马上注册!
您需要 登录 才可以下载或查看,没有账号?注册
×
伪基站利用“背包客”深入小区,“劫持”手机群发垃圾短信。 这些垃圾短信中有的包含钓鱼链接。 如果在小区里看到陌生“背包客”走走停停,不时低头玩弄着手机,那TA有可能是时下“兴起”的“背包式”伪基站从业者。而若身处附近的你手机收到诸如此类短信:“尊敬的XX银行用户,您的账户已满一万积分可兑换5%的现金,请用手机登陆XXX网站查询兑换,过期失效!”或“您的话费积分已满,请点击网页链接XXX兑换现金礼包!”那么,TA很可能就是伪基站“背包客”。
近日,广东移动配合警方抓获了两“背包客”,今年以来其已累计协助破获伪基站案300多起。如此猖獗的伪基站背后有何不可告人的秘密?
文、图整理/广州日报记者 李光焱
生产销售环节:
网上购得板卡、芯片、电源等配件,组装伪基站——网上发布销售伪基站信息(多以小区短信设备或移动短信设备为名)——运营者购买。
使用环节:(业务主要分两类,一是群发广告短信,一是群发诈骗信息)
运营者——寻找信息发布者(若是诈骗信息发布者,有专门的病毒制作、钓鱼网站设计等链条)——招募“背包客”——发布各类垃圾信息——手机用户接收垃圾短信/受骗。
“劫持”手机发诈骗信息
“尊敬的用户:您话费积分可兑换XXX元现金,即日将过期,请立即登录积分商城XXXX.com,根据提示下载激活领取!【中国移动】”——这是一条屡次被辟谣的诈骗短信,来源就是伪基站。此次广东移动协助抓获的“背包客”,则是冒充银行发送积分兑换诈骗短信。
相比固定伪基站和车载式伪基站,“背包式”伪基站的使用成本更低,只需要一个人背相应的设备即可。而且,能够轻松进入各种商圈或小区,发送诈骗信息/广告信息的“精准度”更高。因此,目前不仅是广东,在全国范围内都已经发现了伪基站“背包客”。
“背包只是伪基站的一种运作方式,实质还是伪基站起作用。”日前,从事电信技术研发多年的工程师辛可(化名)接受广州日报记者采访时透露,伪基站就是模拟合法、真实的运营商基站,模拟运营商网络。“背包客”能够发送信息,是因为通过伪基站“劫持”了用户的手机。
辛可表示,伪基站钻了2G(GSM)网络的技术漏洞——2G网络会对用户手机的合法性进行“鉴权”,但手机不会对网络“鉴权”。换言之,手机只是被动接受信息。而伪基站在100~200m的范围内发送的信号比真基站更强,屏蔽了运营商的网络信号。在此范围内的手机,会与伪基站发生信号交互,用户的手机SIM卡序列号被伪基站获得,从而接受该基站发送的任何信息。
此外,运营商若开通了GSM广播短信功能,伪基站更可以通过广播信道群发垃圾短信——链接上伪基站网络的手机都能收到,而无需手机和伪基站信号交互。不过,这一功能多被运营商用于群发应急信息、重大比赛信息等,“背包客”使用的机会不大。
“一旦‘劫持’了用户的手机,伪基站可冒充任意号码发送各种信息。”辛可说,这也就是大家日常收到的各种冒充银行、运营商、航空公司、邮局、车管所等号码的诈骗信息的主要来源。
一个伪基站
运营收入近千元/天
记者了解到,“背包客”的设备一般由主机和笔记本电脑组成,通过短信群发器、短信发信机等相关设备搜取100~200m范围内的手机SIM卡信息,然后群发诈骗信息/广告信息或者其他信息。辛可表示,不法分子只需要获取板卡和芯片,就能组装伪基站,成本不高,而“背包客”发送广告短信,量大收益大,“理论上伪基站一秒可发200多条信息,一部机器一天发送几万条信息不成问题。”
据知情人士称,用伪基站发短信的“行情”是1万条/百元左右,如果按照伪基站一天运行6小时、1小时发送1.2万条短信计算,一个伪基站运营者一天就能收入近千元。事实上,伪基站的运营商已经形成了链条式经营——招募“背包客”,走街串巷发送信息——“背包客”越多,其收入越高。“背包客”的日收入,据媒体报道为100元~200元/天不等。
如果伪基站运营商群发的是诈骗短信——这类信息更多,其收益更是无法估计。前述知情人士透露,伪基站发送诈骗信息,“逮住一个就成功。”此前,手机用户被诈骗百万元的案例,亦屡屡被报道。
发送诈骗信息的伪基站运营者,往往不是一个人在“战斗”。下发的诈骗短信,用户一旦点击了诈骗短信上的钓鱼网站,就会被木马或者下载的病毒应用盗取手机内更深层次的信息,例如照片、通讯录甚至银行卡信息、交易密码等。此时,不法分子“分工合作”,将用户的信息倒卖或者直接盗刷用户的银行卡。
“伪基站发送诈骗/广告短信,可谓一本万利。”业内人士表示,伪基站的制、售、使用方和非法广告商/诈骗分子之间已经形成了一个稳定的地下现金流。 | 
关注公众号
QQ会员群
京公网安备 11010102001080号
发表于 2015-12-19 19:59:26
