什么是伪基站 如何克制其制造的垃圾短信
2013年11月26日 00:20
返回分页浏览>>(共计2页)
【PConline 资讯】停摆了几个月,最近,“伪基站”风潮再度来袭,各位,记得按时清理手机短信了!
什么是“伪基站”
“伪基站”,系非法无线电发射装置,由一台笔记本电脑、一台发射器、一根天线、一部手机,一个电瓶和电源转化器组成,其中手机是用来测频点的,到了某个区域后,用这个手机就可以测定出这个区域基站的频点,然后再把频点和短信内容输入到电脑安装好的程序上开始大批量群发,在不知道对方手机号码的情况下,可以使附近用户的手机收到短信。发送短信显示的号码一般是十位数字以上,具体号码可以任意编造。这样发送短信无须向通信公司付费,省下了一笔可观的广告费用,且受众范围精确。
“××路××号××电子市场周末促销,IT产品七折起”,“××楼盘临近轨交,现房八五折,贵宾电话××××”,“我是房东,我在外地,请把房租打到我爱人账号×××”——你是否收到过类似的短信?一个鲜为人知的事实是,这类骚扰短信有不少是不法分子通过“伪基站”发送的。
常见陷阱
据统计,今年上半年,我国垃圾短信总量超过2000亿条。北京、上海、广州等经济发达地区是 “重灾区”,平均每部手机每天会收到2条以上垃圾短信。当你走在一条繁华的街道上,或许就已经进入被骚扰的范围。
静安检察院的检察官称,手机信号突然消失之际,或许就是“伪基站”群发短信入侵之时,对此时收到的短信要格外留神,切莫中了圈套。常见的“伪基站”诈骗手段通常有以下几种:
一、冒充亲友口吻,编造危急情况发送诈骗短信。被害人收到短信后一时惊慌失措,未经核实或者因信号中断而无法核实,情急之下就会将钱款转账给骗子提供的账户。即使此时恰好有汇款需要,最好也要电话联系确认,防止上当受骗。
二、冒充银行官方号码发送短信,谎称网银或电子密码器升级。这种诈骗手段近期尤为盛行,短信一般会附加一个钓鱼网站链接,诱骗用户直接点击登录,并输入个人账号、身份信息和密码,一系列操作之后,被害人卡中的余额就会被瞬间转走。银行官方客服号码只有五位,而诈骗号码则是以官方客服号码为结尾的多位数字。因此,这类短信中提供的银行网址不要随意点击或者输入个人信息,如果确实需要升级网银,最好到银行网点办理。
“伪基站”3万元起,最远可发5公里
我们发现,现在有不少卖家在网络上公开销售“伪基站”,为了掩人耳目,他们一般把不会直接叫“伪基站”而是化名作小区短信发送设备。据一名店主称“以前,你想要群发送短信,必须准备一张SIM卡和手机,还要支付手机费。现在用了这个设备后,不需要移动卡,不需要知道潜在客户的手机号码,也不需要支付任何费用,短信发送不限量。不仅可以随意发送短信内容,连发送的号码也可以随意编造。”
据某卖家网店的商品介绍页面显示,该产品拥有以下三个特性:
1、及时性。假如您的公司在该商圈,而正好你的准客户刚刚进去该商圈,他马上就会收到您公司的推广信息,这时,他就有可能会很及时地到您的公司来消费,由准客户变成您真正的客户;
2、精准定位。可以按照目标客户定位确定信息发布范围和个性化的发布方式,使得信息传播直达目标受众,成为更具分众特征、精准度更高的手机媒体;
3、投放更灵活。用户可对目标用户群、发布时间、发布地点、发布量、发布内容、发布形式等众多参数进行灵活自主地选择、组合,使投放更具表现力。
