短信诈骗出新招“伪基站”覆盖运营商信号
中国IDC圈8月14日报道,手机信号被强制连接,接收诈骗短信,用户完全不知情伪基站的“爆发”大抢手机用户眼球。日前,公安部近日部署北京、广东、上海等12个省区市公安机关,集中打击利用“伪基站”的违法犯罪活动,打掉72个违法犯罪团伙,429起各类刑事案件被破获,数处“伪基站”生产窝点被捣毁。
短信诈骗并不新鲜。通常情况下,按照不法分子的逻辑,发送一万条诈骗短信,只要有一个人上当了,说不定就能收回成本,甚至“盈利”。另外,发送短信的号码也很重要。如果是可查可找的用户号码,无疑“真实性”会大大增加。因此,发送量和发送号码是诈骗短信最重要的两个条件。于是,一种可提升上述两者效率的新鲜事物应运而生———“伪基站”。
与以往直接以陌生号码发来的诈骗信息不同,“伪基站”覆盖掉电信运营商的信号,将普通用户的手机信号强制连接至其设备,发送诈骗短信,整个过程用户并不知情,因此危害更大,特别是手机用户正好碰到伪装成亲友号码的伪基站信息,更容易“中招”。
伪基站浮出水面
今年3月5日,湖南衡阳市机主肖某的手机就经历了一次“被绑架做坏事”的遭遇,有超过300人收到了来自肖某的要求汇款的短信。其实,这正是不法分子利用“伪基站”绑架肖某手机发送了诈骗信息。然而当肖某找到运营商时却得知,诈骗短信虽然以肖某的手机号码发出,但运营商没有任何记录,也就是说这些短信并不是通过运营商渠道发出的。
据媒体报道,公安部近日部署北京、广东、上海等12个省区市公安机关,集中打击利用“伪基站”的违法犯罪活动,打掉72个违法犯罪团伙,429起各类刑事案件被破获,缴获96套伪基站设备。
“伪基站设备,也称作圈地短信设备,通过强制连接用户手机信号,搜取以伪基站设备一定半径范围内的手机信息,冒充包括公用电话在内的任何电话号码,向用户强行发送信息。”据本地运营商工程师介绍,只要有一定的技术能力,用普通的笔记本电脑、PC主机以及信号收发设备就能完成,价格低廉,更重要的是流动性强。
溯源伪基站
据了解,“伪基站”原先是广告营销领域的热门设备,主要被用来大量群发广告短信。相比较与运营商合作,以一条短信两三分钱发信息宣传,“伪基站”在个别商务网站上不到5万元的售价显然更有诱惑力。一般的“伪基站”在一天内可以发出十几万条短信,很快就可以收回成本,更好地实现广告推送。低廉的硬件成本也令“伪基站”受到了不法分子的青睐。
此外,“伪基站”作为一种高科技仪器,不仅发送信息的效率有了很大提高,而且能够避免运营商的审查,为不法活动提供更大的空间。据悉,正常手机会以每5秒一次的频率搜索周围的基站信号。由于通信商的信号覆盖范围很广,在部分区域内“伪基站”的信号要强于目前通信商提供的信号,因此手机会优先选择“伪基站”设备发送的信号,被“绑架”,将预先设置好的短信发送并删除该信号。整个过程不会耗费手机短信费用,运营商处也没有丝毫记录。
类似的案例最近层出不穷,特别是在银行、机场附近,经常有用户的手机信号被“绑架”,表现症状是手机信号不稳定、无法接打电话、无法上网等。
监管的尴尬
事实上,早在湖南衡阳肖某事件之前,伪基站早已“大放异彩”过。
2012年9月到11月,深圳宝安机场62万部手机信息被一伙犯罪团伙利用一台伪基站设备非法窃取,机场众多手机用户无法正常通话,并接收到该团伙通过“伪基站”发送的机票广告短信,造成高达100多万的区域手机通话业务损失。按照警方公布的调查信息,全国生产销售“伪基站”的不法活动十分广泛。伪基站设备从上海、深圳等地进行生产和销售,进而销往北京、辽宁等地。
由于具有很强的流动性,很多“伪基站”是搭载在汽车上使用。此外,这类涉案人员多为技术犯罪,不易排查。
虽然,“伪基站”作为无线电发射设备的一种,从生产到使用都必须经过国家及地方严格审批。但由于全球公开的移动通信技术流通,“伪基站”所需要的设备零部件并未纳入国家管理,因此其研发组装很难得到有效的监控。我国法律只是规定,“如果无线电管理部门责令不法分子停止使用,对方拒不停止使用的,移送司法机关。”不过对“伪基站”尚无明确规定。也因为法律层面的规范缺失直接导致了监管的尴尬———不法分子被抓后上交罚款与其非法得利相比微不足道。违法成本低也是“伪基站”猖獗于世的重要原因。
[操作]
用户应如何辨别防范———手机加密,多个心眼
很多手机用户遇到过这样的情况:手机显示有信号,却不能正常打电话,网络也无法连接,严重时必须开关机才能重新入网。用户从前都理解成运营商不够给力,今后也应对“伪基站”绑架手机进行不法活动多一分警惕。
根据功率大小不同,“伪基站”搜索范围的远近也不同,但都有一个强大的功能———强迫用户手机脱离通信网络,接入“伪基站”发送的信号,导致无法接打电话、收取短信等。
据上述运营商工程师介绍,现在的手机都可以加密,这样伪基站就无法控制手机,但是加密后会产生兼容的一些问题。
运营商客服部门则提醒,用户如果收到汇款短信,最好先回电话进行核实。如果用户手机被“绑架”发送了诈骗信息,应该第一时间向警方和运营商报告,并对接到自己短信的亲朋好友做好解释工作,以免上当受骗。目前多家运营商的公司都在密切监测相关情况,如果市民遇到类似诈骗,应及时向警方和运营商报告。
[专家视点]
利用实名制,解决运营商渠道内诈骗信息
“利用‘伪基站’发送诈骗短信就是用技术手段进行犯罪,只能用刑事手段进行打击。”国内电信业知名专家,飞象网C E O项立刚表示,运营商渠道发送的诈骗信息应该更多。“‘伪基站’的情况肯定有,没有那么泛滥吧。毕竟还是需要技术支持,发的短信并没有那么多。大部分还是通过运营商渠道进行发送。很多电话卡不记名,不法分子很容易利用。所以最重要的事情还是实名制,它能够相对解决手机诈骗的问题。”
项立刚认为,“实名制做到现在其实并不好”。主要是因为三大运营商需要有很高的投入,包括身份证的验证,将信息传递到管理部门等投入,不仅增加成本,而且对销售也很不利。“国家要做,运营商就表示愿意去做,但积极性并不高,因为实名制带来的效益不大,而支出的成本却是很高的。”
