中国电信诈骗过百亿 揭贵州特大电信诈骗术 伪基站是什么 怎么管?
(本文刊发于《中国经济周刊》2016年第37期)
8月19日,山东临沂的“准大学生”徐玉玉被6名电信诈骗分子以发放助学金为由骗取学费9900元,在报案回家的路上,徐玉玉因心脏骤停抢救无效离世。
目前,徐玉玉案虽已告破,但电信诈骗所引发的讨论并未终结。在徐玉玉案发生后,工业和信息化部就整治电信诈骗多次表态。工信部表示,将加大对虚拟运营商的监督检查和违规处罚力度,把实名制落实情况作为虚拟运营商申请扩大经营范围、增加码号资源、发放正式经营许可证的一票否决项。
此外,对于伪造来电号码这一电信诈骗的惯用手段,工信部称,篡改来电显示或虚假电话号码产生的渠道主要有四个:一是电信企业开展的语音专线业务对主叫号码未经核验,给不法分子篡改电话号码提供了可乘之机;二是不法分子非法经营VoIP电话并提供改号服务,可以随意设置来电显示号码;三是国际来话中的虚假主叫号码;四是通过“伪基站”发送短信息并随意设置虚假的发送号码。
对于长期以来备受关注的“伪基站”整治,工信部表示,会在前期打击“伪基站”工作的基础上,配合公安部门进一步加大“伪基站”发送虚假信息的打击力度。
在2016年夏天,有不少考生和家长都收到过短信诈骗团伙利用“伪基站”伪装成特服号码发送的高考成绩查询短信,不法分子诱导考生和家长点开短信中的链接,将盗取网银账号和密码的木马病毒植入手机。
这种利用“伪基站”进行电信诈骗的手法并不新奇,恐怕不少人都收到过不法分子利用“伪基站”冒充一些知名大企业客服电话发来的诈骗短信,如招商银行95555、工商银行95588、中国移动10086等。360互联网安全中心发布的报告显示,仅2016年第一季度,360手机卫士拦截的垃圾短信中,有3.3亿条为“伪基站”短信,占垃圾短信拦截总量的6.6%。
那么“伪基站”究竟钻了哪些“空子”?
袁超伟表示,“伪基站”首先利用了基站发射功率较低的特点。一般情况下,在乡村郊区,基站的发射功率略大,覆盖范围也相对较大;而在居民密集的城镇,基站的发射功率略小,覆盖范围也相对较小,通常呈蜂窝状分布。
而“伪基站”一般由功放发射天线发射强大的功率信号,而且频段也是和运营商的频段相同,它会屏蔽原有运营商信号,从而使手机用户接收到“伪基站”的信号。袁超伟表示,屏蔽的时间会持续10~20秒,不法分子会利用这个时间搜索出附近的手机号,并将短信发送到这些号码。
央视《焦点访谈》栏目在2014年时曾披露,功率为20W、30W和50W的“伪基站”的发射半径分别为500米、1000米和1500米。袁超伟表示,搭载“伪基站”的车辆只要以不超过每小时60公里的速度行驶,便可以有效地向周边用户群发短信。
此外,“伪基站”还利用了移动网络位置登记流程的缺陷。中国信息通信研究院安全研究所所长魏亮曾解释称,”伪基站’运行以后,伪基站附近的终端会发现‘伪基站’的信号很强,就会主动试图接入‘伪基站’。由于终端不会去认证基站是否属于自己的签约运营商,只要‘伪基站’运行正常接入就会成功。”
由于“伪基站”可以把发送短信的号码设定为任意号码,甚至是110,因此袁超伟向记者坦言,要将“伪基站”与“真基站”区分开,确实不太容易。
除了向手机用户发送垃圾短信、诈骗短信,袁超伟表示,由于“伪基站”使用过程中会非法占用公众移动通信频率,局部阻断公众移动通信网络信号,在导致用户手机无法正常使用运营商提供的服务之外,还会导致手机用户频繁地更新位置,使得该区域的无线网络资源紧张并出现网络拥塞现象,影响用户的正常通信。
中国移动用户为何频频“中招”?
