概述
“偽基站”設備是一種高科技儀器,主要由主機和筆記本電腦組成,能夠搜取以其為中心、一定半徑範圍內的手機卡信息,並任意冒用他人手機號碼強行向用戶手機傳送詐欺、廣告推銷等簡訊息。此類設備運行中,用戶手機信號被強制連線到該設備上,無法連線到公用電信網路,嚴重影響手機用戶的正常使用。
設備原理
偽基站犯罪嫌疑人通常將“偽基站”設備放置在汽車內,駕車緩慢行駛或將車停在特定區域,進行簡訊詐欺或廣告推銷。簡訊詐欺的形式主要有兩種:一是嫌疑人在銀行、商場等人流密集的地方,以各種匯款名義向一定範圍內的手機傳送詐欺簡訊;二是嫌疑人篩選出“尾數較好”的手機號,以這個號碼的名義傳送簡訊,在其親朋好友、同事等熟人中實施定向詐欺。
偽基站漏洞
2015年4月27日上午,國內網際網路安全漏洞平台烏雲網發布了一則名為“某新偽基站釣魚網站導致大量銀行卡泄露”的漏洞。根據該漏洞顯示,該漏洞造成了用戶資料大量泄露。被泄露的用戶資料中包含用戶銀行卡等多個敏感信息。根據烏雲網統計,從偽基站泄露銀行卡信息的用戶粗略估算有數百萬,2015年每年大約有十萬左右用戶被騙信息。
“偽基站”即假基站,通過簡訊群發器、簡訊發信機等相關設備能夠搜取以其為中心、一定半徑範圍內的手機卡信息,通過偽裝成運營商的基站,冒用他人手機號碼強行向用戶手機傳送詐欺、廣告推銷等簡訊息。
根據烏雲網一位“白帽子”不完整統計,每天新增加的釣魚網站大概有10多個。目前被利用偽基站釣魚且有效的網站大概有2000多個。比較小的釣魚站每天可能有數十個用戶受騙,一般常見的釣魚網站每天會有100個左右受騙者,有一些專業的騙子集團可以每天騙300多個受害者。烏雲白帽子曾發現一個釣魚網站內有11萬受害者的案例存在。
“釣魚”手法
釣魚,用來泛指網路詐欺者利用傳送不實信息來誘惑用戶上當,從而達到獲得用戶數據信息的目的。
烏雲漏洞平台負責人孟卓告訴21世紀經濟報導,偽基站作案手法非常相似,這些人首先會註冊大量與中國移動等企業的官網類似的域名。作案設備一般都是在一些私人渠道購買到用來群發簡訊的偽基站設備,然後將事先註冊好的釣魚域名與釣魚系統(網站、手機套用)通過偽基站下發。
傳送簡訊的內容一般為“尊敬的用戶,因您的話費積分沒有兌換即將清零,請登錄xx網站,下載客戶端兌換287.80元現金禮包”。從而騙取用戶登錄網站,並輸入相關銀行卡等敏感信息。
孟卓介紹,這種做法利用了GSM協定設計的漏洞,偽基站設備可以偽裝成運營商基站,給接入的用戶用任意號碼下發簡訊。偽造後難以有察覺。他認為,當前GSM通信協定存在問題,老式的SIM卡並沒有驗證呼叫方是否合法,也無法驗證SMS簡訊傳送方是否來自真實的手機。當然,運營商也在努力,他們推出了一種新型的sim卡叫做USIM卡,聲稱這種卡片能夠有效的防止偽基站,原理就是經過了雙向認證確保通信安全。目前移動和聯通的2G網路最容易受到偽基站的影響。
除此之外,偽基站還需要建立相關網站等配套平台,這還需要一個釣魚系統與手機木馬。
據孟卓介紹,這套釣魚套件已經非常成熟。且釣魚網站界面與官方系統極其相似,提示用戶有積分可以兌換現金,然後選擇銀行卡類型並填寫相關信息(姓名、手機、賬號、身份證、密碼、有效期、CVV2等等),最終這些敏感的信息被入庫紀錄進行洗錢。手機木馬負責攔截用戶簡訊,並將如銀行交易驗證碼等關鍵信息發給遠程的黑客。
