新聞源 財富源

2024年12月19日 星期四

財經 > 産經 > 科技 > 正文

字號:  

偽基站冒充10086發詐騙短信 屢曝光為何屢禁不止

  • 發佈時間:2015-10-14 14:04:13  來源:中國經濟網  作者:平影影  責任編輯:吳起龍

  首都網警曾聯合騰訊發佈《防騙啟示錄——解密假冒“10086”詐騙》報告。該報告稱,因10086詐騙損失萬元以上的用戶達8成,詐騙金額在1萬至5萬元之間的用戶佔比為53.49%

  “中國移動提醒:您的積分26300分即將失效,請及時登陸wap.10086pen.com安裝掌上客戶端提現263元,祝生活愉快!”10月8日,中國政法大學副教授翟繼光在網上講述了自己在收到這樣的顯示號碼為10086的短信後,並點擊連結,按照提示輸入接收轉賬的銀行卡號、身份證號、手機號、取現密碼後,被騙走5000元的經歷,引發關注。

  記者在調查中也發現,多位移動用戶近期都收到了這種積分兌換短信,不少用戶銀行卡甚至被盜刷。

  “你們誰是移動的卡,最近有沒有收到10086的積分兌換短信?千萬注意這是詐騙短信,我一個朋友已經上當,錢被盜刷了幾萬元,大家一定小心。”十一長假剛過,北京的沈東(化名)一到單位就對同事進行了多次提醒,讓他驚訝的是,不少同事都收到了類似短信。

  沈東告訴同事,自己和妻子在長假期間收到了顯示號碼為10086的兩條積分兌換短信,沒想到收到的資訊顯示,兩人的積分都是一模一樣,這讓沈先生起了疑心。接著沈東仔細研究了短信中的連結,發現資訊中提及的網路連結I0086dzs.cn並非10086的官網連結,“不仔細的話還真是看不出來”。

  直到沈東的一位朋友“中招”,銀行卡被盜刷5萬元,沈東才明白這條短信並非簡單的垃圾廣告短信,“之前還以為連結是一個廣告網站,但現在看來很有可能帶有木馬病毒什麼的”。

  法治週末記者接到沈東提供的線索後,撥打了10086客服電話,其客服人員聽到記者提到積分短信後,馬上勸記者不要相信:“積分兌換短信都是詐騙短信,很多用戶都收到了,您千萬不要相信。”

  但對於詐騙短信為何會通過10086發送給用戶時,對方卻並未回答。

  客服人員進一步表示10086並沒有開展類似的積分兌換活動,如果用戶想要積分兌換,可撥打客服熱線或者到真正的官網上去兌換。

  不過當記者表示並未收到10086的短信提醒,中國移動官網上也並未有顯著提醒時,對方則表示已經把相關情況反映給執法部門,未來會對用戶作出提醒。

  對於積分詐騙短信如何盜取用戶資金,客服人員並未詳細解釋。

  積分兌換短信是如何實施詐騙的

  法治週末記者在百度貼吧、新浪微網志看到,不少移動用戶都曬出了積分兌換短信,並表示不敢進行下一步操作。

  “很想看看到底是什麼,但又害怕上當。”網友“溫馨”表示,“就是很想知道這種短信到底是怎麼騙人騙錢的。”

  為此,法治週末記者拿自己的手機做了實驗。

  首先,記者隨機打開一條10086積分兌換短信中的連結,直接進入了一個名為“中國移動掌上營業廳”的頁面,記者根本沒有登錄,就看到頁面顯著位置上寫著“可用積分”、“可兌換×××人民幣”等,下方有一個“現在就去兌換”的圖標。

  當記者點擊該圖標後,頁面跳轉,出現了“請您填寫領取兌換人民幣收款資訊”的紅色字體,下方則是“姓名”“開戶行”“銀行卡號”“查詢密碼”“身份證號”“銀行預留手機”等。

  因為涉及到銀行卡等個人資訊,法治週末記者並未繼續填寫,而騰訊手機管家安全專家陸兆華則向法治週末記者揭秘了後續的步驟。

  陸兆華表示,用戶輸入銀行賬號、密碼等資訊後,網站已經將其上傳至指定伺服器,一旦點擊頁面上的“完成”、“提交”或“提款”等按鈕,一個手機病毒會自動下載至用戶手機,並偽裝成運營商的手機客戶端。

  最後,不法分子會通過竊取的銀行賬號、密碼等登錄網銀進行轉賬和消費,而眾所週知目前網銀等都會向用戶發送支付驗證碼,當用戶將支付驗證碼填入後,才能轉賬成功。

  不法分子是怎麼獲得支付驗證碼呢?

  陸兆華表示,安裝在用戶手機上的假移動掌上客戶端會自動攔截並轉發用戶手機收到的支付驗證碼,利用該驗證碼詐騙分子可以輕鬆盜刷用戶銀行卡,而用戶卻因支付短信被攔截而完全不知。

  對此,翟繼光證實自己的遭遇確實如此:“我當時收到了一條工商銀行發的短信,應該就是支付驗證碼,但也就是一瞬間就不見了,手機裏怎麼也找不到,估計就是被不法分子利用了。”

  罪魁禍首是偽基站

  但沈東和翟繼光均表示,連結是釣魚網站、帶有病毒都能理解,但他們不理解的是,為什麼發出詐騙短信的竟是10086?

