如何預(yù)防電信詐騙,偽基站詐騙!
(添加時(shí)間:2021/4/9 21:29:59)
近幾年,很多電信詐騙者遠(yuǎn)涉海外作案,其中,東南亞地區(qū)是電信詐騙的重災(zāi)區(qū)。一位研究通信技術(shù)的朋友說(shuō),東南亞地區(qū)有一千多座用于電信詐騙的偽基站,專門騙中國(guó)人的錢,而且境外報(bào)案更難以追回。近幾年,我國(guó)公安機(jī)關(guān)也與多國(guó)警方合作,在泰國(guó)、柬埔寨、老撾等國(guó)家抓獲大量電信詐騙犯罪嫌疑人,掃蕩了東南亞多處電信詐騙窩點(diǎn)。
近幾年,很多電信詐騙者遠(yuǎn)涉海外作案,其中,東南亞地區(qū)是電信詐騙的重災(zāi)區(qū)。一位研究通信技術(shù)的朋友說(shuō),東南亞地區(qū)有一千多座用于電信詐騙的偽基站,專門騙中國(guó)人的錢,而且境外報(bào)案更難以追回。近幾年,我國(guó)公安機(jī)關(guān)也與多國(guó)警方合作,在泰國(guó)、柬埔寨、老撾等國(guó)家抓獲大量電信詐騙犯罪嫌疑人,掃蕩了東南亞多處電信詐騙窩點(diǎn)。
新的一年,公安部也將組織全國(guó)公安機(jī)關(guān)繼續(xù)保持高壓嚴(yán)打態(tài)勢(shì),加強(qiáng)國(guó)際執(zhí)法合作,創(chuàng)新打法、戰(zhàn)法,堅(jiān)決搗毀境內(nèi)外詐騙窩點(diǎn),切實(shí)維護(hù)人民群眾財(cái)產(chǎn)安全和合法權(quán)益。
除了跨國(guó)作案,電信詐騙者的技術(shù)也在不斷升級(jí),有時(shí)真讓我們猝不及防。前段時(shí)間有一個(gè)帖子火了,帖主“小珠桃子”稱,一覺(jué)醒來(lái)發(fā)現(xiàn)收到上百條短信,被各種網(wǎng)站劃走上萬(wàn)塊錢,
不只這位受害人,一覺(jué)醒來(lái)銀行卡被盜刷還背上巨額貸款的人屢見(jiàn)不鮮。
跟以往短信詐騙不同的是,這些受害人只是接到了很多短信驗(yàn)證碼,但并沒(méi)有進(jìn)行任何錯(cuò)誤操作,賬戶里的錢就被騙子憑空劃走了。
前些年經(jīng)過(guò)安全專家的反復(fù)提醒,我們?cè)缫褜?duì)短信詐騙有了警覺(jué),知道只要不主動(dòng)轉(zhuǎn)賬就是安全的。但短信詐騙的技術(shù)升級(jí)了,它并不需要用戶的任何操作,也許在睡夢(mèng)中就把你的錢偷走了,即使警惕性再高也無(wú)濟(jì)于事,我們每個(gè)人都處于危險(xiǎn)之中。
這種新型短信詐騙出現(xiàn)后,我們與辦案民警、網(wǎng)絡(luò)警察、通信工程師、手機(jī)芯片專家組成了偽基站防御探討群,對(duì)這種新型詐騙方式的技術(shù)原理進(jìn)行了探討,最近又走訪了一線的辦案和技術(shù)人員,終于摸清了這種新型詐騙方式的機(jī)理,在此給大家提供一個(gè)較為全面的技術(shù)分析和防范建議。
文 | 張弛 通信博士,科普作者,網(wǎng)名“奧卡姆剃刀”
編輯 | 李浩然 瞭望智庫(kù)
來(lái)源:瞭望智庫(kù)(zhczyj)
1、電信詐騙實(shí)施的關(guān)鍵——偽基站
我們的移動(dòng)通信都是通過(guò)基站來(lái)實(shí)現(xiàn),而建立一個(gè)偽基站也是電信詐騙能實(shí)施的關(guān)鍵。
詐騙人員設(shè)置假基站后能非法使用運(yùn)營(yíng)商的頻率,設(shè)置與運(yùn)營(yíng)商網(wǎng)絡(luò)相同的網(wǎng)絡(luò)識(shí)別碼,冒充真基站欺騙手機(jī)跟它通信,使用戶手機(jī)被強(qiáng)制駐留到該設(shè)備上,并導(dǎo)致手機(jī)無(wú)法正常使用運(yùn)營(yíng)商提供的服務(wù)。
手機(jī)為什么會(huì)聽(tīng)從偽基站的調(diào)遣呢?
