“背包客”偽基站

　　對于每一位手機使用者來說，收到不法分子利用偽基站發出的各種騷擾詐騙短信幾乎是家常便飯。那么，這些令人厭惡的信息是如何通過偽基站發送的？偽基站又是一個什么樣的設備？用偽基站詐騙的團伙是如何運作的？北京青年報記者就此進行了調查。

　　“本公司常年代開發票……”“尊敬的用戶，您積分可兌換×××元現金，即日將過期，請立即登錄移動商城××××××，根據提示下載激活領取……”你是否也曾收到這樣的短信？它們發自各種號碼：有11位貌似手機號打過去卻不存在的空號碼；有一長串奇怪的號碼；甚至還有的冒充10086、95595等這些大家耳熟能詳的官方熱線，而實際上他們卻是不法分子利用偽基站發出的騷擾詐騙短信。

　　案例

　　一條偽基站短信騙走7739元

　　北京的楊先生講述了自己的一段親身經歷。去年某天，楊先生收到一條顯示為10086發來的積分兌換短信，內容為“尊敬的用戶您好：您的話費積分3160分即將過期，請手機登錄web-10086.com/bank激活領取現金禮包。中國移動”。

　　見到短信是由“運營商客服”發送的，楊先生并沒有過多懷疑，就用手機打開了網址，隨即進入一個標題為“掌上營業廳”的頁面，頁面要求填寫姓名、身份證號、信用卡卡號、交易密碼、預留手機和卡背后三位數字等信息。楊先生填寫輸入后，點擊下一步，進入一個標題為“全國銀聯信用卡提額專用”的頁面，繼續填寫信息后就被要求下載一個安全軟件。（事后證明，這是一個木馬程序。）當楊先生一切按照頁面提示操作完成后，頁面進入了一直等待的狀態。不久，楊先生收到多筆消費短信，提示自己的信用卡被消費了7739元。

　　360首席反詐騙專家裴智勇告訴北青報記者，類似的詐騙短信和此前流行的銀行電子密鑰升級、銀行卡積分兌換等詐騙短信的原理是一樣的。這些短信一般由偽基站發送，能夠偽裝成銀行或運營商的客服號碼，通過虛假的網銀地址誘騙用戶在網頁上填寫姓名、身份證號、銀行卡號、密碼以及驗證碼等信息，從而實現對用戶銀行卡的盜刷。

　　解讀

　　現在的偽基站能放到雙肩包中

　　所謂基站，是指在一定的無線電覆蓋區中，通過移動通信交換中心，與移動電話終端之間進行信息傳遞的無線電收發信電臺。通俗理解，基站就是為手機提供信號及信息接收發送的“大號路由器”。

　　偽基站，顧名思義，是一種偽裝成運營商基站的無線電發射裝置。利用局部功率大的優勢，偽基站干擾屏蔽運營商的通訊信號，然后偽裝成運營商的網絡，騙取用戶手機連接到它自己建立的手機網上，以達到“獲取手機信息、發送垃圾短信”的目的。

　　“就像筆記本越做越輕巧，偽基站設備近年來也日益輕薄小巧。”裴智勇告訴北青報記者，此前公安機關破獲的多起案例信息顯示，其中的偽基站設備有些放在汽車后備箱里，有些放在電動車座椅下，近年來更有一種所謂的“背包客”偽基站，他們將偽基站藏匿于雙肩背包中，行走于鬧市街頭，向周圍手機用戶發送垃圾短信，稍有風吹草動，他們就關閉設備躲藏起來。正是這種流動性強同時隱蔽性也很強的特點，給偽基站治理帶來極大挑戰。

　　動機

　　一臺偽基站甚至能日進萬元

　　近日，東城公安分局治安支隊第二戰訓大隊民警在朝陽門橋附近抓獲一名利用偽基站發送垃圾短信的嫌疑人。當天，東城警方和中國移動北京城區二分公司及網安部門合作，一舉抓獲6名使用偽基站發送垃圾短信的嫌疑人。

　　“一名嫌疑人被查獲時正坐在駕駛位上操作電腦。”民警介紹，當時嫌疑人狡辯稱只是在發短信玩。隨后，民警在其車輛上查獲偽基站設備一套。在偽基站電腦屏幕上民警看到，頁面顯示的4條短信內容均與購買購車指標、車輛違法銷分有關，每條短信的發送數量在5000條到7000條不等。

