△揭秘伪基站黑色产业链
伪基站是一种可以伪装成运营商基站,冒用任意号码强行向周围手机号发送短信的设备。由于影响正常的移动通信,并对手机用户造成骚扰,甚至涉及电信诈骗等犯罪行为,去年九部委联手开展专项行动,对伪基站的生产、销售和使用等违法行为进行严打。
而今年以来,利用伪基站的犯罪活动又开始频繁出现,究竟是什么原因导致伪基站屡打不尽呢?伪基站背后又有着怎样的利益链条?
“中国移动”积分换现金?银行卡内钱被转走
在天津工作的刘先生日前收到了一条运营商客服开头的短信,通知他可以用话费积分换钱。然而,将自己银行卡号和密码信息发送过去的刘先生,不但没换到钱,还被划走了卡里仅有的近千元。而他也不是唯一的受害人,天津警方调查发现,这是一起利用伪基站发送诈骗短信的典型案例,犯罪嫌疑人流动作案,全国有两三千人收到了这条信息。
记者在网上搜索“伪基站”,相关网页超过14万个,多地都有破获利用伪基站冒充运营商、银行的诈骗案件。由于相同号码发来的短信都在一个目录下,因此手机用户往往很难识别短信真假,当点开诈骗短信的钓鱼网站链接后,会被要求下载“中国移动”手机客户端来领取现金,而这个客户端其实是一个木马。
据安全专家介绍,这种木马又叫“拦截马”,会把银行发来的短信验证码拦截并转发给诈骗分子,这样后者就可以将被害人卡里的钱转走了。
除电信诈骗外,还有不法分子利用伪基站群发涉黄、涉赌等信息。
诈骗一条龙!安全专家“卧底”曝伪基站内幕
伪基站发出的短信,不但骚扰人们的日常生活,同时还威胁着与手机关联的账户财产安全。为了了解伪基站产业链从业者的情况,网络安全专家万仁国经过多次尝试,成功加入了几个伪基站的QQ群。因为伪基站的生产、销售和使用属于违法行为,这些群多以“小区短信设备”和“车载短信设备”等隐晦用语为名,每个大群的成员人数可达到五百余人。
据介绍,伪基站QQ群里的人主要分为三大类:一类是伪基站的生产和销售者,一类是伪基站的购买和使用者,还有一类是需要找伪基站发布信息的人。而如果这类人发布的信息属于诈骗信息的话,则又是一个相对独立的伪基站诈骗链条,以假乱真的钓鱼网站和拦截银行验证码的木马都有专业的制作团队,受害人的个人信息除了直接威胁手机账户财产安全外,还可能被贩卖到其他骗子手上,用于更多欺诈活动。
万仁国说,这些发布信息的广告雇主被称为“黑单”雇主。“黑单”就是以运营商积分换钱、银行网页升级等名义发送诈骗短信。伪基站使用者接这种活儿的价格一般是每小时四五百元,而用来洗的“料”就是通过这种钓鱼方式钓上来的受害人信息,也被伪基站从业者称为“银行四大件”(用户姓名、身份证号、银行卡号、银行密码)。最后再通过短信验证码,把银行卡里的钱洗走。
手机中招不必惊慌!两招教你化解病毒威胁
据统计,今年发生的伪基站诈骗短信案件,以冒充中国移动“”客服热线的最为多见。为了帮助警方打击伪基站违法犯罪行为,中国移动通过技术手段可以实时监测流动作案的车载伪基站的动向。
△警方缴获的全套伪基站设备
不过,要想彻底打击伪基站黑色产业链,除了一方面需要进一步加大有针对性的打击,另一方面还要手机用户加强风险管理意识,让黑产业者牟取暴利的想法落空。
安全专家介绍,目前还没有发现一次点击就能自动安装的木马程序,都是受害者自己一步步点击安装的,因此,手机用户在接到带链接的短信时一定要多加小心,身份证号和银行卡号等关键信息更不能随便输入,一旦发现自己中招了也不必惊慌,只用两步就可以解决问题。
①一旦发现手机异常,马上关机,拔出SIM卡,插到另一部正常的手机上。因为新手机没有中病毒,所以不会受到恶意操控,还能看到对方在做什么,然后及时联系银行,冻结银行卡内资金即可。
②由于此类型手机病毒往往比较简单,清除也不难,所以只要把刚刚安装的程序卸载就可以了。
来源/央视新闻
本期监制/许强周庆安主编/侯振海
记者/文永毅郭民王君阳
编辑/张省
提高防范意识,勿轻易泄露个人信息,从正规APP商店下载软件!↓↓↓
赞赏