如3月27日,烏雲網的另一則名為“一場釣魚引發的大量網銀密碼泄漏(各大銀行均有中招)”的漏洞顯示,攻擊者利用10086偽基站進行釣魚,通過讓用戶點擊兌換積分實施詐欺。登錄該頁面可獲得用戶登錄網銀、身份證、密碼等信息。
烏雲網“白帽子”破解該網站的後台系統,登錄後發現每一個偽基站都掌握7000條以上的銀行卡數據。根據用戶賬號可成功登入該用戶的網銀界面。
冒充運營商詐欺
《全國首份偽基站簡訊治理報告》顯示:70.2%的詐欺簡訊冒充運營商誘導用戶點擊惡意網址;19.4%的詐欺簡訊冒充銀行實施詐欺;4.6%的詐欺簡訊內容為欺騙用戶訂低價機票,誘騙回撥電話進行詐欺。報告建議,不要輕信陌生號碼發來的簡訊,更不要隨意點擊陌生連結;即使是常見的服務號或好友號碼,也要對簡訊內容進行甄別,最好回撥電話進行諮詢驗證。
安裝位置
“偽基站”設備經常被放置在汽車內,駕車緩慢行駛或將車停在特定區域,進行簡訊詐欺或廣告推銷。因來錢快、成本低、有市場需求,目前以“偽基站”牟利的公司並不少。
1.重要的高速公路收費站。
2.省際、市際、縣區城際的公路、鐵路等進出口。
3.火車站以及機場等進出口。
4.市區繁忙交通道口。
5.案件多發地段。
設備特性
公安機關繳獲的“偽基站”設備 為達到收集用戶信息的目的,其必須要使通過該區域的用戶選入其工作系統,因此其特點是,
1、功率大,一般設定為系統最大輸出功率。
2、小區選擇參數和重選參數都很極端,表現在小區接入參數和CRO參數,以達到對所有經過該系統的用戶能夠選入該系統,達到收集用戶信息的目的。
4、頻點設定為附近移動基站的主B頻點,以達到從鄰近小區通過鄰區頻點測量,達到選入偽基站系統的目的。
5、在附近基站主B變化時,會在一段時間後自動修改自己的頻點與附近基站主B一樣的頻點(可能為主動修改,當發現沒有用戶接入後,人為現場設定主B)。
6、偽基站的LAC區號與行動網路現網不一樣,以達到用戶進入該系統後,觸發位置更新,以達到手機上報用戶信息(IMSI),以便該系統收集用戶信息的頻點目的。
7、偽基站只使用GSM900M頻段,未使用1800M頻段。
影響
1、在偽基站覆蓋範圍內強制用戶重選入該仿真移動系統,期間會導致用戶無法正常使用移動運營商提供的正常業務(現象即脫網),一般手機用戶暫時脫網8-12秒,部分手機用戶必須開關機才能重新入網;
2.偽基站盜用移動運營商的頻率資源,基大功率發射會對周邊無線環境造成強烈干擾,會造成大量的切換失敗,質差,掉話等問題;
3.偽基站的存在也會導致手機用戶頻繁的位置更新,使得該區域的無線網路資源緊張並出現逐步擁塞現象,影響用戶的正常通信業務,主要造成SD擁塞
4、造成大量的用戶投訴,無信號,或有信號無法使用移動業務。
5、影響KPI指標,造成其附近基站KPI指標惡化。
主要危害
偽基站利用“偽基站”設備實施違法犯罪嚴重危害國家通訊安全和社會公共秩序,公安機關提醒廣大民眾在收到要求轉賬、匯款簡訊時,一定提高警惕,即使恰好有匯款需求,也要通過電話與對方核實相關信息,防止上當受騙,發現有詐欺行為的,及時向當地公安機關報警。
即便是垃圾簡訊沒有危害,“偽基站”的存在也會對手機使用帶來危害,運行“偽基站”時用戶手機信號被強制連線到該設備上,無法正常使用運營商提供的服務,手機用戶一般會暫時脫網8~12秒後恢復正常,部分手機用戶則必須開關機才能重新入網。此外,“偽基站”還會導致手機用戶頻繁地更新位置,使得所在區域的無線網路資源緊張並出現網路擁塞現象,影響用戶的正常通信。
