伪基站和安卓短信漏洞可伪造任意号码
日前,警方打击伪基站短信工作又取得新进展。据央视新闻报道,上海警方抓获涉嫌使用伪基站发送短信的犯罪嫌疑人41名,缴获设备31套。另据爆料称,此前被汤唯被骗走21万的事件,或与伪基站有关。360手机安全专家表示,伪基站可依靠瞬时的大功率发射,挤掉正常基站,直接冒充银行、公安等号码发送内容,让普通民众无从分辨,危害极大,影响更是恶劣。
360首席科学家解密伪基站工作原理
要想了解伪基站的工作原理,那就有必要先搞清普通短信是怎样发送到手机上的。比如小张给小刘发短信,这条短信先是传送到基站A,之后基站A会根据要发送到的号码与相应基站进行联系,这样短信就到了拥有此号码的基站B那里。而基站B的工作就是把这条短信送到指定的号码,一次短信间的传递就此完成。由于基站的覆盖区域呈六边形分布,而所有的六边形像蜂窝一样严丝合缝,因此这种通信方式又被称作蜂窝网络。
而伪基站短信的行为又是如何完成的呢?360首席科学家表示,伪基站要想骗人骗财,要做的事情就是入侵蜂窝网络,其入侵行为可分为两种:第一种是仿冒信息传输过程中的验证方式,屏蔽掉正常基站,骗过验证环节,向手机发送短信;第二种则是直接跳过基站A,通过瞬间大功率的信号发射,挤掉并冒充基站B向手机发送短信。也正是因为普通基站在伪基站的干扰下无法正常工作,所以伪基站覆盖地区时常会有手机信号中断的现象。
据警方透露,“伪基站”通常是流动作案,犯罪嫌疑人通常将其放置在汽车内,驾车在路上缓慢行驶,或停放在银行、商场等特定区域,从事短信等违法活动。而短信内容主要分为两种:
第一种是“广撒网”型:犯罪嫌疑人选择人流密集的场所,向伪基站覆盖范围内的所有手机发送短信。内容无非是伪造银行、警方号码发送的危言耸听的内容,密码器过期、银行账户被用来洗钱等都是骗子们的惯用伎俩。
第二种是“重点攻击型”:犯罪嫌疑人筛选出“尾数较好”的手机号码,以这个号码的名义在其亲朋好友、同事间实施定向。此类犯罪嫌疑人手中往往掌握了个人隐私等关键信息,因此实施起来更具迷惑性,受害者也更加难以辨别。
短信欺诈漏洞仿冒任意号码 安卓手机用户最受伤
据了解,除了伪基站外,安卓手机用户还要面对来自短信欺诈漏洞的威胁。这个安卓系统级的漏洞与伪基站短信都有相同危害,都可以伪造任意号码发送短信。360首席科学家表示,恶意程序通过安卓定制系统所带来的漏洞,可伪装成银行短信号码并发送内容给机主,也可伪装成包括亲友号码在内的任意字符发送短信。
安卓手机的市场占有率在节节攀升,但安卓手机使用者却很受伤。不仅要面对伪基站短信威胁,安卓系统的漏洞也在时刻威胁着他们的财产安全。这其中种类繁多的安卓定制系统无意间起到了推波助澜的效果,有分析指出64%到85%的漏洞都是由于厂商的定制所造成的。
如何防范伪基站短信
虽然伪基站短信隐蔽性较强,但也不是全无弱点。360手机安全专家指出,当手机信号很弱,但还能接到莫名其妙的短信时,就需要提高警惕,提防伪基站暗中作祟。此外无论短信如何千变万化,最终还是要与金钱挂钩,所以短信中一旦提及“安全账户、汇款、欠费、洗钱”等字眼,一定要向短信发送号码求证,以免造成经济损失。
图:360手机卫士有效识别伪基站短信
此外,上海警方表示可以借助手机安全软件对伪基站短信进行识别,也能起到一定的防范作用。如最新版的360手机卫士就可以精确识别伪基站短信,并对其进行标记,让人们能对其进行区分,大大降低了上当受骗的几率。安卓手机用户也可使用360手机卫士来防范安卓短信欺诈漏洞带来的威胁,阻断短信的源头。
