名词简介
“伪基站”即假基站,设备一般由主机和笔记本电脑组成,通过短信群发器、短信发信机等相关设备能够搜取以其为中心、一定半径范围内的手机卡信息,通过伪装成运营商的基站,冒用他人手机号码强行向用户手机发送诈骗、广告推销等短信息。
2014年以来,中央宣传部、中央网信办、最高法、最高检、公安部、工信部、安全部、工商总局、质检总局等9部门在全国范围内部署开展打击整治专项行动,严打非法生产、销售和使用“伪基站”设备的违法犯罪活动。
设备原理
伪基站设备运行时,用户手机信号被强制连接到该设备上,导致手机无法正常使用运营商提供的服务,手机用户一般会暂时脱网8~12 秒后恢复正常,部分手机则必须开关机才能重新入网。此外,它还会导致手机用户频繁地更新位置,使得该区域的无线网络资源紧张并出现网络拥塞现象,影响用户的正常通信。
犯罪嫌疑人通常将“伪基站”设备放置在汽车内,驾车缓慢行驶或将车停在特定区域,进行短信诈骗或广告推销。短信诈骗的形式主要有两种:一是嫌疑人在银行、商场等人流密集的地方,以各种汇款名义向一定范围内的手机发送诈骗短信;二是嫌疑人筛选出“尾数较好”的手机号,以这个号码的名义发送短信,在其亲朋好友、同事等熟人中实施定向诈骗。
工作原理
它是利用移动信令监测系统监测移动通讯过程中的各种信令过程,获得手机用户当前的位置信息。当用户的位置信息(Cell-id)与业务选择发送的特定区域一致时,为用户下发业务定制的短信。为获得准确、全面的用户信息(当前位置信息和用户手机号),信令检测系统需要监控移动通信网络中的相关信令链路(即下面的拓扑图中双向箭头所对应的物理链路),包括:MSC到BSC之间的信令链路(A接口)、MSC到HLR之间的信令链路(C接口)、MSC到其他MSC之间的信令链路(E接口)以及MSC到LSTP之间的信令链路。
也就是伪基站启动,干扰和屏蔽一定范围内的运营商信号,伪基站则趁着这个时间,搜索出附近的手机号,并将短信发送到这些号码上。屏蔽运营商的信号,能持续10秒到20秒,短信推送完了,对方手机才能重新搜索到信号。有很多用户的手机不能自动恢复信号,需要重启。伪基站能把发送号码显示为任意号码,甚至是邮箱号,110都可以。载有伪基站的车行驶只要以不高于60千米的时速,可以有效向周边用户群发短信。
设备特性
伪基站的主要特点,是可以随意更改发送的号码,可以选择尾号较好的号码,还可以使用尾数为10086或95588等号码,使手机用户误以为真的是移动公司或工商银行发送的短信。公安部相关负责人介绍,如果被别有用心的组织或个人利用,冒用公众服务号码或权威部门名义编造发送虚假信息,造成的社会影响难以估量。
伪基站还具有很强流动性,可在汽车上使用,也可暂时放在一个地方使用,比如有一个团伙,就经常在银行附近发送诈骗短信。他们还使用游击战,一般一个地方只呆一天,有的团伙甚至转战20多个省市。
违法成本低也是伪基站流行起来的原因。一些基层民警希望法律对伪基站问题有明确的规定,比如像食品安全和环境污染,都有司法解释降低入罪门槛。据了解,为了研究利用伪基站作案是否属于犯罪,公安部专门组织专家进行了多次研讨。
在同一个热区同一用户,可控制对其每天发送的广告条数;
同一条广告只发给同一个用户一次;
系统可控制发送短信频次(如每月或每周只发送一次);
可控制发送短信时段(如每日只在8:00-19:30发送);
过滤热区常驻人员屏蔽黑名单发送;
系统提供用户拒绝接收功能。
危害
伪基站设备是嫌疑人私自组装生产的一种高科技仪器,主要由主机、笔记本电脑组成,能够强制连接用户手机信号,摄取一定半径范围内的手机信息,可以任意冒用手机或公用服务号码强行向用户手机发送短信。伪基站设备实施违法犯罪是一种新型犯罪,涉及地域广、社会危害大,严重危害国家通讯安全,扰乱社会公共秩序,影响人民群众安全感。