北京郵電大學經濟管理學院教授、博士生導師曾劍秋表示,詐欺造成的損失是可見的,類似移動偽基站這樣的垃圾簡訊傳送方式,對公共頻譜資源的干擾造成損失則難以計算。偽基站具備接收和傳送信號的功能,手機用戶的信號被偽基站禁止後,手機會傳送自動搜尋周圍基站的信號,此信號被偽基站獲取後,偽基站開始能夠分析出手機號碼,之後將垃圾簡訊推送到用戶的手機上。
“偽基站群發的信息,有的是商業廣告,有的則違法、危害公共利益,這種行為必須禁止。”曾劍秋認為,不法人員利用偽基站傳送簡訊,禁止信號,干擾公共頻率資源,破壞公共秩序,如波及面廣,危害後果嚴重,將會觸犯刑法。曾劍秋稱,偽基站傳送的信號被監管部門發現、處理,在技術上不存在難度。只要相關部門切實作為,這種形式的垃圾簡訊不可能頻頻作惡。
預防措施
留意手機信號突然消失專家及業內人士提醒廣大手機用戶,手機信號突然消失之際,或許就是偽基站群發簡訊入侵之時,用戶對此時而至的簡訊要留神,切莫中了詐欺簡訊的圈套。安裝攔截軟體央視《焦點訪談》的報導稱,手機安全專家指出,由於技術的進步,詐欺簡訊往往會偽造銀行、航空公司、運營商等官方號碼傳送“溫馨提醒”、“安全提示”,讓人防不勝防。手機用戶加強安全警惕的同時,還需要利用手機安全軟體,通過技術手段識別偽基站發來的詐欺簡訊。
偽基站改用安全性更強的手機
查詢偽基站的受害者可發現,以中國移動和中國聯通的用戶占多數,各地聯手公安整治偽基站的也多數是中國移動和中國聯通各地分公司,而中國電信及其用戶報案要求查處的在百度上目前還沒搜尋到相關案例,這一現象令人覺得蹊蹺。原因在於偽基站無法連線電信的CDMA網路。
業內分析,中國電信用戶之所以沒有遭遇偽基站騷擾主要與CDMA技術原理有關。據介紹,偽基站的技術原理是,利用移動信令監測系統監測移動通訊過程中的工作各種信令過程,獲得手機用戶當前的位置信息。當用戶的位置信息與業務選擇傳送的特定區域一致時,為用戶下發業務定製的簡訊。為獲得準確、全面的用戶信息,信令檢測系統需要監控移動通信網路中的相關信令鏈路。
但是,中國電信CDMA網路採用軍用擴頻技術,創造萬花筒般的碼址變化,其信號碼址是42位PN偽隨機碼,共有4.4萬億種排列可能,且每次通話後立即更換。
因此,如此眾多的碼中去猜測某一編碼有如大海撈針,如果不知道用戶所使用的編碼,偽基站無法獲得手機用戶當前的位置信息,也就無法連線到CDMA用戶。
而且,CDMA網路由於其固有的保密特性,不採用額外的加密處理就可抵禦一般性的攻擊,如果採用額外的加密處理後,即使竊聽者獲取到用戶所使用的編碼也無法進行竊聽。
顯然,CDMA的安全性、保密性更強,為防止偽基站的騷擾,專家建議,用戶可選用保密性更強的CDMA網路,而且,美國稜鏡門事件也提醒人們,信息安全非常重要,普通用戶也應該有這種意識,選用安全性更高的網路和手機,將使自己避免不必要的麻煩。
解決方法
根據其工作原理及特點,總結其它地區的一些方法歸納如下:
1、最主要的方法是協調偽基站使用部門,降低偽基站小區發射功率,減小CRO或加大最小接入電平等級,減少偽基站小區覆蓋範圍。
2、修改偽基站周圍小區的BCCH頻點,避免周圍小區的鄰小區頻點中有偽基站的BCCH頻點,減少重選到偽基站小區的機率。
