伪基站“背包客” 一秒可发上万垃圾短信
如果在小区里看到陌生“背包客”走走停停,不时低头玩弄着手机,那他有可能是时下“兴起”的“背包式”伪基站从业者。而若身处附近的你手机收到诸如此类短信:“尊敬的XX银行用户,您的账户已满一万积分可兑换5%的现金,请用手机登陆网站查询兑换,过期失效!”或“您的话费积分已满,请点击网页链接兑换现金礼包!”那么,他很可能就是伪基站“背包客”。
“劫持”手机发诈骗信息
相比固定伪基站和车载式伪基站,“背包式”伪基站的使用成本更低,只需要一个人背相应的设备即可。而且,能够轻松进入各种商圈或小区,发送诈骗信息/广告信息的“精准度”更高。
“背包只是伪基站的一种运作方式,实质还是伪基站起作用。”从事电信技术研发多年的工程师辛可(化名)透露,伪基站就是模拟合法、真实的运营商基站,模拟运营商网络。“背包客”能够发送信息,是因为通过伪基站“劫持”了用户的手机。
“一旦‘劫持’了用户的手机,伪基站可冒充任意号码发送各种信息。”辛可说,这也就是大家日常收到的各种冒充银行、运营商、航空公司、邮局、车管所等号码的诈骗信息的主要来源。
“劫持”手机发诈骗信息
“背包客”的设备一般由主机和笔记本电脑组成,通过*信群短发**器、短信发信机等相关设备搜取100~200m范围内的手机SIM卡信息,然后群发诈骗信息/广告信息或者其他信息。辛可表示,组装伪基站成本不高,而“背包客”发送广告短信,量大收益大,“理论上伪基站一秒可发200多条信息,一部机器一天发送几万条信息不成问题。”
据知情人士称,用伪基站发短信的“行情”是1万条/百元左右,如果按照伪基站一天运行6小时、1小时发送1.2万条短信计算,一个伪基站运营者一天就能收入近千元。
发送诈骗信息的伪基站运营者,往往不是一个人在“战斗”。下发的诈骗短信,用户一旦点击了诈骗短信上的钓鱼网站,就会被木马或者*载下**的病毒应用*取盗**手机内更深层次的信息,例如照片、通讯录甚至银行卡信息、交易密码等。此时,不法分子“分工合作”,将用户的信息倒卖或者直接盗刷用户的银行卡。
用户更换USIM卡减少上当
手机用户就只能任凭伪基站肆掠吗?并非如此!
用户必须懂得使用“组合拳”。除了换USIM卡,还尽可能将信号锁定至3G/4G网络,安装一些手机安全软件等。当然,部分手机的硬件上也可以“识别”伪基站信号,但此类手机相当少。
“手机用户收到此类涉及财物的短信要非常留心,不要点击短信中的网址,最好致电涉及的银行、运营商的客服电话直接核实。
运营商能发现“背包客”,主要还是通过后台发现某些时段某个区域没有话务量、位置更新,没有用户与基站的信令交互,基站对应的区域处于“静默”状态。这一不正常状态再加上定位伪基站的技术设备,基本就可以锁定“背包客”。
资料来源︱武汉科技报
微信号:wuhankejibao