“背包客”偽基站

　　對于每一位手機(jī)使用者來說，收到不法分子利用偽基站發(fā)出的各種騷擾詐騙短信幾乎是家常便飯。那么，這些令人厭惡的信息是如何通過偽基站發(fā)送的？偽基站又是一個什么樣的設(shè)備？用偽基站詐騙的團(tuán)伙是如何運(yùn)作的？北京青年報記者就此進(jìn)行了調(diào)查。

　　“本公司常年代開發(fā)票……”“尊敬的用戶，您積分可兌換×××元現(xiàn)金，即日將過期，請立即登錄移動商城××××××，根據(jù)提示下載激活領(lǐng)取……”你是否也曾收到這樣的短信？它們發(fā)自各種號碼：有11位貌似手機(jī)號打過去卻不存在的空號碼；有一長串奇怪的號碼；甚至還有的冒充10086、95595等這些大家耳熟能詳?shù)墓俜綗峋€，而實(shí)際上他們卻是不法分子利用偽基站發(fā)出的騷擾詐騙短信。

　　案例

　　一條偽基站短信騙走7739元

　　北京的楊先生講述了自己的一段親身經(jīng)歷。去年某天，楊先生收到一條顯示為10086發(fā)來的積分兌換短信，內(nèi)容為“尊敬的用戶您好：您的話費(fèi)積分3160分即將過期，請手機(jī)登錄web-10086.com/bank激活領(lǐng)取現(xiàn)金禮包。中國移動”。

　　見到短信是由“運(yùn)營商客服”發(fā)送的，楊先生并沒有過多懷疑，就用手機(jī)打開了網(wǎng)址，隨即進(jìn)入一個標(biāo)題為“掌上營業(yè)廳”的頁面，頁面要求填寫姓名、身份證號、信用卡卡號、交易密碼、預(yù)留手機(jī)和卡背后三位數(shù)字等信息。楊先生填寫輸入后，點(diǎn)擊下一步，進(jìn)入一個標(biāo)題為“全國銀聯(lián)信用卡提額專用”的頁面，繼續(xù)填寫信息后就被要求下載一個安全軟件。（事后證明，這是一個木馬程序。）當(dāng)楊先生一切按照頁面提示操作完成后，頁面進(jìn)入了一直等待的狀態(tài)。不久，楊先生收到多筆消費(fèi)短信，提示自己的信用卡被消費(fèi)了7739元。

　　360首席反詐騙專家裴智勇告訴北青報記者，類似的詐騙短信和此前流行的銀行電子密鑰升級、銀行卡積分兌換等詐騙短信的原理是一樣的。這些短信一般由偽基站發(fā)送，能夠偽裝成銀行或運(yùn)營商的客服號碼，通過虛假的網(wǎng)銀地址誘騙用戶在網(wǎng)頁上填寫姓名、身份證號、銀行卡號、密碼以及驗(yàn)證碼等信息，從而實(shí)現(xiàn)對用戶銀行卡的盜刷。

　　解讀

　　現(xiàn)在的偽基站能放到雙肩包中

　　所謂基站，是指在一定的無線電覆蓋區(qū)中，通過移動通信交換中心，與移動電話終端之間進(jìn)行信息傳遞的無線電收發(fā)信電臺。通俗理解，基站就是為手機(jī)提供信號及信息接收發(fā)送的“大號路由器”。

　　偽基站，顧名思義，是一種偽裝成運(yùn)營商基站的無線電發(fā)射裝置。利用局部功率大的優(yōu)勢，偽基站干擾屏蔽運(yùn)營商的通訊信號，然后偽裝成運(yùn)營商的網(wǎng)絡(luò)，騙取用戶手機(jī)連接到它自己建立的手機(jī)網(wǎng)上，以達(dá)到“獲取手機(jī)信息、發(fā)送垃圾短信”的目的。

　　“就像筆記本越做越輕巧，偽基站設(shè)備近年來也日益輕薄小巧?！迸嶂怯赂嬖V北青報記者，此前公安機(jī)關(guān)破獲的多起案例信息顯示，其中的偽基站設(shè)備有些放在汽車后備箱里，有些放在電動車座椅下，近年來更有一種所謂的“背包客”偽基站，他們將偽基站藏匿于雙肩背包中，行走于鬧市街頭，向周圍手機(jī)用戶發(fā)送垃圾短信，稍有風(fēng)吹草動，他們就關(guān)閉設(shè)備躲藏起來。正是這種流動性強(qiáng)同時隱蔽性也很強(qiáng)的特點(diǎn)，給偽基站治理帶來極大挑戰(zhàn)。