這源于基站的越區(qū)切換體制。比如,一般來(lái)說(shuō),用戶的手機(jī)從A點(diǎn)向B點(diǎn)行進(jìn),A基站的信號(hào)越來(lái)越弱,B基站的信號(hào)越來(lái)越強(qiáng),當(dāng)B基站的信號(hào)強(qiáng)過(guò)A基站時(shí),手機(jī)就與A基站斷開(kāi)并注冊(cè)到B基站,然后由B基站繼續(xù)提供服務(wù)。
這本來(lái)是保證手機(jī)在運(yùn)動(dòng)中可連續(xù)通話的正常技術(shù)協(xié)議,但卻被詐騙分子利用了——他們把偽基站的信號(hào)搞得很強(qiáng),令手機(jī)誤以為已經(jīng)遠(yuǎn)離了原基站,進(jìn)入到新基站的覆蓋范圍,就跟原來(lái)的真基站斷開(kāi)了連接,并與這個(gè)偽基站進(jìn)行了連接。
偽基站跟手機(jī)連接之后,就可以模仿任意號(hào)碼發(fā)送任意詐騙短信,發(fā)送完后就釋放,手機(jī)再次注冊(cè)到真基站,全過(guò)程也就幾秒鐘,用戶完全沒(méi)有感覺(jué),因?yàn)閭位景l(fā)送的來(lái)電號(hào)碼就是真的,憑經(jīng)驗(yàn)是根本無(wú)法鑒別的。
為什么會(huì)出現(xiàn)這樣的技術(shù)漏洞呢?
這源于2G時(shí)代的GSM(全球移動(dòng)通信系統(tǒng)),這是上世紀(jì)八十年代建立、九十年代商用的通信技術(shù)體制。
GSM體制的基站給手機(jī)提供服務(wù)之前會(huì)進(jìn)行鑒權(quán),查看手機(jī)身份是否真實(shí),但是反過(guò)來(lái)手機(jī)卻不會(huì)去驗(yàn)證基站的真?zhèn)危@種單向鑒權(quán)體制給偽基站提供了技術(shù)體制層面的漏洞,這就是偽基站猖獗的根源。
為什么當(dāng)初不搞成雙向鑒權(quán)呢?
因?yàn)樯鲜兰o(jì)八十年代的基站是高度復(fù)雜且非常昂貴的“黑科技”,科技人員考慮到了手機(jī)可能被假冒,可根本沒(méi)想到基站也會(huì)被假冒。
三十多年過(guò)去了,通信技術(shù)飛速發(fā)展,電子設(shè)備越來(lái)越小型化、集成化、智能化,偽基站也由車載式進(jìn)化成背包式,當(dāng)時(shí)的科技人員不可能預(yù)見(jiàn)到今天的場(chǎng)景。
不能跨越時(shí)空去指責(zé)科技前輩缺乏預(yù)見(jiàn)性,也不能讓運(yùn)營(yíng)商背鍋,因?yàn)樗麄儧](méi)有修改協(xié)議的權(quán)利,只有嚴(yán)格遵守的義務(wù)。
那現(xiàn)在能不能打個(gè)雙向鑒權(quán)的補(bǔ)丁呢?