此外,发送短信的操作也非常简单,在笔记本电脑上进行软件操作,编写好内容,然后通过信号发射器将内容发送到用户手机上,学习半个小时就能熟练操作。而且,发送设备的体积很小,可以车载,不受地域限制,适合流动性发送短信。最便宜的售价为3万元,每小时可发送1.5万条短信,最贵的要9万至10万元,每小时可发送5万条短信。由于设备的功率大小不一,因此覆盖半径也不尽相同。最近的发送半径为500米,最远的达5公里。>>
更多网络&信息安全资讯,敬请关注我们的#网络安全#频道
了解更多网络设备资讯,想分享想吐槽,登陆我们的论坛 http://itbbs.pconline.com.cn/network
热门产品
索尼VAIO T13 索尼VAIO T14 酷派8730 摩托罗拉XT550 联想47S61
浪潮NF5280M3 佳能7d2 索尼VG20 尼康D7100 佳能5D3 佳能7D 松下LX7
其实,早在今年8月初,“伪基站”案件就曾爆发过一轮,此前的事例更是数不胜数。由于当时事件闹得比较大,所以我们也进行了报道,并为大家整理了一下“伪基站”的相关内容,从技术角度对其工作流程进行了分析(见推荐阅读),但没有谈如何克制,最近,一项“今年上半年我国垃圾短信总量超过2000亿条”的统计再度将源头“伪基站”推上风口浪尖。
推荐阅读 “伪基站”成本2万 3秒屏蔽掉运营商网络
但是我们发现,只要躲过了风头,“伪基站”还会出现,小强一样难以根除。这其中,“商品需求”容易被人忽视,俗话说“苍蝇不叮无缝的鸡蛋”,还是有人需要这个东西,“伪基站”才会如此猖獗。
话说回来,既然咱们能统计出这个数字,为什么就不能屏蔽、遏制掉它?下面的内容,可能依旧达不到标本兼治,但的确给我们提供了一个看上去行得通的方法。
声明:以下内容编译自创事记
目前的伪基站都是GSM的伪基站,主要是GSM网络普及率高,用户多,另外GSM网络的防护还不够完善。我们先来简单画一下伪基站的工作流程:
可以看到,伪基站首先用大功率的广播信号压制周围GSM小区的信号,使得周边的手机由于信号强度的差异,纷纷改换门庭,投靠到伪基站这边来。伪基站还广播了非常独特的编号,使得手机发现进入了一个新的区域,需要重新位置登记。
在位置登记阶段,伪基站模拟成一个真实的基站,与手机交互,实施鉴权过程,并且获得了手机用户的IMSI。IMSI是手机用户全网的唯一标识,可以理解为身份证号码。位置登记完成后,伪基站利用获得的IMSI,寻呼终端。终端响应后,伪基站下发短消息,其中的主叫号码采用伪造的号码,以欺骗用户。
但是,所谓魔高一尺道高一丈,解决方法自然是有的。
克制方法
一种方法是让运营商补强移动网络,让伪基站的覆盖永远不会强于移动网络。这显然是一种笨办法,目前伪基站的功率已经达到10W级别,如果运营商的网络都提升到这样的水平,姑且不论建站的可行程度,光电磁辐射一项,就足以让人却步。
另外一种方法是完善移动网路的位置登记流程,鉴权过程中不光有网络对终端的鉴权,还应该有终端对网络的鉴权。这种新的鉴权方式在WCDMA等网络中已经实施,但是在GSM网络中实施,改造难度很大。
在GSM网络还会持续服务的情况下,我们还有什么简单的办法来克制伪基站发送垃圾短信呢?