利用“伪基站”设备实施违法犯罪严重危害国家通讯安全和社会公共秩序,公安机关提醒广大群众在收到要求转账、汇款短信时,一定提高警惕,即使恰好有汇款需求,也要通过电话与对方核实相关信息,防止上当受骗,发现有诈骗行为的,及时向当地公安机关报警。
即便是垃圾短信没有危害,“伪基站”的存在也会对手机使用带来危害,运行“伪基站”时用户手机信号被强制连接到该设备上,无法正常使用运营商提供的服务,手机用户一般会暂时脱网8~12 秒后恢复正常,部分手机用户则必须开关机才能重新入网。此外,“伪基站”还会导致手机用户频繁地更新位置,使得所在区域的无线网络资源紧张并出现网络拥塞现象,影响用户的正常通信。
北京邮电大学经济管理学院教授、博士生导师曾剑秋表示,诈骗造成的损失是可见的,类似移动伪基站这样的垃圾短信发送方式,对公共频谱资源的干扰造成损失则难以计算。伪基站具备接收和发送信号的功能,手机用户的信号被伪基站屏蔽后,手机会发送自动搜索周围基站的信号,此信号被伪基站获取后,伪基站开始能够分析出手机号码,之后将垃圾短信推送到用户的手机上。
“伪基站群发的信息,有的是商业广告,有的则违法、危害公共利益,这种行为必须禁止。”曾剑秋认为,不法人员利用伪基站发送短信,屏蔽信号,干扰公共频率资源,破坏公共秩序,如波及面广,危害后果严重,将会触犯刑法。曾剑秋称,伪基站发送的信号被监管部门发现、处理,在技术上不存在难度。只要相关部门切实作为,这种形式的垃圾短信不可能频频作恶。
伪基站漏洞
2015年4月27日上午,国内互联网安全漏洞平台乌云网发布了一则名为“某新伪基站钓鱼网站导致大量银行卡泄露”的漏洞。
根据该漏洞显示,该漏洞造成了用户资料大量泄露。被泄露的用户资料中包含用户银行卡等多个敏感信息。根据乌云网统计,从伪基站泄露银行卡信息的用户粗略估算有数百万,2015年每年大约有十万左右用户被骗信息。
“伪基站”即假基站,通过短信群发器、短信发信机等相关设备能够搜取以其为中心、一定半径范围内的手机卡信息,通过伪装成运营商的基站,冒用他人手机号码强行向用户手机发送诈骗、广告推销等短信息。
根据乌云网一位“白帽子”不完整统计,每天新增加的钓鱼网站大概有 10 多个。目前被利用伪基站钓鱼且有效的网站大概有2000多个。比较小的钓鱼站每天可能有数十个用户受骗,一般常见的钓鱼网站每天会有100个左右受骗者,有一些专业的骗子集团可以每天骗300多个受害者。乌云白帽子曾发现一个钓鱼网站内有11万受害者的案例存在。
“钓鱼”手法
钓鱼,用来泛指网络诈骗者利用发送不实信息来诱惑用户上当,从而达到获得用户数据信息的目的。
乌云漏洞平台负责人孟卓告诉21世纪经济报道,伪基站作案手法非常相似,这些人首先会注册大量与中国移动等企业的官网类似的域名。作案设备一般都是在一些私人渠道购买到用来群发短信的伪基站设备,然后将事先注册好的钓鱼域名与钓鱼系统(网站、手机应用)通过伪基站下发。
发送短信的内容一般为“尊敬的用户,因您的话费积分没有兑换即将清零,请登录xx网站,下载客户端兑换287.80元现金礼包”。从而骗取用户登录网站,并输入相关银行卡等敏感信息。
孟卓介绍,这种做法利用了GSM协议设计的漏洞,伪基站设备可以伪装成运营商基站,给接入的用户用任意号码下发短信。伪造后难以有察觉。他认为,当前GSM通信协议存在问题,老式的SIM卡并没有验证呼叫方是否合法,也无法验证SMS短信发送方是否来自真实的手机。当然,运营商也在努力,他们推出了一种新型的sim卡叫做USIM卡,声称这种卡片能够有效的防止伪基站,原理就是经过了双向认证确保通信安全。目前移动和联通的2G网络最容易受到伪基站的影响。
除此之外,伪基站还需要建立相关网站等配套平台,这还需要一个钓鱼系统与手机木马。
据孟卓介绍,这套钓鱼套件已经非常成熟。且钓鱼网站界面与官方系统极其相似,提示用户有积分可以兑换现金,然后选择银行卡类型并填写相关信息(姓名、手机、账号、身份证、密码、有效期、CVV2等等),最终这些敏感的信息被入库纪录进行洗钱。手机木马负责拦截用户短信,并将如银行交易验证码等关键信息发给远程的黑客。
