电脑管家 > 安全看点 > 解密“伪基站”骗案“三板斧” 全民动员斩断诈

解密“伪基站”骗案“三板斧” 全民动员斩断诈

2015-04-08 17:47 来源:未知 作者:腾讯电脑管家
【文章摘要】安全专家解密伪基站,提示用户一定要防范!

“尊敬的移动用户:您的积分将在4月1日前清零,请尽快登陆按提示兑换流量包等奖品,以免积分过期失效!”

“工行通知:你的工行密码器于次日(即将)失效,请尽快登陆我行手机网站进行更新维护[工商银行]”

……
 

类似这样的短信,相信不少市民都曾经收到过,由于运营商和银行日常都会群发这类业务通知短信,并且用户手机上显示的发送方号码也是常见的10086、95588等特服号码,只要用户稍不留神,就会点击短信上网址,进而坠入电信诈骗犯罪分子利用伪基站这种新型作案工具设下的骗局,损失大量金钱。

令广大公安战士和安全专家们头疼的是,虽经广泛宣传和教育伪基站诈骗犯罪信息,这类罪案的犯罪率仍呈上升势头,骗局“仿真度”越来越高,受害人群也越来越多。难道就真的是“道高一尺魔高一丈”,人民群众只能坐视伪基站诈骗犯罪肆虐吗?

作案成本低、来钱快、难取证,致伪基站诈骗案持续高发

就在近日,据广州市公安局新闻办公室向媒体通报,花都警方近期接连摧毁7个利用“伪基站”实施诈骗的跨区域流窜作案团伙,共抓获团伙成员40名,缴获“伪基站”设备17套、车辆19辆,涉案价值(包括“伪基站”设备)80余万元。目前,8名犯罪嫌疑人被执行逮捕,30名犯罪嫌疑人被刑事拘留。

如果在百度新闻输入“伪基站诈骗团伙”的关键词,就会发现满屏都是近两个月内全国各地公安机关通报的、最新破获的伪基站诈骗犯罪消息,受害群众遍及大江南北,男女老幼,贻害之烈,罄竹难书。

就在一年前,公安部、工业和信息化部等九部门在全国范围内部署开展打击整治专项行动,依法严厉打击非法生产、销售和使用“伪基站”设备违法犯罪活动。

应该说,公安机关打击整治“伪基站”的专项行动成果显著,尤其是行动展开后的头几个月,公众对“伪基站”垃圾短信的投诉量和境内网上涉及“伪基站”的违法信息量都有大幅下降,社会各界反应良好。

但多位检察机关人士和安全专家指出,“伪基站”诈骗犯罪成本低、简单易用、来钱快,查处面临发现难、打击难、取证难等问题,这对打击“伪基站”诈骗是严峻的考验。

道与魔之战:看安全专家智斗犯罪分子“强强联合”

要了解为何打击伪基站诈骗犯罪如此之难,我们需要先知道什么是伪基站,诈骗分子又是如何利用伪基站作恶的。

据记者向腾讯反病毒安全实验室专家了解得知,以花都警方破获的犯罪团伙为例,诈骗分子们的惯招是“三板斧”:使用伪基站发送假冒短信==》使用钓鱼网站收集用户信息==》诱导用户下载木马应用盗取银行资料等隐私信息。

据了解,随着电信基站设备和技术的进步,制作、购买伪基站设备的成本大为降低,目前单台采购成本已经由十余万元降至一万多元。

“伪基站”设备的操作也很简单,一台笔记本电脑、一台主机、一根天线、一部手机、一个电瓶和电源转换器,就是“伪基站”的全部家当。诈骗分子将设备安装在轿车上,在人员密集地区游荡并发送垃圾短信,轻易造成大量手机用户出现“断网”情况。

“伪基站”诈骗分子们一开始发送的只是房产、理财等广告信息,以几分钱一条的价格,靠海量群发牟利,往往一个人就能累及过百万用户的手机使用困难。

在公安机关的严厉打击之下,诈骗团伙的短信内容又开始向“回报率”更高的犯罪形式转移,例如私设的赌博网站,以及冒充运营商、银行客服等,再结合钓鱼网站、手机拦截木马等新形式犯罪,形成了“强强联合”的专业诈骗产业链条。

在花都警方破获的案件中,“伪基站”诈骗团伙组织严密,分工明确,手段隐蔽,各层之间单线联系。以赌博网站为例,大致分为:短信发送组,负责发送赌博信息,包含赌博网站网址;网站维护组,负责维护赌博网站,以赌博形式实施诈骗;资金转移组,负责将诈骗所得资金通过网络迅速分散到其他多个银行账户中;提款组,负责用银行卡到银行营业网点、ATM机提取现金。

