冒充10086发诈骗短信 为何屡禁不止?
伪基站冒充10086发诈骗短信 屡曝光为何屡禁不止?
原题:伪基站冒充10086发诈骗短信
中国移动无计可施?
首都网警曾联合腾讯发布《防骗启示录——解密假冒“10086”诈骗》报告。该报告称,因10086诈骗损失万元以上的用户达8成,诈骗金额在1万至5万元之间的用户占比为53.49%
法治周末见习记者 平影影
“中国移动提醒:您的积分26300分即将失效,请及时登陆wap.10086pen.com安装掌上客户端提现263元,祝生活愉快!”10月8日,中国政法大学副教授翟继光在网上讲述了自己在收到这样的显示号码为10086的短信后,并点击链接,按照提示输入接收转账的银行卡号、身份证号、手机号、取现密码后,被骗走5000元的经历,引发关注。
记者在调查中也发现,多位移动用户近期都收到了这种积分兑换短信,不少用户银行卡甚至被盗刷。
“你们谁是移动的卡,最近有没有收到10086的积分兑换短信?千万注意这是诈骗短信,我一个朋友已经上当,钱被盗刷了几万元,大家一定小心。”十一长假刚过,北京的沈东(化名)一到单位就对同事进行了多次提醒,让他惊讶的是,不少同事都收到了类似短信。
沈东告诉同事,自己和妻子在长假期间收到了显示号码为10086的两条积分兑换短信,没想到收到的信息显示,两人的积分都是一模一样,这让沈先生起了疑心。接着沈东仔细研究了短信中的链接,发现信息中提及的网络链接I0086dzs.cn并非10086的官网链接,“不仔细的话还真是看不出来”。
直到沈东的一位朋友“中招”,银行卡被盗刷5万元,沈东才明白这条短信并非简单的垃圾广告短信,“之前还以为链接是一个广告网站,但现在看来很有可能带有木马病毒什么的”。
法治周末记者接到沈东提供的线索后,拨打了10086客服电话,其客服人员听到记者提到积分短信后,马上劝记者不要相信:“积分兑换短信都是诈骗短信,很多用户都收到了,您千万不要相信。”
但对于诈骗短信为何会通过10086发送给用户时,对方却并未回答。
客服人员进一步表示10086并没有开展类似的积分兑换活动,如果用户想要积分兑换,可拨打客服热线或者到真正的官网上去兑换。
不过当记者表示并未收到10086的短信提醒,中国移动官网上也并未有显著提醒时,对方则表示已经把相关情况反映给执法部门,未来会对用户作出提醒。
对于积分诈骗短信如何盗取用户资金,客服人员并未详细解释。
积分兑换短信是如何实施诈骗的
法治周末记者在百度贴吧、新浪微博看到,不少移动用户都晒出了积分兑换短信,并表示不敢进行下一步操作。
“很想看看到底是什么,但又害怕上当。”网友“温馨”表示,“就是很想知道这种短信到底是怎么骗人骗钱的。”
为此,法治周末记者拿自己的手机做了实验。
首先,记者随机打开一条10086积分兑换短信中的链接,直接进入了一个名为“中国移动掌上营业厅”的页面,记者根本没有登录,就看到页面显著位置上写着“可用积分”、“可兑换×××人民币”等,下方有一个“现在就去兑换”的图标。
当记者点击该图标后,页面跳转,出现了“请您填写领取兑换人民币收款信息”的红色字体,下方则是“姓名”“开户行”“银行卡号”“查询密码”“身份证号”“银行预留手机”等。
因为涉及到银行卡等个人信息,法治周末记者并未继续填写,而腾讯手机管家安全专家陆兆华则向法治周末记者揭秘了后续的步骤。
陆兆华表示,用户输入银行账号、密码等信息后,网站已经将其上传至指定服务器,一旦点击页面上的“完成”、“提交”或“提款”等按钮,一个手机病毒会自动下载至用户手机,并伪装成运营商的手机客户端。
最后,不法分子会通过窃取的银行账号、密码等登录网银进行转账和消费,而众所周知目前网银等都会向用户发送支付验证码,当用户将支付验证码填入后,才能转账成功。
不法分子是怎么获得支付验证码呢?
陆兆华表示,安装在用户手机上的假移动掌上客户端会自动拦截并转发用户手机收到的支付验证码,利用该验证码诈骗分子可以轻松盗刷用户银行卡,而用户却因支付短信被拦截而完全不知。
对此,翟继光证实自己的遭遇确实如此:“我当时收到了一条工商银行发的短信,应该就是支付验证码,但也就是一瞬间就不见了,手机里怎么也找不到,估计就是被不法分子利用了。”
罪魁祸首是伪基站
但沈东和翟继光均表示,链接是钓鱼网站、带有病毒都能理解,但他们不理解的是,为什么发出诈骗短信的竟是10086?
