首页 资讯中心 软件 安全 阅读正文 :
推荐人工智能再次败北,柯洁终结神秘AI41连胜

预防诈骗迫在眉睫 雷军也受到伪基站的骚扰

来源: 驱动中国 2016-05-06 08:54 评论:

驱动中国2016年5月6日消息,提到安全是当前每个人都关注的焦点,随着互联网与移动网络快速发展,利用安全漏洞各种各样的诈骗兴起,让不少人因为一条短信或者一个图片损失惨重,骗子的手段越来越高,有的利用伪基站群发诈骗信息,让普通用户防不胜防。移动网络的安全更是重中之重,移动支付、手机银行都成为骗子的肥肉。

目前多家手机公司都在为移动网络的安全做基础,其中酷派首当其冲,利用自身的安全系统的优势,推出伪基站识别技术。同时雷军也微博宣布要推软硬结合整体解决方案,预防伪基站和诈骗短信。我们希望今后每部手机都有这样的功能,让用户减少不必要的损失。

下面我们来看看一些诈骗信息的案例,

图片1

细思极恐,现在的骗子真是熟谙人性和社会道德,不去当心理医生简直浪费了。

这木马短信虽然低级,但你确定你老婆/女朋友真的不会点?(放心,骗子一定知道你老婆叫什么)

一旦你点开了链接,安装了软件。

图片2

从此,你的支付宝再也不是你的支付宝了,你的银行卡也不是你的银行卡了。

上面给大家看的那条短信算是比较狠的了,还有下面这些

图片3

以10086、95533等官方号码给你发短信,提示可兑换现金或个人信息异常,然后给你一个伪官方网站(与官网相似度极高),坐等你入坑。

当收到类似的诈骗短信时,你很有可能已被潜伏在附近的“李鬼”——“伪基站”设备“盯”上了,如果你的手机同时还出现了信号不稳定、无法拨打电话、上网等现象,没错了,你一定中招了。

“伪基站”(业内也称其为 SSRP 设备),也就是绕过运营商网络的假基站,主要由主机和笔记本电脑组成,通过短信群发器、短信发信机等设备搜取以其为中心,方圆500米至1000米范围内的手机卡信息,通过伪装成运营商的基站,任意仿冒他人手机号码强行向用户手机发送诈骗、广告等信息。

图片4

(图片素材来自wuyun)

伪基站大致的工作流程。

说明: C:\Users\coolpad\Desktop\8.jpg

搭配PC端专业的发短信软件,可以模拟任何号码进行短信群发。

说明: C:\Users\coolpad\Desktop\7.jpg

硬件、软件设备都有了,还需要有人携带着这些设备到人口密集的区域进行扫街式的发送短信,这些人在业内被称为“信使”。“伪基站”通常被藏匿在汽车内,在人群密集的商圈、街道、小区移动发射信号,自动骗取覆盖范围内的手机登录,盗取手机号码和电子串号。

说明: C:\Users\coolpad\Desktop\9.png

新一代的伪基站更是升级为“背包机”,骑个电动车,一天转下来可以发出5万多条短信。

说明: C:\Users\coolpad\Desktop\10.jpg

根据乌云网公开的信息显示,信使一天的收入高达9000多。

说明: C:\Users\coolpad\Desktop\11.png

因为“伪基站”发送短信不通过正常通信网络,电信运营商难以从网络侧进行监测拦截和投诉查证,仅仅单纯依靠用户的自主防范意识和运营商的技术手段来及时发现和屏蔽,并不能有效打击伪基站。

当然,在伪基站日益猖獗的今天,厂商也不是没有针对性的采取一些措施。

比如,市面上一些针对“伪基站”的安全软件:360安全卫士、百度卫士,这些应用软件主要是通过大数据比对,来判断手机接收到的信息是否为非法信息或者非法短信号码,提前帮助用户识别非法短信。

说明: C:\Users\coolpad\Desktop\13.png

虽然安全软件在一定程度上能够识别诈骗短信,但从本质上来说这属于事后的补救措施,因为手机已经驻留上伪基站了,并不能完全保证用户的手机安全。

还有一种是通过通信芯片去识别伪基站,从根本上过滤掉伪基站,进而保证用户的手机安全,相比安全软件类方案的优点是,这样的保护更底层,使得用户根本收不到伪基站短信,而不是简单的识别拦截,从硬件上来解决这个运营商都根治不了的问题。

剧了解,目前做到这一点的手机厂商只有两家:华为和酷派。华为新发布的Mate8、酷派新发布的锋尚MAX(CA版),都具备芯片级防伪基站技术,从源头上给用户提供最安全的保障。

说明: C:\Users\coolpad\Desktop\14.png

(酷派伪基站识别)

另外,为了解决当前严峻的手机安全问题,近日酷派邀国内电信安全行业的各专家大佬举办了“首届手机安全高峰论坛”,会上 酷派集团总裁李斌还着重讲了伪基站的危害以及锋尚MAX的识别技术。

说明: http://upload.qudong.com/2016/0506/1462496090885.png

无独有偶,前些天雷军也在微博发文称苦于伪基站诈骗很久了,同时晒出了自己收到的诈骗短信截图,并且宣称即将发布的MIUI 8也会推出伪基站识别功能。不过考虑到是UI迭代推出的新功能,其本质必然是基于手机上层的解决方案,要做到芯片级的防护,想来还有一段距离。

说明: E:\评测图文\伪基站\1.png

现如今,垃圾短信、诈骗短信几乎已经成了智能手机的“标配”,但是能够关注到这点并且给用户提供解决方案的手机厂商还是太少,希望以后有更多能够识别伪基站的手机出现,让广大用户能够真正的安全使用手机。