說(shuō)起來(lái)“偽基站”的操作門(mén)檻并不算高。通常情況下,不法分子利用一臺(tái)筆記本電腦、一部短信群發(fā)器便可向一定半徑范圍內(nèi)的用戶(hù)手機(jī)發(fā)送詐騙短信。但是,偽基站的恐怖之處在于它可以隨意更改發(fā)送的號(hào)碼,比如篡改為“10086”或“95588”等號(hào)碼,讓用戶(hù)誤以為真的是移動(dòng)公司或者銀行官方發(fā)送的短信。
最近,又有多家媒體曝光了不法分子偽裝成中國(guó)移動(dòng),向用戶(hù)發(fā)送詐騙短信的案例。360手機(jī)衛(wèi)士安全專(zhuān)家提醒廣大網(wǎng)友,如果收到優(yōu)惠活動(dòng)類(lèi)的短信,最好撥打官方客服電話(huà)或者登陸官方網(wǎng)站,確定活動(dòng)真假,避免上當(dāng)受騙。
圖1:優(yōu)惠活動(dòng)短信中暗藏釣魚(yú)網(wǎng)站鏈接
日前,三秦都市報(bào)報(bào)道了這樣一則案例。用戶(hù)小路在5月4日晚上8點(diǎn)左右,收到一條移動(dòng)客服號(hào)碼“10086”發(fā)來(lái)的信息。信息稱(chēng),凡在5月5日前登錄網(wǎng)站“wap.chonghh.com”充值話(huà)費(fèi),即可享受充話(huà)費(fèi)送話(huà)費(fèi)的優(yōu)惠活動(dòng)。
由于正值月初繳納話(huà)費(fèi)的時(shí)段,又覺(jué)得是10086官方的優(yōu)惠活動(dòng),小路便登陸了該網(wǎng)站,并按照提示填寫(xiě)了姓名、手機(jī)號(hào)、身份證號(hào)、銀行賬號(hào)和密碼等重要個(gè)人信息。
隨即小路便收到一條銀行卡的消費(fèi)信息,自己銀行卡內(nèi)的1700元余額被全部刷走。小路趕去派出所報(bào)警時(shí)方才得知,當(dāng)晚已有多名用戶(hù)上當(dāng)受騙。
這并不是個(gè)例,就在此前華商報(bào)也曾報(bào)道過(guò)類(lèi)似案例,市民景先生收到了一條“10086”發(fā)來(lái)的短信。短信中稱(chēng),登錄sx.i1008611.cn可享受“充100元送100元+3G流量”的優(yōu)惠,特惠活動(dòng)當(dāng)日截至。
和小路的情形類(lèi)似,景先生也是覺(jué)得短信是“10086”發(fā)來(lái)的,便未加防范,直接點(diǎn)擊了短信里的鏈接。由于登陸的網(wǎng)站頁(yè)面帶有中國(guó)移動(dòng)標(biāo)志,這讓景先生徹底放下了心防,便填寫(xiě)了短信驗(yàn)證碼等關(guān)鍵信息 ,最終同樣導(dǎo)致銀行卡被盜刷。
其實(shí),用戶(hù)收到的此類(lèi)短信鏈接通常是釣魚(yú)網(wǎng)站的鏈接,由于用戶(hù)被“官方號(hào)碼”蒙蔽,登陸的頁(yè)面又有官方標(biāo)志,通常都會(huì)信以為真。當(dāng)用戶(hù)把身份證號(hào)、交易驗(yàn)證碼等重要信息提交后,不法分子就可以借助這些信息來(lái)進(jìn)行銀行轉(zhuǎn)賬。
對(duì)于這些可疑的短信,用戶(hù)可以通過(guò)最新上線(xiàn)的“360防騙高手”微信小程序進(jìn)行鑒定,防止被騙。該款小程序由360手機(jī)衛(wèi)士開(kāi)發(fā)團(tuán)隊(duì)研發(fā),依靠360手機(jī)衛(wèi)士強(qiáng)大的人工智能算法與防詐騙信息庫(kù)運(yùn)行,不僅能夠識(shí)別詐騙短信、騷擾電話(huà)、釣魚(yú)網(wǎng)站等多種詐騙手段,還可以廣泛應(yīng)用于各種信息安全場(chǎng)景。用戶(hù)如果收到優(yōu)惠活動(dòng)、聚會(huì)邀請(qǐng)、家長(zhǎng)會(huì)通知等可疑短信時(shí),可直接粘貼到“360防騙高手”微信小程序中,一秒識(shí)別是否為詐騙信息。
圖2:360“防騙高手”小程序識(shí)別詐騙短信
根據(jù)360互聯(lián)網(wǎng)安全中心發(fā)布的《2017年中國(guó)手機(jī)安全狀況報(bào)告》統(tǒng)計(jì)顯示:2017年0.8%的垃圾短信是由偽基站發(fā)送的。相比2016年下降了3.2個(gè)百分點(diǎn)。雖然偽基站短信基本上已經(jīng)被遏制住,但是,仍有不法分子利用車(chē)載或便攜背包式偽基站設(shè)備,向周?chē)?公里范圍內(nèi)發(fā)送垃圾短信,這種強(qiáng)流動(dòng)性特征也大大提升了偽基站的打擊難度。
圖3:偽基站雖被遏制,但持續(xù)打擊仍任重道遠(yuǎn)
對(duì)此,360手機(jī)衛(wèi)士特別提醒用戶(hù),在收到一些“官方號(hào)碼”發(fā)來(lái)的優(yōu)惠活動(dòng)短信時(shí),一定不要輕易點(diǎn)擊其中的鏈接,更不要隨便將身份證號(hào)、銀行驗(yàn)證碼等重要信息泄露出去,可以安裝360手機(jī)衛(wèi)士等安全防護(hù)類(lèi)軟件,或是360“防騙高手”微信小程序來(lái)快速識(shí)別偽基站發(fā)來(lái)的詐騙短信。