　　蘇州警方近日抓獲一名“背包客”時發現，他的包里竟同時藏著兩臺流動偽基站。驗證顯示，這樣看似“簡易”的偽基站，卻具備一小時群發4萬條短信的“能力”。

　　“即便以一分錢一條來計算，大量的垃圾短信發送也會為這些偽基站發送者帶來不容小視的不法收益。”知情人士透露，一般通過偽基站發送的信息主要為商業廣告，比如商鋪促銷等，這一部分占據偽基站發送短信的較高比例；此外還包括違規違法短信，比如假發票、色情帖等；還有就是數量占比不是最高性質卻最為惡劣的詐騙信息。

　　該知情人士介紹，通常類似的垃圾短信會以萬條為單位“打包計價”，而實際發送量則與偽基站流動地域的人群密集度有關。曾有偽基站分子“做單”后在群里互曬“業績”，表示當天“生意不順”只做了七八千元，因為在他們看來，在有單可做的情況下，一臺偽基站日賺數千元甚至上萬元并不稀奇。巨大的利益誘惑，成為偽基站黑產業屢禁不止的野蠻動機。

　　追訪

　　偽基站實際成本不超普通智能手機

　　相關專業人士指出，偽基站短信詐騙產業是移動互聯網時代的一顆“毒瘤”，盡管從2014年以來，國家九部委在全國范圍開展專項整治行動，這一毒瘤卻依然很難徹底清除。

　　日前，北青報記者通過網絡搜索“偽基站設備出售”，得到萬余條搜索結果，其中不乏附有聯系方式的“廣告鏈接”。其中一條顯示：“[正品包郵]短信群發設備，偽基站設備，小區短信設備……”另有信息則顯示，提供偽基站設備，價格從1萬到3萬不等；甚至有賣家在簡陋的展示頁面中自稱“正規企業”、“品質可靠”。

　　知情人士告訴北青報記者，偽基站的制造原理并不復雜，從實際成本來看，不會超過一部普通智能手機，而銷售渠道主要根據功率規格不同，售價在8000元至1.5萬元之間，此外高出成本的部分可能還在于銷售的“風險”。

　　北青報記者注意到，在一些網頁鏈接中，直接留有賣家的手機以及QQ號碼。而據曾“潛入”偽基站QQ群的業內人士透露，偽基站QQ群里的人主要分為三大類：一類是偽基站設備的生產和銷售者，一類是偽基站的購買和使用者，還有就是需要找偽基站發布信息的人。

　　“一方面這樣的群也需要不斷加入新人，畢竟他們也需要有新的買方或者賣方，另一方面他們加入新人也很謹慎。”知情人士介紹說，“如果不知道專門的稱呼，一般人看不懂這些群的名稱和類別，根本搜不到。”同時這些群里往往也有著自己的一套暗語，這樣做的目的就是防范有貿然闖入的生人，而一旦發現有不是他們需要的同類入群，會被果斷踢出。

　　鏈條

　　沒有“團隊”做不了偽基站詐騙

　　上述知情人士同時指出，如果通過偽基站發布的信息屬于詐騙信息的話，則又是一個相對獨立的偽基站詐騙鏈條，“這一鏈條更長，也更為細分化、專業化。”

　　裴智勇告訴北青報記者，網絡詐騙犯罪往往是有組織、成規模的，包括偽基站作案也需要上下游的配合，比如有人負責開車，有人實施發送，有人收付贓款等，通常來說都不是一兩個人能夠獨立完成的，少則5至10人，也有10人以上，甚至有超過百人的大型團伙，“一些大型犯罪團伙分工明確，相互配合，協同作案，已經形成了非常完整的黑色產業鏈。”

　　根據一份互聯網漏洞報告平臺的調查顯示，偽基站的黑色產業鏈分工日益明確，那些走街串巷真正在發送垃圾短信的，被他們稱為信使。除“信使”之外，這一鏈條的背后，還包括偽基站設備生產、銷售、短信群發代理，以及專門的釣魚網站木馬程序制作、個人信息數據收集與盜賣、非法洗錢等幾大“專業化”的關鍵環節。