如3月27日,乌云网的另一则名为“一场钓鱼引发的大量网银密码泄漏(各大银行均有中招)”的漏洞显示,攻击者利用10086伪基站进行钓鱼,通过让用户点击兑换积分实施诈骗。登录该页面可获得用户登录网银、身份证、密码等信息。
乌云网“白帽子”破解该网站的后台系统,登录后发现每一个伪基站都掌握7000条以上的银行卡数据。根据用户账号可成功登陆该用户的网银界面。
冒充运营商诈骗
《全国首份伪基站短信治理报告》显示:70.2%的诈骗短信冒充运营商诱导用户点击恶意网址;19.4%的诈骗短信冒充银行实施诈骗;4.6%的诈骗短信内容为欺骗用户订低价机票,诱骗回拨电话进行诈骗。报告建议,不要轻信陌生号码发来的短信,更不要随意点击陌生链接;即使是常见的服务号或好友号码,也要对短信内容进行甄别,最好回拨电话进行咨询验证。
预防措施
留意手机信号突然消失
专家及业内人士提醒广大手机用户,手机信号突然消失之际,或许就是伪基站群发短信入侵之时,用户对此时而至的短信要留神,切莫中了诈骗短信的圈套。
安装拦截软件
央视《焦点访谈》的报道称,手机安全专家指出,由于技术的进步,诈骗短信往往会伪造银行、航空公司、运营商等官方号码发送“温馨提醒”、“安全提示”,让人防不胜防。手机用户加强安全警惕的同时,还需要利用手机安全软件,通过技术手段识别伪基站发来的诈骗短信。
广东移动甚至研发出了业界首款具有预防伪基站非法短信功能的“手机安全先锋”应用软件。针对伪基站发送的垃圾信息,“手机安全先锋”能有效拦截并友好提示用户,帮助用户识别非法短信内容,避免用户受害。
改用安全性更强的手机
查询伪基站的受害者可发现,以中国移动和中国联通的用户占多数,各地联手公安整治伪基站的也多数是中国移动和中国联通各地分公司,而中国电信及其用户报案要求查处的在百度上还没搜索到相关案例,这一现象令人觉得蹊跷。原因在于伪基站无法连接电信的CDMA网络。
业内分析,中国电信用户之所以没有遭遇伪基站骚扰主要与CDMA技术原理有关。据介绍,伪基站的技术原理是,利用移动信令监测系统监测移动通讯过程中的工作各种信令过程,获得手机用户当前的位置信息。当用户的位置信息与业务选择发送的特定区域一致时,为用户下发业务定制的短信。为获得准确、全面的用户信息,信令检测系统需要监控移动通信网络中的相关信令链路。
但是,CDMA网络采用军用扩频技术,创造万花筒般的码址变化,其信号码址是42位PN伪随机码,共有4.4万亿种排列可能,且每次通话后立即更换。
因此,如此众多的码中去猜测某一编码有如大海捞针,如果不知道用户所使用的编码,伪基站无法获得手机用户当前的位置信息,也就无法连接到CDMA用户。
而且,CDMA网络由于其固有的保密特性,不采用额外的加密处理就可抵御一般性的攻击,如果采用额外的加密处理后,即使窃听者获取到用户所使用的编码也无法进行窃听。
显然,CDMA的安全性、保密性更强,为防止伪基站的骚扰,专家建议,用户可选用保密性更强的CDMA网络, 而且,美国棱镜门事件也提醒人们,信息安全非常重要,普通用户也应该有这种意识,选用安全性更高的网络和手机,将使自己避免不必要的麻烦。
法律法规
违法成本较低也是造成擅自设置和使用“伪基站”行为呈上升趋势的另一个重要原因。
据《刑法》第二百八十八条和《中华人民共和国治安处罚法》第二十八条分别规定,擅自使用无线电台,经无线电管理部门责令停止使用后拒不停止使用的,或故意干扰无线电业务经有关部门指出后拒不采取有效措施消除的,才能移送司法部门处罚。而由于国家无线电管理条例自1993年实施至今未曾修改,受罚则所限,该违法行为只能由无线电管理部门依据现行的国家、省无线电管理法规,给予当事人没收设备并处罚款的处罚。从案件危害电波秩序的严重性上看,这种处罚显然较轻,难以起到预防违法、遏制非法的效果。