3、但偽基站會在一段時間後修改主B,因此修改移動基站的BCCH頻點不是長久之計,因此應通過其它手段來解決,針對愛立信有雙BA表功能,即在空閒模式下,在偽基站周圍基站的BA表中的空閒BA表中,不加入其覆蓋區域基站的主B,使用戶在空閒模式下不測量該頻點,以達到手機無法重選到偽基站系統的目的,而在ACTIVE模式下,必須加入該頻點,以保證切換的正常,雖然可能造成切換失敗和掉話。
4、在偽基站覆蓋範圍內,改由1800M基站覆蓋,以減少干擾,而且1800基站的參數需要修改到與偽基站參數相當,使之無法選入偽基站。
5、不管用什麼方法,偽基站產生的影響都無法根本消除,不然其就不會有存在的價值,因此最根本的方法應該是建立電信運營商與公安部的信息共享機制,使偽基站沒有存在的價值,問題也就自然解決了。
法律法規
違法成本較低也是造成擅自設定和使用“偽基站”行為呈上升趨勢的另一個重要原因。
據《刑法》第二百八十八條和《中華人民共和國治安處罰法》第二十八條分別規定,擅自使用無線電台,經無線電管理部門責令停止使用後拒不停止使用的,或故意干擾無線電業務經有關部門指出後拒不採取有效措施消除的,才能移送法務部門處罰。而由於國家無線電管理條例自1993年實施至今未曾修改,受罰則所限,該違法行為只能由無線電管理部門依據現行的國家、省無線電管理法規,給予當事人沒收設備並處罰款的處罰。從案件危害電波秩序的嚴重性上看,這種處罰顯然較輕,難以起到預防違法、遏制非法的效果。最關鍵還應該加大對擅自設定和使用“偽基站”違法行為的處罰力度。對此,南通市無管處工作人員建議國家加快《中華人民共和國無線電管理條例》修訂的步伐,儘早改善法規相對滯後的狀態,以加大對無線電管理中的違法行為的打擊力度。
2014年4月4日,國家工商總局公布《禁止生產銷售使用竊聽竊照專用器材和“偽基站”設備的規定(徵求意見稿)》。《規定》提出,對經公安機關認定的生產、銷售竊聽竊照專用器材、“偽基站”設備行為,由質量監督部門責令停止生產、銷售,處以3萬元以下罰款。
處罰措施
2012年9月至11月,深圳有一起全國首例入刑的“偽基站”案件,汪某團伙在深圳寶安機場利用一台偽基站設備傳送機票廣告簡訊,非法獲取62萬部手機信息,導致機場眾多手機用戶無法通話,造成區域手機通話業務量損失達100餘萬元。深圳一名司機介紹,他到機場後手機經常信號不好,有一次中斷了2個小時。該案破獲後,公安局認為案件社會危害性很大,但以前的偽基站案件,如果只發廣告只能行政處罰,但罰款與嫌疑人省下的通訊費用相比微不足道。
2013年8月5日從公安部獲悉,公安部2013年8月部署指揮北京、遼寧、湖南、廣東等12省區市公安機關集中開展打擊“偽基站”行動,共摧毀違法犯罪團伙72個,抓獲犯罪嫌疑人217名,破獲各類刑事案件429起,搗毀“偽基站”設備生產窩點4處,繳獲“偽基站”設備96套。
2013年11月初,深圳警方以涉嫌破壞公用電信設施罪名,刑拘兩名在某樓盤群發30餘萬條廣告簡訊的嫌疑人。8月,公安部部署指揮北京等多地公安機關集中行動,搗毀“偽基站”設備生產“窩點”4處,繳獲“偽基站”設備96套。9月9日,福建省三級公安機關刑偵、技偵、網安等部門聯合行動,在泉州、廈門控制20名違法犯罪嫌疑人,查獲偽基站設備3套、電腦19台,破獲泉州騰星信息技術有限公司利用偽基站非法經營案。
2013年11月15日,北京市通信管理局電信管理處一名孟姓工作人員稱,作為監管部門,市民發現偽基站或偽基站推送的垃圾簡訊,可向他們舉報。新京報記者就暗訪所獲信息向孟舉報,孟先生稱,他們將會協同工商、交通等部門調查,根據信訪條例,60個工作日內給予答覆。