很明顯,并不能。這可不是重寫個(gè)軟件程序的事,基站硬件、底層協(xié)議、芯片電路等全都要改,而且有些GSM設(shè)備可能是二十年前建設(shè)的,運(yùn)營(yíng)商付出的全網(wǎng)升級(jí)的代價(jià)會(huì)極大,根本不可能實(shí)現(xiàn)。
那能不能加速推進(jìn)單向鑒權(quán)的GSM體制退市呢?
這倒是能從根源上解決,可現(xiàn)狀是,GSM退市遙遙無(wú)期,根據(jù)國(guó)際知名電信產(chǎn)業(yè)市場(chǎng)調(diào)研公司TeleGeography的調(diào)研,目前全球2G用戶的規(guī)模仍占據(jù)一半以上,且2018年后的用戶數(shù)量比重仍將高達(dá)42%。
2、詐騙者能輕易登錄你的賬號(hào)
前些年偽基站短信詐騙很猖獗,后來(lái)就有所緩解了,這其實(shí)源于兩方面的原因。
一是為避免用戶誤解,政府機(jī)關(guān)、公安部門和運(yùn)營(yíng)商普遍不再通過(guò)短信發(fā)網(wǎng)絡(luò)鏈接了,最多就是發(fā)個(gè)不需要反饋的告知,例如通知你本月的話費(fèi)是多少,并不需要用戶主動(dòng)操作。
二是這兩年4G基站越來(lái)越多,手機(jī)更多時(shí)候駐留在4G網(wǎng)絡(luò)上,而4G網(wǎng)絡(luò)具有雙向鑒權(quán)機(jī)制,詐騙分子無(wú)法利用。
與此同時(shí),手機(jī)短信也漸漸有了一個(gè)新用途,那就是網(wǎng)站登陸和小額資金流動(dòng)的驗(yàn)證手段。操作銀行卡客戶端、支付寶、微信等,這些網(wǎng)站如何確定操作者就是你本人呢?除了輸入密碼外,最常見(jiàn)的方法就是短信驗(yàn)證,給你發(fā)一個(gè)六位的驗(yàn)證數(shù)碼,你將該數(shù)碼正確回傳給網(wǎng)站,這就通過(guò)了驗(yàn)證。
驗(yàn)證邏輯是這樣的:你的手機(jī)是實(shí)名注冊(cè)的,只有你本人才能看到短信驗(yàn)證碼,所以說(shuō)能正確回傳驗(yàn)證碼的就一定是你本人,這就形成了一條完整的驗(yàn)證鏈。
而這個(gè)驗(yàn)證邏輯,又被詐騙分子盯上了,他們升級(jí)了偽基站,開(kāi)發(fā)出了不需要你主動(dòng)操作就能偷錢的新型詐騙手段。
首先,詐騙者需要獲取用戶手機(jī)號(hào)碼。
夜深人靜時(shí),詐騙分子在居民區(qū)附近偷偷設(shè)立7個(gè)頻點(diǎn)的接收機(jī),用來(lái)監(jiān)聽(tīng)GSM信道的短信。
他們選擇7個(gè)頻點(diǎn)也是源于基站的蜂窩結(jié)構(gòu),為了避免同頻干擾和頻率的有效重復(fù)使用,每個(gè)頻率周圍有6個(gè)其它頻率,詐騙分子同時(shí)采集這7個(gè)頻率的短信,就可以將這片居民的手機(jī)一網(wǎng)打盡。
詐騙分子對(duì)用戶短信的內(nèi)容不感興趣,他們關(guān)心的是短信中出現(xiàn)的電話號(hào)碼。例如有一條短信是“用戶您好,您號(hào)碼為13912345678的手機(jī)本月話費(fèi)是**元,余額**元”,詐騙分子就知道在這個(gè)小區(qū)里,有一個(gè)用戶的電話號(hào)碼是13912345678。
接下來(lái),詐騙者會(huì)利用獲取的手機(jī)號(hào)碼登錄網(wǎng)站。
他們會(huì)在半夜用自己的詐騙手機(jī)登錄13912345678的淘寶賬號(hào),但他不知道登錄密碼,于是選擇短信驗(yàn)證,接下來(lái)淘寶就給13912345678這個(gè)號(hào)碼發(fā)了驗(yàn)證碼,真正機(jī)主的手機(jī)收到了這條短信,但他正在睡覺(jué)沒(méi)有察覺(jué)。