知名安全平台乌云网上一位白帽子近日的一次亲身经历则证明了这类骗局是如何的“行之有效”。根据他的描述,某日他在小区内收到一条10086发来的短信,大意是积分即将清零,让用户登录某网站下载客户端并兑换现金礼包云云。就是这样一条典型的伪基站诈骗短信,这位白帽子通过黑入短信中提及的钓鱼网站后发现,短短时间内已有数千用户中招,包括储蓄卡/信用卡卡号、密码、CVV码、证件号码等最最关键信息已经被骗取还浑然不知。

腾讯反病毒安全实验室的哈勃文件分析系统就曾频繁捕捉到上述类型的恶意应用。以其中一个为例,钓鱼网站中的安装包名称是10086.apk,安装后图标显示为“银联”,这些都是木马进行自我伪装的方式,为的是让用户放松警惕,放心的点击该木马。

全民动员,逐节斩断伪基站诈骗产业链

当然,无论诈骗分子如何狡猾,骗局如何精密,终究还是逃不过公安机关和安全专家们的“火眼金睛”,最终被一一识破。

在源头上,电信运营商须与公安执法部门紧密合作,继续加大打击伪基站的力度,对伪基站的制造者和销售者进行追查围剿。

广州警方提醒市民,如遇到手机收到各类包含联系电话、查询修改网址等内容的公共客服短信,或转账、中奖、推销等短信,且同时发现手机语音、短信功能异常,很可能已处在“伪基站”覆盖区域中。不要轻易相信信息内容和盲目按短信提示操作;同时记住收到诈骗短信的时间地点,把诈骗短信转发给“12110”。还可在智能手机上安装安全软件对垃圾短信进行屏蔽隔离。

比如腾讯电脑管家和手机管家,能快速有效地识别、隔离诈骗短信,预警钓鱼网站,以及监测、清除各类木马软件,将伪基站诈骗中常用的“三板斧”化解于无形。对于来历不明的手机应用,用户也可以利用哈勃文件分析系统对可疑应用进行分析,以确定应用是否安全可靠。

在公众自身,提高自我防范意识和增强自身防御能力同样非常重要。比如即使是自己的亲人朋友或者一些日常熟悉的特服号码发来的有关信息,由于伪基站可以伪造任何发信人的手机号码。因此,当遇到含转账、退费、改签、抽奖、返现等涉及财产类的短信,最好联系当事人或者企业官方核实,不能轻易上当受骗。

在法律上,有法律专家亦建议,对利用伪基站从事违法犯罪活动的行为,要提升到刑事打击的高度,依法严惩,提高行为人违法成本,使相应违法行为得到根治。

资料 伪基站诈骗“三板斧”

一、使用伪基站发送假冒短信

众所周知,基站是运营商为手机提供服务的最重要的工具,手机只有在收到基站发送的无线信号之后,才能与其交换数据,使用收发短信、接打电话等功能。而“伪基站”就是诈骗分子伪造的假基站,通常使用大功率的无线设备,盖过了真基站的信号强度,让用户的手机认为它是可信的基站而自动连接。一旦用户手机信任了这个假基站,它就可以向手机发送各种各样伪造的数据,最常见的就是假冒运营商、银行等可信号码向用户发送短信。

在花都警方破获的案例中,伪基站给用户发送了假冒10086的短信,诱导用户点击其中的网址进入诈骗分子伪造的网站。

二、使用钓鱼网站收集用户信息

在第一步的假冒短信中,通常都提供了一个网址,并使用“返话费”、“积分换礼”等文字诱导用户点击,该网址背后实质是诈骗分子模仿运营商、银行等官方网站的样子建立的钓鱼网站,用户很容易就放松警惕,按照网站上的指示输入自己的身份证、银行卡等隐私信息信息,被诈骗分子窃取。

三、诱导用户下载木马应用

为了防范诈骗分子,大多数银行和支付机构会将用户的账户和手机号进行绑定,在进行转账、支付等操作的时候,向用户手机发送带支付验证码的短信,验证用户的身份。这些验证短信也是诈骗分子的重要目标,而他们窃取短信的方式,是在第二步的钓鱼网站上放置一个木马应用,诱导用户下载安装。木马应用被诱导安装并点击启动后,就在用户手机中潜伏下来,将不管是来自10086、10010等移动运营商和各大银行的短信,原封不动地转发到黑客的手机上。有了银行、支付机构发送的验证短信内容,再配合前面骗取的身份证、银行卡等信息,诈骗分子从卡中大量转账也是轻而易举的事情。

电脑管家V12.0

安全实力沉淀,云主防+三大引擎全面护航

智能实力突破,电脑管理解决方案专属推荐

详情>>

版本更新:2016.09.01