偽基站是一種可以偽裝成運營商基站,冒用任意號碼強行向周圍手機號發送簡訊的設備。由於影響正常的移動通信,並對手機用戶造成騷擾,甚至涉及電信詐騙等犯罪行為,去年九部委聯手開展專項行動,對偽基站的生產、銷售和使用等違法行為進行嚴打。而今年以來,利用偽基站的犯罪活動又開始頻繁出現。
在天津工作的劉先生日前收到了一條運營商客服10086開頭的簡訊,通知他可以用話費積分換錢。劉先生將銀行卡號和密碼發過去以後,不但沒換到錢,還被划走了卡裡僅有的近千元。而他也不是唯一的受害人,天津警方調查發現,這是一起利用偽基站發送詐騙簡訊的典型案例,犯罪嫌疑人流動作案,全國有兩三千人收到了這條信息。
記者在網上搜索「偽基站」,相關網頁超過14萬個,多地都有破獲利用偽基站冒充運營商、銀行的詐騙案件。由於相同號碼發來的簡訊都在一個目錄下,因此手機用戶往往很難識別簡訊真假,當點開詐騙簡訊的釣魚網站連結後就進入了一個又一個圈套。
黑客利用手機客戶端,來領取現金,而這個客戶端其實是一個木馬。據介紹,這種木馬又叫「攔截馬」,會把銀行發來的簡訊驗證碼攔截並轉發給詐騙分子,這樣後者就可以將被害人卡裡的錢轉走了。
除了電信詐騙,還有不法分子利用偽基站群發涉黃、涉賭等信息。
揭秘偽基站黑色產業鏈偽基站發出的簡訊,不但騷擾我們的日常生活,同時還威脅著與手機關聯的帳戶財產安全。
為了了解偽基站產業鏈從業者的情況,網絡安全專家萬仁國經過多次嘗試,成功加入了幾個偽基站的QQ群。因為偽基站的生產、銷售和使用屬於違法行為,這些群多以「小區簡訊設備」和「車載簡訊設備」等隱晦用語為名。
據介紹,偽基站QQ群裡的人主要分為三大類,一類是偽基站的生產和銷售者,一類是偽基站的購買和使用者,還有一類是需要找偽基站發布信息的人。而如果這類人發布的信息屬於詐騙信息的話,則又是一個相對獨立的偽基站詐騙鏈條,以假亂真的釣魚網站和攔截銀行驗證碼的木馬都有專業的製作團隊,受害人的個人信息除了直接威脅手機帳戶財產安全外,還可能被販賣到其他騙子手上,用於更多欺詐活動。
安全專家萬仁國說,「黑單」就是以運營商積分換錢、銀行網頁升級等名義發送詐騙簡訊。偽基站使用者接這種活兒的價格一般是每小時四五百元,而用來洗的「料」就是通過這種釣魚方式釣上來的受害人信息,也被偽基站從業者稱為「銀行四大件」。
所謂「銀行四大件」就是受害者的姓名、身份證號、銀行卡號、銀行密碼。最後再加上簡訊驗證碼,黑客就可以將受害者銀行卡裡面的錢洗走,整個過程中叫作洗錢。
打擊偽基站還需針對性措施打擊偽基站黑色產業鏈,一方面需要進一步加大有針對性的打擊,另一方面手機用戶加強風險管理意識,也可以讓黑產業者牟取暴利的想法落空。
今年發生的偽基站詐騙簡訊案件,以冒充中國移動「10086」客服熱線的最為多見。為了幫助警方打擊偽基站違法犯罪行為,中國移動通過技術手段可以實時監測流動作案的車載偽基站的動向。
為謀暴利 設備病毒不斷更新中國移動通信信息安全管理與運行中心技術處經理袁捷告訴記者,由於犯罪成本低、攫取利潤快,以往偽基站較多發送的垃圾簡訊已經逐漸被詐騙簡訊所取代,而偽基站黑產鏈條長、設備越來越隱蔽,也加大了打擊難度。
不僅是偽基站設備在不斷升級,網絡安全專家表示,由於經濟收益豐厚,黑產鏈條中的黑客也在持續更新病毒,和殺毒軟體做著貓鼠遊戲。
手機中招 兩步解決病毒威脅安全專家李鐵軍說,目前還沒有發現一次點擊就能自動安裝的木馬程序,都是受害者自己一步步點擊安裝的,因此,手機用戶在接到帶連結的簡訊時一定要多加小心,身份證號和銀行卡號等關鍵信息更不能隨便輸入,一旦發現自己中招了也不必驚慌,只用兩步就可以解決問題:一旦發現自己的手機異常,把手機關機,拔出sim卡,插到另一個正常的手機上;然後及時聯繫銀行,凍結資金。
簡單的手機病毒清除也很容易,把剛剛安裝的程序卸載就行了。
來源:央視新聞
編輯:王帥