　　“實際上信使只是這條產業鏈‘浮出水面’的最末端，也是最不具技術含量的一端。”知情人士稱，“做信使并不難，學會用偽基站也不難，稍微具有初高中文化的，學個兩三天就沒問題，但是如果不是團伙作案，學會發垃圾短信，也會很快被抓獲。就像如果沒有后續的洗錢等環節配合，現金收付贓款的話則很容易使非法行為暴露在警方視線中。換句話說，沒有‘團隊’組合，做不了偽基站詐騙的生意。”

　　提示

　　收到“行業客服號碼”輕易不要點擊

　　不久前發布的《2015年度中國手機安全狀況報告》顯示，2015年，通過360手機衛士在全國范圍內攔截的各類垃圾短信約318.3億條，較2014年的613億條下降48.1%，相比2013年的971億條更是下降了67.3%。然而在整體垃圾短信數量下降明顯的情況下，偽基站短信的占比卻日益突出。該報告數據顯示，2015年垃圾短信發送源中，偽基站占比達到7.1%，意味著偽基站短信年發送量超過20億條。

　　不過，相關專家同時指出，盡管不法分子手段狡詐，但偽基站發送的詐騙短信并非不可辨別。北京移動相關網絡安全專家指出，如果用戶周圍遭遇偽基站，通常會出現手機信號不穩定，無法接打電話、無法上網等現象，或者無端由4G掉落2G。

　　裴智勇指出，這是因為偽基站設備運行時，用戶手機信號被強制連接到該設備上，導致手機無法正常使用運營商提供的服務，手機用戶一般會暫時脫網8-12 秒后恢復正常，部分手機則必須開關機才能重新入網。此外，它還會導致手機用戶頻繁地更新位置，使得該區域的無線網絡資源緊張并出現網絡擁塞現象，影響用戶的正常通信。從手機用戶端來看，就表現為手機無信號或者脫網。

　　裴智勇指出，手機無信號或者脫網，如果同時伴有收到垃圾短信，兩大現象疊加，通常就是偽基站所為，需要及時預警。

　　相關專家同時提醒，如果收到“行業客服號碼”發送的含有網站鏈接的短彩信，不要輕易點擊鏈接，需仔細核實來源，確保個人利益不受侵害。發現可疑情況應立即報警，必要時還應在第一時間凍結所關聯的相關銀行賬戶。文/本報記者 任笑元

　　最新進展

　　新一代監測系統可實時顯示偽基站流動情況

　　值得一提的是，在多方面努力下，對于治理偽基站的技術手段在不斷加強。據了解，包括中國移動與360等已相繼研發出各具特色的偽基站監測系統，目前已可實現快速甄別、實時定位偽基站，系統監控粒度達到分鐘。

　　日前，360的相關安全專家向北青報記者展示了該公司即將升級推出的新一代偽基站監測系統。北青報記者看到，通過系統，大屏幕上的熱力圖可以實時顯示本市各區域的偽基站流動情況，其中以紅色光點代表疑似詐騙，黃色光點代表廣告營銷，藍色則代表違法信息。相關專家介紹說，不同類別的標識，是基于包括手機安全軟件的垃圾短信攔截等信息的綜合判斷而來。同時，系統不僅可以看到本地實時數據，也可以看到所選擇的全國各主要城市情況。不僅可以看到當日實時數據，還可以看到以往的歷史數據。

　　從熱力圖顯示的偽基站活動地點分布來看，以北京地區為例，系統展示環路、干路及一些商業熱點地區具有明顯的聚集性，其中一些位置同時有兩三個亮點扎堆顯示。總體來看，相關安全專家指出，偽基站的活動也具有一定的規律可循，比如環路沿線往往是偽基站活躍的重點區域，從時間來看，白天多在交通樞紐、商場等人群密集地區，而夜間多在酒店、居民住宅周邊發送短信。

　　據介紹，類似的這些監測系統的信息已可以用于配合公安機關執法。而未來，監測系統的能力還會進一步提升，基于大數據技術，對海量歷史數據進行綜合的研究和分析，可以更快、更準確地定位偽基站，協助公安機關對犯罪分子進行監控和抓捕。