伪基站是一个听起就让人反感的词,它一般由主机和笔记本电脑组成,通过短信群发器、短信发信机等相关设备能够搜取以其为中心、一定半径范围内的手机卡信息,利用2G移动通信的缺陷,通过伪装成运营商的基站,冒用他人手机号码强行向用户手机发送诈骗、广告推销等短信息。
现在利用伪基站作案的人越来越多,甚至已经具有组织性了,近日很多地区都出现了这样的背包客,如果你看到这种背着双肩包,却没有明确目的地的人,请立即提高警惕,他们很可能正在利用伪基站做着不可告人的事情。
如何认出伪基站背包客?
虽然看起来包不是很大,但以背包为中心,周围几百米覆盖范围下的手机用户都会受到影响,很明显的征兆就是手机突然失去信号,接着又会立刻收到短信,如果你足够细心,会发现这些信号都是涉及到钱的,比如银行有一笔款项支出、积分将清零、信用卡已经逾期等,后边往往会有一条跳转链接。
相信很多朋友也都收到过这样的信息,这就是很典型的伪基站信息。而想要实现这一点,其实也很简单,前不久有警方抓获了几个背包客,为我们揭秘了背包中的秘密。
从表面看,这都是普通的背包,但似乎都塞得方方正正,里面放着各种设备。大家看过后是不是都惊呆了,果然是小小包内藏着大乾坤。
当然,这种背包也并非伪装的十分完美,如果你观察得足够仔细,其实是能够看出它的破绽的,因为要藏有很多电子设备,背包密不透风会存在散热问题,所以藏有伪基站的背包客不会让设备密封在背包里,都会挖出散热口。
比如这种,将散热口藏在底部的,这种如果你不俯下身子看很难发现。
当然,也有开在侧面的,背包客会开几个小孔,让背包看起来像是镂空设计的,这种情况如果你不是很注意,也是很难发现的,不由得感慨套路太深了。
背包客如何通过伪基站行骗?
那么背包客是如何通过伪基站行骗的呢?其实从目的性来说,骗子的思路很好理解,那就是找到一些用手机绑定网上银行、用手机绑定支付宝的用户,窃取其用户名和密码,再冒用手机用户名义盗取银行卡里的钱。
据了解,新一代的伪基站已经实现了将伪基站与伪终端合体,采用两头欺骗的方法,在移动网络和真正的用户终端之间建立起了联系,先冒充用户发起呼叫,当网络侧要验证用户身份时又诱骗真正的用户终端反馈身份信息,从而使得网络侧被欺骗,具体方法如下图:
小编也翻查了网上的一些相关资料,大家可以稍作理解,看一下新型伪基站的工作原理。
1、 伪基站先伪装成正常的基站让终端重选到伪基站;
2、 伪基站广播系统消息,改变TA,使终端发起位置更新;
3、 伪基站给终端分配一条SDCCH信道,并向终端查询IMSI;
4、 伪基站变身为伪终端用获得的IMSI向正常的基站发起业务请求;
5、 利用终端完成鉴权SRES的计算,并回复给网络完成鉴权,同时获得加密密钥Kc;
6、 伪基站向任意的目标用户发起业务呼叫。
简而言之就是现在的伪基站不但能发消息,还能收发验证码了,想想是不是有些后怕了?
如何防止被骗?
在了解了伪基站的行骗方式后,相信大家在心里已经有一套应对的方法了,其实还是很简单的。
1、如今很多安全软件都是具有识别伪基站的功能的,大家可以安装以防万一。
2、如果是看到家人或朋友的短信,最好直接打电话核实,在外边的时候,尽量不要登录自己的网银账号。
3、在看到疑似背包客时,偷偷确认一下,如果发现确实为伪基站背包客,立刻报警。
4、如不小心点开链接安装了木马,导致手机中毒,那么立刻通知银行冻结自己的账户,以免钱财遭受损失。
要知道,关心则乱,贪心易被骗。对于这种伪基站短信诈骗,大家一定要留神,平时养成良好的安全习惯才是最重要的。