在方才曩昔的2018年末,233名假充公检法机关工作人员实施电信收集诈骗的犯罪嫌疑人被我公安机关押解回广州。此次集中冲击步履,破获了2000多起跨国跨境的电信收集诈骗案件,是近年来经公安部组织协调,从东南亚国度抓捕电信诈骗犯罪嫌疑人最多的一次。
近几年,良多电信诈骗者远涉海外作案,此中,东南亚地域是电信诈骗的重灾区。库叔一位研究通信手艺的伴侣说,东南亚地域有一千多座用于电信诈骗的伪基站,专门骗中国人的钱,并且境外报案更难以追回。近几年,我国公安机关也与多国警方合作,在泰国、柬埔寨、老挝等国度抓获年夜量电信诈骗犯罪嫌疑人,扫荡了东南亚多处电信诈骗窝点。
新的一年,公安部也将组织全国公安机关继续连结高压严打态势,增强国际法律合作,立异打法、战法,果断捣毁境表里诈骗窝点,切实维护人平易近群众财富平安和正当权益。
除了跨国作案,电信诈骗者的手艺也在不竭进级,有时真让我们猝不及防。前段时候有一个帖子火了,帖本家儿“小珠桃子”称,一醒觉来发现收到上百条短信,被各类网站划走上万块钱,
不只这位受害人,一醒觉来银行卡被盗刷还背上巨额贷条目的人不足为奇。
跟以往短信诈骗分歧的是,这些受害人只是接到了良多短信验证码,但并没有进行任何错误操作,账户里的钱就上当子凭空划走了。
前些年颠末平安专家的频频提醒,我们早已对短信诈骗有了警悟,知道只要不本家儿动转账就是平安的。但短信诈骗的手艺进级了,它并不需要用户的任何操作,也许在睡梦中就把你的钱偷走了,即使警戒性再高也无济于事,我们每小我都处于危险之中。
这种新型短信诈骗呈现后,库叔与办案平易近警、收集差人、通信工程师、手机芯片专家构成了伪基站防御切磋群,对这种新型诈骗体例的手艺道理进行了切磋,比来又走访了一线的办案和手艺人员,终于摸清了这种新型诈骗体例的机理,在此给大师供给一个较为周全的手艺阐发和提防建议。
文 |张弛 通信博士,科普作者,网名“奥卡姆剃刀”
编纂 | 李浩然 瞭望智库
本文为瞭望智库原创文章,如需转载请在文前注明来历瞭望智库(zhczyj)及作者信息,不然将严酷究查法令责任。
1
电信诈骗实施的关头——伪基站
我们的移动通信都是经由过程基站来实现,而成立一个伪基站也是电信诈骗能实施的关头。
诈哄人员设置假基站后能不法利用运营商的频率,设置与运营商收集不异的收集识别码,假充真基站棍骗手机跟它通信,利用户手机被强制驻留到该设备上,并导致手机无法正常利用运营商供给的办事。
手机为什么会服从伪基站的调遣呢?
这源于基站的越区切换体系体例。好比,一般来说,用户的手机从A点标的目的B点行进,A基站的旌旗灯号越来越弱,B基站的旌旗灯号越来越强,当B基站的旌旗灯号强过A基站时,手机就与A基站断开并注册到B基站,然后由B基站继续供给办事。
这原本是包管手机在活动中可持续通话的正常手艺和谈,但却被诈骗分子操纵了——他们把伪基站的旌旗灯号搞得很强,令手机误觉得已经远离了原基站,进入到新基站的笼盖规模,就跟本来的真基站断开了毗连,并与这个伪基站进行了毗连。
伪基站跟手机毗连之后,就可以仿照肆意号码发送肆意诈骗短信,发送完后就释放,手机再次注册到真基站,全过程也就几秒钟,用户完全没有感受,因为伪基站发送的来电号码就是真的,凭经验是底子无法辨别的。
为什么会呈现如许的手艺缝隙呢?
这源于2G时代的GSM(全球移动通信系统),这是上宿世纪八十年月成立、九十年月商用的通信手艺体系体例。
GSM体系体例的基站给手机供给办事之前会进行鉴权,查看手机身份是否真实,可是反过来手机却不会去验证基站的真伪,这种单标的目的鉴权体系体例给伪基站供给了手艺体系体例层面的缝隙,这就是伪基站跋扈獗的根源。
为什么当初不搞当作双标的目的鉴权呢?
因为上宿世纪八十年月的基站是高度复杂且很是昂贵的“黑科技”,科技人员考虑到了手机可能被冒充,可底子没想到基站也会被冒充。
三十多年曩昔了,通信手艺飞速成长,电子设备越来越小型化、集当作化、智能化,伪基站也由车载式进化当作背包式,那时的科技人员不成能预见到今天的场景。
不克不及跨越时空去求全谴责科技前辈缺乏预见性,也不克不及让运营商背锅,因为他们没有点窜和谈的权力,只有严酷遵守的义务。
那此刻能不克不及打个双标的目的鉴权的补丁呢?
