伪基站“背包客”一秒可发上万垃圾短信

17.12.2015  12:26

伪基站利用“背包客”深入小区,“劫持”手机群发垃圾短信。

这些垃圾短信中有的包含钓鱼链接。

如果在小区里看到陌生“背包客”走走停停,不时低头玩弄着手机,那TA有可能是时下“兴起”的“背包式”伪基站从业者。而若身处附近的你手机收到诸如此类短信:“尊敬的XX银行用户,您的账户已满一万积分可兑换5%的现金,请用手机登陆XXX网站查询兑换,过期失效!”或“您的话费积分已满,请点击网页链接XXX兑换现金礼包!”那么,TA很可能就是伪基站“背包客”。

近日,广东移动配合警方抓获了两“背包客”,今年以来其已累计协助破获伪基站案300多起。如此猖獗的伪基站背后有何不可告人的秘密?

文、图整理/广州日报记者 李光焱

生产销售环节:

网上购得板卡、芯片、电源等配件,组装伪基站——网上发布销售伪基站信息(多以小区短信设备或移动短信设备为名)——运营者购买。

使用环节:(业务主要分两类,一是群发广告短信,一是群发诈骗信息)

运营者——寻找信息发布者(若是诈骗信息发布者,有专门的病毒制作、钓鱼网站设计等链条)——招募“背包客”——发布各类垃圾信息——手机用户接收垃圾短信/受骗。

“劫持”手机发诈骗信息

“尊敬的用户:您话费积分可兑换XXX元现金,即日将过期,请立即登录积分商城XXXX.com,根据提示下载激活领取!【中国移动】”——这是一条屡次被辟谣的诈骗短信,来源就是伪基站。此次广东移动协助抓获的“背包客”,则是冒充银行发送积分兑换诈骗短信。

相比固定伪基站和车载式伪基站,“背包式”伪基站的使用成本更低,只需要一个人背相应的设备即可。而且,能够轻松进入各种商圈或小区,发送诈骗信息/广告信息的“精准度”更高。因此,目前不仅是广东,在全国范围内都已经发现了伪基站“背包客”。

“背包只是伪基站的一种运作方式,实质还是伪基站起作用。”日前,从事电信技术研发多年的工程师辛可(化名)接受广州日报记者采访时透露,伪基站就是模拟合法、真实的运营商基站,模拟运营商网络。“背包客”能够发送信息,是因为通过伪基站“劫持”了用户的手机。

辛可表示,伪基站钻了2G(GSM)网络的技术漏洞——2G网络会对用户手机的合法性进行“鉴权”,但手机不会对网络“鉴权”。换言之,手机只是被动接受信息。而伪基站在100~200m的范围内发送的信号比真基站更强,屏蔽了运营商的网络信号。在此范围内的手机,会与伪基站发生信号交互,用户的手机SIM卡序列号被伪基站获得,从而接受该基站发送的任何信息。

此外,运营商若开通了GSM广播短信功能,伪基站更可以通过广播信道群发垃圾短信——链接上伪基站网络的手机都能收到,而无需手机和伪基站信号交互。不过,这一功能多被运营商用于群发应急信息、重大比赛信息等,“背包客”使用的机会不大。

“一旦‘劫持’了用户的手机,伪基站可冒充任意号码发送各种信息。”辛可说,这也就是大家日常收到的各种冒充银行、运营商、航空公司、邮局、车管所等号码的诈骗信息的主要来源。

一个伪基站

运营收入近千元/天

记者了解到,“背包客”的设备一般由主机和笔记本电脑组成,通过短信群发器、短信发信机等相关设备搜取100~200m范围内的手机SIM卡信息,然后群发诈骗信息/广告信息或者其他信息。辛可表示,不法分子只需要获取板卡和芯片,就能组装伪基站,成本不高,而“背包客”发送广告短信,量大收益大,“理论上伪基站一秒可发200多条信息,一部机器一天发送几万条信息不成问题。”

据知情人士称,用伪基站发短信的“行情”是1万条/百元左右,如果按照伪基站一天运行6小时、1小时发送1.2万条短信计算,一个伪基站运营者一天就能收入近千元。事实上,伪基站的运营商已经形成了链条式经营——招募“背包客”,走街串巷发送信息——“背包客”越多,其收入越高。“背包客”的日收入,据媒体报道为100元~200元/天不等。

如果伪基站运营商群发的是诈骗短信——这类信息更多,其收益更是无法估计。前述知情人士透露,伪基站发送诈骗信息,“逮住一个就成功。”此前,手机用户被诈骗百万元的案例,亦屡屡被报道。

发送诈骗信息的伪基站运营者,往往不是一个人在“战斗”。下发的诈骗短信,用户一旦点击了诈骗短信上的钓鱼网站,就会被木马或者下载的病毒应用盗取手机内更深层次的信息,例如照片、通讯录甚至银行卡信息、交易密码等。此时,不法分子“分工合作”,将用户的信息倒卖或者直接盗刷用户的银行卡。

“伪基站发送诈骗/广告短信,可谓一本万利。”业内人士表示,伪基站的制、售、使用方和非法广告商/诈骗分子之间已经形成了一个稳定的地下现金流。

专家指路:

用户更换USIM卡减少上当

辛可表示,伪基站运营跟GSM网络直接相关,要改变网络制式的底层协议,基本不可能。手机用户就只能任凭伪基站肆掠吗?并非如此!如果你还是使用GSM网络——中国移动和联通用户居多,确实是无法解决伪基站问题。这也是为什么如果你使用的是中国电信的CDMA网络,伪基站的垃圾信息就很少能骚扰你的原因。

如果是USIM卡+CSFB(语音回落)手机优选在TD-LTE网络,待机时与GSM网络无关,仅在CSFB语音业务发生时才回落到GSM网络,因此只要在TD-LTE覆盖区域,就能一定程度避免GSM伪基站骚扰。不过,即使采用USIM卡,伪基站也能够通过信号干扰使手机回落到2G模式后进行伪装连接。

因此,用户必须懂得使用“组合拳”。除了换USIM卡,还尽可能将信号锁定至3G/4G网络,安装一些手机安全软件等。当然,部分手机的硬件上也可以“识别”伪基站信号,但此类手机相当少。

“手机用户收到此类涉及财物的短信要非常留心,不要点击短信中的网址,最好是打电话向对方确认。”辛可表示,在伪基站“劫持”手机之后,用户无法正常使用通信功能,因为正规运营商网络被屏蔽了。不过,脱离了伪基站后,建议手机用户致电涉及的银行、运营商、航空公司等的客服电话直接核实了。

他表示,运营商能发现“背包客”,主要还是通过后台发现某些时段某个区域没有话务量、位置更新,没有用户与基站的信令交互,基站对应的区域处于“静默”状态。这一不正常状态再加上定位伪基站的技术设备,基本就可以锁定“背包客”。