首页 > 计算机技术 > 揭秘伪基站发短信乱象
2015
09-15

揭秘伪基站发短信乱象


是不是手机经常受到类似这样的短信:

“XXX,这是我和你老公的开房视频,自己点开(网址)看吧”;

“XX家长,您好,这是您孩子本学期的考试成绩和各项表现材料,(网址)需要点击查看,请查收!”

这些看起来是熟识对象发过来的短信里,都带有一条“不明的链接”。请注意,千万不要点击,千万不要点击,千万不要点击,重要的事情说三遍!

一般这种短信骗局流程是这样:带链接的短信-》点击链接-》下载问题app-》安装app-》app带木马,恭喜,你中招了!

揭秘伪基站

方圆300米,一个小时发6000条垃圾短信

当你走在一条繁华的街道上,你可能就已经进入了诈骗的重灾区。车载伪基站的原理和操作非常简单,将伪基站与笔记本电脑连接,藏在箱子里,随着车辆一同前进。它可以屏蔽正常的运营商信号,然后搜索附近300米以内的手机信号,集中向这些手机号码发送诈骗短信。伪基站可以实现车开到哪儿短信就能发在哪儿,平均一个小时能发送超过6000条以上的诈骗短信。

这种诈骗方式的隐匿性很强,通过将车载伪基站和汽车的中控相连,可以实现车停的瞬间清理电脑中所有的发送记录。同时,伪基站的犯罪成本非常低。购买一台车载伪基站只需要5万人民币;也有提供租借机器的团伙,租用一天的费用在5000上下。伪基站可以将发送短信的号码显示成任何号码,甚至显示成邮箱地址,还可以自主的选择发送给移动、联通或者电信的用户。

中了木马,就控制了你的手机

2015年上半年,手机支付木马病毒新增29762个,感染用户总数达到1145.5万 。最高峰6月,平均每天6.8万名用户中毒 。

手机木马最大特征是在用户没有感知的情况下,静默的发送短信、删除短信和转发短信:通过读取并转发用户手机支付类短信验证码,通过第三方网络支付工具发起快捷支付,实现对绑定银行卡的盗刷。除了盗刷银行卡之外,犯罪团伙还可以通过读取机主的通讯录,实现对其亲友的诈骗。中了木马的手机,犯罪团伙基本可以监听其在手机上的一切行为,然后针对性的实施诈骗行为。

举个例子,犯罪团伙监测到你将在最近举办婚礼,会静默的向你通讯录所有的人发送一条:我将在X月X日举办婚礼,具体的时间地点信息来看我的请柬吧(附上木马链接)。时间地点事件完全吻合,你的好友受骗的比例会大大的提升。

揭秘伪基站

根据腾讯雷霆行动的网络黑产大数据分析显示,这些黑产犯罪团伙具有很强的区域聚集性,主要集中在广西宾阳、福建安溪、和海南儋州。广西宾阳聚集了超过3万人的各类网聊诈骗团伙,约占全国网络诈骗黑产人员总数的27%;海南儋州聚集了超过4万人的各类网络中奖、网络机票诈骗团伙,约占全国网络诈骗黑产人员总数的30%。除此以外,大量黑产从业人员分布在二三线城市,主要为年龄介于15-25岁之间的无业年轻人 。

只能任手机木马猖狂吗?为了打击木马黑产,腾讯雷霆行动今天宣布将启动“战马计划”,通过网友举报、联动警方、风险拦截和联合业内合作者等手段,加强对手机木马的打击力度。首批的合作伙伴包括京东、滴滴出行、58同城等。

重要的事情最后说,为了防止被诈骗,安全专家介绍了下面三点:

1.务必安装手机安全软件,收不到短信及电话,马上检修手机;

2.不要轻易点击不明的链接;

3.不要透露短信验证码,转账前一点要电话确认。

文/雷锋网(本站有修改)


相关文章:乌云:10086伪基站致银行卡信息外泄