能讓手機偷偷轉賬的“僞基站”:是個什麼玩意?
日前,豆瓣一篇題爲《這下一無所有了》的盜刷帖,整得人心惶惶。深夜手機裡莫名發起轉賬,一覺醒來,發現被洗劫一空。“僞基站”再次刷屏,starry整理了這篇文章,希望能幫助大家瞭解這個黑產殺器。
鬼王傻妃:草包小姐橫天下
基站是個啥?
最近,豆瓣有一個盜刷帖觸動了很多人的神經,“這下一無所有了”,樓主一夜之間財產全部都沒有了,聽起來都闊怕。
豆瓣網友一夜之間財產全無
在評論區有人推測是“僞基站+短信嗅探”,直到發稿前,帖子樓主還在聯繫警方追款的路上……那麼這個“僞基站”是什麼呢?又在黑產欺詐的過程中扮演什麼角色呢?我找到了身邊的通信大佬問了。
投资是普通人亏钱最快的方式,得戒!
大佬你別怕……
首先我們來看看基站。基站是無線電臺站的一種形式,完成移動通信網和移動通信用戶之間的通信和管理功能。簡單來說,沒有基站的手機就如同“折翼的天使”,無法使用通信功能,變成了離線遊戲機。
生活中最爲常見的基站,大部分長這樣:
正常基站
基站的主要原理:
基站通過一個專門的頻道(beacon channel)喊話,手機收到信號以後,會從SIM卡中讀取IMSI碼(國際移動用戶識別碼,是SIM卡的唯一ID,每次登記、位置更新、呼叫建立,都以IMSI作爲用戶標識,與居民身份證號類似)。
基站收到這種IMSI碼之後,驗證終端是不是合法的終端,然後決定是否讓它接入網絡。
逾40天零确诊 嘉义一天爆9个!这件事最令人担心
如果基站同意讓該終端接入網絡,基站會給終端發放一個TMSI碼,用於之後通信過程識別、驗證身份。
基站原理
网红小杨哥公司发中秋福利被嘲讽!三箱才200多元,评论区沦陷
就是這樣,通過基站我們接入了網絡。而在瞭解“僞基站”工作方式之前,我們首先要稍微看看GSM(全球移動通信系統)。
GSM基本原理
吴亦凡到底多有钱?一个餐厅价值千万,月入1万,100年才能买得起
需要記住一個關鍵點:GSM有一個安全缺陷——GSM是單向鑑權的,基站可以鑑別移動終端(例如手機)的合法性,但是終端無權鑑別基站的合法性。
神男子的未婚妻
华为海思芯片进军无人机领域:产品下半年上市
也就是說,只要“僞基站”能夠發送和真基站類似的廣播,就可以欺騙手機們進入其網絡內,從而實施發送詐騙短信等違法活動。所以我們也可以說是GSM的“先天缺陷”,爲“僞基站”的產生提供了罪惡的種子。
“僞基站”的那些事
桃园蕃薯嘉年华 金牌主厨教作创意料理
有了GSM小缺陷的存在,我們的黑產迅速行動起來。
按理來講,我們最先開始瞭解的基站都非常大且不能移動,而上述罪犯做的是“移動僞基站”。主要需要以下設備:?電腦、射頻電路、天線電路、功率放大器、短信羣發器。
“僞基站”組裝
伯明翰大学部分专业将截止第三轮申请,抓紧时间申请!
由於這些硬件設備現在很普遍,所以組裝僞基站要求的技術門檻很低。電商渠道上隨手一搜,相關配件都有:
相關設備
“僞基站”首先利用了基站發射功率較低的特點。一般情況下,鄉村郊區基站發射功率略大,覆蓋範圍也相對較大,而在居民密集的城鎮,基站發射功率略小,覆蓋範圍也相對較小。
“僞基站”
其次“僞基站”運行以後,附近的終端會發現僞基站的信號很強,會嘗試主動接入“僞基站”。?我們的手機終端被設計成“嫌貧愛富的姑娘,誰有錢她就跟誰走”。
车小蜂线上卖车直播场观超百万,引发14家主流媒体报道
大致過程如下:
手機姑娘本來跟正經基站小夥處得好好的,這時旁邊來了個騙子基站,騙子看起來是個正經小夥,開着法拉利(信號強度高),他向周圍的每個姑娘叫喊:“各位姑娘,我是小開,我的法拉利你們也看到了,要跟我走麼?”由於基因(設計)的天性,手機姑娘馬上就投入了騙子基站的懷抱……
假基站
歸納一下就是簡單的一句話:手機會主動比對臨近的基站信號,選擇最強的那個申請接入,而“僞基站”是來者不拒的。
當我們的手機接入“僞基站”時,這個時間相對較短,約在10S~20S左右,在這期間手機暫時無法正常通話,這是因爲通話時切換是網絡控制的。同時會不斷收到垃圾短信,之後手機發現無法正常使用運營商提供的服務後會選擇重新搜索信號,接入正常基站。
4G網絡也能行嗎?
