央廣網(wǎng)北京4月9日消息(記者趙珂)據(jù)經(jīng)濟(jì)之聲《天下公司》報道�����,偽基站短信詐騙產(chǎn)業(yè)是移動互聯(lián)網(wǎng)時代的一顆“毒瘤”���,盡管從2014年以來��,國家9部委在全國范圍專項(xiàng)整治行動����,卻依然很難徹底切除這顆“毒瘤”�����。
所謂“偽基站”���,就是假的移動通訊基站�,設(shè)備一般由主機(jī)和筆記本電腦或者手機(jī)組成��,通過偽裝成運(yùn)營商的基站,冒用他人手機(jī)號碼強(qiáng)行向用戶手機(jī)發(fā)送詐騙����、廣告推銷等短信息。
根據(jù)互聯(lián)網(wǎng)漏洞報告平臺--烏云網(wǎng)的調(diào)查�����,偽基站黑產(chǎn)的產(chǎn)業(yè)鏈分工明確��,主要分為偽基站設(shè)備銷售�、信使���、魚站程序包����、洗錢師等幾個環(huán)節(jié)�。
設(shè)備銷售包括硬件和發(fā)送短信的軟件,兩項(xiàng)成本加起來差不多需要一萬塊錢左右�。然后有一個會背著這些設(shè)備去城市人口密集的區(qū)域掃街,通過偽基站下發(fā)送騙子定制好的短信�����,這個人被稱為“信使”。
詐騙短信的內(nèi)容通常都是“尊敬的XX銀行用戶����,您的賬戶積分即將逾期清空,請登錄官網(wǎng)www.XXXXX.com進(jìn)行驗(yàn)證���,逾期失效���。”或者“你的XX銀行手機(jī)銀行將于次日過期�����,請登錄網(wǎng)址www.XXXXX.com進(jìn)行升級”��。只要你點(diǎn)進(jìn)去���,就是一個釣魚網(wǎng)站���。
一套釣魚網(wǎng)站的程序價格是幾百塊左右,提供程序的技術(shù)團(tuán)隊(duì)會提供一系列的技術(shù)服務(wù)����,甚至還有簡單的安全防護(hù)系統(tǒng)����。這些程序其實(shí)都很簡單�����,重點(diǎn)是在界面的裝修上�,因?yàn)樗鼈兌紩䝼窝b成銀行或運(yùn)營商的樣子讓用戶上當(dāng)。
如果你把自己的姓名�����,身份證號�����,銀行卡號和密碼都登記在釣魚網(wǎng)站上����,會有專門的“洗錢師”利用這些信息把你賬戶里的錢轉(zhuǎn)走�����,這就是所謂的“洗錢”��。當(dāng)然,干這種事的騙子有時候會發(fā)現(xiàn)自己洗不到錢��,原因是錢被另一群更神秘的人拿走了�����。
在偽基站產(chǎn)業(yè)鏈這個江湖上還有這樣一些人����,他們無需購買設(shè)備、無需雇傭信使���、無需購買釣魚軟件��,只要獲取一個釣魚網(wǎng)站的源代碼�,在里面加入自己的后門程序���,然后把這個釣魚程序再次放入市場流通����,利用后門獲取那些偽基站收集來的信息�,然后提前動手把錢“洗走”。
由于偽基站的詐騙短信都會偽裝成10086�、95588甚至110等公眾服務(wù)號碼群發(fā)��,這讓電信運(yùn)營商不得不背“黑鍋”�。但運(yùn)營商說����,自己也是垃圾短信的受害者。一方面����,垃圾信息對廣大客戶造成騷擾,損害了通信行業(yè)的形象��;另一方面���,垃圾短信群發(fā)者多為點(diǎn)對點(diǎn)發(fā)送���,但為了防止被追蹤會頻繁更換號碼����,造成通信網(wǎng)絡(luò)資源的消耗。
烏云網(wǎng)聯(lián)合創(chuàng)始人孟卓說�,從去年開始,由于相關(guān)部門打擊嚴(yán)厲��,偽基站產(chǎn)業(yè)已經(jīng)開始縮水,偽基站整體數(shù)量呈現(xiàn)下降趨勢�。但金山網(wǎng)絡(luò)首席安全專家李鐵軍指出,嚴(yán)厲打擊并沒有解決根本問題:
李鐵軍:全國各地也都破了一些這樣的案子���,但仍然沒能解決根本問題�。就比如說在北京���,應(yīng)該是管理相對來講比較嚴(yán)格的了���,在北京街頭經(jīng)常看見網(wǎng)民自己反饋說在哪哪收到了偽基站的信息����,偽基站的短信���;旧显谑袃(nèi)二�����、三環(huán)七環(huán)都能見得到���,應(yīng)該說是嚴(yán)重泛濫的狀態(tài)�。在全國范圍內(nèi)比北京嚴(yán)重的地方還很多����。
偽基站產(chǎn)業(yè)可以說是一個門檻很低,一本萬利的生意�。4月5日,湖北省孝感市中院剛剛宣判了一個案子�,2103年6月到10月,幾名男子在深圳某科技園生產(chǎn)���、銷售“偽基站”設(shè)備���,短短幾個月的營業(yè)額就高達(dá)3000多萬元。
據(jù)調(diào)查�����,買下一套“偽基站”設(shè)備���,一天少的能賺到幾百元,多的可以上萬��,據(jù)烏云平臺稱,甚至有的“信使”一天的工資都達(dá)到9500元��。從中不難看出有多少人受騙上當(dāng)����。
有運(yùn)營商曾經(jīng)試圖開發(fā)防范偽基站的軟件,然而����,金山網(wǎng)絡(luò)首席安全專家李鐵軍認(rèn)為,目前沒有有效的封殺偽基站的技術(shù)手段����,最重要的是手機(jī)用戶不要點(diǎn)擊不明鏈接。
李鐵軍:作為手機(jī)用戶來說想徹底防范偽基站是非常困難的�,對于偽基站發(fā)送者的話基本上只能指望公安機(jī)關(guān)或是無線電管理機(jī)關(guān)來查處。他是只能被動的接受沒辦法攔截���。那對于普通的消費(fèi)者來說防范偽基站造成的危害����,只剩下一招就是你收到的任何短信�����,如果短信中有一條鏈接就最好不要相信他。
說兩句
