热搜
您的位置:首页 >> 故事

伪基站和安卓短信漏洞可捏造任意号码诈骗

2019年05月15日 栏目:故事

日前,警方打击伪基站欺骗短信工作又获得新进展。据央视报导,上海警方抓获涉嫌使用伪基站发送诈骗短信的犯罪嫌疑人41名,缉获设备31套。另据爆料

日前,警方打击伪基站欺骗短信工作又获得新进展。据央视报导,上海警方抓获涉嫌使用伪基站发送诈骗短信的犯罪嫌疑人41名,缉获设备31套。另据爆料称,此前被汤唯被骗走21万的事件,或与伪基站有关。360安全专家表示,伪基站可依托瞬时的大功率发射,挤掉正常基站,直接冒充银行、公安等号码发送诈骗内容,让普通民众无从分辨,危害极大,影响更是恶劣。

360首席科学家解密伪基站工作原理

要想了解伪基站的工作原理,那就有必要先搞清普通短信是怎样发送到上的。比如小张给小刘发短信,这条短信先是传送到基站A,以后基站A会根据要发送到的号码与相应基站进行联系,这样短信就到了拥有此号码的基站B那里。而基站B的工作就是把这条短信送到指定的号码,一次短信间的传递就此完成。由于基站的覆盖区域呈六边形分布,而所有的六边形像蜂窝一样严丝合缝,因此这种通讯方式又被称作蜂窝络。

而伪基站短信的欺骗行为又是如何完成的呢?360首席科学家表示,伪基站要想骗人骗财,要做的事情就是入侵蜂窝络,其入侵行动可分为两种:种是仿冒信息传输进程中的验证方式,屏蔽掉正常基站,骗过验证环节,向发送短信;第二种则是直接跳过基站A,通过瞬间大功率的信号发射,挤掉并冒充基站B向发送欺骗短信。也正是因为普通基站在伪基站的干扰下无法正常工作,所以伪基站覆盖地区时常会有信号中断的现象。

据警方透露,伪基站通常是活动作案,犯罪嫌疑人通常将其放置在汽车内,驾车在路上缓慢行驶,或停放在银行、商场等特定区域,从事短信诈骗等违法活动。而欺骗短信内容主要分为两种:

种是广撒型:犯罪嫌疑人选择人流密集的场所,向伪基站覆盖范围内的所有发送诈骗短信。内容无非是捏造银行、警方号码发送的耸人听闻的内容,密码器过期、银行账户被用来洗钱等都是骗子们的惯用伎俩。

第二种是重点攻击型:犯罪嫌疑人挑选出尾数较好的号码,以这个号码的名义在其亲朋好友、同事间实施定向诈骗。此类犯罪嫌疑人手中常常掌握了个人隐私等关键信息,因此实行起来更具迷惑性,受害者也更加难以辨别。

短信欺诈漏洞仿冒任意号码 安卓用户受伤

据了解,除伪基站外,安卓用户还要面对来自短信欺诈漏洞的威胁。这个安卓系统级的漏洞与伪基站欺骗短信都有相同危害,都可以伪造任意号码发送欺骗短信。360首席科学家表示,恶意程序通过安卓定制系统所带来的漏洞,可假装成银行短信号码并发送内容给机主,也可假装成包括亲友号码在内的任意字符发送欺骗短信。

安卓的市场占有率在节节攀升,但安卓使用者却很受伤。不但要面对伪基站诈骗短信威逼,安卓系统的漏洞也在时刻威逼着他们的财产安全。这其中种类繁多的安卓定制系统无意间起到了推波助澜的效果,有分析指出64%到85%的漏洞都是由于厂商的定制所造成的。

如何防范伪基站欺骗短信

虽然伪基站欺骗短信隐蔽性较强,但也不是全无弱点。360安全专家指出,当信号很弱,但还能接到莫名其妙的短信时,就需要提高警惕,提防伪基站暗中作怪。此外无论欺骗短信如何千变万化,终还是要与金钱挂钩,所以短信中一旦提及安全账户、汇款、欠费、洗钱等字眼,一定要向短信发送号码求证,以避免造成经济损失。

图:360卫士有效识别伪基站欺骗短信

此外,上海警方表示可以借助安全软件对伪基站短信进行识别,也能起到一定的防范作用。如版的360卫士就可以精确识别伪基站短信,并对其进行标记,让人们能对其进行区分,大大下降了上当受骗的几率。安卓用户也可使用360卫士来防范安卓短信欺诈漏洞带来的威逼,阻断诈骗短信的源头。

痛经经前如何调理
产后经期延长吃什么药调理
经期延长吃什么药物