大家可能經常會收到一些“垃圾短信”, 有的賭博, 跟你講“澳門賭場線上賺錢”;有的詐騙, 跟你講“換取積分快領大獎”;甚至有的冒充你朋友, 誘導你點開短信連結。
這些短信背後, 都存在著一個必不可少的設備:偽基站。 今天就淺談下偽基站背後的利益鏈條。
解讀:
1.偽基站是怎麼實施詐騙過程的?
2.偽基站內部起底
3.監管與防範
4.偽基站的原理是什麼?
1, 什麼是偽基站?
偽基站是偽裝成運營商基站, 冒用任意號碼, 強行向手機發送短信的設備。 設備一般由主機+筆記型電腦+手機組成, 可用短信群發器等相關設備搜索一定範圍內的手機卡。
2, 偽基站是怎麼實施詐騙過程的?
2.1,
從偽基站的操作來說
偽基站可以偽裝成任何號碼, 比如110, 各大銀行號碼等。 當劫持了運營商的真基站後, 就會偽裝成正常的信號, 給偽基站發出資訊, 然後再給周邊的使用者發送詐騙資訊。 下圖為公安測試。
當手機收到短信後, 詐騙短信和真的銀行短信, 在手機號碼的同一個目錄下, 根本看不出破綻。
2.2, 從偽基站對使用者的詐騙流程來說
受害人收到短信後, 點開連結.在假網站上輸入自己的資訊.犯罪嫌疑人獲得受害人資訊, 並在真網站上轉帳受害人收到驗證碼, 在假網站上輸入犯罪嫌疑人或者驗證碼後轉帳成功
偽基站內部起底
1, 團隊分工
那如果<尋找偽基站發佈資訊的人>發送的是詐騙短信,
驗證碼攔截木馬+釣魚網站的專業製作團隊
管理受害人的手機帳戶&銀行資訊
資訊被多次販賣, 以進行多次欺詐
其中, 北京的偽基站數最多, 隨機某天高峰期達872個偽基站
2, 黑單和銀行四大件
黑單是指, 偽基站的使用者, 接來的黑活兒, 比如用運營商換取積分或銀行網頁升級等理由, 下發釣魚網站到用戶手機。 通常偽基站接黑單是400-500元/時。
那洗來的使用者資訊稱為“銀行四大件”, 就是咱們的姓名+身份證號碼+銀行卡號+銀行卡密碼, 最後加上短信驗證碼, 就可以把銀行卡裡的錢取走。
3, 貓鼠遊戲
偽基站的作案設備不斷推陳出新, 越來越小型化、流動化。 在北上廣等城市被查處的一些偽基站中,多為背包式偽基站、遙控式偽基站。除此之外,駭客也一直在持續更新病毒,和殺毒軟體做著貓鼠遊戲。當病毒被殺毒軟體攔截,其會馬上做新的病毒,並重新發佈。當攔截一個釣魚網站之後,對方也會馬上更新一個新的功能變數名稱,在另一個地方重新出現那樣的網站。
如果大家在大街上見到這樣背包到處走的人 並且他們的包會有些小窟窿,會看到散熱的風扇。這樣的就是偽基站大家要報警。
監管與防範?
1,監管
在以往案例中,以10086換取積分的詐騙最多。那麼現在,10086已經可以利用技術手段,即時監測流動偽基站的車載動向。也就是說,當偽基站一旦開機後,可以在地圖上直接看到他的即時活動軌跡,而且更新頻率是分鐘級的。在這種情況下,工作人員可以迅速發現並報警,進行即時的打擊和追捕。
並且現在在某些省市,公安機關和銀行等機構已經實現無縫對接,對偽基站詐騙行為進行24小時快速查封懲處。
2,防範
手機使用者在收到帶連結的短信時,一定要小心。身份證/銀行卡等關鍵資訊不得隨意輸入,如果發現異常,手機中病毒,及時拔掉SIM卡,插到另一個正常的手機上,並及時聯繫銀行,凍結資金的流出。在穩定的4G信號下,偽基站攔截會相對困難。個別手機有自動攔截偽基站資訊的功能 非蘋果手機,是某國產手機
大家要時時注意,不要因為貪圖小便宜被騙!
在北上廣等城市被查處的一些偽基站中,多為背包式偽基站、遙控式偽基站。除此之外,駭客也一直在持續更新病毒,和殺毒軟體做著貓鼠遊戲。當病毒被殺毒軟體攔截,其會馬上做新的病毒,並重新發佈。當攔截一個釣魚網站之後,對方也會馬上更新一個新的功能變數名稱,在另一個地方重新出現那樣的網站。
如果大家在大街上見到這樣背包到處走的人 並且他們的包會有些小窟窿,會看到散熱的風扇。這樣的就是偽基站大家要報警。
監管與防範?
1,監管
在以往案例中,以10086換取積分的詐騙最多。那麼現在,10086已經可以利用技術手段,即時監測流動偽基站的車載動向。也就是說,當偽基站一旦開機後,可以在地圖上直接看到他的即時活動軌跡,而且更新頻率是分鐘級的。在這種情況下,工作人員可以迅速發現並報警,進行即時的打擊和追捕。
並且現在在某些省市,公安機關和銀行等機構已經實現無縫對接,對偽基站詐騙行為進行24小時快速查封懲處。
2,防範
手機使用者在收到帶連結的短信時,一定要小心。身份證/銀行卡等關鍵資訊不得隨意輸入,如果發現異常,手機中病毒,及時拔掉SIM卡,插到另一個正常的手機上,並及時聯繫銀行,凍結資金的流出。在穩定的4G信號下,偽基站攔截會相對困難。個別手機有自動攔截偽基站資訊的功能 非蘋果手機,是某國產手機
大家要時時注意,不要因為貪圖小便宜被騙!