助恶电信诈骗的伪基站为何屡禁不止?

南方+ 记者 王伟凯  2016-09-22 08:17

日常生活中,骚扰电话、垃圾短信让人不甚其扰。资料图片

“尊敬的用户,您当前的余额仅剩6元钱,请您登陆以下网址查询”、“恭喜您成为奔跑吧兄弟的获奖观众,请您尽快与栏目组联系”……相信不少人都收到过这样的信息,也有人曾接到显示为海外、400开头等样式的电话。陷阱,就是从这一则短信、一个电话开始的。

这些垃圾短信和骚扰电话为何屡禁不止?通信运营商无法通过技术手段进行识别和拦截吗?针对这些问题,记者采访了业内专家和相关人士。

为什么有那么多垃圾短信?

根据360手机卫士发布的《2016中国伪基站短信研究报告》,仅今年3月,360手机卫士就为全国用户拦截各类伪基站短信1.1亿条,日均拦截354.8万条。

常见的垃圾短信,一般都是由伪基站发送的。

所谓伪基站,就是一种伪装成运营商基站的无线电发射装置。它利用局部功率大的优势,干扰屏蔽运营商通讯信号,然后再伪装成运营商的网络,让用户手机连接到它自己的网络上,以达到发送短信的目的。

不少伪基站短信都会诱导用户点击短信中的网址,这些带有木马病毒的网址,你一旦点击,手机上的信息就可能落到不法分子手里了。

记者曾接触过一个利用伪基站短信发送的人士,他告诉记者,只要在这个伪基站上输入自己要发送的内容,点击发送,就可以在半个小时左右,向周围的手机用户发送上万条的短信,并且显示的号码,自己也可以随意设置。

据广东移动一名专门从事打击伪基站工作的技术人员介绍,传统的伪基站由于体积大,以固定式和车载式为主。但是随着伪基站产业链的不断发展,伪基站开始出现集成化,体积变小,携带更加方便。“背包客”式的伪基站现在也很常见了。

今年5月份,广州警方开展了集中打击治理“伪基站”违法犯罪活动工作,一个月里就抓获了11批次18名“伪基站”违法犯罪人员,缴获“伪基站”设备13套、短信群发器2套、作案车辆7辆。最高峰时,广州全市每天活跃的“伪基站”设备达30多台。

另据中国移动广州分公司无线优化中心统计,今年3月份,广州市伪基站发送非法信息最高峰值曾达到55万次。经过一段时间的整治,下降至约5000次,受害群众的投诉量也同比大幅下降85%,带动全市电信诈骗警情也明显下降。

隐藏在汽车内的伪基站。

伪基站为何屡禁不止?

既然伪基站危害这么大,如何打掉呢?

猎豹移动安全工程师李铁军告诉南方日报记者,2G网络在设计时存在缺陷,手机和基站之间通讯时,不能双向认证。在局部地区,当伪基站的信号超过真实基站的信号时,手机并不能分清真实基站和伪基站,只是会选择信号更强的基站去连接。伪基站就是利用2G网络的这个漏洞在发送。因为主要利用了2G网络的漏洞,运营商也就无法从技术上进行规避。

有专家提出,要想彻底解决伪基站短信泛滥的难题,只能弃用2G网络。然而,在今天的4G时代,语音传输还是要依靠2G网络。

与此同时,李铁军介绍,现在的伪基站技术也有升级,有的伪基站可以强迫手机从4G网络降到2G。

上述广东移动打击伪基站的工作人员也向记者表示,在打击伪基站方面,他们并没有执法权,能做的就是“扫街”去查看哪里有伪基站出没,然后再报警,由公安部门具体执法。并且,由于现在“背包客”伪基站流动性大、隐蔽性强,往往又不好监管。

值得注意的是,伪基站诈骗已经形成“设备研发售卖—诈骗短信发送—木马病毒设置—获取账户信息”的产业链形式,且作案门槛和成本低,一些法律观念淡薄的普通人都有可能卷入其中,尤其是在短信发送这个环节。上述伪基站短信发送者就向记者表示,并不认为自己所做的事情有何不妥。

由于伪基站的存在,导致垃圾短信、推广短信“满天飞”,对于这种短信是否可以做到有效拦截?

李铁军介绍,拦截短信的方法主要是靠“关键词”检索。安全系统对短信内容进行过滤,如果短信中包括的“中奖”、“拨打电话”等敏感词,就被认定为垃圾信息,然后自动拦截。但不法分子往往又会使用一些手段绕过过滤,比如在中间插入符号、套用错别字等。

与此同时,由于存在法理上的问题,很多安全系统对此类短信只能进行拦截处理,然后注明为垃圾短信,并没有权利直接将这些短信给删除。

专案组缴获的作案工具。

来电随便改,运营商管不了?

除伪基站外,改号软件也是常见的作案工具。

所谓改号软件,是一种手机号码任意显示平台,通过这个软件拨打电话,显示在对方手机号上的号码可以任意修改。部分不法分子就是利用这种软件,将自己的号码伪装成公检法、银行、航空公司的号码来实施诈骗的。

9月5日,工信部在回应徐玉玉案时就曾对这种伎俩做出解读。工信部称,目前篡改来电显示、设置虚假号码的渠道主要有以下几个:

一是电信企业开展的语音专线业务对主叫号码未经核验,给不法分子篡改电话号码提供了可乘之机;

二是不法分子非法经营VoIP电话并提供改号服务,可以随意设置来电显示号码;

三是国际来话中的虚假主叫号码。

与此同时,工信部也做出要求,要采取四种措施从源头上整治虚假电话诈骗,其中三条措施都提及要加大力度打击伪造来电电话的现象,并且保证主叫号码的真实性和合法性。比如,要求电信企业建立语音专线主叫号码鉴权机制,对未通过鉴权的呼叫进行拦截;对非法设置VoIP经营平台、非法提供VoIP电话落地及改号服务的企业,依法责令改正,情节严重涉嫌违法犯罪的移交公安部门等。这就意味着,运营商其实是可以在技术上对伪造来电显示进行限制的。那为何此前疏于管理呢?

在李铁军看来,这与运营商在成本和效益上的矛盾不无关系,虽然改号软件会导致电信诈骗的发生,但并不影响运营商的收入。

【统筹】洪奕宜 程鹏

【采写】王伟凯 

编辑 李啸啸
相关新闻