[科技不怕问]骗子如何假冒10086发诈骗短信？
[摘要]遗憾的是，只要你用的是GSM制式的手机，就很难避免被伪基站攻击。
网友“麦穗禾”：最近听说有冒充10086给人发短信的，诈骗分子连10086也能冒充了？这是怎么做到的？腾讯科技：最近新闻称有移动用户收到“10086”发来的“积分兑换现金短信”，短信中的“移动商城”网址竟然是不怀好意的钓鱼网站，中招的用户银行卡卡号、密码等个人信息都会被窃取。而诈骗分子假冒10086的关键是——伪基站。伪基站即假冒的基站，设备一般由简单的主机电脑或电脑加装短信群发器、短信发信机等设备就能够组装完成。这套设备能够搜索一定半径范围内的手机卡信息，并伪装成运营商的基站冒用各种号码强行向用户手机发送诈骗、广告等短信。什么原理？这是GSM制式的一个天生安全缺陷所导致的：在GSM制式下，基站会对手机进行验证，而手机并不会对基站进行验证，谁信号好就跟谁走。也就是说，只要你能够发射和运营商基站行为类似的无限电信号，并且信号强于当地的运营商基站信号，附近的手机就会自动对你投怀送抱。一旦连上，你就可以向它们群发短信了。大致过程如下：1. 伪基站通过一个专门频道（Beacon Channel）向外发送信号，告知自己周围的手机“这里是基站这里是基站，快来连接我！”2. 本来连着正经运营商基站信号的GSM手机接收到这个伪基站信号后，经过比较发现伪基站信号好强，便从SIM卡中读取一个IMSI码（相当于这部手机的ID）发送给伪基站申请连接。3. 伪基站收到IMSI码后给该手机发放一个TMSI码，进行通信过程识别、验证身份后，连接完成4. 连接完成后，伪基站通过自建的网络就能够冒用任何号码向用户发送短信了。如何避免？遗憾的是，针对这种情况还没有十分切实可行的解决办法。只要你用的是GSM制式的手机，就很难避免被伪基站攻击。要完全解决GSM安全问题，靠运营商打击伪基站和进行GSM传输加密是很难的，既耗时又费力，加密也难保不被破解。从个人来说，像避免被伪基站攻击，最好的办法是放弃使用GSM，改用3G或4G。3G及4G制式与GSM不同的其中一点在于它们在手机和基站之间都会进行双向鉴权，避免“只要信号好就投怀送抱”这种情况的发生，3G/4G用户也要注意尽量不要为省流量而改用2G信号，这样也容易受到攻击。此外，Android平台也有不少手机安全的App，能够对伪基站短信进行拦截，网友们也可以考虑使用。(张霁)
[责任编辑：yvetteduan]
您认为这篇文章与"新一网（08008.HK）"相关度高吗？
Copyright & 1998 - 2015 Tencent. All Rights Reserved
还能输入140字免责声明：凡本网注明&来源：XXX（非舜网）&的作品，均转载自其它媒体，转载目的在于传递更多信息，并不代表本网赞同其观点和对其真实性负责。本网转载其他媒体之稿件，意在为公众提供免费服务。如稿件版权单位或个人不想在本网发布，可与本网联系，本网视情况可立即将其撤除。当前位置 & &
& 小心“10086”
小心“10086”
22:02:28&&出处：&&作者：
编辑：小路 &&)
让小伙伴们也看看：
阅读更多：
好文共享：
文章观点支持
当前平均分：0(0 次打分)
[12-29][12-29][12-27][12-26][12-26][12-26][12-24][12-24][12-24][12-24]
登录驱动之家
没有帐号？
用合作网站帐户直接登录假冒10086积分兑奖诈骗“黑客”团伙27人落网|短信诈骗|基站_电信_新浪科技_新浪网
假冒10086积分兑奖诈骗“黑客”团伙27人落网
警方缴获的电话等作案工具 　羊城晚报记者 周巍 摄
　　羊城晚报记者 张璐瑶
　　通讯员 张毅涛 杨明华 李玺迪
　　今年以来，数十万广州市民收到“10086”发来的积分兑换现金短信，仔细一看，其提供的网址却与10086的官网不同，有人点进去，按提示激活下载软件，手机却中了木马，银行卡被莫名盗刷。近期，广州警方联合茂名、中山、佛山、江门四地警方和中国移动省、市分公司，已经抓获这个冒充“10086”进行短信诈骗的特大团伙，抓获犯罪嫌疑人27名，缴获作案工具“伪基站”设备12套等。
　　据介绍，该团伙大部分成员都是茂名电白籍人，一半都是90后，且多是有专业技术的“黑客”。4月10日至5月20日，他们就发送短信约498万条。
　　案发：“10086”发短信植木马盗刷银行卡
　　“尊敬的客户：您的话费积分符合兑换498元现金条件，请用手机登录www.10086tct.cc根据提示激活，打开领取【中国移动】”。去年12月以来，广州不少市民接到“10086”发来的类似短信。该短信与正常的10086短信处于同一短信界面，极难分辨。
　　日，事主高某收到一条涉及“10086”发来的积分兑换短信，高某随即用手机登录短信上的链接网址，并按照手机的提示信息输入与银行卡捆绑的手机号码、提现密码，提交后高某的手机就收到工商银行以及建设银行发来的银行卡被消费支出的提醒短信，高某的工商银行卡和建设银行卡一共被消费支付16900元人民币，高某才发现被骗，随即报警。