很较着,并不克不及。这可不是重写个软件法式的事,基站硬件、底层和谈、芯片电路等全都要改,并且有些GSM设备可能是二十年前扶植的,运营商支出的全网进级的价格会极年夜,底子不成能实现。
那能不克不及加快推进单标的目的鉴权的GSM体系体例退市呢?
这却是能从根源上解决,可近况是,GSM退市遥遥无期,按照国际知名电信财产市场调研公司TeleGeography的调研,今朝全球2G用户的规模仍占有一半以上,且2018年后的用户数目比重仍将高达42%。
2
诈骗者能等闲登录你的账号
前些年伪基站短信诈骗很跋扈獗,后来就有所缓解了,这其实源于两方面的原因。
一是为避免用户曲解,当局机关、公安部分和运营商遍及不再经由过程短信发收集链接了,最多就是发个不需要反馈的奉告,例如通知你本月的话费是几多,并不需要用户本家儿动操作。
二是这两年4G基站越来越多,手机更多时辰驻留在4G收集上,而4G收集具有双标的目的鉴权机制,诈骗分子无法操纵。
与此同时,手机短信也垂垂有了一个新用途,那就是网站登岸和小额资金流动的验证手段。操作银行卡客户端、付出宝、微信等,这些网站若何确定操作者就是你本人呢?除了输入暗码外,最常见的方式就是短信验证,给你发一个六位的验证数码,你将该数码准确回传给网站,这就经由过程了验证。
验证逻辑是如许的:你的手机是实名注册的,只有你本人才能看到短信验证码,所以说能准确回传验证码的就必然是你本人,这就形当作了一条完整的验证链。
而这个验证逻辑,又被诈骗分子盯上了,他们进级了伪基站,开辟出了不需要你本家儿动操作就能偷钱的新型诈骗手段。
起首,诈骗者需要获取用户手机号码。
夜深人静时,诈骗分子在居平易近区四周偷偷设立7个频点的领受机,用来监听GSM信道的短信。
他们选择7个频点也是源于基站的蜂窝布局,为了避免同频干扰和频率的有用反复利用,每个频率四周有6个其它频率,诈骗分子同时采集这7个频率的短信,就可以将这片居平易近的手机一网打尽。
诈骗分子对用户短信的内容不感乐趣,他们关心的是短信中呈现的德律风号码。例若有一条短信是“用户您好,您号码为13912345678的手机本月话费是**元,余额**元”,诈骗分子就知道在这个小区里,有一个用户的德律风号码是13912345678。
接下来,诈骗者会操纵获取的手机号码登录网站。
他们会在三更用本身的诈骗手机登录13912345678的淘宝账号,但他不知道登录暗码,于是选择短信验证,接下来淘宝就给13912345678这个号码发了验证码,真正机本家儿的手机收到了这条短信,但他正在睡觉没有察觉。
与此同时,诈骗分子的7个频点领受机也收到这个验证码,他在诈骗手机上输入了这个数码后就登录当作功了。淘宝账号只是举例,登录其它网站也是这种思绪。
3
趁你熟睡,诈骗暗暗睁开了
之前经由过程前两步,犯罪分子就能到手了,然而此刻运营商已经察觉到了短信中有手机号码的风险,于是利用了星号埋没,例如139****5678。
这让诈骗分子经由过程监听短信内容获取德律风号码变得坚苦重重,但道高一尺,魔高一丈,他们又发现了本家儿动捕捉用户德律风号码的新手段。
手机SIM中有个识别码叫IMSI码(国际移动用户识别码),它能对移脱手机用户进行区分,IMSI码长达十多位,为了讲述便利,我们假设有张SIM卡的IMSI是3721。
基站给用户发短信时,并不知道发出短信的那部手机德律风号码是什么,只知道其IMSI码是3721,在更上一层的焦点网中,才知道与IMSI码绑心猿意马的手机号码是什么。
你的手机原本注册在真2G基站上,诈骗分子用伪基站把你的手机吸引过来,你的手机就按照注册基站的尺度规范把本机的IMSI码上报给伪基站”,于是你手机的IMSI就被诈骗分子拿到了。
可他们真正需要的是德律风号码,这该怎么办呢?
于是,骗子把“诈骗A”手机SIM卡的IMSI码伪造当作3721,然后给“诈骗B”手机拨了个德律风,1秒钟后挂断。
基站只认IMSI码,于是将3721这个IMSI码上报给焦点网,焦点网一调数据库,发现IMSI为3721的手机号码是13912345678,于是就把这个手机号码发送给诈骗B手机,诈骗B手机上就会显示有1条未接来电,号码是13912345678。
如许,固然手机号码酿成了星号,诈骗者仍是拿到了完整的手机号,你的手机从2G真基站被吸引到伪基站并泄露IMSI码也就那么几秒钟,没有任何提醒,一系列诈骗勾当正环绕你的手机睁开,你却全无所闻。
接下来又是经由过程前述体例获取验证码,有了验证码,网站已经认心猿意马诈骗分子就是机本家儿本人,天然会撑持他的操作。
我们有良多在线付出体例依靠于验证码,甚至邮箱、社交软件、手机APP等的登录和暗码点窜也跟验证码紧紧绑在一路,诈骗分子只要能收到你手机的短信验证码,轻则盗走小我信息,重则转走钱条目,给我们造当作损掉。
以前报道短信诈骗时,经常会有“收到了短信后啥都没干,钱就被偷走了”如许的说法,其实明眼人都知道这并不属实,受害人必定隐瞒了他本家儿动泄露暗码甚至转账的环节。
而新型短信诈骗不依靠用户的错误操作就能实现,这就恐怖了!
