您现在的位置:首页 >> 滚动 >> 正文
围剿“伪基站” 揭秘“伪基站”产业链
发表时间:2014年5月6日 14:09 来源:中国新闻周刊 责任编辑:编 辑:麒麟

在海量垃圾短信的制造者中,“伪基站”成为一种全新的发送方式。这种方式能够搜取和截获一定范围内的手机信息,并可任意冒用他人手机或公众服务号码强行向用户手机发送垃圾短信。

2013年,中国手机用户收到的垃圾短信总量达3000亿余条。

这是4月11日由北京地区网站联合辟谣平台等单位发布的《2013年度垃圾短信报告》中披露的最新数据。北京、上海、广州等经济发达地区是“重灾区”,平均每部手机每天会收到2条以上垃圾短信。

在海量垃圾短信的制造者中,“伪基站”成为一种全新的发送方式。这种方式能够搜取和截获一定范围内的手机信息,并可任意冒用他人手机或“95588”“10086”公众服务号码强行向用户手机发送垃圾短信,也被称为电信诈骗的“升级版”。

“以往的垃圾短信,主要是点到点短信、行业端口违规发送、勾结运营商内部人员、终端侧预置应用等,只要有决心,一般能找到来源,”工业和信息化部电信研究院安全所副所长魏亮告诉《中国新闻周刊》,伪基站则情况不同,发完以后几乎不可能知道是谁发的。

为遏制“伪基站”日益蔓延的势头,近日,公安部等9部门联合部署开展了打击“伪基站”专项行动,对“伪基站”开展了一场声势浩大的围剿行动。

2G网络认证缺陷被利用

这一两年来,北京出租车司机老张深受垃圾短信之苦。“垃圾短信都挺有规律的,国贸附近发的是找小姐,花乡那里是卖二手车,中关村是卖发票的,东三四环整容的最多,新楼盘附近是卖房的”,老张说,经常睡到半夜,被垃圾短信吵醒,“有时恨不得把手机扔了”。

北京警方发现,近一两年来,北京街头出现短信群发商,他们会开着车,载着一种叫伪基站的短信群发设备,根据商家的要求群发广告、违法短信,而周边几百米的人群,手机若无防护,则无一幸免。

辽宁省丹东市警方就曾抓获了使用这种移动“伪基站”的孙某。

“一星期只干一天活,还只是动动手指的事情,每个月就能拿3500元。”对于“伪基站”工作,孙某总结,一般是在接到广告公司技术总监王某的指令后,就开车到特定地点,在电脑上输入指定的内容,然后自己就下车四处溜达,再回来关掉电脑,向王某告知发送短信的数量。

而“上线”王某就忙了很多:从网上联系购买设备,与销售管理人员沟通业务,审查广告短信内容,联系“司机”发送短信,向公司老板李某反馈发送数量和效果。

在魏亮看来,伪基站的工作原理并不复杂,主要是利用2G网络终端不认证基站的安全缺陷,以及终端会自动切换到信号较强基站的特性。

“伪基站运行以后,伪基站附近的终端会发现伪基站的信号很强,就会主动试图接入伪基站。由于终端不会去认证基站是否属于自己的签约运营商,只要伪基站运行正常接入会成功”,魏亮解释,接入后,伪基站拿到用户的号码、终端等信息等就可以向用户发送短信,发送方号码可以任意填写。于是用户就会收到短信,同时短信的发送方号码是伪造的。

“当年设计2G网络时没有预先考虑采用双向认证。现在2G网络大量部署,也不可能大规模改造现有2G网络设备”,魏亮说,虽然现在3G和4G都在部署中,但是要考虑兼容性,现有3G和4G手机也都支持2G,所以还是可能接入到伪基站。

“伪基站”设备体积小、易携带,不法分子一般在城市商圈、机场、车站等人流密集的场所使用。

王某说,凭他的经验,载有伪基站的车行驶只要以不高于60千米的时速,可以有效向周边用户群发短信。

对此,魏亮解释,伪基站通常被装在车上流动的原因,一方面因为车上可以供电,另一方面发完短信就去下一个地方比较方便。“而且在人多的地方可以多吸引终端接入,‘效率较高’,因此一般在人流密集的地方使用。”

[1]  [2]  
关于我们 | 联系我们 | 友情链接
新科技网络【京ICP备14006744号】
Copyright © 2014 Hnetn.com, All Right Reserved
版权所有 新科技网络
本站郑重声明:本站所载文章、数据仅供参考,使用前请核实,风险自负。