事间实施定向诈骗。此类犯罪嫌疑人手中往往掌握了个人隐私等关键信息,因此实施起来更具迷惑性,受害者也更加难以辨别。

短信欺诈漏洞仿冒任意号码 安卓手机用户最受伤

据了解,除了伪基站外,安卓手机用户还要面对来自短信欺诈漏洞的威胁。这个安卓系统级的漏洞与伪基站诈骗短信都有相同危害,都可以伪造任意号码发送诈骗短信。360首席科学家表示,恶意程序通过安卓定制系统所带来的漏洞,可伪装成银行短信号码并发送内容给机主,也可伪装成包括亲友号码在内的任意字符发送诈骗短信。

安卓手机的市场占有率在节节攀升,但安卓手机使用者却很受伤。不仅要面对伪基站诈骗短信威胁,安卓系统的漏洞也在时刻威胁着他们的财产安全。这其中种类繁多的安卓定制系统无意间起到了推波助澜的效果,有分析指出64{f3c0d9b070125740f8164ab46c06ab9ddec316187202e77c7177f3e583ba8041}到85{f3c0d9b070125740f8164ab46c06ab9ddec316187202e77c7177f3e583ba8041}的漏洞都是由于厂商的定制所造成的。

如何防范伪基站诈骗短信

虽然伪基站诈骗短信隐蔽性较强,但也不是全无弱点。360手机安全专家指出,当手机信号很弱,但还能接到莫名其妙的短信时,就需要提高警惕,提防伪基站暗中作祟。此外无论诈骗短信如何千变万化,最终还是要与金钱挂钩,所以短信中一旦提及“安全账户、汇款、欠费、洗钱”等字眼,一定要向短信发送号码求证,以免造成经济损失。

图:360手机卫士有效识别伪基站诈骗短信

此外,上海警方表示可以借助手机安全软件对伪基站短信进行识别,也能起到一定的防范作用。如最新版的360手机卫士就可以精确识别伪基站短信,并对其进行标记,让人们能对其进行区分,大大降低了上当受骗的几率。安卓手机用户也可使用360手机卫士来防范安卓短信欺诈漏洞带来的威胁,阻断诈骗短信的源头。

发表评论

您的电子邮箱地址不会被公开。