□ 宗 樾

　　點擊銀行發來的短信銀行卡卻被盜刷，查後卻發現短信並非銀行所發，近年來，偽基站短信已經成為電信詐騙、虛假廣告的主要手段。日前，360網際網路安全中心發佈《2014年中國偽基站短信治理報告》（以下簡稱報告）。報告顯示，當前，運營商積分兌獎、銀行、熟人短信最易受詐騙類偽基站短信冒充，分別佔比37.3%、36.5%以及20.4%。春節前夕，正值各類騙局高發期，手機用戶收到短信含有“積分兌換”、“房東”等關鍵詞時，一定要仔細識別。

　　報告中指出，當前詐騙類偽基站短信主要可分為3類，分別為運營商積分兌獎、假冒銀行以及冒充房東、親戚等實施熟人詐騙。其中假冒銀行又主要分為兩種詐騙手法，一類是假借網銀升級、網銀失效、積分兌換等話語，向機主發送釣魚連結，誘導其登錄釣魚網站、填寫個人敏感資訊；另一類則是以短信扣費、銀行卡逾期等內容，讓使用者回撥詐騙電話並實施電話詐騙。

　　雖然當前詐騙類並非偽基站短信發送數量的最多類型（據該報告顯示，廣告推銷、違法資訊、詐騙資訊依次為偽基站短信內容最多類型），但造成的危害卻最為嚴重。

　　不久前，甘肅省某公安局將實施偽基站短信詐騙的夫妻二人抓獲，兩人詐騙總金額達90余萬元，僅單筆詐騙金額在5000元以上的就達47筆之多。除購置貴重物品外，二人甚至還曾靠贓款蓋起一幢別墅樓。而在廈門，據警方通報，僅半個多月時間，因假冒10086“積分兌換現金”短信，已有16人發覺受騙報警。而尚未發覺、尚未報警的，或是其他地區因受偽基站詐騙毒害的人仍不在少數，偽基站詐騙短信使民眾遭受巨大損失。

　　據悉，這類偽基站詐騙短信最擅長冒充官方號碼，並在短信中模倣官方口吻，誘騙機主上當，而目前一些釣魚連結使用的假網站域名迷惑性很強，騙子還常用套取或通過木馬截獲機主手機驗證碼短信等方式實施詐騙，手機用戶防不勝防。對此安全專家建議，一定不要輕易點擊、打開這類陌生連結，針對偽基站短信以及釣魚連結難識別情況，可以借助360手機衛士等手機安全軟體攔截查殺，有效防止詐騙發生。

　　這些看似神秘莫測的偽基站短信在發送數量上也呈現出明顯的地域化特徵。報告顯示，偽基站垃圾短信高發區集中在長江以北，其中北京、河南位列前二。

　　報告統計，2014年二季度開始，360手機衛士共攔截各類偽基站短信32.7億條，平均每天攔截數量約為1189萬條。而在這數量龐大的偽基站垃圾短信群體中，偽基站短信最多的5個省級行政區分別為：北京、河南、廣東、遼寧、河北。其中4個屬長江以北地區，而北京與河南兩地偽基站短信數量相加的話，則在全國佔比近4成，呈現出明顯的地域化特徵。

　　據360手機安全專家介紹，2013年末偽基站短信開始流行，一台偽基站設備、一部手機加一台筆電即可成為作案工具。由於其具備成本低廉、擴散速度快、迷惑性強的特質，近年來成為不法分子發送欺詐短信、惡意廣告的主要方式。

　　實際上，偽基站短信並非神秘莫測。犯罪分子的確可以利用這些設備偽裝成運營商、銀行甚至是司法機關肆意妄為，但偽基站設備只能搜索以其設備為中心一定半徑範圍內的手機卡資訊並向其發送短信，因此不法分子通常會選擇人口密度大、科技發展程度高、消費水準高等成功率大的省市實施犯罪。

　　並且，從報告中可以看出，雖然偽基站短信屬新型高科技騷擾攻擊方法，但由於有關部門打擊力度的加大、手機安全軟體偽基站短信識別能力的不斷強化以及360等安全廠商在內研發、提供的偽基站追蹤技術的出現，目前偽基站短信已經得到了一定程度的控制。從2014年二季度開始，360網際網路安全中心攔截到的偽基站短信按季度呈明顯下降趨勢。

　　雖然如此，由於偽基站短信數量龐大且迷惑性強，360手機安全專家提醒手機用戶，不要輕信所謂運營商等號碼發來的短信；不隨意點擊陌生連結；對於短信中涉及返現、中獎、退款等關乎財産的敏感資訊需撥打官方電話諮詢驗證；同時建議用戶使用360手機衛士等安全軟體，避免偽基站短信騷擾侵襲。