在我们感慨骗子越来越有文化的时候,其实“伪基站”在江湖上早已赫赫有名。不仅产业链完善,而且有组织,有分工,甚至有“公司”,还热烈欢迎来自全国各地的小伙伴“加入我们”。由于其方法特殊、匿名性强、流动性大等特点,不管是警方抓捕还是法律界定都特别困难。那么伪基站到底是如何运作的呢,我们又是怎么被忽悠瘸的呢?
你有没有收到过这样的短信?
最近小伙伴们收到的短信是这样式儿的,真假信息混在一起,让人措手不及,难以分辨:
通过发扬新闻精神以身试法,以及采访周围警惕性过差小伙伴,百略君将这个忧桑的故事总结为三步:
第一步:仿冒客服电话钓用户上钩
犯罪嫌疑人通常会以10086等客服号码发来贺电,哦不是,是发来短信,“提示”用户积分未兑换,然后附上“占便宜”链接。
第二步:骗取上钩用户信息
用户点进链接后会看到一个页面和官网极为相似的网站。页面会引导用户一步步录入信息,比如身份证号、手机号等(这时你已经被骗过半了)。
第三步:顺手撒点木马病毒
用户录入重要信息的同时,网站还会向用户发送木马病毒。有的病毒会自动拦截用户的短信通知,所以即便用户的银行账户中余额发生了变动,用户也不会第一时间发现问题。
然后,就木有然后了……
这些短信是如何发送到手机上的?
看到诈骗短信可以冒用“10086”这样的客服号码,我的第一感觉是,这骗子好牛。他是怎么做到的呢?其实换汤不换药,犯罪嫌疑人用的还是当年那套发小广告的设备——伪基站。
下面由百度百科进行播报:
“伪基站”即假基站,俗称“短信机”,一般由主机和笔记本电脑组成,通过短信群发器、短信发信机等相关设备能够搜取以其为中心、一定半径范围内的手机卡信息,通过伪装成运营商的基站,冒用他人手机号码强行向用户手机发送诈骗、广告推销等短信息。
上周,有一位名叫王双的小伙子报案并向媒体揭露了伪基站的真面目。王双所携带的伪基站由三部分组成:一个普通的笔记本电脑、一个主机、一条天线。犯罪嫌疑人首先利用伪基站搜索附近的手机号码,然后将编好的诈骗短信输入设备,中间跳过通讯运营商,直接将短信发送给附近用户。数百米范围内的移动、联通用户都有可能中招。比如王双所接触的团伙就给了他一个黑色背包,背包里有伪基站的全套设备,王双的工作就是带着背包到处转,每天发出5万条短信即可。
伪基站是如何行骗的?
看了下面的产品介绍,你一定会和我一样感慨,伪基站确实是个高能的产品啊,信号甩了某通、某动几条街好嘛?
伪基站设备运行时,用户手机信号会被强制连接到该设备上,导致手机无法正常使用运营商提供的服务,手机用户一般会暂时脱网8到12秒后恢复正常,部分手机则必须开关机才能重新入网。
伪基站的“强大(木有下限)”还在于:
1、随意更改发送号码,当然也包括10086或95588等号码;
2、强流动性,想走着用就走着用,想坐着用就坐着用;
3、其他强大功能还包括:可控制每天发送的广告条数;同一条广告只发给同一个用户一次;系统可控制发送短信频次(如每月或每周只发送一次);可控制发送短信时段(如每日只在8:00-19:30发送)等等。
看完产品说明只想说句:你值得拥有!
不过伪基站也不是万能的,通常移动和联通用户会比较容易中招,电信用户则基本没有受到影响。
这是因为,伪基站主要是通过GSM协议设计的漏洞伪装成运营商基站,给接入的用户用任意号码下发短信。老式的SIM卡并没有验证呼叫方是否合法,也无法验证SMS短信发送方是否来自真实的手机。而电信使用的是CDMA技术,专业点讲,采用的是军用扩频技术,创造万花筒般的码址变化,其信号码址是42位PN伪随机码,共有4.4万亿种排列可能,且每次通话后立即更换。因此,如此众多的码中去猜测某一编码有如大海捞针,如果不知道用户所使用的编码,伪基站无法获得手机用户当前的位置信息,也就无法连接到CDMA用户。
看来电信很有可能会因为沾了伪基站的光而火起来啊。
