“互联网”大数据铸就打击高科技犯罪利剑 广州警方打击“伪基站”违法犯罪成效显著
/7K3A3193.JPG)
/7K3A3170.JPG)
/7K3A3174.JPG)
“银行官方客服号码”发来“扣除年费”的短信,没想到竟然是违法犯罪分子利用“伪基站”发出的诈骗信息,不少事主在手机收到类似短信后信以为真,惨被不法分子骗取大量钱财。根据公安部、广东省公安厅的统一部署,广州警方于近期开展了集中打击治理“伪基站”违法犯罪活动工作。为应对“伪基站”这一高科技犯罪,广州警方顺应“互联网+”的时代背景,拓展“大数据”思维,与“互联网+警务”战略合作协议方腾讯公司密切配合,并在中国移动广州分公司和互联网企业360、百度等公司的大力支持下,开发应用专业打击“伪基站”平台,对“伪基站”开展精确打击,取得显著成效。仅5月份一个月时间,广州警方利用该新型模式抓获11批次共18名“伪基站”违法犯罪人员,缴获“伪基站”设备13套、短信群发器2套、作案车辆7辆。经过有效的集中打击治理,全市每天活跃的“伪基站”设备由最高峰值30多台,下降至现在的每天2—3台。据中国移动广州分公司无线优化中心统计,广州市的“伪基站”发送非法信息从之前每日最高峰值约55万次(3月7日)下降至目前低谷约5000次(5月19日),下降率达99%,受害群众的投诉量也同比大幅下降85%。由于“伪基站”发送的诈骗信息大幅下降,市民群众接收到的诈骗信息显著减少,降低了被骗几率,带动全市电信诈骗警情也明显下降。5月份全市电信诈骗警情环比下降11.4%,同比下降21.2%。
手机信号莫名消失 诈骗信息接踵而至
5月13日下午,家住南沙区的女事主陈某的手机收到一条信息:“××银行温馨提醒:我行将于20:00之前从您的帐户扣除1300元的年费,请您核实!如有疑问请咨询:020-2981××××【××银行】。”女事主吃了一惊,连忙致电该“咨询电话”, 对方要求其拨打一个报警电话处理。女事主拨打了该“报警电话”,对方称自己是市公安局金融犯罪侦查科的,查到事主名下有一张信用卡透支了,可能被犯罪分子冒用,要求事主将自己账户上的钱转入对方提供的“安全账号”。女事主信以为真,拿着自己的银行卡到南沙区某银行的柜员机处,按照对方的指引操作,将银行账号内的现金12.7万多元转入了所谓的“安全账号”,后发觉被骗。
公安机关近期接报了多起类似警情,情形和手法均十分相似:市民群众的手机突然没有了信号,或者是手机显示信号满格,却无法接听或拨打电话,随后却收到信息:“温馨提醒:您的积分没有兑换即将清零,请及时登录l0086×××.com激活提现268元话费。”或者是“尊敬的××银行用户,您的手机银行将于明天失效,请登录pingan×××.com重新激活,详询955××【××银行】。”
“这属于典型的‘伪基站’诈骗,一旦事主点击以上链接的诈骗网址,犯罪分子便在事主的手机上植入木马病毒获取银行账号、密码,从而进一步实施犯罪。”据广州市公安局刑警支队反电信诈骗侦查大队的李警官介绍,近期内以“扣除年费”、“兑换积分”、“网银升级”为名进行诈骗的警情相对突出。案发时,事主均收到显示为10086、95588等电信、银行客服号码发来的短信,称其信用卡透支需“扣除年费”,或网银即将过期等,或要事主致电“报警电话”,或直接点击手机信息内链接的“高仿网址”进行升级,具有很强的迷惑性。当事主登录这些假冒网站,按提示上传自己的银行卡账号、密码、手机号、验证码等关键信息后,发现银行卡的资金被转走,损失少则数千元、多则十多万元的大量钱财。
数据引领科技助力 “互联网+警务”显威力
21世纪是信息化和“互联网+”的时代,当前违法犯罪分子也在不断更新犯罪手段,涉及网络通联和网络工具的案件占比例越来越大。“伪基站”是其中一种典型的新型高科技犯罪,严重危害了国家安全、公共通信安全和人民群众财产安全。如何应对这一严峻挑战,成为公安机关面临和必须破解的一道难题。
