假冒银行、假冒公安伪基站短信在国内频频出现,就连汤唯、李若彤等明星也接连中招,奇形怪状的“中国式”诈骗震惊了一大票的美国网友。近日,国外著名科技类网站THE Verge记者Russell Brandom引用国内360互联网安全中心伪基站报告数据,发布《流行中国的伪基站诈骗短信将席卷全球?》,结果,绝大多数美国网友看后都表示:“当时我就震惊了”。
8月,沈阳李先生因伪基站仿冒的银行官方短信致使其账户650美元(约为4000元)被盗。而此类现象还在国内陆续发生,外媒用“泛滥成灾”来形容伪基站在中国的影响。通常伪基站由一台主机、笔记本电脑以及一些信息收发器等即可组成,但其功效却可在一定范围内,让附近手机强制接收其伪基站所发信息,同时可仿冒任意发送号码,加上短信内容仿冒官方口吻,迷惑性极高,使不少收到此类诈骗短信的机主损失几百到上万元不等。
据360互联网安全中心发布的伪基站报告显示,今年4至6月,360手机卫士共为国内用户拦截各类伪基站短信12.38亿条,相当于平均每天拦截伪基站短信1300多万条,而由于其数据仅包括360应用所拦截信息,因此实际总数可能更大。“如今拥有伪基站有利可图,不法分子愿意为此铤而走险。”360相关安全负责人任寰表示,“我们预计今年和明年将是挑战最大的两年。”
不仅是中国,全世界都面临着来自伪基站的安全威胁。美国华盛顿的伪基站数量已达到令人堪忧的地步,印度的记者还会使用同样的方法去窃听政治人物,捷克警方也表示这种方法曾用于工业间谍活动。美国公民自由协会的克里斯托夫•索戈扬(Christopher Soghoian)表示,在中国、印度、俄罗斯、以色列你都能买到这些设备,是时候保卫我们的手机了。
据悉,伪基站泛滥很可能与GSM或者2G通信网络漏洞有关,建于30年前的2G网络远在3G、4G网络之前,如今仅需700美元(约为4300元)就能建立一座伪基站,以此获利变得非常容易。目前美国政府一些人员正在研究如何抵制伪基站,譬如通过成立特别调查小组,通过AT&T(美国电信运营商)在2017年前实现GSM网络升级。
近年来国内相关部门、运营商也已给出对策,但对于中国日益繁荣的电子设备生产领域,抑制伪基站短信泛滥仍需时日。目前国内用户借助360手机卫士等软件拦截伪基站诈骗短信的方式偏多,同时,360移动安全专家任寰等研究人员呼吁中国警方在追捕伪基站不法分子加大力度。
我们身边到底有多少可以伪造号码的伪基站?据了解,在9月24日开幕的2014互联网安全大会(ISC2014)上,360首次对外公布全国伪基站地理位置分布地图,通过对伪基站的识别、定位与跟踪技术,可精确定位到伪基站所在的位置。观众在现场的伪基站地图上看到,每一个闪烁的点,就是一个正在工作着的伪基站,地图放大后可准确定位到某街道,这一技术为有力打击伪基站提供更为精准的信息。另外,资深安全专家万仁国将在大会上对伪基站技术进行详细解读,结合360提供的技术,伪基站的危害有望得到清扫。