方法也是有的,就是尽管手机接收到了垃圾短信,但是不显示出来,这样也达到了克制伪基站的效果。当然这是一个权宜之计,最好的办法还是升级GSM网络。
如何不让垃圾短信显示呢?这里我介绍一种处理思路。
从伪基站的工作原理可以看到,伪基站只能获得手机的IMSI,得不到手机的号码。也就是只知道身份证号码,不知道姓名。因此,我们可以要求在短消息中增加一个字段,也就是被叫号码。利用被叫号码,手机可以校验是否是发给自己的,不符合一律主动删除,这样垃圾短信就没有现形的机会了。
这种方法牵涉短信中心的改造,并且需要在手机的短消息功能上增加一个判断,如果是智能手机,实施起来应该非常方便。[返回频道首页]
更多网络&信息安全资讯,敬请关注我们的#网络安全#频道
了解更多网络设备资讯,想分享想吐槽,登陆我们的论坛 http://itbbs.pconline.com.cn/network
热门产品
索尼VAIO T13 索尼VAIO T14 酷派8730 摩托罗拉XT550 联想47S61
浪潮NF5280M3 佳能7d2 索尼VG20 尼康D7100 佳能5D3 佳能7D 松下LX7
什么是“伪基站”
“伪基站”,系非法无线电发射装置,由一台笔记本电脑、一台发射器、一根天线、一部手机,一个电瓶和电源转化器组成,其中手机是用来测频点的,到了某个区域后,用这个手机就可以测定出这个区域基站的频点,然后再把频点和短信内容输入到电脑安装好的程序上开始大批量群发,在不知道对方手机号码的情况下,可以使附近用户的手机收到短信。发送短信显示的号码一般是十位数字以上,具体号码可以任意编造。这样发送短信无须向通信公司付费,省下了一笔可观的广告费用,且受众范围精确。
“××路××号××电子市场周末促销,IT产品七折起”,“××楼盘临近轨交,现房八五折,贵宾电话××××”,“我是房东,我在外地,请把房租打到我爱人账号×××”——你是否收到过类似的短信?一个鲜为人知的事实是,这类骚扰短信有不少是不法分子通过“伪基站”发送的。
常见陷阱
据统计,今年上半年,我国垃圾短信总量超过2000亿条。北京、上海、广州等经济发达地区是 “重灾区”,平均每部手机每天会收到2条以上垃圾短信。当你走在一条繁华的街道上,或许就已经进入被骚扰的范围。
静安检察院的检察官称,手机信号突然消失之际,或许就是“伪基站”群发短信入侵之时,对此时收到的短信要格外留神,切莫中了圈套。常见的“伪基站”诈骗手段通常有以下几种:
一、冒充亲友口吻,编造危急情况发送诈骗短信。被害人收到短信后一时惊慌失措,未经核实或者因信号中断而无法核实,情急之下就会将钱款转账给骗子提供的账户。即使此时恰好有汇款需要,最好也要电话联系确认,防止上当受骗。
二、冒充银行官方号码发送短信,谎称网银或电子密码器升级。这种诈骗手段近期尤为盛行,短信一般会附加一个钓鱼网站链接,诱骗用户直接点击登录,并输入个人账号、身份信息和密码,一系列操作之后,被害人卡中的余额就会被瞬间转走。银行官方客服号码只有五位,而诈骗号码则是以官方客服号码为结尾的多位数字。因此,这类短信中提供的银行网址不要随意点击或者输入个人信息,如果确实需要升级网银,最好到银行网点办理。
“伪基站”3万元起,最远可发5公里
我们发现,现在有不少卖家在网络上公开销售“伪基站”,为了掩人耳目,他们一般把不会直接叫“伪基站”而是化名作小区短信发送设备。据一名店主称“以前,你想要群发送短信,必须准备一张SIM卡和手机,还要支付手机费。现在用了这个设备后,不需要移动卡,不需要知道潜在客户的手机号码,也不需要支付任何费用,短信发送不限量。不仅可以随意发送短信内容,连发送的号码也可以随意编造。”
