■本报记者 武晓莉
接到一个银行发来的短信,提示某个业务需要办理,按照短信点开链接填写个人信息后,银行卡却被盗刷。但联系银行,银行却称没有发送这样的短信。这种案例最近多有耳闻。
垃圾短信的危害不用多说,治理上有几大难点,其中最主要的一个就是伪基站。国家互联网协会12321举报中心副主任郝智超说:“伪基站给我们治理垃圾短信带来了很多麻烦,我们把举报交给运营商,运营商一查没有发送记录,这就给我们带来了麻烦和难点。”
伪基站到底怎么工作?其地下产业链是如何危害我们的信息和财产安全的呢?安全专家万仁国为我们做了讲解。
内容多为广告富有地方特色
大家一般对基站的样子有印象:高高的一个杆子或塔上有一个盒子,近来也有一些是做成垃圾桶、树、路灯等环境友好形状的。那伪基站长什么样?360手机安全专家万仁国说,伪基站很小,包括控制端的笔记本、控制台、电频和电源,还有一个频点手机,用于查看所有手机频点信号,然后在伪基站控制台做相应的调制设置,最后把伪基站的信息发送出去。
上述这种是分体机,控制端和发射信号的是分开的。此外还有一体机,最夸张的是背包机——放在背包或行李箱里拉着或背着都可以,但辐射很严重。万仁国说:“这都是用生命在犯罪、挣钱。我们自己那天测试,把功率调到1W以下,当时只开了2分钟,整个公司200多人都受到影响,这实在太恐怖了。”
据统计,2014年,我国手机用户每天能收到将近200多万条垃圾短信。这个简单的数据后面,是庞大的黑色产业链和令人恐怖的利益链条。
人口多、经济比较发达的地方伪基站比较多,北京排第一,河南第二,广东第三,辽宁第四。
短信内容以广告为主,占55%;色情、发票类违法短信占34%,剩下不到10%的是诈骗类信息。万仁国说:“不要小看这10%,它的危害在这里面可以说是最大的。很多人因为上了欺骗短信的当,少的损失几千元,多的损失数十万、甚至上亿元。”
广告类主要是商城店铺、超市、美食城开业,或者各种推销活动等。冬天了,有些地方会发皮草类的广告,什么地方有皮草,有免费班车,你可以去看。手机发送的房地产类广告在下降时,实际伪基站发送量是上升的。
广告类垃圾短信富有地方特色,比如北京主要是代开发票+色情服务。尤其每年年底快封账的时候,这类广告特别多。还有借贷放款的,遇到银行调利息时很多放款的广告就出来了。四川有不少麻将广告。
发送成本虽低传播范围很广
那么,伪基站发送垃圾短信是怎么计费的?
万仁国说,伪基站计价方式有两种,一种是按条数,量越大价越低。比如几万条时是5分/条,10万条以上就每条三四分钱,长期包月价格就更低了。在网上招揽生意的伪基站,对广告类是按条计费,但诈骗类信息基本是按小时收费的,大约每小时500元。按一台伪基站设备5万元算,一个月有20天是纯赚的,高额利润让伪基站发送者趋之若鹜。
伪基站最主要的地下产业链交易传播渠道是QQ群。万仁国说:“我在QQ群里搜伪基站关键词,第一个2000个人的群基本上满了,其他基本是500—2000人的群,从事这一行业的人数是惊人的。”
在群里就会发现,里面黑色术语很多。比如“工行升级”,就是可以代为发送伪装工商银行给用户发电子银行失效,点此地址充值的短信。还有黑单钓鱼类的短信等,比如“源轨源密”,就是指银行卡轨道里的信息,原来的信息和密码都有,拿到这些信息的人复制一张卡就可以去刷卡了。万仁国说:“很多人会注明‘一手料’,就是信息是一手来的。如山西、河南等地都有专业的银行类信息采集,实在太黑暗了。还有很多钓鱼网站如淘宝钓鱼、5173钓鱼、58同城钓鱼、10086钓鱼等。”
跟伪基站相同含义的关键词还有“小区短信”、“车载短信”、“双天线”等,群非常多。他们在群里做广告,也交流情况。比如“现在游走湖北,淘宝刷单、秒网银、马子出售”,“支付宝,通杀余额马子”等,可以看出用户信息是非常不保险的。
功率不断攀升对抗网络升级
最初伪基站只能发10W、20W,现在那些违法犯罪分子买的伪基站都是50W的功率,还有100W的,瓦数越大覆盖的范围越广。为了诈骗成功,伪基站还要对抗运营商的网络升级和安全厂商的拦截。
伪基站漏洞产生的原因,是因为2G网络是单向鉴权的,而运营商都升级到了3G、4G的网络,是双向鉴权的,伪基站信息无法被用户接收。伪基站使用者便用移动手机屏蔽器对抗运营商网络升级。
万仁国说:“他们的思路是直接把3G、4G干掉,一用屏蔽器,500米半径范围的3G、4G没有了,就只能切换到2G,就可以接收到伪基站短信了。”
取证难度较大影响打击效果
2014年初,8部门采取联合行动,抓了3000多伪基站黑色产业链从业者,但执法部门面临的很大的问题是证据采集的难度。
以前的伪基站发送条数和发送号码都会记录下来,现在随时发完随时删,发送短信时的发送数据并不会被留下来。执法部门采集证据只能跟运营商商议,根据信息中断的人数去估算受影响的用户数量。再比如,笔记本是否能作为物证,要看拿你这套东西是否能发送垃圾短信,否则不会被法庭作为证据采信。
万仁国说:“你看看群里怎么说,他们现在用U盘或SD卡。如果发现有人来了,把U盘一拔拿脚一踢,SD卡一掰一扔就行了。执法人员即使拿到主板,没有控制端也进不去,而关键证据已经丢失了。”
除了U盘+人机分离外,他们还专门设计了一个手机APP,手机离一定距离进行远程操作,这样辐射也小,还方便销毁证据。而那种开车出去随随便便发的,对执法部门来说更是很大的挑战。目前,也有安全厂商在做伪基站的实时追踪、定位,以便尽快将其限制住。