　　動機(jī)

　　一臺偽基站甚至能日進(jìn)萬元

　　近日，東城公安分局治安支隊(duì)第二戰(zhàn)訓(xùn)大隊(duì)民警在朝陽門橋附近抓獲一名利用偽基站發(fā)送垃圾短信的嫌疑人。當(dāng)天，東城警方和中國移動北京城區(qū)二分公司及網(wǎng)安部門合作，一舉抓獲6名使用偽基站發(fā)送垃圾短信的嫌疑人。

　　“一名嫌疑人被查獲時正坐在駕駛位上操作電腦。”民警介紹，當(dāng)時嫌疑人狡辯稱只是在發(fā)短信玩。隨后，民警在其車輛上查獲偽基站設(shè)備一套。在偽基站電腦屏幕上民警看到，頁面顯示的4條短信內(nèi)容均與購買購車指標(biāo)、車輛違法銷分有關(guān)，每條短信的發(fā)送數(shù)量在5000條到7000條不等。

　　蘇州警方近日抓獲一名“背包客”時發(fā)現(xiàn)，他的包里竟同時藏著兩臺流動偽基站。驗(yàn)證顯示，這樣看似“簡易”的偽基站，卻具備一小時群發(fā)4萬條短信的“能力”。

　　“即便以一分錢一條來計算，大量的垃圾短信發(fā)送也會為這些偽基站發(fā)送者帶來不容小視的不法收益?！敝槿耸客嘎?，一般通過偽基站發(fā)送的信息主要為商業(yè)廣告，比如商鋪促銷等，這一部分占據(jù)偽基站發(fā)送短信的較高比例；此外還包括違規(guī)違法短信，比如假發(fā)票、色情帖等；還有就是數(shù)量占比不是最高性質(zhì)卻最為惡劣的詐騙信息。

　　該知情人士介紹，通常類似的垃圾短信會以萬條為單位“打包計價”，而實(shí)際發(fā)送量則與偽基站流動地域的人群密集度有關(guān)。曾有偽基站分子“做單”后在群里互曬“業(yè)績”，表示當(dāng)天“生意不順”只做了七八千元，因?yàn)樵谒麄兛磥恚谟袉慰勺龅那闆r下，一臺偽基站日賺數(shù)千元甚至上萬元并不稀奇。巨大的利益誘惑，成為偽基站黑產(chǎn)業(yè)屢禁不止的野蠻動機(jī)。

　　追訪

　　偽基站實(shí)際成本不超普通智能手機(jī)

　　相關(guān)專業(yè)人士指出，偽基站短信詐騙產(chǎn)業(yè)是移動互聯(lián)網(wǎng)時代的一顆“毒瘤”，盡管從2014年以來，國家九部委在全國范圍開展專項(xiàng)整治行動，這一毒瘤卻依然很難徹底清除。

　　日前，北青報記者通過網(wǎng)絡(luò)搜索“偽基站設(shè)備出售”，得到萬余條搜索結(jié)果，其中不乏附有聯(lián)系方式的“廣告鏈接”。其中一條顯示：“[正品包郵]短信群發(fā)設(shè)備，偽基站設(shè)備，小區(qū)短信設(shè)備……”另有信息則顯示，提供偽基站設(shè)備，價格從1萬到3萬不等；甚至有賣家在簡陋的展示頁面中自稱“正規(guī)企業(yè)”、“品質(zhì)可靠”。

　　知情人士告訴北青報記者，偽基站的制造原理并不復(fù)雜，從實(shí)際成本來看，不會超過一部普通智能手機(jī)，而銷售渠道主要根據(jù)功率規(guī)格不同，售價在8000元至1.5萬元之間，此外高出成本的部分可能還在于銷售的“風(fēng)險”。