2016年4月,360互联网安全中心曾发布《2016中国伪基站短信研究报告》(下称《报告》),《中国经济周刊》记者注意到,针对收到“伪基站”短信用户所属运营商的抽样调查结果显示,在收到“伪基站”短信的用户中,89.4%为中国移动用户,9.5%为中国联通用户,近1.1%为中国电信用户。
为什么“中招”的多为中国移动用户?
《报告》中给出的解释是,造成这种分布不平衡的主要原因是运营商所使用的手机通信制式有所不同,而且最容易收到“伪基站”短信的GSM(2G)系统,目前主要是中国移动仍在使用。
对于运营商、网络制式与收到“伪基站”短信之间的关系,袁超伟向记者解释称,首先,更多的中国移动用户收到“伪基站”短信是因为中国移动用户占比高,因此“伪基站”大多广播中国移动的PLMN ID(公共陆地移动网络ID),伪装成中国移动的基站,而其他运营商的手机则不会试图连接中国移动的基站;其次,目前针对GSM通信制式,有一套现成的搭建“伪基站”的软件(openBTS+Asterisk),而其他网络制式还找不到这样现成的软件。
如何施展骗术?
“伪基站”短信只是诱饵,钓鱼网站紧随其后
金融行业“老司机”也被骗
360互联网安全中心发布的《报告》显示,仅2016年3月,360手机卫士共拦截各类“伪基站”短信1.1亿条,平均每天拦截“伪基站”短信354.8万条。
从“伪基站”短信的类型来看,广告推销类短信数量最多,占比高达41.3%;其次为违法信息类短信,占比33.8%;而诈骗短信则占比24%。
在诈骗类“伪基站”短信中,身份冒充类“伪基站”短信占据了绝大多数,占比达到93.8%,打款诈骗与电商网站欺诈两类短信位列其后,分别仅占比1.7%与0.7%。
尽管诈骗类“伪基站”短信占比低于广告推销类与违法信息类短信,但由“伪基站”发送的冒充身份类的诈骗短信无疑极具“杀伤力”。媒体此前就曾报道过一起从事金融工作的“老司机”遭遇电信诈骗的案例。
9月5日上午,广东东莞大朗镇一家证券公司的经理杜先生接到一条提升信用卡额度的短信,紧跟在此前银行发来的短信后面。短信显示:杜先生已经达到提升额度的标准,可一次性提升5万元额度,一个工作日可办妥。如需办理需要拨打一个区号为021的座机号码。杜先生看到短信号码、格式与以往的银行短信一致,于是他便拨打了短信中的座机号码,而电话中的提示音也与该银行的客服电话一致。
杜先生表示,电话那边的人员让他提供了信用卡卡号、信用卡背面的三位数字以及到期时间和电话号码等信息。随后,对方并未让杜先生挂断电话,而是询问其是否收到一个验证码,并要求杜先生将验证码提供给他们。杜先生回忆道,“我把验证码念了一遍,就把手机放在耳朵上继续通话,对方还提醒我不要点击不明来源的链接,谨防中木马病毒等。”
当天下午,杜先生就发现自己的信用卡被人在长沙取走现金5000元。杜先生表示,“做了这么多年的金融业务,一直提醒客户防范电信诈骗,想不到自己也中招了!”
杜先生受骗的经历可谓颇为典型,即不法分子首先利用“伪基站”发送短信,引诱手机用户点击短信中的链接,从而将木马病毒植入用户手机以盗取信息,或者诱使用户拨打电话“主动”提供信息,在这一过程中,伪装成银行或移动运营商号码发送到用户手机上作为“诱饵”的短信无疑起到了重要作用。
“伪基站”治理难题怎么破?
