你的位置: iPc 首页 > 全部文章 > 业界分析 > 阅读文章
科学X网    Office    苹果中国    微软中国    VPS

防受骗小科普 - 骗子假冒10086 发诈骗短信原理揭秘

03
六月

最近新闻称有移动用户收到“10086”发来的“积分兑换现金短信”,短信中的“移动商城”网址竟然是不怀好意的钓鱼网站,中招的用户银行卡卡号、密码等个人信息都会被窃取。诈骗分子连10086也能冒充了?这是怎么做到的……

面具

诈骗分子假冒10086的关键是——伪基站

伪基站即假冒的基站,设备一般由简单的主机电脑或笔记本电脑加装短信群发器、短信发信机等设备就能够组装完成。这套设备能够搜索一定半径范围内的手机卡信息,并伪装成运营商的基站冒用各种号码强行向用户手机发送诈骗、广告等短信。

什么原理?

这是 GSM 制式的一个天生安全缺陷所导致的:在 GSM 制式下,基站会对手机进行验证,而手机并不会对基站进行验证,谁信号好就跟谁走。也就是说,只要你能够发射和运营商基站行为类似的无限电信号,并且信号强于当地的运营商基站信号,附近的手机就会自动对你投怀送抱。一旦连上,你就可以向它们群发短信了。

骗子假冒10086发诈骗短信

大致过程如下:

1. 伪基站通过一个专门频道(Beacon Channel)向外发送信号,告知自己周围的手机“这里是基站这里是基站,快来连接我!”

2. 本来连着正经运营商基站信号的 GSM 手机接收到这个伪基站信号后,经过比较发现伪基站信号好强,便从 SIM 卡中读取一个 IMSI 码(相当于这部手机的 ID )发送给伪基站申请连接。

3. 伪基站收到 IMSI 码后给该手机发放一个 TMSI 码,进行通信过程识别、验证身份后,连接完成

4. 连接完成后,伪基站通过自建的网络就能够冒用任何号码向用户发送短信了。

骗子假冒10086发诈骗短信

如何避免?

遗憾的是,针对这种情况还没有十分切实可行的解决办法。只要你用的是 GSM 制式的手机,就很难避免被伪基站攻击。要完全解决 GSM 安全问题,靠运营商打击伪基站和进行 GSM 传输加密是很难的,既耗时又费力,加密也难保不被破解。

从个人来说,像避免被伪基站攻击,最好的办法是放弃使用 GSM,改用 3G 或 4G。3G及4G制式与GSM 不同的其中一点在于它们在手机和基站之间都会进行双向鉴权,避免“只要信号好就投怀送抱”这种情况的发生,3G/4G 用户也要注意尽量不要为省流量而改用 2G 信号,这样也容易受到攻击。

此外,Android 平台也有不少手机安全的 App,能够对伪基站短信进行拦截,网友们也可以考虑使用。

关于本文
各种回音
  1. 说: 回复他/她

    但是目前移动和联通的通话都还在GSM吧,即使使用3/4G,通电话的时候都还是会回落到GSM的。

  2. 说: 回复他/她

    还好我升级到联通4G了,自由组合全国套餐还可以,虽然好多福利不能沾,但还算可以,关键是速度够快。

    • 说:

      升级了也无效,因为移动与联通的通话和短信使用的是GSM,不过现在伪基站很少了,几乎都是利用漏洞伪造号码,所以接听的号码都可能是假的,只有打出去才靠谱些。

  3. 说: 回复他/她

    移动3G手机卡如何弃用GSM??

  4. 说: 回复他/她

    貌似上网使用3,4G,其他的通话什么的还是会回落到2G,无解啊

  5. 说: 回复他/她

    软件层面不能解决吧.

  6. 说: 回复他/她

    没办法,短信协议太简单,缺少身份认证

  7. 说: 回复他/她

    电信用户路过。。。。