　　北青報記者注意到，在一些網(wǎng)頁鏈接中，直接留有賣家的手機(jī)以及QQ號碼。而據(jù)曾“潛入”偽基站QQ群的業(yè)內(nèi)人士透露，偽基站QQ群里的人主要分為三大類：一類是偽基站設(shè)備的生產(chǎn)和銷售者，一類是偽基站的購買和使用者，還有就是需要找偽基站發(fā)布信息的人。

　　“一方面這樣的群也需要不斷加入新人，畢竟他們也需要有新的買方或者賣方，另一方面他們加入新人也很謹(jǐn)慎?！敝槿耸拷榻B說，“如果不知道專門的稱呼，一般人看不懂這些群的名稱和類別，根本搜不到?！蓖瑫r這些群里往往也有著自己的一套暗語，這樣做的目的就是防范有貿(mào)然闖入的生人，而一旦發(fā)現(xiàn)有不是他們需要的同類入群，會被果斷踢出。

　　鏈條

　　沒有“團(tuán)隊(duì)”做不了偽基站詐騙

　　上述知情人士同時指出，如果通過偽基站發(fā)布的信息屬于詐騙信息的話，則又是一個相對獨(dú)立的偽基站詐騙鏈條，“這一鏈條更長，也更為細(xì)分化、專業(yè)化?！?/p>

　　裴智勇告訴北青報記者，網(wǎng)絡(luò)詐騙犯罪往往是有組織、成規(guī)模的，包括偽基站作案也需要上下游的配合，比如有人負(fù)責(zé)開車，有人實(shí)施發(fā)送，有人收付贓款等，通常來說都不是一兩個人能夠獨(dú)立完成的，少則5至10人，也有10人以上，甚至有超過百人的大型團(tuán)伙，“一些大型犯罪團(tuán)伙分工明確，相互配合，協(xié)同作案，已經(jīng)形成了非常完整的黑色產(chǎn)業(yè)鏈?！?/p>

　　根據(jù)一份互聯(lián)網(wǎng)漏洞報告平臺的調(diào)查顯示，偽基站的黑色產(chǎn)業(yè)鏈分工日益明確，那些走街串巷真正在發(fā)送垃圾短信的，被他們稱為信使。除“信使”之外，這一鏈條的背后，還包括偽基站設(shè)備生產(chǎn)、銷售、短信群發(fā)代理，以及專門的釣魚網(wǎng)站木馬程序制作、個人信息數(shù)據(jù)收集與盜賣、非法洗錢等幾大“專業(yè)化”的關(guān)鍵環(huán)節(jié)。

　　“實(shí)際上信使只是這條產(chǎn)業(yè)鏈‘浮出水面’的最末端，也是最不具技術(shù)含量的一端。”知情人士稱，“做信使并不難，學(xué)會用偽基站也不難，稍微具有初高中文化的，學(xué)個兩三天就沒問題，但是如果不是團(tuán)伙作案，學(xué)會發(fā)垃圾短信，也會很快被抓獲。就像如果沒有后續(xù)的洗錢等環(huán)節(jié)配合，現(xiàn)金收付贓款的話則很容易使非法行為暴露在警方視線中。換句話說，沒有‘團(tuán)隊(duì)’組合，做不了偽基站詐騙的生意?！?/p>

　　提示

　　收到“行業(yè)客服號碼”輕易不要點(diǎn)擊

　　不久前發(fā)布的《2015年度中國手機(jī)安全狀況報告》顯示，2015年，通過360手機(jī)衛(wèi)士在全國范圍內(nèi)攔截的各類垃圾短信約318.3億條，較2014年的613億條下降48.1%，相比2013年的971億條更是下降了67.3%。然而在整體垃圾短信數(shù)量下降明顯的情況下，偽基站短信的占比卻日益突出。該報告數(shù)據(jù)顯示，2015年垃圾短信發(fā)送源中，偽基站占比達(dá)到7.1%，意味著偽基站短信年發(fā)送量超過20億條。

　　不過，相關(guān)專家同時指出，盡管不法分子手段狡詐，但偽基站發(fā)送的詐騙短信并非不可辨別。北京移動相關(guān)網(wǎng)絡(luò)安全專家指出，如果用戶周圍遭遇偽基站，通常會出現(xiàn)手機(jī)信號不穩(wěn)定，無法接打電話、無法上網(wǎng)等現(xiàn)象，或者無端由4G掉落2G。