对此,通信专家项立刚告诉法治周末记者,这其实是非常普遍的伪基站短信诈骗。
翟继光在受骗后也向公安机关报案。“民警给我好好上了一课。告诉我这是不法分子利用伪基站发送的短信。”翟继光说。
资料显示,伪基站即假基站,是当前一种实施电信诈骗手段的高科技仪器,设备主要由主机和笔记本电脑组成,通过短信群发器、短信发信机等相关设备能够搜取以其为中心、一定半径范围内的手机卡信息,通过伪装成运营商基站的方式,向用户手机发送诈骗、广告推销等短信息。
项立刚表示,伪基站甚至能模拟出任何号码发送,包括110、120、955××等公共服务和银行服务号码。
但有眼尖的网友发现,受伪基站骚扰的多为中国移动和中国联通,中国电信似乎一直对伪基站短信具有“免疫力”。
工业和信息化部电信研究院规划所所长胡坚波也曾对媒体表示,目前受伪基站骚扰的主要是中国移动和中国联通的GSM手机用户。
对此,通信专家马继华向法治周末记者解释称,这是因为移动通信GSM系统的设计中,手机和基站之间连接的单向认证机制存在缺陷。
项立刚也进一步解释称,GSM技术已经有20多年的历史,设计之初只做了单向鉴权,简单来说,就是基站能选择手机,手机却不能选择基站,只能被动接受。
“以移动的通讯系统为例,其在让手机接进系统时,会判别该手机是否为自己的用户,从而选择是否给该手机发信号;但是作为终端的手机却无法检测网络身份是否合法,无法判断所接收到的信令信息是否发自合法的基站,只要看到信号,手机就会接收信息。”项立刚说。
“中移动自己就是通信运营商,难道不能进行技术升级或网络升级吗?如果连自己的10086都能被不法分子假冒,用户还有什么安全感可言?“翟继光表示。
屡被曝光为何屡禁不止
法治周末记者梳理发现,10086积分兑换的诈骗短信早在2013年就出现了,这两年用户受骗的事件时常见诸报端;今年央视“3·15”晚会也曝光了“10086积分兑奖”诈骗。猎豹移动安全实验室的监测表明,此类假冒10086积分兑奖网站,半年增长近6倍,平均每天2000人受害,损失金额估算在6000万元以上。
在今年5月份,首都网警曾联合腾讯发布《防骗启示录——解密假冒“10086”诈骗》报告。该报告称,因10086诈骗损失万元以上的用户达8成,诈骗金额在1万至5万元之间的用户占比为53.49%。
“既然早已发现问题,为什么防范不了呢?”翟继光和一众手机用户都非常疑惑。
对此,项立刚表示,一是因为打击伪基站存在困难;二是目前并没有完善GSM网络的好办法。
项立刚表示,目前市面上出售伪基站的商家非常多,不法分子购买伪基站非常容易。
法治周末记者调查发现,这种伪基站在市面上非常容易买到,在百度上搜索伪基站的其他名称如“群发信息软件”“信息群发器”等,会出现六千多个结果,记者随机联系了几个商家,其报价在3万元至10万元不等。
“伪基站的发送设备比较小巧,便于携带,移动性强,隐蔽性也非常强,有时不法分子是流动作案,定位抓捕都非常难。”项立刚表示。
与此同时,项立刚表示由于并没有完善GSM网络的好方法,目前能做的是进行技术升级,实现用户群逐渐向3G、4G网络的迁移。
“与2G网络(GSM即为2G网络)相比,3G、4G网络采用了双向认证方式,即在基站认证手机身份的同时,手机也会认证基站的身份,手机通信不易被伪基站欺骗。”项立刚表示,“但目前使用2G网络的用户数依然庞大,不可能短时间全都升级到3G、4G网络,所以防范‘伪基站’并非一朝一夕能做到的事情。”
不仅如此,一位接近三大运营商的人士告诉法治周末记者,严格来说,即使用户将手机网络升级到3G或4G,用户的手机依然有可能接收到“伪基站”发来的短信。因为若用户没有开启手机的3G或4G功能,或者在3G/4G网络信号弱的情况下,用户的手机网络还是运行在2G模式下,还是无法屏蔽伪基站的骚扰。
而陆兆华建议广大手机用户,用户如果收到运营商、银行等官方号码发出的信息,要谨慎小心,最好是致电客服电话询问确认。在任何信息中看到陌生网址都不要随意点击,因为这些钓鱼网址都设计的与其要模仿的官方网站很像,用户很难分辨真假。
“建议安装安全软件,不仅可以拦截各类诈骗短信、识别伪基站发来的信息,还能在扫描安装病毒App时作出预警,避免受骗产生财产损失。”陆兆华说。