“强大”到无节操的伪基站是如何行骗的?以及,防骗指南
2015-10-20 21:39

“强大”到无节操的伪基站是如何行骗的?以及,防骗指南

2015年10月14日,成都,一小伙求职险入歧途,背包伪基站每天走街串巷,每天发够5万条短信,短信内容可能包含钓鱼网站(华西都市报 张磊摄)。本文头图由视觉中国授权,未经许可,不得转载。


在我们感慨骗子越来越有文化的时候,其实“伪基站”在江湖上早已赫赫有名。不仅产业链完善,而且有组织,有分工,甚至有“公司”,还热烈欢迎来自全国各地的小伙伴“加入我们”。由于其方法特殊、匿名性强、流动性大等特点,不管是警方抓捕还是法律界定都特别困难。那么伪基站到底是如何运作的呢,我们又是怎么被忽悠瘸的呢?


你有没有收到过这样的短信?


最近小伙伴们收到的短信是这样式儿的,真假信息混在一起,让人措手不及,难以分辨:


短信.jpg


通过发扬新闻精神以身试法,以及采访周围警惕性过差小伙伴,百略君将这个忧桑的故事总结为三步:


第一步:仿冒客服电话钓用户上钩


犯罪嫌疑人通常会以10086等客服号码发来贺电,哦不是,是发来短信,“提示”用户积分未兑换,然后附上“占便宜”链接。


第二步:骗取上钩用户信息


用户点进链接后会看到一个页面和官网极为相似的网站。页面会引导用户一步步录入信息,比如身份证号、手机号等(这时你已经被骗过半了)


第三步:顺手撒点木马病毒


用户录入重要信息的同时,网站还会向用户发送木马病毒。有的病毒会自动拦截用户的短信通知,所以即便用户的银行账户中余额发生了变动,用户也不会第一时间发现问题。


然后,就木有然后了……


这些短信是如何发送到手机上的?


看到诈骗短信可以冒用“10086”这样的客服号码,我的第一感觉是,这骗子好牛。他是怎么做到的呢?其实换汤不换药,犯罪嫌疑人用的还是当年那套发小广告的设备——伪基站。


2014040100027.JPG


下面由百度百科进行播报:


“伪基站”即假基站,俗称“短信机”,一般由主机和笔记本电脑组成,通过短信群发器、短信发信机等相关设备能够搜取以其为中心、一定半径范围内的手机卡信息,通过伪装成运营商的基站,冒用他人手机号码强行向用户手机发送诈骗、广告推销等短信息。


上周,有一位名叫王双的小伙子报案并向媒体揭露了伪基站的真面目。王双所携带的伪基站由三部分组成:一个普通的笔记本电脑、一个主机、一条天线。犯罪嫌疑人首先利用伪基站搜索附近的手机号码,然后将编好的诈骗短信输入设备,中间跳过通讯运营商,直接将短信发送给附近用户。数百米范围内的移动、联通用户都有可能中招。比如王双所接触的团伙就给了他一个黑色背包,背包里有伪基站的全套设备,王双的工作就是带着背包到处转,每天发出5万条短信即可。

伪基站是如何行骗的?


看了下面的产品介绍,你一定会和我一样感慨,伪基站确实是个高能的产品啊,信号甩了某通、某动几条街好嘛?


伪基站设备运行时,用户手机信号会被强制连接到该设备上,导致手机无法正常使用运营商提供的服务,手机用户一般会暂时脱网8到12秒后恢复正常,部分手机则必须开关机才能重新入网。


伪基站的“强大(木有下限)”还在于:


1、随意更改发送号码,当然也包括10086或95588等号码;

2、强流动性,想走着用就走着用,想坐着用就坐着用;

3、其他强大功能还包括:可控制每天发送的广告条数;同一条广告只发给同一个用户一次;系统可控制发送短信频次(如每月或每周只发送一次);可控制发送短信时段(如每日只在8:00-19:30发送)等等。


看完产品说明只想说句:你值得拥有!


不过伪基站也不是万能的,通常移动和联通用户会比较容易中招,电信用户则基本没有受到影响。


这是因为,伪基站主要是通过GSM协议设计的漏洞伪装成运营商基站,给接入的用户用任意号码下发短信。老式的SIM卡并没有验证呼叫方是否合法,也无法验证SMS短信发送方是否来自真实的手机。而电信使用的是CDMA技术,专业点讲,采用的是军用扩频技术,创造万花筒般的码址变化,其信号码址是42位PN伪随机码,共有4.4万亿种排列可能,且每次通话后立即更换。因此,如此众多的码中去猜测某一编码有如大海捞针,如果不知道用户所使用的编码,伪基站无法获得手机用户当前的位置信息,也就无法连接到CDMA用户。