　　裴智勇指出，這是因?yàn)閭位驹O(shè)備運(yùn)行時，用戶手機(jī)信號被強(qiáng)制連接到該設(shè)備上，導(dǎo)致手機(jī)無法正常使用運(yùn)營商提供的服務(wù)，手機(jī)用戶一般會暫時脫網(wǎng)8-12 秒后恢復(fù)正常，部分手機(jī)則必須開關(guān)機(jī)才能重新入網(wǎng)。此外，它還會導(dǎo)致手機(jī)用戶頻繁地更新位置，使得該區(qū)域的無線網(wǎng)絡(luò)資源緊張并出現(xiàn)網(wǎng)絡(luò)擁塞現(xiàn)象，影響用戶的正常通信。從手機(jī)用戶端來看，就表現(xiàn)為手機(jī)無信號或者脫網(wǎng)。

　　裴智勇指出，手機(jī)無信號或者脫網(wǎng)，如果同時伴有收到垃圾短信，兩大現(xiàn)象疊加，通常就是偽基站所為，需要及時預(yù)警。

　　相關(guān)專家同時提醒，如果收到“行業(yè)客服號碼”發(fā)送的含有網(wǎng)站鏈接的短彩信，不要輕易點(diǎn)擊鏈接，需仔細(xì)核實(shí)來源，確保個人利益不受侵害。發(fā)現(xiàn)可疑情況應(yīng)立即報警，必要時還應(yīng)在第一時間凍結(jié)所關(guān)聯(lián)的相關(guān)銀行賬戶。文/本報記者 任笑元

　　最新進(jìn)展

　　新一代監(jiān)測系統(tǒng)可實(shí)時顯示偽基站流動情況

　　值得一提的是，在多方面努力下，對于治理偽基站的技術(shù)手段在不斷加強(qiáng)。據(jù)了解，包括中國移動與360等已相繼研發(fā)出各具特色的偽基站監(jiān)測系統(tǒng)，目前已可實(shí)現(xiàn)快速甄別、實(shí)時定位偽基站，系統(tǒng)監(jiān)控粒度達(dá)到分鐘。

　　日前，360的相關(guān)安全專家向北青報記者展示了該公司即將升級推出的新一代偽基站監(jiān)測系統(tǒng)。北青報記者看到，通過系統(tǒng)，大屏幕上的熱力圖可以實(shí)時顯示本市各區(qū)域的偽基站流動情況，其中以紅色光點(diǎn)代表疑似詐騙，黃色光點(diǎn)代表廣告營銷，藍(lán)色則代表違法信息。相關(guān)專家介紹說，不同類別的標(biāo)識，是基于包括手機(jī)安全軟件的垃圾短信攔截等信息的綜合判斷而來。同時，系統(tǒng)不僅可以看到本地實(shí)時數(shù)據(jù)，也可以看到所選擇的全國各主要城市情況。不僅可以看到當(dāng)日實(shí)時數(shù)據(jù)，還可以看到以往的歷史數(shù)據(jù)。

　　從熱力圖顯示的偽基站活動地點(diǎn)分布來看，以北京地區(qū)為例，系統(tǒng)展示環(huán)路、干路及一些商業(yè)熱點(diǎn)地區(qū)具有明顯的聚集性，其中一些位置同時有兩三個亮點(diǎn)扎堆顯示。總體來看，相關(guān)安全專家指出，偽基站的活動也具有一定的規(guī)律可循，比如環(huán)路沿線往往是偽基站活躍的重點(diǎn)區(qū)域，從時間來看，白天多在交通樞紐、商場等人群密集地區(qū)，而夜間多在酒店、居民住宅周邊發(fā)送短信。

　　據(jù)介紹，類似的這些監(jiān)測系統(tǒng)的信息已可以用于配合公安機(jī)關(guān)執(zhí)法。而未來，監(jiān)測系統(tǒng)的能力還會進(jìn)一步提升，基于大數(shù)據(jù)技術(shù)，對海量歷史數(shù)據(jù)進(jìn)行綜合的研究和分析，可以更快、更準(zhǔn)確地定位偽基站，協(xié)助公安機(jī)關(guān)對犯罪分子進(jìn)行監(jiān)控和抓捕。