與此同時(shí),詐騙分子的7個(gè)頻點(diǎn)接收機(jī)也收到這個(gè)驗(yàn)證碼,他在詐騙手機(jī)上輸入了這個(gè)數(shù)碼后就登錄成功了。淘寶賬號(hào)只是舉例,登錄其它網(wǎng)站也是這種思路。
3、趁你熟睡,詐騙悄悄展開(kāi)了
之前通過(guò)前兩步,犯罪分子就能得手了,然而現(xiàn)在運(yùn)營(yíng)商已經(jīng)察覺(jué)到了短信中有手機(jī)號(hào)碼的風(fēng)險(xiǎn),于是使用了星號(hào)隱藏,例如139****5678。
這讓詐騙分子通過(guò)監(jiān)聽(tīng)短信內(nèi)容獲取電話號(hào)碼變得困難重重,但道高一尺,魔高一丈,他們又發(fā)明了主動(dòng)捕獲用戶電話號(hào)碼的新手段。
手機(jī)SIM中有個(gè)識(shí)別碼叫IMSI碼(國(guó)際移動(dòng)用戶識(shí)別碼),它能對(duì)移動(dòng)手機(jī)用戶進(jìn)行區(qū)分,IMSI碼長(zhǎng)達(dá)十多位,為了講述方便,我們假設(shè)有張SIM卡的IMSI是3721。
基站給用戶發(fā)短信時(shí),并不知道發(fā)出短信的那部手機(jī)電話號(hào)碼是什么,只知道其IMSI碼是3721,在更上一層的核心網(wǎng)中,才知道與IMSI碼綁定的手機(jī)號(hào)碼是什么。
你的手機(jī)本來(lái)注冊(cè)在真2G基站上,詐騙分子用偽基站把你的手機(jī)吸引過(guò)來(lái),你的手機(jī)就按照注冊(cè)基站的標(biāo)準(zhǔn)規(guī)范把本機(jī)的IMSI碼上報(bào)給偽基站”,于是你手機(jī)的IMSI就被詐騙分子拿到了。
可他們真正需要的是電話號(hào)碼,這該怎么辦呢?
于是,騙子把“詐騙A”手機(jī)SIM卡的IMSI碼偽造成3721,然后給“詐騙B”手機(jī)撥了個(gè)電話,1秒鐘后掛斷。
基站只認(rèn)IMSI碼,于是將3721這個(gè)IMSI碼上報(bào)給核心網(wǎng),核心網(wǎng)一調(diào)數(shù)據(jù)庫(kù),發(fā)現(xiàn)IMSI為3721的手機(jī)號(hào)碼是13912345678,于是就把這個(gè)手機(jī)號(hào)碼發(fā)送給詐騙B手機(jī),詐騙B手機(jī)上就會(huì)顯示有1條未接來(lái)電,號(hào)碼是13912345678。
這樣,雖然手機(jī)號(hào)碼變成了星號(hào),詐騙者還是拿到了完整的手機(jī)號(hào),你的手機(jī)從2G真基站被吸引到偽基站并泄露IMSI碼也就那么幾秒鐘,沒(méi)有任何提示,一系列詐騙活動(dòng)正圍繞你的手機(jī)展開(kāi),你卻一無(wú)所知。
接下來(lái)又是通過(guò)前述方式獲取驗(yàn)證碼,有了驗(yàn)證碼,網(wǎng)站已經(jīng)認(rèn)定詐騙分子就是機(jī)主本人,自然會(huì)支持他的操作。
我們有很多在線支付方式依賴于驗(yàn)證碼,甚至郵箱、社交軟件、手機(jī)APP等的登錄和密碼修改也跟驗(yàn)證碼牢牢綁在一起,詐騙分子只要能收到你手機(jī)的短信驗(yàn)證碼,輕則盜走個(gè)人信息,重則轉(zhuǎn)走錢款,給我們?cè)斐蓳p失。
以前報(bào)道短信詐騙時(shí),經(jīng)常會(huì)有“收到了短信后啥都沒(méi)干,錢就被偷走了”這樣的說(shuō)法,其實(shí)明眼人都知道這并不屬實(shí),受害人肯定隱瞞了他主動(dòng)泄露密碼甚至轉(zhuǎn)賬的環(huán)節(jié)。
而新型短信詐騙不依靠用戶的錯(cuò)誤操作就能實(shí)現(xiàn),這就可怕了!
