来,我们先看条短信。
细思极恐,现在的骗子真是熟谙人性和社会道德,不去当心理医生简直浪费了。这木马短信虽然低级,但你确定你老婆/女朋友真的不会点?(放心,骗子一定知道你老婆叫什么)一旦你点开了链接,安装了软件。
从此,你的支付宝再也不是你的支付宝了,你的银行卡也不是你的银行卡了。上面给大家看的那条短信算是比较狠的了,还有下面这些:以10086、95533等官方号码给你发短信,提示可兑换现金或个人信息异常,然后给你一个伪官方网站(与官网相似度极高),坐等你入坑。
当收到类似的诈骗短信时,你很有可能已被潜伏在附近的“李鬼”——“伪基站”设备“盯”上了,如果你的手机同时还出现了信号不稳定、无法拨打电话、上网等现象,没错了,你一定中招了。
“伪基站”(业内也称其为 SSRP 设备),也就是绕过运营商网络的假基站,主要由主机和笔记本电脑组成,通过短信群发器、短信发信机等设备搜取以其为中心,方圆500米至1000米范围内的手机卡信息,通过伪装成运营商的基站,任意仿冒他人手机号码强行向用户手机发送诈骗、广告等信息。
伪基站大致的工作流程。搭配PC端专业的发短信软件,可以模拟任何号码进行短信群发。
硬件、软件设备都有了,还需要有人携带着这些设备到人口密集的区域进行扫街式的发送短信,这些人在业内被称为“信使”。“伪基站”通常被藏匿在汽车内,在人群密集的商圈、街道、小区移动发射信号,自动骗取覆盖范围内的手机登录,盗取手机号码和电子串号。
新一代的伪基站更是升级为“背包机”,骑个电动车,一天转下来可以发出5万多条短信。 根据乌云网公开的信息显示,信使一天的收入高达9000多。
因为“伪基站”发送短信不通过正常通信网络,电信运营商难以从网络侧进行监测拦截和投诉查证,仅仅单纯依靠用户的自主防范意识和运营商的技术手段来及时发现和屏蔽,并不能有效打击伪基站。
当然,在伪基站日益猖獗的今天,厂商也不是没有针对性的采取一些措施。比如,市面上一些针对“伪基站”的安全软件:360安全卫士、百度卫士,这些应用软件主要是通过大数据比对,来判断手机接收到的信息是否为非法信息或者非法短信号码,提前帮助用户识别非法短信。
虽然安全软件在一定程度上能够识别诈骗短信,但从本质上来说这属于事后的补救措施,因为手机已经驻留上伪基站了,并不能完全保证用户的手机安全。
还有一种是通过通信芯片去识别伪基站,从根本上过滤掉伪基站,进而保证用户的手机安全,相比安全软件类方案的优点是,这样的保护更底层,使得用户根本收不到伪基站短信,而不是简单的识别拦截,从硬件上来解决这个运营商都根治不了的问题。
剧了解,目前做到这一点的手机厂商只有两家:华为和酷派。华为新发布的Mate8、酷派新发布的锋尚MAX(CA版),都具备芯片级防伪基站技术,从源头上给用户提供最安全的保障。
另外,为了解决当前严峻的手机安全问题,近日酷派邀国内电信安全行业的各专家大佬举办了“首届手机安全高峰论坛”,会上 酷派集团总裁李斌还着重讲了伪基站的危害以及锋尚MAX的识别技术。
现如今,垃圾短信、诈骗短信几乎已经成了智能手机的“标配”,但是能够关注到这点并且给用户提供解决方案的手机厂商还是太少,希望以后有更多能够识别伪基站的手机出现,让广大用户能够真正的安全使用手机。