广州警方主动顺应“互联网+”发展趋势,着力创新警务工作理念,加强与知名互联网企业以及中国移动通信集团广东有限公司广州分公司的深度合作,共同打造“互联网+警务”。广州市公安局与深圳市腾讯计算机系统有限公司(以下简称“腾讯公司”)签署了战略合作框架协议,本着“优势互补、合作共赢”的原则,充分利用腾讯公司拥有的庞大用户资源、丰富的数据基础、先进的大数据挖掘技术、成熟的云计算能力以及微信、QQ等强大的社交平台产品,共同推进“互联网+警务”工作深度融合,引领公安工作改革创新发展,为“平安广州”建设提供智力支持。
在互联网时代,高科技犯罪的O2O(Online To Offline)线下及线上的转化已十分明显,这对公安机关的数据意识、数据侦查思路等方面都提出了比以往更高的要求。根据公安部、广东省公安厅的统一部署,广州警方自4月底开始在全市开展打击治理“伪基站”违法犯罪专项行动。刑警支队、网警支队和各区公安分局联手开展大兵团“高科技会战”,积极贯彻落实市公安局与腾讯公司的战略合作框架协议,与腾讯公司“守护者计划”安全团队密切合作,开发专业的“大数据”平台,并联合中国移动广州分公司和互联网企业360、百度等公司,通过“大数据”深度挖掘、分析“伪基站”违法犯罪信息,极大提高了侦破案件的效率。仅5月份一个月时间,广州警方运用该警企联动侦查模式,先后抓获11批次共18名“伪基站”违法犯罪人员,缴获“伪基站”设备13套、短信群发器2套、作案车辆7台。
典型战果
打掉暴力拒捕的“伪基站”团伙
4月份以来,南沙区公安分局多次接到群众报警,称手机收到了××银行“扣除年费”的短信,在按对方提示操作后,发现自己银行卡内的钱被转走。如女事主陈某即被骗款项达12万多元。
南沙区公安分局成立专案组,根据市公安局联合移动、互联网公司开展打击“伪基站”专项行动的统一部署,通过刑警支队的侦查,发现了频繁在南沙区出现、通过搭载“伪基站”设备发送诈骗信息的一辆车牌为浙G××M55黑色小轿车,并通过进一步研判,排查出驾车男子的身份是李某(35岁,河南平舆人),诈骗团伙的信息逐渐浮出水面。
5月19日上午,办案刑警根据侦查掌握的线索,对进入南沙区利用“伪基站”发送诈骗信息的浙G××M55黑色小汽车进行追踪。当该黑色小汽车行至五涌半往新垦方向十字路口处,民警对其实施堵截抓捕。嫌疑人疯狂拒捕,驾车强行冲撞警方的围堵车辆。抓捕民警口头警告无效,果断鸣枪示警。但嫌疑人仍驾车疯狂逃窜,在冲撞过程中造成了多名民警、辅警和群众受伤,以及3辆小汽车、2辆摩托车受损。嫌疑人驾车逃跑至六涌半路段时,驾车男子李某弃车逃跑,车上另一名女性嫌疑人杨某(29岁,湖南衡阳人)则被民警当场抓获。
为将该团伙一网打尽,警方组织警力加大力度追捕在逃嫌疑人。5月25日,办案民警根据线索驱车赶赴广东省中山市火炬开发区侦查,兵分三路,在嫌疑人的可疑落脚点附近进行排查。26日13时许,抓捕小组在火炬开发区逸仙路旁一餐馆内,抓获在逃嫌疑人李某及其上线周某等人,一举侦破该团伙利用“伪基站”发送××银行“扣除年费”短信、实施诈骗的案件20多宗,其中广州市区9宗,外省市10多宗。
捣毁一个远程遥控的“伪基站”窝点
4月底,广州市公安局刑警支队发现黄埔区东区街火村有一个“伪基站”发送非法信息,立即通知黄埔区公安分局打击电信诈骗专业队民警赶赴现场。办案民警到达后,发现该址为出租屋,阳台隐蔽处装有一个摄像头,能监控出入人员情况。办案民警了解到,该屋的租客在2月底租用后就一直没有出现过。办案民警初步判断,嫌疑人利用网络对“伪基站”设备进行远程控制,随时关机,以达到逃避打击的目的。
