我们如何防范伪基站

2017-03-31

来自伪基站的诈骗短信,网址一旦点击链接后,手机将安装恶意木马应用程序,出现窃取客户个人信息隐私、绑定的银行卡密码等信息,也可能出现手机话费无故减少等问题。另外,以10086、95533等官方号码给你发短信,提示可兑换现金或个人信息异常。今天小编就这个话题谈谈对伪基站的防范。

伪基站工作原理

伪基站只对GSM有意义,在2G网络时代,网络仅对终端采取单向鉴权机制,简单来说就是网络能对手机身份进行识别认证,但手机却无法识别网络身份的合法性,在这一过程中伪基站容易得知答案从而发送诈骗短信。到了3G/4G时代,就不需要考虑假基站的问题了,因为3G/4G的认证协议升级了,是双向认证了。那么,运营商只要完善3G/4G网络,并且用户禁用手机的GSM功能,不就可以杜绝伪基站“犯案”了吗?

遗憾的是,目前还不能实现。运营商已声称,不再对3G网络进行投资,这就意味着3G网络不如2G网络完善的现状得不到改变。而4G网络只能上网不能通话,通话依然要使用2G或3G网络,那么在3G网络不完善的区域依然要使用2G网络支持通话,这意味着用户不能禁用手机的GSM功能,因此用户依然存在遭遇伪基站攻击的风险。

伪基站能冒充运营商

所谓伪基站,指的就是假基站。其一般由主机和笔记本电脑组成,通过短信群发器,短信发信机等相关设备,能够搜取以其为中心,一定半径范围内的手机卡信 息。通过伪装成运营商的基站,冒用他人手机号码强行向用户发送诈骗、广告推销等短信息。用通俗一点的话来解释就是,所谓的伪基站,就是一种能够自动屏蔽运 营商信号,强制用户手机连接到其上的设备。

伪基站工作时,运营商的信号会被短时间屏蔽(表现为突然断网),随后手机会自动连接到伪基站 上。此时诈骗团队会通过伪基站向用户发送各类虚假短信(号码随意定义,甚至是邮箱等)。十几秒后,伪基站撤去屏蔽,用户的手机会自动连接到正常网络(部分 用户可能需要重启)。然而,一旦用户不注意,就会误以为是“官方号码”发来了短信,进而进行操作,使得诈骗完成。

可见,若非十分细心,则落入伪基站诈骗的可能性极高。

一般情况下,伪基站诈骗都是通过伪装成官方号码向用户发送诈骗信息。具体来说,有伪装成10086号码发送商城送礼,手机积分兑换礼品的。此类诈骗通过 提供钓鱼网站来诈骗。一旦用户点击了短信上提供的网站,则会被要求填写各类账号以及密码。一旦中招,后果极其严重。类似的还有信用卡盗刷短信,但是后者多 以投放木马病毒为主。部分木马病毒可以盗取机主的QQ以及微信等信息,然后以借钱、紧急事情需用钱、指令下属汇款等方式向其亲戚朋友和同事实施诈骗。

尽管国家花费了大力气去打击伪基站。但直到今日,伪基站诈骗依旧猖獗。究其原因,无外乎其作案成本较低,并且具有较高的机动性。要知道,在大型的电子市 场中,想要找到伪基站设备还是很容易的。而且,因为伪基站的体积较小,其可被置于车上,这就使其危害性大幅提高。毕竟车开到哪里,伪基站就能跟到哪里。一 定程度上,这也加大了打击伪基站的难度。而且在主打智能化设备的当下,伪基站也走上了智能化的道路。早前是通过笔记本电脑输入短信信息,如今已经可以通过 手机APP远程控制伪基站的开关以及编辑要发送的虚假短信内容。总之,科技在进步,伪基站也在进步。

我们应该这样子防范伪基站

好在,伪基站终究是假的。只要消费者能够提高安全意识,打击伪基站防止受骗的办法还是不少的。首先,软件上,已经有不少ROM支持伪基站短信/钓鱼网站 的识别,它们通过实时弹出的文字提醒用户注意短信/网址的真伪。此外我们可以借助于手机内的安全软件,安装第三方控件等。这一点上,如360安全卫士,腾 讯手机管家等都是可以的。当然,或许是意识到了伪基站的危害,目前国产安卓ROM都在安全方面下了较大的功夫,如内置的信息加密系统。

另外,除却软件防范,也有部分手机厂商开始从底层硬件入手解决伪基站问题,例如基带处理器对伪基站的自动识别,从源头上避免用户上当。总之,随着手机厂商重视程度的增加,伪基站骗术的日子是愈发难过了。比如华为发布的Mate8、P9以及酷派发布的锋尚MAX(CA版),他们都提供伪基站识别技术,根据伪基站与普通基站显著不同的特征,即位置区LAC值、发射功率、C1/C2小区选择和重选参数等不同点,在手机通信底层识别所在基站是否为伪基站,不在伪基站驻留,从源头拒绝诈骗短信,提高了用户手机使用的安全性。

其次,提高防范意识也极为重要。具体指的就是用户不轻易在网上透露自己的身份信息以及银行卡信息等。对于不明的链接不要轻易点击,防止木马病毒。当手机 出现突然断网的时候,直接重启手机,都可以在很大程度上防止被伪基站欺骗。当然,最后的杀手锏就是去移动营业厅更换一张USIM卡。因为早期的技术问题, 使得SIM卡被伪基站欺骗的可能性相当之高。随着技术的进步,USIM卡已经可以实现手机与基站的双向验证。总之,更换USIM卡后,基本可以断绝手机被伪基站欺骗的可能。

另外,现在已经有不少手机支持伪基站的识别,例如新推出的荣耀5C,采用了基于通信基带处理器的防伪基站技术,在手机通讯底层对伪基站进行识别,切断手机与伪基站之间的连接。

更多相关阅读

最新发布的文章