遇到這類“溫馨提醒”,要當心是詐騙
先講一個真實案例:
前段時間,王女士接到一通來自“疾控中心”的陌生電話,稱其在網上違法售賣口罩要追究刑事責任,對方更是直接報出王女士的身份證號。慌張之下,王女士再三申辯,請求對方儘快幫自己查證清楚。隨後,“工作人員”推測王女士的身份資訊洩露被人利用,誘導她提供銀行卡號和驗證碼,幫她轉接“辦案民警”做進一步處理,最後被騙若干元。
懵,到這裡,王女士才知道被騙了。
近幾年,由於技術的進步,騙子往往會偽裝成銀行、航空公司、運營商等官方號碼,傳送“安全提示”、“溫馨提示”簡訊或打電話,讓人防不勝防。
我們一定要睜大眼睛,認清騙局!!!
其實這個“安全提示”的電話是由偽基站傳送出來的。
偽基站就是假基站,那麼,偽基站和真基站有什麼不一樣?它是怎麼工作的?我們應該怎麼預防偽基站危害?
真基站和偽基站,分別是什麼樣?
大家都知道,我們的手機通訊網路是在不斷升級演進的,從1G一直髮展到現在的5G。因為客觀原因,新網路投入使用後,舊網路不會立刻淘汰。因此,很長一段時間新舊網路會共存。
就比如現在雖然已經步入5G時代,但我們還同時支援2G、3G和4G網路。
而偽基站是利用2G網路傳送各種詐騙簡訊的。2G網路包括GSM和CDMA。
GSM基於TDMA技術。TDMA(Time Division Multiple Access,分時多重進接接入)為使用者訊號賦予不同的時間特徵,即將時間劃分為多個時隙,一個時隙對應一個通道,不同使用者使用不同的時隙週期性輪流接入。
CDMA(Code Division Multiple Access,分碼多重進接接入)允許多個使用者在同一時間使用相同的頻譜資源,但是需要對不同使用者的原始訊號使用不同的擴頻碼進行擴頻。透過擴頻,讓每一個使用者的訊號都有一個獨特的碼型,與所有其他訊號的碼型不同,從而區分使用者。如果“偽基站”去偽造CDMA網路中的訊號碼址,就會比較困難,無法在短時間內計算出4。4萬億種PN偽隨機碼,就無法進行身份偽造和簡訊傳送了。
但是,GSM的安全防護功能就沒這麼強大了,是偽基站攻擊的重點物件。
我們來看看GSM的主要架構:
MS(Mobile Station):包括手機和SIM卡。手機有特定的IMEI號碼(裝置識別碼)。SIM卡有特定的IMSI號碼(使用者識別碼)。這兩個碼,是識別手機身份的重要資訊。
基站子系統:是手機連入通訊網路的必經之路。看看它真實的樣子吧。
移動交換子系統:這個是最關鍵的部分,相當於一個交換機。
看完真基站,再來看看偽基站長什麼樣的?
偽基站相當於一個縮減版的基站子系統,主要是由一臺筆記本和主機組成,由幾部工程手機進行配置和調測。
偽基站是怎麼工作的?
1. 偽裝
攻擊者會使用一部工程手機獲取當前環境下運營商的網路資訊,然後將偽基站的相關引數設定成當前環境資訊。這樣,就完成了自己的偽裝。
2. 誘惑手機
攻擊者將偽基站的發射功率調大,使用者手機就會被偽基站“誘惑”過去,手機以為自己進入了新的位置,然後觸發位置更新請求,與偽基站連線。偽基站收到手機的請求後,向手機下發標示請求,獲取手機的TMSI(臨時識別碼),IMSI(使用者識別碼),IMEI(裝置識別碼)。
大家想想,為什麼偽基站向手機發送請求,手機就傻乎乎的把識別碼發給了偽基站?
這正是與GSM自身設計有關。GSM是一個單向鑑權網路,網路可以鑑定手機是不是合法的,但手機並不能鑑定網路是不是合法的。所以,手機無法有效保護自己的資訊。
當手機提交資訊給偽基站後,偽基站直接判斷手機“合法”,完成對手機的誘惑。
3. 幹壞事
下一步偽基站就會對手機發送“溫馨提示”了。發信人也可設定為它想要的任何號碼。(95555、10086等等)
4. 脫身
壞事幹完了,偽基站就想著要脫身了。
其實脫身很簡單,偽基站只需要修改更新自己的位置區資訊,手機發現資訊變化,於是再次發起位置更新,偽基站如果發現手機的使用者識別碼是已經“誘惑”過的,就會拒絕接入。因此,手機就可以回到合法基站的懷抱了。
這就是偽基站攻擊手機的全過程,一般持續時間不長,只有幾十秒。
其實,偽基站的製造和銷售在我們國家都是違法的。但是偽基站能帶來豐厚的利益回報,所以即使違法,也有很多不法分子冒著風險從事偽基站的製造和銷售。
我們怎麼預防偽基站的危害?
一般來說,當我們的手機遭到偽基站的攻擊時,會出現以下幾個現象:
手機訊號強度飄忽不定。
正常情況下,手機莫名其妙回到2G網路。
手機收到大量的可疑簡訊。
手機有訊號,但是不能打電話和接聽電話,不能上網。
那我們應該怎麼做?
1。 遇到事情不要慌,先拿出手機,拍個照!冷靜幾分鐘,手機訊號就正常了。
2。 安裝攔截軟體:透過利用手機安全軟體來識別偽基站發來的詐騙簡訊。
3。 改用安全性更強的手機:4G手機比2G手機安全性高一些,至於5G手機,就更牛掰了,不僅安全杜絕了偽基站的攻擊,甚至還有尋找偽基站的功能。
隨著網路防禦技術的升級,騙子的手段也是不斷升級的,面對形形色色的詐騙“新花招”,小夥伴們一定要提高警惕。
務必做到
如遇問題,請記住第一時間撥打110,
做到警惕和防範!!!