办案民警转变侦查思路,与网警部门成立专案组,循线深挖,力求人机并获。专案组利用“大数据”系统大范围排查嫌疑人的活动轨迹及藏匿地点,锁定了嫌疑人在广东省东莞市凤岗镇某小区一带活动的轨迹,于是迅速前往在周边进行伏击守候。5月31日19时许,当嫌疑人许某外出后回到该小区的租住地时,被办案民警抓获。经对嫌疑人居住地进行搜查,现场起获作案用电脑2台、打印机2台、“伪基站”信号发射器1个、网购银行卡3张、作案用手机6台,以及已开具准备寄出的假发票29张,金额合计100多万元。办案民警随后在嫌疑人租住的黄埔区火村某出租屋缴获“伪基站”设备1套。
经审,犯罪嫌疑人许某供认,为卖假发票牟利,在网上购买了“伪基站”设备及银行卡,租住黄埔区火村某房并摆放“伪基站”设备,而其本人则租住在东莞市凤岗镇某小区藏匿,利用网络远程控制“伪基站”发送卖发票的信息。其供认“伪基站”运作3个月来,共发送非法信息150万余条,售出总面额1000多万元的假发票一大批,从中获利10多万元。
目前,犯罪嫌疑人许某已被警方依法刑事拘留。
打掉在中心城区活动的“伪基站”团伙
5月13日11时许,广州市公安局刑警支队通过侦查,发现在越秀区人民北路有“伪基站”活动,于是立即调派人员赶赴现场进行追捕,于13时许在中山七路和人民路交界处果断截停一辆车牌为湘AM××7E的银色捷达小汽车,抓获车上正在利用“伪基站”发送诈骗信息的2名犯罪嫌疑人,在车内搜获“伪基站”设备1套。经审查,犯罪嫌疑人白某(男,40岁,贵州纳雍人)、徐某(男,24岁,贵州大方人)供认了自5月10日开始,在广州市使用“伪基站”发送诈骗信息10万多条的作案事实。
“伪基站”的原理及危害
“伪基站”即假基站,其设备主要由主机或笔记本电脑、发射器(含天线)以及用于调频的手机(又称“功模机”)组成。依据我国《电信管理条例》规定,设置、使用无线电台(站)的单位和个人,必须提出书面申请,办理设台(站)审批手续,领取电台执照。未经审批具有通信功能的设备即为非法的“伪基站”。
“伪基站”具有以下特点和危害:
(一)强行占用合法的公共通信频率,欺骗性大,危害严重。“伪基站”是通过软件实现公用电信网络“真基站”的一部分功能,形成一个虚拟的“假基站”,然后利用用户的手机会自动寻找质量更好信号源的特点,通过设置与周边“真基站”相同的频点并加大信号发射功率,让用户的手机优先连接“伪基站”。但实际上,用户的手机并未与正规运营商的网络联网,所以会出现短暂无网络现象,一般会暂时脱网8—12秒后恢复正常,部分手机则必须开关机才能重新入网。此外,它还会使得某一区域的无线网络资源紧张并出现网络拥塞现象,影响用户的正常通信。不法分子使用“伪基站”借以非法获取公民个人信息,或者发送虚假广告,甚至实施诈骗等犯罪活动。“伪基站”可以模仿、冒用任何号码,如仿冒10086、95588、95533等电信、银行的官方客服号发送短信,诈骗手法仿真度高、隐蔽性强,欺骗成功率较高,活动范围大,影响面广。不少市民收到短信后,乍一看还信以为真,因此上当受骗者众,涉案金额巨大。“伪基站”不仅破坏正常电信秩序,影响电信运营商正常经营活动,危害公共安全,扰乱市场秩序,而且严重影响用户手机使用,损害公民财产权益,侵犯公民隐私,社会危害性严重。
(二)体积较小便于携带,覆盖面广可遥控。早期的“伪基站”设备由于体积大、难于移动,不法分子一般租住旅业或出租屋,公安机关易于发现。但新型的“伪基站”设备只有A4纸大小,可装在汽车、电动车的后座在行驶间进行发送,甚至可装在行李箱、背囊内由人拖行或背负徒步沿途发送。其最大发射功率强,可使用遥控器控制“伪基站”电源开关,并通过手机以WIFI方式联网控制“伪基站”设备,将编辑好的短信发送到“伪基站”进行群发。“伪基站”设备发送数据量也很惊人,据工信部无线电管理局披露,“伪基站”设备的第四代产品每小时就能发5万条信息。
