伪基站揭秘:2G网络更易被入侵 一小时可发数万垃圾短信

伪基站揭秘:2G网络更易被入侵 一小时可发数万垃圾短信
伪基站

垃圾短信,可能很多人都曾收到过,短信内容五花八门。警方调查显示,这些垃圾短信,大部分是由伪基站发出的。

伪基站基本原理是,犯罪嫌疑人通过技术手段强制摄取一定范围内的手机信号后,由伪装成运营商的伪基站,冒用他人电话号码,强行向这些手机用户发送短信

更有甚者,伪基站还成了不少不法分子实施诈骗,掠夺他人财物的犯罪工具。同时,伪基站的出现和大量使用,还严重妨碍到了国家通信安全。

2016年4月,宁夏银川警方破获一起使用“伪基站”非法发送餐饮广告的案件。犯罪嫌疑人李某,在2015年7月至2016年4月期间,利用“伪基站”发送300万条短信息。经过讯问,李某交待作案用的这台“伪基站”是通过网络购买的。

躲避警方 买卖“伪基站”转入“地下”

按照法律规定,通讯基站属于特种设备,不允许随便生产、销售和使用。但是,记者在调查过程中发现,仍有一些商户在顶风作案。

华强北电子市场是广东深圳较大的一家电子市场,这里的大小商户共有1万多户。记者走访了市场内的几家商铺。商家告诉记者,前年,在市场里,很容易就能买到伪基站,去年警方加大了打击力度,他们小心了许多,伪基站的买卖更加隐蔽。

看到记者有购买的意思,某商户潘某详细介绍了伪基站的销售流程。他强调,交易成功的话,他们还可以提供正规发票。

为了促成交易,潘某打电话叫来了更熟悉业务的王某,为记者做进一步说明。

“伪基站”一小时可发数万垃圾短信

记者了解到,王某实际上是商户潘某的上线。介绍完产品后,王某决定带记者现场验货。

王 某打电话联系了他的上线,约定在太平洋安防专业市场碰头。过了一会儿,一名男子将一台伪基站送了过来。随后,他们带领记者来到了赛格电子市场的三楼的一个 柜台,开箱验货。这套“伪基站”包括一部小型天线,一台笔记本电脑,一个发射机箱,一部老式手机以及一个U盘。不到5分钟的时间,整个设备就组装完成。这 名男子开始演示操作步骤。他提示开始操作前,首先用这部老式手机测试所在区域的通信网络频点。

频点测试完成后,这名男子在电脑的一个操作软件里填完“频点”、“显示号码”、“业务名称”及“发送内容”等选项后,“伪基站”就启动了。屏幕上快速增加的数字,就是发送短信的条数。

王某进一步介绍,“显示号码”这栏可以任意设置小于或等于11位数的电话号码。也就是说,伪基站可以冒充任何通信运营商或银行客服的号码,给一定范围内的手机强制发送短信。

GSM通信有漏洞 “伪基站”乘虚而入

然而,根据王某的介绍,他的设备只能给使用GSM通讯系统的手机用户发信息,这是为什么呢?

通信专家介绍,“GSM”的通信系统在安全上存在漏洞,让“伪基站”有机可乘。

网 络反诈骗专家裴智勇说:“‘GSM’这套系统存在一个漏洞,一个鉴权的漏洞。基站会鉴定手机的合法性,但手机不会去鉴定基站的合法性。这样就使假冒的运营 商基站也可以和手机之间通信,从而形成‘伪基站’的技术现象。现在的3G网络所使用的CDMA的技术就有双向的身份认定,相对来说就不太容易收到“伪基 站”的短信。”

“GSM”叫全球移动通信系统,是当前应用最为广泛的2G移动电话标准。目前,全球200多个国家和地区,超过10亿人在使用GSM电话。

伪基站通过信号干扰 骚扰3G、4G手机用户

专家表示,容易被伪基站入侵的通信系统是GSM,也就是2G网络。但是一些3G、4G网络的手机用户偶尔也会收到伪基站发送的垃圾短信。

裴 智勇说:“这里面就涉及到犯罪分子所用到的另外一项技术,信号干扰的技术。犯罪分子会去干扰手机的3G和4G的通信。当时手机3G和4G的信号不强或者收 到一定干扰不能正常通讯的时候,手机为了保障通信就会主动降频。比如说4G信号不好用了,就会降频到3G。3G信号不好用之后,手机会自动降频到2G。这 样的话,当手机自动降频到2G的信号的时候,就又回到“GSM”这样一种制式,就又可以收到‘伪基站’的短信了。”

警惕几种常见的诈骗短信

根据《关于依法办理非法生产销售使用“伪基站”设备案件的意见》,明确表示非法生产、销售、使用伪基站属于违法犯罪行为,可依法以非法经营罪、破坏公用电信设施罪、诈骗罪等8项罪名追究刑事责任。

网络安全专家提示,以下几种通过伪基站发送的诈骗短信,需要引起重视。

1、冒充富商少妻 重金求子

那么,GSM通信系统单向鉴权的漏洞可以弥补吗?

裴 智勇说:“如果要升级这个系统,使这个系统能够弥补‘伪基站’通信漏洞的话。那么需要在全球范围内进行改造,也不仅仅是中国这一家。同时还需要全球统一的 技术标准。同时还需要大量的设备改造和资金投入,这些都存在一定的困难。所以大规模升级这个GSM网络是不太容易的。”

例如:杨xx,28岁嫁夫港商,因夫无法生育,为继承家业,想寻健康男士与我共孕,通话谈好,飞你处见面首付定金50万,电话XXXX

注意:这种“财色双诱”的诈骗短信,百分百是假的,而且也是违法的,切勿相信。

2、冒充房东要求汇款

例如:你好,我是房东,号码换成这个,你存一下,另外房租请打到我爱人卡上,卡号:62XXXX XX!

注意:陌生人发来的打款短信一律要警惕,不认识的收款人绝不能轻易汇款。

3、冒充银行或熟人 诱导点击恶意链接

例如:尊敬的用户:您的中银e盾于次日失效,请及时登录我行维护网站www.bkcbc.com进行更新,给您带来不便敬请谅解!

注意:这类短信需仔细辨别,这个银行网址并不是真的银行网址,而是仿冒银行的钓鱼网站。一旦登录这些网站,那么,银行账号和密码就会立即被盗。

4、虚假中奖

例如:恭喜您手机号已被《XXXXX》抽选为幸运观众,将得到苹果笔记本及128000元,请打开官网:www.mzsewf.com验证【6699】

注意:如果您确实参加了相关节目的抽奖活动,请一定到电视台公布的官网上查询。不要轻易点击短信内的网址链接,防止被骗。

5、冒充律师可以花钱从监狱“捞人”

例如:15607725819 您好,如果您有亲朋好友在【监狱、看守所或其它地区服刑】我可以找人疏通关系放【事后结算】王:XXXXXXX

注意:这种“捞人”的行为本身就是违法的,骗子正是利用人们的侥幸心理实施诈骗。

可疑链接勿点击 防止落入木马陷阱

网络安全专家提示,陌生短信里的电话号码,千万不要回复,不给犯罪分子可乘之机。如果收到的陌生短信里有可疑网络链接,也要提高警惕,这很可能是木马病毒。 木马在安装后会潜伏在手机或电脑里,在用户用手机登录个人信息的时候,进行痕迹记录。犯罪分子在获取信息后,寻找时机作案。