2013年11月17日,中國移動客服接線人員稱,中國移動有義務處理偽基站群發垃圾簡訊的行為,記錄相關信息後,接線人員表示,將向上級部門反映。中國聯通客服人員亦表示,會把此事向上級匯報。
2014年3月25日從公安部獲悉,今年以來,中宣部、中央網信辦、公安部等9部門在全國範圍內對“偽基站”犯罪開展嚴打,截至目前共搗毀“偽基站”設備生產窩點24處,繳獲“偽基站”設備2600餘套,摧毀非法生產、銷售、使用“偽基站”設備違法犯罪團伙314個,破獲詐欺、非法經營等各類刑事案件3540起,抓獲主要犯罪嫌疑人1530名。
2014年以來,中央宣傳部、中央網信辦、最高法、
偽基站根據9部門專項行動總體安排和公安部具體部署,全國公安機關掀起了一場圍剿“偽基站”的破案打擊戰役。各地公安機關從設備的研發、生產到銷售、使用等環節進行全鏈條打擊,摧毀了一大批“偽基站”違法犯罪團伙。
公安機關希望廣大民眾積極舉報違法犯罪線索,及時向公安機關和12321網路不良和垃圾信息舉報中心、中國電信、中國移動、中國聯通客服電話投訴舉報。
主要案例
4月11日下午,榆林市榆陽區人民法院集中公開審理了7起利用“偽基站”群發短訊息案,8名被告人一審被判處有期徒刑3年2個月至4年2個月不等。據了解,這是榆林市首次公開審理此類案件。4個月發垃圾信息近300萬條2013年9月到12月期間,武某、馮某等8人在榆陽區利用從外地購得的簡訊群發設備,向城區手機用戶傳送廣告簡訊。當地運營商多次收到客戶的舉報,公安機關通過技術偵測查出有“偽基站”存在後,立即展開偵查摸排,將藏在城區酒店內、轎車上的“偽基站”設備陸續查獲,先後偵破7起案件,抓獲8名犯罪嫌疑人,後榆陽區檢察院對8人提起公訴。
據警方了解,涉案人員均以牟利為目的,利用“偽基站”傳送簡訊。8人中,有的是受僱於他人,按條數向僱主收取費用,有的是為自己的產品或企業進行宣傳。截至警方破案前,8人總共發出垃圾簡訊近300萬條,數十萬手機用戶受到影響。
8人均不服判決準備抗訴
11日下午,榆林市榆陽區人民法院集中公開審理了上述7起利用“偽基站”群發短訊息案。
法院審理認為,8被告人的行為危害了公共安全,侵犯了公共設施的正常安全使用,根據《中華人民共和國刑法》第一百二十四條第一款規定:破壞廣播電視設施、公用電信設施,危害公共安全的,處三年以上七年以下有期徒刑;造成嚴重後果的,處七年以上有期徒刑。分別判處8被告人有期徒刑3年2個月至4年2個月不等。
對於判決結果,8被告人均表示不服,將向榆林市中級人民法院提起抗訴。
主審此案的榆陽區人民法院刑事審判庭副庭長王富強說:“‘偽基站’設備實施違法犯罪是一種新型犯罪,此次是榆林市第一次公開審理此類案件。此案的公開審理及宣判,一方面能震懾此類違法犯罪活動,另一方面也為榆林以後審理此類案件提供了借鑑。”
社會事件
偽基站背包客:發簡訊日賺200元2015年10月14日凌晨1點過,王雙絲毫沒有睡意,他坐在電腦桌前,盯著電腦螢幕上一排排關於偽基站的新聞報導,內心撲通直跳。沉思半晌,他撥打了華西都市報96111報料熱線:“我這裡有一台偽基站,我要曝光!”說話間,他把目光轉向床邊的黑色背包。他自爆誤入黑公司內幕:工作很簡單,只要熟悉成都街道、有電瓶車,背上背包在街上逛,一天就能收入200元。指著身邊那個神秘的背包,王雙肯定地說,這裡面其實裝的是一個攜帶型的偽基站,“我試過,開機短短30秒就會有30部手機中招。”
