我們?nèi)绾畏婪秱位?/h1>
時間:
虹靜960由 分享
我們?nèi)绾畏婪秱位?/p>
來自偽基站的詐騙短信,網(wǎng)址一旦點擊鏈接后,手機將安裝惡意木馬應(yīng)用程序,出現(xiàn)竊取客戶個人信息隱私、綁定的銀行卡密碼等信息,也可能出現(xiàn)手機話費無故減少等問題。另外,以10086、95533等官方號碼給你發(fā)短信,提示可兌換現(xiàn)金或個人信息異常。今天小編就這個話題談?wù)剬位镜姆婪丁?/p>
偽基站工作原理
偽基站只對GSM有意義,在2G網(wǎng)絡(luò)時代,網(wǎng)絡(luò)僅對終端采取單向鑒權(quán)機制,簡單來說就是網(wǎng)絡(luò)能對手機身份進行識別認(rèn)證,但手機卻無法識別網(wǎng)絡(luò)身份的合法性,在這一過程中偽基站容易得知答案從而發(fā)送詐騙短信。到了3G/4G時代,就不需要考慮假基站的問題了,因為3G/4G的認(rèn)證協(xié)議升級了,是雙向認(rèn)證了。那么,運營商只要完善3G/4G網(wǎng)絡(luò),并且用戶禁用手機的GSM功能,不就可以杜絕偽基站“犯案”了嗎?
遺憾的是,目前還不能實現(xiàn)。運營商已聲稱,不再對3G網(wǎng)絡(luò)進行投資,這就意味著3G網(wǎng)絡(luò)不如2G網(wǎng)絡(luò)完善的現(xiàn)狀得不到改變。而4G網(wǎng)絡(luò)只能上網(wǎng)不能通話,通話依然要使用2G或3G網(wǎng)絡(luò),那么在3G網(wǎng)絡(luò)不完善的區(qū)域依然要使用2G網(wǎng)絡(luò)支持通話,這意味著用戶不能禁用手機的GSM功能,因此用戶依然存在遭遇偽基站攻擊的風(fēng)險。
偽基站能冒充運營商
所謂偽基站,指的就是假基站。其一般由主機和筆記本電腦組成,通過短信群發(fā)器,短信發(fā)信機等相關(guān)設(shè)備,能夠搜取以其為中心,一定半徑范圍內(nèi)的手機卡信 息。通過偽裝成運營商的基站,冒用他人手機號碼強行向用戶發(fā)送詐騙、廣告推銷等短信息。用通俗一點的話來解釋就是,所謂的偽基站,就是一種能夠自動屏蔽運 營商信號,強制用戶手機連接到其上的設(shè)備。
偽基站工作時,運營商的信號會被短時間屏蔽(表現(xiàn)為突然斷網(wǎng)),隨后手機會自動連接到偽基站 上。此時詐騙團隊會通過偽基站向用戶發(fā)送各類虛假短信(號碼隨意定義,甚至是郵箱等)。十幾秒后,偽基站撤去屏蔽,用戶的手機會自動連接到正常網(wǎng)絡(luò)(部分 用戶可能需要重啟)。然而,一旦用戶不注意,就會誤以為是“官方號碼”發(fā)來了短信,進而進行操作,使得詐騙完成。
可見,若非十分細心,則落入偽基站詐騙的可能性極高。
一般情況下,偽基站詐騙都是通過偽裝成官方號碼向用戶發(fā)送詐騙信息。具體來說,有偽裝成10086號碼發(fā)送商城送禮,手機積分兌換禮品的。此類詐騙通過 提供釣魚網(wǎng)站來詐騙。一旦用戶點擊了短信上提供的網(wǎng)站,則會被要求填寫各類賬號以及密碼。一旦中招,后果極其嚴(yán)重。類似的還有信用卡盜刷短信,但是后者多 以投放木馬病毒為主。部分木馬病毒可以盜取機主的QQ以及微信等信息,然后以借錢、緊急事情需用錢、指令下屬匯款等方式向其親戚朋友和同事實施詐騙。
盡管國家花費了大力氣去打擊偽基站。但直到今日,偽基站詐騙依舊猖獗。究其原因,無外乎其作案成本較低,并且具有較高的機動性。要知道,在大型的電子市 場中,想要找到偽基站設(shè)備還是很容易的。而且,因為偽基站的體積較小,其可被置于車上,這就使其危害性大幅提高。畢竟車開到哪里,偽基站就能跟到哪里。一 定程度上,這也加大了打擊偽基站的難度。而且在主打智能化設(shè)備的當(dāng)下,偽基站也走上了智能化的道路。早前是通過筆記本電腦輸入短信信息,如今已經(jīng)可以通過 手機APP遠程控制偽基站的開關(guān)以及編輯要發(fā)送的虛假短信內(nèi)容??傊?,科技在進步,偽基站也在進步。
我們應(yīng)該這樣子防范偽基站
好在,偽基站終究是假的。只要消費者能夠提高安全意識,打擊偽基站防止受騙的辦法還是不少的。首先,軟件上,已經(jīng)有不少ROM支持偽基站短信/釣魚網(wǎng)站 的識別,它們通過實時彈出的文字提醒用戶注意短信/網(wǎng)址的真?zhèn)?。此外我們可以借助于手機內(nèi)的安全軟件,安裝第三方控件等。這一點上,如360安全衛(wèi)士,騰 訊手機管家等都是可以的。當(dāng)然,或許是意識到了偽基站的危害,目前國產(chǎn)安卓ROM都在安全方面下了較大的功夫,如內(nèi)置的信息加密系統(tǒng)。
另外,除卻軟件防范,也有部分手機廠商開始從底層硬件入手解決偽基站問題,例如基帶處理器對偽基站的自動識別,從源頭上避免用戶上當(dāng)??傊?,隨著手機廠商重視程度的增加,偽基站騙術(shù)的日子是愈發(fā)難過了。比如華為發(fā)布的Mate8、P9以及酷派發(fā)布的鋒尚MAX(CA版),他們都提供偽基站識別技術(shù),根據(jù)偽基站與普通基站顯著不同的特征,即位置區(qū)LAC值、發(fā)射功率、C1/C2小區(qū)選擇和重選參數(shù)等不同點,在手機通信底層識別所在基站是否為偽基站,不在偽基站駐留,從源頭拒絕詐騙短信,提高了用戶手機使用的安全性。
其次,提高防范意識也極為重要。具體指的就是用戶不輕易在網(wǎng)上透露自己的身份信息以及銀行卡信息等。對于不明的鏈接不要輕易點擊,防止木馬病毒。當(dāng)手機 出現(xiàn)突然斷網(wǎng)的時候,直接重啟手機,都可以在很大程度上防止被偽基站欺騙。當(dāng)然,最后的殺手锏就是去移動營業(yè)廳更換一張USIM卡。因為早期的技術(shù)問題, 使得SIM卡被偽基站欺騙的可能性相當(dāng)之高。隨著技術(shù)的進步,USIM卡已經(jīng)可以實現(xiàn)手機與基站的雙向驗證??傊?,更換USIM卡后,基本可以斷絕手機被偽基站欺騙的可能。
另外,現(xiàn)在已經(jīng)有不少手機支持偽基站的識別,例如新推出的榮耀5C,采用了基于通信基帶處理器的防偽基站技術(shù),在手機通訊底層對偽基站進行識別,切斷手機與偽基站之間的連接。