(三)流动性强,专在人群密集区活动。使用“伪基站”的不法分子为确保覆盖最大限度的手机用户,多在城市的人口密集区活动,一般选择火车站、汽车站、机场、商业繁华区、闹市区或举办重大商业展览聚集地段。时间上,不法分子一般选择上午9—11时、下午13—17时之间,因为该时间段人员较多,发送命中率相对其它时段高。还有的在部分大型商场及举办重大展览、赛事的场馆内部进行放置,强行向用户发送信息。不法分子将“伪基站”放置在汽车、电动车等移动交通工具内,在人流和繁华区缓慢移动行驶,或将移动交通工具车停放在特定区域,频繁发送短信。作案汽车多为租车,且车辆外观上有明显特征,在车顶至后尾箱位置装有可拆卸的吸铁式天线。
(四)制作方法简单,组装便捷,造价低廉。“伪基站”使用简单,而且组装的相关零件属于合法流通,在电子市场就能轻易购买到。而且互联网上也充斥着大量销售“伪基站”设备及其配件的相关信息,并附有详细的使用说明、设备原理介绍、制作流程等。只需要具有一定的专业技术知识,就能组装一台“伪基站”设备,便宜的仅万余元就能建成。“伪基站”设备生产、销售、使用链条相互交织,已经形成完整的“黑色”利益链条,违法犯罪成本低,尽管公安机关予以严厉打击,但在暴利的驱使下,一些不法分子仍然铤而走险。
警方提醒:短信链接不可轻点,“钓鱼网站”不可轻信
电信诈骗花样翻新,但并非防不胜防。防受骗,关键在于“三不”:不贪占小便宜、不轻信对方的身份、不透露自己的账户密码。
当用户发现手机收到推广、中奖、银行等相关短信,请认真仔细甄别短信内容的真实性,不要轻信任何号码发来的涉及银行账号和转账的短信,更不可向任何陌生账号转账。
通常来说,诈骗短信都会附加一个链接,看起来极有迷惑性,但即便再像,也是假的。这就是不法分子设置的“钓鱼网站”,其注册了多个仿冒银行的虚假域名,利用这些域名建立大量仿冒的银行虚假网站,如工行的官网是“www.icbc.com.cn”,而“钓鱼网站”则为“wap-icbcnj.com”,和真实网址非常相似,其网站LOGO、图标、新闻内容都以假乱真。不法分子通过“伪基站”设备发送大量的虚假银行客服短信,欺骗事主登录虚假银行网站并上传银行卡账号、密码、手机号等关键信息,在骗取上述的事主关键信息后,直接将钱转账到其自己的银行卡内。
这类短信由于迷惑性强,很容易被当成真的。如收到疑似诈骗短信,该如何辨别真伪呢?首先绝不要点击链接,不要让自己的钱包为好奇心“买单”。如果真的想查看,最好是打开官网,然后找相关的内容。
不法分子租用旅业或出租屋,利用“伪基站”发送非法信息,一般均需树立天线。旅业、出租屋管理人员及周边住户如经常发现手机不正常断网、接收到可疑手机信息,就要注意了,可留意查看形迹可疑的旅客或租客,特别是观察有无可疑的天线设备,并及时向公安机关举报。
公安机关严正警告非法生产、销售、使用“伪基站”设备的不法分子:在公安机关“互联网+警务”的高效打击治理下,“伪基站”违法犯罪活动将没有任何活动的空间,一经使用必为公安机关所发现和迎头痛击,并将受到法律的严肃惩处。非法生产、销售、使用“伪基站”的人员要立即停止该违法犯罪活动,向公安机关自首并检举揭发上下线,争取从宽处理。
涉及“伪基站”违法犯罪的有关法律条文
根据有关法律规定:
非法使用“伪基站”设备干扰公用电信网络信号,危害公共安全的,依照《刑法》第一百二十四条第一款的规定,以破坏公用电信设施罪追究刑事责任;同时构成虚假广告罪、非法获取公民个人信息罪、破坏计算机信息系统罪、扰乱无线电通讯管理秩序罪的,依照处罚较重的规定追究刑事责任。
非法生产、销售“伪基站”设备,依照《刑法》第二百二十五条的规定,以非法经营罪追究刑事责任。
除法律、司法解释另有规定外,利用“伪基站”设备实施诈骗等其它犯罪行为,同时构成破坏公用电信设施罪的,依照处罚较重的规定追究刑事责任。
明知他人实施非法生产、销售“伪基站”设备,或者非法使用“伪基站”设备干扰公用电信网络信号等犯罪,为其提供资金、场所、技术、设备等帮助的,以共同犯罪论处。
对于非法使用“伪基站”设备扰乱公共秩序,侵犯他人人身权利、财产权利,情节较轻,尚不构成犯罪,但构成违反治安管理行为的,依法予以治安管理处罚。