更主要的是,传统短信诈骗固然笼盖面广,但属于年夜海捞针,当作功率较低。而新型短信诈骗堪比扫荡,风险更为严重。
4
“隐形人”欠好抓,做好提防很主要
新型短信诈骗风险这么年夜,公安部分为什么不峻厉冲击呢?
其实公安部分早就起头冲击了,也抓了不少骗子,但令人遗憾的是,抓到的都是一些较为低端骗子。
短信诈骗早已经当作为了黑色财产,网上有些不为我们所知的诈骗交流群,一帮致力于诈骗的人在此勾当。这些群里往往都有个“隐形人”在群里抛出制造领受机和伪基站的教程,详尽完整到通俗人都能组装当作功,但最关头的手艺诀窍却不等闲公开。
好比,若何将前述的“诈骗A”手机的IMSI码点窜当作方针手机IMSI码就是个手艺诀窍,因为不克不及假充方针手机的IMSI码发短信,就无法经由焦点网得知方针手机的德律风号码。
看国外的黑帮影片都知道,差人在扫毒步履中抓得最多的是在陌头销售小包装毒品的估客,而泉源的毒枭很难抓到,毒品泛滥无法从泉源上遏制,短信诈骗也是同理。
“隐形人”是谁?可能是正在年夜学教书的传授,也可能是互联网公司的平安专家,也可能是我们身边某个不起眼的人……他躲在暗处把持着这个黑色财产,很是长于隐匿本身,发个帖子会在全球各地跳转良多代办署理办事器,像美剧《绝命毒师》里的老白那样难以追踪。
“隐形人”今朝还难以抓获,短信诈骗依然跋扈獗,我们应该去领会本相,并按照本身的实际环境采纳有用提防办法,笔者总结了一下,年夜致有以下几条。
起首需要申明的是,对于电信用户来说,相对风险较小。
新型短信诈骗的焦点是2G的GSM体系体例,电信没有采用GSM体系体例,利用GSM体系体例的是移动和联通。
相对来说,移动用户对GSM的依靠比联通更年夜些,因为联通用户在4G基站旌旗灯号弱时,往往会退回到3G的WCDMA,而不是2G的GSM。
但这也不克不及一概而论,某些省份的环境正好相反,总之移动和联通用户都有风险,不克不及存在侥幸心理。
其次,晚上尽量连结手机关机状况。
白日接到连续串来自分歧网站的短信验证码后,城市引起我们的警悟,诈骗分子凡是城市选择深夜作案,所以说最有用的提防办法其实就是睡觉时关机。
关机后,即便诈骗分子能获取你的手机号码,并用短信验证码体例测验考试登录网站,但基站在发短信前会查抄你手机的状况,发现手机关机了,那条短信就不发了,等监测到手机开机后再发。第二天等我们开机收到短信,诈骗分子一般也就收工了。
万一碰着个白日也干活的诈骗分子呢?
应对办法就是,收到奇异的短信验证码后顿时关机十分钟。诈骗分子是批量操作的,在你这里受阻后就会转标的目的下一个,不会只跟一部手机死磕。
若是担忧无法跟家人取得联系而不想关机也没问题,可以把手机调到飞翔模式并打开Wi-Fi开关,经由过程Wi-Fi登录社交软件,让你的家人依然能连联系上你。
再次,尽量不利用危险的双卡搭配。
提防这类短信诈骗的焦点思绪就让手机尽量处于4G收集中,等闲不要退回到2G的GSM。但此刻良多人利用了廉价的高速上彀SIM卡并将之放在了本家儿卡槽,用它的流量上彀,把打德律风发短信常用的SIM卡放入了副卡槽。
因为大都手机并不撑持双4G,那张绑心猿意马了银行卡、付出宝和微信的常用SIM卡就可能会持久处于2G状况,这种配搭很是遍及,同时也很是危险。
所以,若是利用双卡手机,也尽量不要把与银行卡、付出宝、微信等绑心猿意马的SIM卡放在不具备4G功能的第二卡槽。
最后,可以利用搭载具备平安功能芯片的手机。
有些国产手机所搭载的芯片已具备了防伪基站的功能。这种芯片能经由过程智能识别收集情况,在包管用户通信功能的环境下,尽可能利用户手机驻留在3G或4G收集,削减在高风险2G收集下驻留的环境,从而保障用户平安。
即便手机需要驻留在高风险的2G收集,这种芯片也能经由过程相关手艺识别2G伪基站,屏障非正常基站的毗连,依然能有用规避短信诈骗的风险。
0 篇文章
如果觉得我的文章对您有用,请随意打赏。你的支持将鼓励我继续创作!