更重要的是,傳統(tǒng)短信詐騙雖然覆蓋面廣,但屬于大海撈針,成功率較低。而新型短信詐騙堪比掃蕩,危害更為嚴(yán)重。
4、“隱形人”不好抓,做好防范很重要
新型短信詐騙危害這么大,公安部門為什么不嚴(yán)厲打擊呢?
其實(shí)公安部門早就開(kāi)始打擊了,也抓了不少騙子,但令人遺憾的是,抓到的都是一些較為低端的騙子。
短信詐騙早已經(jīng)成為了黑色產(chǎn)業(yè),網(wǎng)上有些不為我們所知的詐騙交流群,一幫致力于詐騙的人在此活動(dòng)。這些群里往往都有個(gè)“隱形人”在群里拋出制造接收機(jī)和偽基站的教程,詳盡完備到普通人都能組裝成功,但最關(guān)鍵的技術(shù)訣竅卻不輕易公開(kāi)。
比如,如何將前述的“詐騙A”手機(jī)的IMSI碼修改成目標(biāo)手機(jī)IMSI碼就是個(gè)技術(shù)訣竅,因?yàn)椴荒苊俺淠繕?biāo)手機(jī)的IMSI碼發(fā)短信,就無(wú)法經(jīng)由核心網(wǎng)得知目標(biāo)手機(jī)的電話號(hào)碼。
看國(guó)外的黑幫影片都知道,警察在掃毒行動(dòng)中抓得最多的是在街頭販賣小包裝毒品的販子,而源頭的毒梟很難抓到,毒品泛濫無(wú)法從源頭上遏制,短信詐騙也是同理。
“隱形人”是誰(shuí)?可能是正在大學(xué)教書的教授,也可能是互聯(lián)網(wǎng)公司的安全專家,也可能是我們身邊某個(gè)不起眼的人……他躲在暗處操縱著這個(gè)黑色產(chǎn)業(yè),非常善于隱匿自己,發(fā)個(gè)帖子會(huì)在全球各地跳轉(zhuǎn)很多代理服務(wù)器,像美劇《絕命毒師》里的老白那樣難以追蹤。
“隱形人”目前還難以抓獲,短信詐騙依然猖獗,我們應(yīng)該去了解真相,并根據(jù)自己的現(xiàn)實(shí)情況采取有效防范措施,筆者總結(jié)了一下,大致有以下幾條。
首先需要說(shuō)明的是,對(duì)于電信用戶來(lái)說(shuō),相對(duì)風(fēng)險(xiǎn)較小。
新型短信詐騙的核心是2G的GSM體制,電信沒(méi)有采用GSM體制,使用GSM體制的是移動(dòng)和聯(lián)通。
相對(duì)來(lái)說(shuō),移動(dòng)用戶對(duì)GSM的依賴比聯(lián)通更大些,因?yàn)槁?lián)通用戶在4G基站信號(hào)弱時(shí),往往會(huì)退回到3G的WCDMA,而不是2G的GSM。
但這也不能一概而論,某些省份的情況正好相反,總之移動(dòng)和聯(lián)通用戶都有風(fēng)險(xiǎn),不能存在僥幸心理。
其次,晚上盡量保持手機(jī)關(guān)機(jī)狀態(tài)。
