伪基站: 垃圾短信之源

2017-11-08 15:29:34 来源:靖江科普网 编辑:风云

推荐房产、代开发票、提供贷款、商场特卖……日常生活中,我们经常会被各种垃圾短信骚扰。如今有的不法分子甚至能冒充中国移动“10086”、“13800138000”或者招商银行“95555”等公用号码发送短信。很多不胜其扰的手机用户向通信运营商投诉,警方也在不断努力“围剿”。但可谓道高一尺,魔高一丈。今年一种名为“伪基站”的高科技干扰手段兴起,成为了垃圾短信滋生的新途径。伪基站的功能强大之处在于,它能强制连接用户手机信号,搜取附近的手机信息,并可以任意冒用手机或公用号码,强行向用户手机发送垃圾广告或诈骗信息。

伪基站在网络有售

标价几千元至上万元

“你好,我是房东,我现在外地,租金打到我爱人账号XXXXX”、“尊敬的工银用户,您的电子密码器于今日过期,请您登录www.icbdce.com进行更新,给您带来不便敬请谅解!【工商银行】”……今年以来,不少手机用户都收到了类似的虚假诈骗信息,受害人遍布上海、广东、湖北、重庆等多个地方。

这些手机用户在收到短信之前往往都遇到同样的情况:手机信号突然减弱或者失去信号,网络无法连接,收到垃圾短信之后又恢复到正常。中山大学信息科学与技术学院教授江明告诉记者,这些短信很可能是通过伪基站设备发送的。“伪基站具备真实基站的部分功能。”

基站即公用移动通信基站,是无线通信网络的一种设备形态,是指在一定的无线电覆盖区中,通过移动通信交换中心,与移动电话终端之间进行信息传递的无线电收发系统设备。而伪基站主要由主机、发射器和笔记本电脑组成,能够搜取以其为中心、一定半径范围内的手机卡信息,并任意冒用他人手机号码强行向用户手机发送诈骗、广告推销等短信息。由于其所使用的频率与周边移动基站频率重叠且发射功率大,往往会造成手机用户脱网无法正常通信。

小小的伪基站设备竟有如此大能耐!记者在淘宝网和某些交易信息网发现大量销售伪基站的信息。网络销售的伪基站外形基本一致,是由一个外形类似于台式电脑主机的铝合金机箱、一个塔式发射器以及一台笔记本电脑组成,标价在几千元至上万元不等。其中有一卖家声称“伪基站可获取附近手机用户号码,不需要支付任何费用,实现短信发送不限量。设备体积小,可以车载!来自以色列军方的高科技技术,深圳厂家出货,价格优势明显,售后服务有保证。最新4代设备每小时发送达到5万条,发送半径为500米-5公里,功率为0.2瓦、0.5瓦、1瓦、2瓦、5瓦、10瓦可选。”

伪装成真实基站,无需认证

轻松获取大量手机号码

要发送信息给对方,首先需要知道对方的号码。现在不法分子利用新型伪基站设备,无需收买“内鬼”获取手机用户个人信息——只要在人流密集区打开伪基站设备,就可获取大量手机用户的手机号码,然后使用任意号码对一定半径区域内的手机用户群发广告或诈骗短信。

江明告诉记者,一部手机开机后,首先是根据预先设置好的频段,检测周边基站的小区信号,并优先选择接入较强信号的小区。“由于目前的移动通信系统手机一般会自动选择接入当前检测到信号最强的基站小区,伪基站正是利用这一特点,模拟通信基站的系统网号、频率资源等特点,伪装成真实的移动通信基站。”目前的移动通信系统(GSM)采用单项认证的协议,即只有网络对终端的认证,不需要终端对网络的认证。“形象地说,就是手机搜索到基站后,基站就会询问该手机是否符合接入条件,如果符合条件则可将手机接入网络。而手机却没有辨别基站真假与否的功能。”

在建立连接后,伪基站就可通过发送某些指令轻松获取用户的网络系统信息。每张手机SIM卡,都有一个国际移动用户识别码,它是由15位数字组成的“电子串号”,是全世界唯一的标识该用户的识别码。江明说,“简单地讲,在GSM网络中,手机连接上伪基站后,伪基站就可以询问手机的用户信息以获得该手机的手机号码。由于手机没有辨别真伪基站的能力,自然就会应答告诉伪基站。这样,伪基站就可以轻松获得其周边大量手机用户的手机号码。”

