我們如何防範偽基站
來自偽基站的詐騙簡訊,網址一旦點選連結後,手機將安裝惡意木馬應用程式,出現竊取客戶個人資訊隱私、繫結的銀行卡密碼等資訊,也可能出現手機話費無故減少等問題。另外,以10086、95533等官方號碼給你發簡訊,提示可兌換現金或個人資訊異常。今天小編就這個話題談談對偽基站的防範。
偽基站工作原理
偽基站只對GSM有意義,在2G網路時代,網路僅對終端採取單向鑑權機制,簡單來說就是網路能對手機身份進行識別認證,但手機卻無法識別網路身份的合法性,在這一過程中偽基站容易得知答案從而傳送詐騙簡訊。到了3G/4G時代,就不需要考慮假基站的問題了,因為3G/4G的認證協議升級了,是雙向認證了。那麼,運營商只要完善3G/4G網路,並且使用者禁用手機的GSM功能,不就可以杜絕偽基站“犯案”了嗎?
遺憾的是,目前還不能實現。運營商已聲稱,不再對3G網路進行投資,這就意味著3G網路不如2G網路完善的現狀得不到改變。而4G網路只能上網不能通話,通話依然要使用2G或3G網路,那麼在3G網路不完善的區域依然要使用2G網路支援通話,這意味著使用者不能禁用手機的GSM功能,因此使用者依然存在遭遇偽基站攻擊的風險。
偽基站能冒充運營商
所謂偽基站,指的就是假基站。其一般由主機和膝上型電腦組成,通過簡訊群發器,簡訊發信機等相關裝置,能夠搜取以其為中心,一定半徑範圍內的手機卡信 息。通過偽裝成運營商的基站,冒用他人手機號碼強行向用戶傳送詐騙、廣告推銷等簡訊息。用通俗一點的話來解釋就是,所謂的偽基站,就是一種能夠自動遮蔽運 營商訊號,強制使用者手機連線到其上的裝置。
偽基站工作時,運營商的訊號會被短時間遮蔽表現為突然斷網,隨後手機會自動連線到偽基站 上。此時詐騙團隊會通過偽基站向用戶傳送各類虛假簡訊號碼隨意定義,甚至是郵箱等。十幾秒後,偽基站撤去遮蔽,使用者的手機會自動連線到正常網路部分 使用者可能需要重啟。然而,一旦使用者不注意,就會誤以為是“官方號碼”發來了簡訊,進而進行操作,使得詐騙完成。
可見,若非十分細心,則落入偽基站詐騙的可能性極高。
一般情況下,偽基站詐騙都是通過偽裝成官方號碼向用戶傳送詐騙資訊。具體來說,有偽裝成10086號碼傳送商城送禮,手機積分兌換禮品的。此類詐騙通過 提供釣魚網站來詐騙。一旦使用者點選了簡訊上提供的網站,則會被要求填寫各類賬號以及密碼。一旦中招,後果極其嚴重。類似的還有信用卡盜刷簡訊,但是後者多 以投放木馬病毒為主。部分木馬病毒可以盜取機主的QQ以及微信等資訊,然後以借錢、緊急事情需用錢、指令下屬匯款等方式向其親戚朋友和同事實施詐騙。
儘管國家花費了大力氣去打擊偽基站。但直到今日,偽基站詐騙依舊猖獗。究其原因,無外乎其作案成本較低,並且具有較高的機動性。要知道,在大型的電子市 場中,想要找到偽基站裝置還是很容易的。而且,因為偽基站的體積較小,其可被置於車上,這就使其危害性大幅提高。畢竟車開到哪裡,偽基站就能跟到哪裡。一 定程度上,這也加大了打擊偽基站的難度。而且在主打智慧化裝置的當下,偽基站也走上了智慧化的道路。早前是通過膝上型電腦輸入簡訊資訊,如今已經可以通過 手機APP遠端控制偽基站的開關以及編輯要傳送的虛假簡訊內容。總之,科技在進步,偽基站也在進步。
我們應該這樣子防範偽基站
好在,偽基站終究是假的。只要消費者能夠提高安全意識,打擊偽基站防止受騙的辦法還是不少的。首先,軟體上,已經有不少ROM支援偽基站簡訊/釣魚網站 的識別,它們通過實時彈出的文字提醒使用者注意簡訊/網址的真偽。此外我們可以藉助於手機內的安全軟體,安裝第三方控制元件等。這一點上,如360安全衛士,騰 訊手機管家等都是可以的。當然,或許是意識到了偽基站的危害,目前國產安卓ROM都在安全方面下了較大的功夫,如內建的資訊加密系統。
另外,除卻軟體防範,也有部分手機廠商開始從底層硬體入手解決偽基站問題,例如基帶處理器對偽基站的自動識別,從源頭上避免使用者上當。總之,隨著手機廠商重視程度的增加,偽基站騙術的日子是愈發難過了。比如華為釋出的Mate8、P9以及酷派發布的鋒尚MAXCA版,他們都提供偽基站識別技術,根據偽基站與普通基站顯著不同的特徵,即位置區LAC值、發射功率、C1/C2小區選擇和重選引數等不同點,在手機通訊底層識別所在基站是否為偽基站,不在偽基站駐留,從源頭拒絕詐騙簡訊,提高了使用者手機使用的安全性。
其次,提高防範意識也極為重要。具體指的就是使用者不輕易在網上透露自己的身份資訊以及銀行卡資訊等。對於不明的連結不要輕易點選,防止木馬病毒。當手機 出現突然斷網的時候,直接重啟手機,都可以在很大程度上防止被偽基站欺騙。當然,最後的殺手鐗就是去移動營業廳更換一張USIM卡。因為早期的技術問題, 使得SIM卡被偽基站欺騙的可能性相當之高。隨著技術的進步,USIM卡已經可以實現手機與基站的雙向驗證。總之,更換USIM卡後,基本可以斷絕手機被偽基站欺騙的可能。
另外,現在已經有不少手機支援偽基站的識別,例如新推出的榮耀5C,採用了基於通訊基帶處理器的防偽基站技術,在手機通訊底層對偽基站進行識別,切斷手機與偽基站之間的連線。