　　据了解，目前，广州警方已接报此类案件400多宗，每笔被骗数额从几千元到几万元不等，最高单笔被骗金额达十几万元。
　　破案：抓获团伙27人缴12套“伪基站”
　　对此，广州警方开展专项侦查，发现一个以林某为首的广东电白籍团伙在广州以移动积分兑换为名进行诈骗。团伙成员主要分布在广州市白云区和茂名、中山、佛山、江门等地。
　　今年5月上旬，腾讯科技(深圳)有限公司广州分公司也向广州警方举报近期此类“10086”诈骗短信突出，并提供技术协助。
　　5月20日凌晨，广州市公安局组织150多名警力，联合茂名、中山、佛山、江门警方和中国移动省、市分公司，分别在上述五地统一收网，一举抓获包括团伙主要成员林某在内的27名犯罪嫌疑人，缴获4辆作案用车、12套“伪基站”设备、7台POS机、11台电脑、90部手机、60张银行卡等。
　　警方介绍，该团伙是通过“伪基站”设备强行向附近的手机发送“10086”短信，以兑换积分为名，引诱事主登录虚假移动网站，在骗取事主银行卡账号、密码、手机号码等关键信息的同时，通过木马拦截事主的银行验证码，将事主银行卡内的钱转到、易宝、宝付等平台进行消费。
　　幕后：“伪基站”诈骗形成完整的产业链
　　警方介绍，该团伙已经形成了一套用“伪基站”进行诈骗的完整产业链，有明确分工。其中，嫌疑人叶某在互联网上注册了多个仿冒“10086”的虚假域名，并将部分域名出售给林某等人，林某团伙用这些域名建立了大批仿冒中国移动“10086”的虚假网站，如、、等。这些网址域名看起来极似真正的10086官网，却在数字“10086”后多了3个字母。
　　被抓获的27人中，绝大部分都是广东茂名电白人，基本是同乡，其中2人是兄弟。团伙成员年龄较小，基本在20岁至30岁之间，有一半是90后。团伙中还有大量的专业技术人员，有掌握木马技术的，有掌握网站技术的，有掌握银行卡盗刷的，他们分别负责不同的环节。
　　该案中，嫌疑人的木马技术也有更新，嫌疑人的手机一旦点了链接被植入木马，木马便单独选择运营商、银行等官方机构发来的验证码等提示短信拦截，并同步转发到嫌疑人手机上。
　　[作案流程]
　　1.注册伪装域名。
　　嫌疑人叶某在互联网上注册多个仿冒“10086”的虚假域名，并将部分域名出售给团伙头目林某和肖某等人。
　　2.制作钓鱼网站。
　　林某和肖某委托席某搭建并维护仿冒移动官网的钓鱼网站。
　　3.制售木马病毒。
　　林某和肖某向专业人员霍某购买用于实施诈骗的木马，再转交给网站管理员席某仿冒中国移动官网10086的钓鱼网站。该病毒木马的作用是控制中毒用户手机，截取转发特定的短信。
　　4.发送诈骗短信。
　　中山和广州的嫌疑人携带“伪基站”设备，在广州人口密集的地带流窜，发送“10086”移动积分兑换话费或套现的短信。
　　5.套取银行信息。
　　被钓鱼的用户收到诈骗短信后，受诱骗点击相关链接，手机就被种植了木马，事主在虚假网站上输入的个人银行卡“4大件”信息(银行卡号、身份证号、密码、手机号)被骗取。
　　6.盗取存款洗钱。
　　洗钱销赃人员通过预植的木马程序截获事主手机的随机验证码，并转发到指定的手机号，可到柜员机进行无卡转账或网上消费。
　　[揭秘“伪基站”]
　　信号满格打不出多是遭遇“伪基站”
　　广州市公安局网监支队副支队长吕涛告诉记者，“伪基站”就是伪装成运营商的基站，一般由主机和笔记本电脑组成，通过短信群发器、短信发信机等相关设备能够搜取以其为中心、一定半径范围内的手机卡信息，并强行向这些手机发送短信。
　　该案中查获的“伪基站”属于新型设备，只有A4纸大小，最大发射功率可达60瓦，可用遥控器控制“伪基站”的电源开关，并通过手机以WIFI方式联网控制“伪基站”设备，将编辑好的短信发送到“伪基站”进行群发。
　　“如果你到了一个人流密集的地方，手机信号满格却打不出电话收不到短信，就可能是‘伪基站’干扰了正常基站信号。”吕涛说。
　　该案嫌疑人交代，每台“伪基站”的辐射半径达上百米。作案时，他们把“伪基站”装到汽车上，开车到人流密集地，遥控打开“伪基站”，自己躲在离车几十米的地方，用wifi远程操控“伪基站”发送短信。
　　[警方教防范]
　　警方提醒，用户接到此类诈骗短信，往往与真实的10086等信息显示在同一界面，因此要格外留意：
　　1、注意识别网站的官方网址，不认识的网站不要点。此类诈骗中，假网站就在网址中的“10086”后多加了3个字母。
　　2、尽量在手机上安装防病毒软件，有效的防病毒软件可以识别并拦截“伪基站”短信，识别链接的网站是否带有病毒，并提出不要链接的警示。
　　张璐瑶 、张毅涛、杨明华、李玺迪
　　扫一扫，一起坐看风云变幻。扫描下方二维码关注新浪科技官方微信(也可微信搜索：techsina或新浪科技)。
文章关键词：
&&|&&&&|&&&&|&&
您可通过新浪首页顶部 “”， 查看所有收藏过的文章。
，推荐效果更好！
看过本文的人还看过}