发信息成本极低

伪装官方号码群发短信

只要手机处于伪基站信号覆盖范围内,GSM网络手机就很容易自动找到伪基站的信号,然后伪基站就会强制手机用户与真实基站隔离,并诱使手机用户接入伪基站以获取其号码。之后,伪基站就可以向该手机号码强制发送诈骗信息。

犯罪分子通过连接好伪基站设备,启动电脑,打开专业软件,点击窗口的“编辑短信”,随意输入一个以“15”开头的手机号码,作为信息发送号码;随意编辑“民警提示:谨防短信诈骗”的内容。确定软件窗口中的“信道”(信息数据的发布渠道)和“小区编号”(基站所在地址的编码),并正确选择上述短信内容的序号之后,轻点“启动”,没过一会儿,短信内容就发送到手机上。可怕的是,此时手机的正常信号将突然消失,无法与外界联系。再看软件窗口的页面,在这短短2分钟内,发送数量就达到了963条,而最多可达到2万条。

江明表示,伪基站设备可实现不通过任何通信运营商就能在一定范围内发送短信,其主要原理是通过软硬件实现移动、联通、电信等公用通信网络真实基站的一部分功能,伪装成为移动基站的邻小区,形成一个“虚拟”的基站。而且,通过伪基站发送的短信,没有信息记录,电信运营商也查不到。这些特点使得伪基站成为电信诈骗犯罪分子的新型作案工具。

伪基站不仅可以免费大量发短信,还有另一个“好处”,就是可以随意更改发送的号码,可以选择尾号较好的号码,还可以使用含10086或95588等号码,甚至直接冒用这些公用号码,使手机用户误以为是移动公司或工商银行等发送的“官方”短信。公安部相关负责人介绍,如果被别有用心的组织或个人利用,冒用公众服务号码或权威部门名义编造发送虚假信息,造成的社会影响难以估量。

此外伪基站还具有很强流动性,可在汽车上使用,也可暂时放在一个地方使用。比如有些团伙经常在银行附近发送诈骗短信。他们还使用游击战,一般一个地方只呆一天,有的团伙甚至转战20多个省市。

防范伪基站犯罪需堵源

公众也要提高警惕

公安部有关负责人表示,要强化源头管理,阻止伪基站流入社会。相关部门要加强对生产厂家、网络购物的管理,禁止伪基站的生产和销售。伪基站是无线电发射设备的一种,成品生产必须由国家批准,并且必须经国家、地方批准后才可以使用。但由于全球移动通信系统是公开的技术,而设备零部件模块很多国家都没有纳入管理,只对成品有所规定,这就导致伪基站的研发与组装都处于十分容易的状态。利用伪基站设备实施违法犯罪严重危害国家通讯安全,扰乱社会公共秩序,损害群众合法权益。公安机关将始终保持严打高压态势,什么犯罪突出、群众反映强烈,就打击什么犯罪,坚决维护人民群众的切身利益。

江明说,伪基站就是模拟真实基站的部分功能,获取手机用户号码后发送广告、诈骗信息等,制作方法很简单,造价也很低廉。“从无线电管理方面来说,目前对这种行为只能进行事后监管,只能在非法信号出现后、警方接到群众举报时,才能缩小范围定位和测向锁定信号源。如果公安部门主动对大范围区域进行24小时的随机搜索,可能需要较高的监控成本。”

江明建议,如果市民发现手机在正常情况下突然出现信号消失、信号出现、信号消失、再次出现等反复连接网络的情况,同时还收到推销、中奖、转账、密码升级等相关短信,说明所在区域很可能被伪基站覆盖。在任何情况下,市民接收到转账、修改密码等敏感内容的短信后,一定不能轻信,更不可轻易转账。确有转账业务需求的,应通过电话向有关单位核实相关信息后再操作。一旦认为有可能是诈骗信息的,应及时拨打110报警。市民应当牢记,任何银行都不会通过短信或电子邮件要求用户回复或直接连接到其网站修改密码的。一旦收到此类短信,基本可以确定就是诈骗短信。

本网部分文章信息来源于网络转载,只是出于传递更多信息之目的,并不意味赞同其观点或对其内容的真实性负责。如对文章内容有疑议,发现差错和版权方面的问题及不良信息,请联系本网 ,并提供稿件“纠错”信息。