对“伪基站”治理的技术难题,有“笨办法”,也有“新办法”
当“伪基站”可以被放置在行驶的机动车、电动车,甚至是行人的背包中,流动性强的特点无疑导致“伪基站”的治理难度增大。
360互联网安全中心发布的《报告》显示,从城市分布来看,在2016年3月被拦截的“伪基站”短信中,北京以966万条排名第一。
360安全专家万仁国在接受媒体采访时表示,可移动的“伪基站”往往跟随每日上下班的人群流,在人口密集的地方分布,例如在北京地区,国贸附近的“伪基站”数量最多,凌晨后,三里屯地区分布的“伪基站”相对较多。
赛迪工业和信息化研究院无线电管理研究所专家孔雨飞曾撰文称,经测试,如果“伪基站”在监测点附近,10分钟就能够监测到其信号,但如果“伪基站”流动起来,就很难发现。
国家无线电监测中心副总工程师兼无线电监测处处长牛刚则表示,”伪基站’非法占用无线电频谱资源,在人流密集地发送大量垃圾短信,特别是在车上使用,与监管部门打起游击战”,而且“伪基站”的隐蔽性强,查处难度很大,已成为当前治理垃圾短信工作中的一个突出难题和新的挑战。
袁超伟也向记者解释了治理“伪基站”的难点所在,由于“伪基站”的流动性强且存在数据延迟,使得对“伪基站”的追踪可谓“难上加难”。需要通过多日累积的数据进行分析,才能获取犯罪分子的活动范围及犯罪区域等信息,以此数据为证,方可告知执法部门实施抓捕行动。袁超伟介绍,目前主要通过投诉集中区域分析、垃圾短信统计、位置更新异常数据统计等多种渠道获取“伪基站”信息,而“用户投诉是获取“伪基站”信息的主要途径之一,也是最直接、最有效的途径”。
既然“伪基站”因其流动性强而给监管增加了难度,那么是否可以通过技术手段“一劳永逸”地铲除“伪基站”存在的土壤呢?
袁超伟表示,一种方法是让移动运营商增强基站的发射功率,从而使其覆盖住“伪基站”发射的信号,但袁超伟也坦言,“这显然是一种笨办法”,可行性不高。
另外一种方法是完善移动网络的位置登记流程,使得鉴权过程中不光有网络对终端的鉴权,还应该有终端对网络的鉴权。这种新的鉴权方式在WCDMA等网络中已经实施,但是要在GSM网络中实施,改造难度很大。
对于这种方法,魏亮曾在接受采访时表示,“伪基站”主要是利用2G网络终端不认证基站的安全缺陷,以及终端会自动切换到信号较强基站的特性。“当年设计2G网络时没有预先考虑采用双向认证。现在2G网络大量部署,也不可能大规模改造现有2G网络设备。”魏亮解释称,虽然现在3G和4G都在部署中,但是要考虑兼容性,现有3G和4G手机也都支持2G,所以还是可能接入到“伪基站”。
正因如此,独立IT、电信分析师付亮曾撰文称“伪基站”是GSM的系统BUG。
如此看来,在GSM网络短期内难以退出的情况下,如何加强对“伪基站”的整治依然是绕不开的问题。
一个半月集中打击,立案查处“伪基站”违法犯罪案件超400起
9月1日,国务院总理李克强主持召开国务院常务会议,会议原则通过《中华人民共和国无线电管理条例(修订草案)》。草案完善了有效开发利用无线电频率的管理制度,减少和规范行政审批,强化事中事后监管,依靠法律手段加大对利用“伪基站”等开展电信诈骗等违法犯罪活动的惩戒力度,同时增强公众防范意识,切实维护信息安全和人民群众利益。
要知道,《中华人民共和国无线电管理条例》1993年便已颁布实施,而今年已是其颁布实施的第23年。