看来电信很有可能会因为沾了伪基站的光而火起来啊。


伪基站的产业链


上游:倒卖基站不觉违法


在伪基站的产业链条中,有人专靠倒卖基站盈利。在“短信机”出现初期,人们并不觉得买卖“短信机”是违法行为,即便是现在,法律上对这个问题仍然没有明确规定。据公安机关调查,市场上流通的短信机大部分来自广东地区。以前淘宝上可以购买到短信机,现在用“短信群发机”为关键字进行搜索会显示以下界面。


360截图-16122515.jpg

但除了淘宝,在百度中搜索“短信机”还是会显示很多搜索结果。大部分为非法网站,点击链接时,电脑中的防卫软件会出现“恶意网站”提醒。


360截图-16030265.jpg

对于短信机的出售是否违法起初争议很大。2014年一家海口文化公司的老板刘某曾在淘宝上花1.5万元购买了一台短信机,转手以5.5万元的价格出售,但他并不认为自己的行为违法。虽然明知道购买基站的人大多会从事非法活动,但上游卖基站的人通常会为自己辩解道:我们只是在卖产品,至于用户买了产品用于何种目的不是自己可以管的。就像有人买了菜刀去杀人,难道责任要由卖菜刀的负吗?


中游:团伙作案影响恶劣


伪基站团伙犯罪从2013年就已经出现,从过去的资料中可以看到,团伙作案的非法收入动辄上百万。团队里除了负责技术的人,还会有负责银行卡购买、短信编辑、诈骗方案设计的人。最初,基站犯罪的模式比较简单,就是基站所有人承接各类广告业务,每笔业务可以轻松赚到几万块。


但由于基站发送短信的便利,渐渐滋生出了各种诈骗形式。比如我们常见的来自医院的诈骗,还有来自房东的诈骗等。但这类诈骗使用的还是普通的手机号码,不会使用客服号码。但普通手机号并非诈骗人所有,会有人无辜躺枪,被盗用的号码恢复正常使用后,会接到众多上当受骗者的责骂短信和电话。


而最近基站诈骗的全新版就是来自10086和银行客服这类短信,由于号码迷惑性强,真假难辨。


下游:高薪引诱不知情犯罪


基站诈骗形成规模后,为了保障自身的安全并扩大影响范围,组织者会以“高薪”吸纳业务员加入。他们将工作内容定义为“信息推广”,在网站的招聘启示中开出诱人工资条件。而对应聘者的唯一要求就是熟悉街道情况,并且拥有一辆电动车(我竟不符合条件,泪)


对于招聘来的员工,“公司”还会鼓励他们去发展下线,每天发送一张工作情态的照片来“打卡”。虽然工作形式比较特殊,但大部分人并没有马上意识到有什么问题,王双表示,“我都还以为我做的是类似网络推广的工作”。


防骗指南


从基站购买的渠道来看,目前基站的买卖相比以前得到了一定程度上的控制,但已售出的基站仍然在钻法律的空子继续运转。此处列举几个简单易行的方法教大家如何防骗:


1、收到任何存在疑问的短信,不要心存侥幸,直接打客服询问,虽然现在也有客服电话造假,但你主动拨给客服的电话是绝对不会连到不法分子那里去的(未来或许也有可能)


2、在收到的消息中寻找破绽。比如10086发来的网址虽然和官网很像,但仍能看出明显的区别,真正的网址和假网址的区别在10086后边,假网址中多了几个字母。


3、手机信号突然消失,或者收不到短信。如果你的手机表现的不正常了,那么很可能就是中毒了,警惕。


4、还有一个万能的原则叫“天上不会掉馅饼”,即便商家促销,通常也是一砸砸一片,不会单单把好事落在你头上,所以收到这样的短信可以和身边的人交流一下再做判断。


5、最后切记:身份证号不要随便填,它是一切犯罪的根源和开始!!!(重要的事说一遍,打三个感叹号)


对于产业链里上中下游的那些“傻白甜”,想说的是,我不会用罗格斯打败你,因为你永远叫不醒一个装睡的人。法律或许永远禁止不了这些乱象,所以不必在这件事上仰望星空了,说说脚踏实地的事吧。本人智商不高,但很少受骗,除了凭借超强第六感,还有坚信的一个原则就是:永远不要心存侥幸!当你心里对某件事情产生了一丝丝怀疑,又发现自己没有夏洛克那么牛的推理能力时,果断绕路行驶就好了,何必以身犯险,为了一丢丢积分扔了一年的积蓄呢?

本内容为作者独立观点,不代表虎嗅立场。未经允许不得转载,授权事宜请联系hezuo@huxiu.com
如对本稿件有异议或投诉,请联系tougao@huxiu.com
正在改变与想要改变世界的人,都在 虎嗅APP
赞赏
关闭赞赏 开启赞赏

支持一下   修改

确定