  對此,通信專家項立剛告訴法治週末記者,這其實是非常普遍的偽基站短信詐騙。

  翟繼光在受騙後也向公安機關報案。“民警給我好好上了一課。告訴我這是不法分子利用偽基站發送的短信。”翟繼光説。

  資料顯示,偽基站即假基站,是當前一種實施電信詐騙手段的高科技儀器,設備主要由主機和筆記型電腦組成,通過短信群發器、短信發信機等相關設備能夠搜取以其為中心、一定半徑範圍內的手機卡資訊,通過偽裝成運營商基站的方式,向用戶手機發送詐騙、廣告推銷等短資訊。

  項立剛表示,偽基站甚至能模擬出任何號碼發送,包括110、120、955××等公共服務和銀行服務號碼。

  但有眼尖的網友發現,受偽基站騷擾的多為中國移動和中國聯通,中國電信似乎一直對偽基站短信具有“免疫力”。

  工業和資訊化部電信研究院規劃所所長胡堅波也曾對媒體表示,目前受偽基站騷擾的主要是中國移動和中國聯通的GSM手機用戶。

  對此,通信專家馬繼華向法治週末記者解釋稱,這是因為行動通訊GSM系統的設計中,手機和基站之間連接的單向認證機制存在缺陷。

  項立剛也進一步解釋稱,GSM技術已經有20多年的歷史,設計之初只做了單向鑒權,簡單來説,就是基站能選擇手機,手機卻不能選擇基站,只能被動接受。

  “以移動的通訊系統為例,其在讓手機接進系統時,會判別該手機是否為自己的用戶,從而選擇是否給該手機發信號;但是作為終端的手機卻無法檢測網路身份是否合法,無法判斷所接收到的信令資訊是否發自合法的基站,只要看到信號,手機就會接收資訊。”項立剛説。

  “中移動自己就是通信運營商,難道不能進行技術升級或網路升級嗎?如果連自己的10086都能被不法分子假冒,用戶還有什麼安全感可言?“翟繼光表示。

  屢被曝光為何屢禁不止

  法治週末記者梳理髮現,10086積分兌換的詐騙短信早在2013年就出現了,這兩年用戶受騙的事件時常見諸報端;今年央視“3·15”晚會也曝光了“10086積分兌獎”詐騙。獵豹移動安全實驗室的監測表明,此類假冒10086積分兌獎網站,半年增長近6倍,平均每天2000人受害,損失金額估算在6000萬元以上。

  在今年5月份,首都網警曾聯合騰訊發佈《防騙啟示錄——解密假冒“10086”詐騙》報告。該報告稱,因10086詐騙損失萬元以上的用戶達8成,詐騙金額在1萬至5萬元之間的用戶佔比為53.49%。

  “既然早已發現問題,為什麼防範不了呢?”翟繼光和一眾手機用戶都非常疑惑。

  對此,項立剛表示,一是因為打擊偽基站存在困難;二是目前並沒有完善GSM網路的好辦法。

  項立剛表示,目前市面上出售偽基站的商家非常多,不法分子購買偽基站非常容易。

  法治週末記者調查發現,這種偽基站在市面上非常容易買到,在百度上搜索偽基站的其他名稱如“群發資訊軟體”“資訊群發器”等,會出現六千多個結果,記者隨機聯繫了幾個商家,其報價在3萬元至10萬元不等。

  “偽基站的發送設備比較小巧,便於攜帶,移動性強,隱蔽性也非常強,有時不法分子是流動作案,定位抓捕都非常難。”項立剛表示。

  與此同時,項立剛表示由於並沒有完善GSM網路的好方法,目前能做的是進行技術升級,實現用戶群逐漸向3G、4G網路的遷移。

  “與2G網路(GSM即為2G網路)相比,3G、4G網路採用了雙向認證方式,即在基站認證手機身份的同時,手機也會認證基站的身份,手機通信不易被偽基站欺騙。”項立剛表示,“但目前使用2G網路的用戶數依然龐大,不可能短時間全都升級到3G、4G網路,所以防範‘偽基站’並非一朝一夕能做到的事情。”

  不僅如此,一位接近三大運營商的人士告訴法治週末記者,嚴格來説,即使用戶將手機網路升級到3G或4G,用戶的手機依然有可能接收到“偽基站”發來的短信。因為若用戶沒有開啟手機的3G或4G功能,或者在3G/4G網路信號弱的情況下,用戶的手機網路還是運作在2G模式下,還是無法遮罩偽基站的騷擾。

  而陸兆華建議廣大手機用戶,用戶如果收到運營商、銀行等官方號碼發出的資訊,要謹慎小心,最好是致電客服電話詢問確認。在任何資訊中看到陌生網址都不要隨意點擊,因為這些釣魚網址都設計的與其要模倣的官方網站很像,用戶很難分辨真假。

  “建議安裝安全軟體,不僅可以攔截各類詐騙短信、識別偽基站發來的資訊,還能在掃描安裝病毒App時作出預警,避免受騙産生財産損失。”陸兆華説。

熱圖一覽

  • 股票名稱 最新價 漲跌幅