以上我們分析的“僞基站”主要是鑽2G網絡中GSM系統的漏洞,而現在3G網絡和4G網絡逐漸取代了2G網絡,?SIM卡也換成了USIM卡。
USIM
那“僞基站”是否就完全沒有生存的土壤了呢??答案是否定的(用通信大佬的話說,“僞基站”的技術也在進步)。
王室动真格了!梅根疑似受打击精神失常,哈里王子独自现身日本
在以下幾種情況,你的手機還會受到“僞基站”的攻擊:
1.你的手機換卡之後仍然處於2G、3G網絡,那麼你仍然會收到僞基站的短信,特別是有一部分手機是採用的是2G/4G同時在線的方案,這樣更避免不了收到僞基站的短信。
逢九必衰?2022年7生肖坎坷多灾 11招破除厄运
2.“僞基站”人爲干擾4G信號,你的手機會回落到2G/3G網絡,此時很有可能被“僞基站”盯上。
3.用於違法行爲的“4G僞基站”,經常處於移動狀態且極其隱蔽,形態各異,發射端由原來的相對龐大發展到車載便攜、揹包便攜形態,同時控制端由筆記本電腦升級爲手機甚至U盤,隱蔽性極強。
這種新型的僞基站更是實現了將僞基站與僞終端合體,採用“兩頭欺騙”的方法,在移動網絡和真正的用戶終端之間建立起了聯繫,先冒充用戶發起呼叫,當網絡側要驗證用戶身份時又誘騙真正的用戶終端反饋身份信息(IMSI),從而使得網絡側被欺騙。
劍靈同居日記 小說
63岁老人分完财产后想去女儿家养老,女婿直言:他敢来我就敢离婚
“雙頭欺騙”
除了以上三種情況外,目前在公安系統內應用的4G“僞基站”,也稱爲“電子圍欄”,大多在路口且位置固定,形態變化不大,屬於不可移動的類型。
處處有風險
圣诞节的妖霖
這樣的“僞基站”,黑產除了自己做,市場上還有此類產品的銷售。
“僞基站”售賣網站
在聯繫這位賣家進行諮詢後,一套“最新4G僞基站設備出售”價格在9300元一套,問其在4G網絡中如何實現,最終也沒有明確解釋。
总是感觉后背疼痛、酸胀,是怎么回事?
雖然對比2G時代來說,隨着運營商和手機廠家的不斷努力,技術難度不斷增大,目前“僞基站”的生存空間小了很多,但是在較爲偏遠的地區以及老人廣泛使用的老人機,仍然在使用2G網絡。運營商目前逐漸縮小2G網絡的服務範圍,但是截止2017年底,我國仍有157萬個2G網絡基站、2.9億的2G網絡用戶,以及較爲依賴2G網絡的海量物聯網設備。
2G網絡
從2012年開始就不斷出現各種“移動僞基站詐騙”的案件:
2014年5月20日,青島市李滄區破獲一樁“大學生自學組裝僞基站”案件,該大學生在網絡上非法銷售“僞基站”,獲利十幾萬元。
2015年12月17日,廣州移動配合警方抓獲了兩“揹包客”,使用“僞基站”發送詐騙信息,一天收入近千元。
2018年1月9日,重慶江北區公安分局拘留四名犯罪嫌疑人,他們利用開出租車之便,在車上安裝“僞基站”,在重慶各地羣發短信廣告1322萬餘條。
伯明翰大学部分专业将截止第三轮申请,抓紧时间申请!
……
這樣龐大用戶羣帶來的風險無法具體估量,當“僞基站”與“電信詐騙”結合,除了財產損失甚至還會造成生命威脅。
不满意引退赛表现 高国辉开心富邦4连胜:我以队友为荣
大學生被詐騙釀成慘劇
對於打擊“僞基站”,同樣需要多方繼續努力:
查尔斯·昆顿·布朗出任参谋长联席会议主席,恐加强对我战略围堵
1.手機生產商在系統設計上對於“僞基站”增加大數據防範方案。比如國內目前有MIUI和Flyme等系統支持“僞基站”攔截。
2.運營商逐步減少乃至關閉2G網絡服務,提高對於“流動性僞基站”的定位能力,在“僞基站”監測後臺提高技術水平,協助警方加強對於“僞基站”的打擊。
北京所有卖福田欧航8米货车电话一览表
3.對於我們自身而言,當你的手機突然收到大量垃圾短信,且無法正常進行通訊服務,或者突然從4G網絡變爲2G網絡時,就需要小心了。最穩妥的辦法就是迅速關機,這樣手機開機會重新尋找基站信號,避免在這中間“僞基站”加上其他黑產技術迅速行動,造成嚴重的財產損失。
公安給出建議
玛哈想念帕公主,晒出老照片为女儿祈福,希望早日醒来!