白天接到一連串來(lái)自不同網(wǎng)站的短信驗(yàn)證碼后,都會(huì)引起我們的警覺(jué),詐騙分子通常都會(huì)選擇深夜作案,所以說(shuō)最有效的防范措施其實(shí)就是睡覺(jué)時(shí)關(guān)機(jī)。
關(guān)機(jī)后,即便詐騙分子能獲取你的手機(jī)號(hào)碼,并用短信驗(yàn)證碼方式嘗試登錄網(wǎng)站,但基站在發(fā)短信前會(huì)檢查你手機(jī)的狀態(tài),發(fā)現(xiàn)手機(jī)關(guān)機(jī)了,那條短信就不發(fā)了,等監(jiān)測(cè)到手機(jī)開(kāi)機(jī)后再發(fā)。第二天等我們開(kāi)機(jī)收到短信,詐騙分子一般也就收工了。
萬(wàn)一碰到個(gè)白天也干活的詐騙分子呢?
應(yīng)對(duì)措施就是,收到奇怪的短信驗(yàn)證碼后馬上關(guān)機(jī)十分鐘。詐騙分子是批量操作的,在你這里受阻后就會(huì)轉(zhuǎn)向下一個(gè),不會(huì)只跟一部手機(jī)死磕。
如果擔(dān)心無(wú)法跟家人取得聯(lián)系而不想關(guān)機(jī)也沒(méi)問(wèn)題,可以把手機(jī)調(diào)到飛行模式并打開(kāi)Wi-Fi開(kāi)關(guān),通過(guò)Wi-Fi登錄社交軟件,讓你的家人依然能連聯(lián)系上你。
再次,盡量不使用危險(xiǎn)的雙卡搭配。
防范這類短信詐騙的核心思路就讓手機(jī)盡量處于4G網(wǎng)絡(luò)中,輕易不要退回到2G的GSM。但現(xiàn)在很多人使用了廉價(jià)的高速上網(wǎng)SIM卡并將之放在了主卡槽,用它的流量上網(wǎng),把打電話發(fā)短信常用的SIM卡放入了副卡槽。
由于多數(shù)手機(jī)并不支持雙4G,那張綁定了銀行卡、支付寶和微信的常用SIM卡就可能會(huì)長(zhǎng)期處于2G狀態(tài),這種配搭非常普遍,同時(shí)也非常危險(xiǎn)。
所以,如果使用雙卡手機(jī),也盡量不要把與銀行卡、支付寶、微信等綁定的SIM卡放在不具備4G功能的第二卡槽。
最后,可以使用搭載具備安全功能芯片的手機(jī)。
有些國(guó)產(chǎn)手機(jī)所搭載的芯片已具備了防偽基站的功能。這種芯片能通過(guò)智能識(shí)別網(wǎng)絡(luò)環(huán)境,在保證用戶通信功能的情況下,盡可能使用戶手機(jī)駐留在3G或4G網(wǎng)絡(luò),減少在高風(fēng)險(xiǎn)2G網(wǎng)絡(luò)下駐留的情況,從而保障用戶安全。
即便手機(jī)需要駐留在高風(fēng)險(xiǎn)的2G網(wǎng)絡(luò),這種芯片也能通過(guò)相關(guān)技術(shù)識(shí)別2G偽基站,屏蔽非正常基站的連接,依然能有效規(guī)避短信詐騙的風(fēng)險(xiǎn)