最关键还应该加大对擅自设置和使用“伪基站”违法行为的处罚力度。对此,南通市无管处工作人员建议国家加快《中华人民共和国无线电管理条例》修订的步伐,尽早改善法规相对滞后的状态,以加大对无线电管理中的违法行为的打击力度。
2014年4月4日,国家工商总局公布《禁止生产销售使用窃听窃照专用器材和“伪基站”设备的规定(征求意见稿)》。《规定》提出,对经公安机关认定的生产、销售窃听窃照专用器材、“伪基站”设备行为,由质量监督部门责令停止生产、销售,处以3万元以下罚款。
《中华人民共和国刑法修正案(九)》规定:“违反国家规定,擅自设置、使用无线电台(站),或者擅自使用无线电频率,干扰无线电通讯秩序,情节严重的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。”加大了对伪基站行为的处罚力度。
处罚措施
2012年9月至11月,深圳有一起全国首例入刑的“伪基站”案件,汪某团伙在深圳宝安机场利用一台伪基站设备发送机票广告短信,非法获取62万部手机信息,导致机场众多手机用户无法通话,造成区域手机通话业务量损失达100余万元。深圳一名司机介绍,他到机场后手机经常信号不好,有一次中断了2个小时。
该案破获后,公安局认为案件社会危害性很大,但以前的伪基站案件,如果只发广告只能行政处罚,但罚款与嫌疑人省下的通讯费用相比微不足道。
2013年8月5日从公安部获悉,公安部2013年8月部署指挥北京、辽宁、湖南、广东等12省区市公安机关集中开展打击“伪基站”行动,共摧毁违法犯罪团伙72个,抓获犯罪嫌疑人217名,破获各类刑事案件429起,捣毁“伪基站”设备生产窝点4处,缴获“伪基站”设备96套。
2013年11月初,深圳警方以涉嫌破坏公用电信设施罪名,刑拘两名在某楼盘群发30余万条广告短信的嫌疑人。8月,公安部部署指挥北京等多地公安机关集中行动,捣毁“伪基站”设备生产“窝点”4处,缴获“伪基站”设备96套。9月9日,福建省三级公安机关刑侦、技侦、网安等部门联合行动,在泉州、厦门控制20名违法犯罪嫌疑人,查获伪基站设备3套、电脑19台,破获泉州腾星信息技术有限公司利用伪基站非法经营案。
2013年11月15日,北京市通信管理局电信管理处一名孟姓工作人员称,作为监管部门,市民发现伪基站或伪基站推送的垃圾短信,可向他们举报。新京报记者就暗访所获信息向孟举报,孟先生称,他们将会协同工商、交通等部门调查,根据信访条例,60个工作日内给予答复。
2013年11月17日,中国移动客服接线人员称,中国移动有义务处理伪基站群发垃圾短信的行为,记录相关信息后,接线人员表示,将向上级部门反映。中国联通客服人员亦表示,会把此事向上级汇报。
2014年3月25日从公安部获悉,中宣部、中央网信办、公安部等9部门在全国范围内对“伪基站”犯罪开展严打,截至目前共捣毁“伪基站”设备生产窝点24处,缴获“伪基站”设备2600余套,摧毁非法生产、销售、使用“伪基站”设备违法犯罪团伙314个,破获诈骗、非法经营等各类刑事案件3540起,抓获主要犯罪嫌疑人1530名。
2014年以来,中央宣传部、中央网信办、最高法、最高检、公安部、工信部、安全部、工商总局、质检总局等9部门在全国范围内部署开展打击整治专项行动,严打非法生产、销售和使用“伪基站”设备的违法犯罪活动。2014年2月,中央网信办、公安部会同有关部门建立专项行动联席会议机制。公安部还会同最高法、最高检、安全部等,专门出台了《关于依法办理非法生产销售使用“伪基站”设备案件的意见》。
根据9部门专项行动总体安排和公安部具体部署,全国公安机关掀起了一场围剿“伪基站”的破案打击战役。各地公安机关从设备的研发、生产到销售、使用等环节进行全链条打击,摧毁了一大批“伪基站”违法犯罪团伙。
公安机关希望广大群众积极举报违法犯罪线索,及时向公安机关和12321网络不良和垃圾信息举报中心、中国电信、中国移动、中国联通客服电话投诉举报。