记者注意到,为应对非法生产、销售、使用“伪基站”日益猖獗的情况,最高人民法院、最高人民检察院、公安部、国家安全部曾于2014年3月发布《关于依法办理非法生产销售使用“伪基站”设备案件的意见》(下称“意见”)。其中明确对非法生产销售使用“伪基站”可依法以非法经营罪、破坏公用电信设施罪、诈骗罪、虚假广告罪、非法获取公民个人信息罪、破坏计算机信息系统罪、扰乱无线电通讯管理秩序罪、非法生产销售间谍专用器材罪8项罪名追究刑事责任。
据中国政法大学教授曲新久介绍,基站必须通过批准才能设立运营,对于设立“伪基站”发送垃圾短信的行为,意见出台之前只能按照无线电管理条例“擅自设置、使用无线电台(站)”处理,处罚只有查封或者没收设备、没收非法所得,情节严重的处1000元以上5000元以下的处罚。只有利用“伪基站”实施了诈骗等其他犯罪行为,才能对其诈骗行为进行刑事处罚。
时任公安部刑侦局局长刘安成曾在意见出台后表示,意见出台后,对于打击“伪基站”的工作十分有利,正确运用好法律这个武器,打击的力度与震慑程度会进一步加强。
此后,各地首例“伪基站”案纷纷宣判,以上文提及的2014年5月宣判的北京首例“伪基站”案为例,被告人张国领被通州法院认定为破坏公用电信设施罪,被判4年有期徒刑,“伪基站”设备没收,退缴违法所得2.7万元。
除了加大惩处力度,如何加强部门协同也是治理“伪基站”的题中之义。
根据《中华人民共和国无线电管理条例》的规定,“查找无线电干扰源和未经批准使用的无线电台(站)”被列入各级无线电监测站的主要职责中。而长期以来,舆论也将治理垃圾短信的压力集中在工信部门,但工信部相关负责人曾指出,垃圾短信分为违法和骚扰两种,前者由公安部门直接执法,而对于后者工信部也没有执法权。
因此在治理“伪基站”的过程中,各个部门间的协同,包括移动运营商的参与就显得很重要。
2015年6月,国务院批准建立了由23个部门和单位组成的打击治理电信网络新型违法犯罪工作部际联席会议制度,加强对全国打击治理工作的组织领导和统筹协调。2015年10月30日,国务院打击治理电信网络新型违法犯罪工作部际联席会议办公室召开电视电话会议,部署自2015年11月1日起开展为期半年的打击治理电信网络新型违法犯罪专项行动。
2016年4月18日至5月31日,联席办决定加大打击力度,开展一轮集中打击行动。行动期间,全国各省(区、市)无线电管理机构共启用监测定位设备3705台次,出动监测人员6066人次、无线电监测车2178辆次,监测时长达2.3万小时,积极配合公安等部门立案查处“伪基站”违法犯罪案件407起,缴获违法犯罪设备382台(套),鉴定“伪基站”设备701台(套)。
对于如何强化“伪基站”的整治工作,孔雨飞曾在文章中提出5点建议:除了完善相关法律法规制度,加大处罚力度;建立网格化的固定监测与巡查监测相结合的工作制度;建立新闻发布制度,打通群众举报监督渠道;以及强化部门协同,建立长效机制外,还提到应充分发挥移动运营商的作用。
文中提出,移动运营商作为“伪基站”的受害者,同时也是第一发现者。一般而言,“伪基站”运作时,周边移动基站会出现功率加大、掉话等现象,用户投诉增多。运营商在自己的运维平台就可以确定“伪基站”所在的大致区域。
中国移动提供给《中国经济周刊》记者的数据显示,在今年4月18日至5月31日集中治理期间,中国移动配合公安机关侦破“伪基站”案件605例,缴获设备655套,抓获嫌疑人763名;上海、四川等地单日监测的“伪基站”数量均下降70%以上。与此同时,中国移动大力开展违法信息监测,已发现上报“伪基站”制售网址187个,为公安部门组织开展源头打击提供了有力支撑。
更多文章请关注:哪个妞污,那个妞污! ngn5.com 百姓污话题 http://ngn5.com/category/huati