据某卖家网店的商品介绍页面显示,该产品拥有以下三个特性:
1、及时性。假如您的公司在该商圈,而正好你的准客户刚刚进去该商圈,他马上就会收到您公司的推广信息,这时,他就有可能会很及时地到您的公司来消费,由准客户变成您真正的客户;
2、精准定位。可以按照目标客户定位确定信息发布范围和个性化的发布方式,使得信息传播直达目标受众,成为更具分众特征、精准度更高的手机媒体;
3、投放更灵活。用户可对目标用户群、发布时间、发布地点、发布量、发布内容、发布形式等众多参数进行灵活自主地选择、组合,使投放更具表现力。
此外,发送短信的操作也非常简单,在笔记本电脑上进行软件操作,编写好内容,然后通过信号发射器将内容发送到用户手机上,学习半个小时就能熟练操作。而且,发送设备的体积很小,可以车载,不受地域限制,适合流动性发送短信。最便宜的售价为3万元,每小时可发送1.5万条短信,最贵的要9万至10万元,每小时可发送5万条短信。由于设备的功率大小不一,因此覆盖半径也不尽相同。最近的发送半径为500米,最远的达5公里。>>
更多网络&信息安全资讯,敬请关注我们的#网络安全#频道
了解更多网络设备资讯,想分享想吐槽,登陆我们的论坛 http://itbbs.pconline.com.cn/network
热门产品
索尼VAIO T13 索尼VAIO T14 酷派8730 摩托罗拉XT550 联想47S61
浪潮NF5280M3 佳能7d2 索尼VG20 尼康D7100 佳能5D3 佳能7D 松下LX7
其实,早在今年8月初,“伪基站”案件就曾爆发过一轮,此前的事例更是数不胜数。由于当时事件闹得比较大,所以我们也进行了报道,并为大家整理了一下“伪基站”的相关内容,从技术角度对其工作流程进行了分析(见推荐阅读),但没有谈如何克制,最近,一项“今年上半年我国垃圾短信总量超过2000亿条”的统计再度将源头“伪基站”推上风口浪尖。
推荐阅读 “伪基站”成本2万 3秒屏蔽掉运营商网络
但是我们发现,只要躲过了风头,“伪基站”还会出现,小强一样难以根除。这其中,“商品需求”容易被人忽视,俗话说“苍蝇不叮无缝的鸡蛋”,还是有人需要这个东西,“伪基站”才会如此猖獗。
话说回来,既然咱们能统计出这个数字,为什么就不能屏蔽、遏制掉它?下面的内容,可能依旧达不到标本兼治,但的确给我们提供了一个看上去行得通的方法。
声明:以下内容编译自创事记
目前的伪基站都是GSM的伪基站,主要是GSM网络普及率高,用户多,另外GSM网络的防护还不够完善。我们先来简单画一下伪基站的工作流程:
可以看到,伪基站首先用大功率的广播信号压制周围GSM小区的信号,使得周边的手机由于信号强度的差异,纷纷改换门庭,投靠到伪基站这边来。伪基站还广播了非常独特的编号,使得手机发现进入了一个新的区域,需要重新位置登记。
在位置登记阶段,伪基站模拟成一个真实的基站,与手机交互,实施鉴权过程,并且获得了手机用户的IMSI。IMSI是手机用户全网的唯一标识,可以理解为身份证号码。位置登记完成后,伪基站利用获得的IMSI,寻呼终端。终端响应后,伪基站下发短消息,其中的主叫号码采用伪造的号码,以欺骗用户。
但是,所谓魔高一尺道高一丈,解决方法自然是有的。
克制方法
一种方法是让运营商补强移动网络,让伪基站的覆盖永远不会强于移动网络。这显然是一种笨办法,目前伪基站的功率已经达到10W级别,如果运营商的网络都提升到这样的水平,姑且不论建站的可行程度,光电磁辐射一项,就足以让人却步。
另外一种方法是完善移动网路的位置登记流程,鉴权过程中不光有网络对终端的鉴权,还应该有终端对网络的鉴权。这种新的鉴权方式在WCDMA等网络中已经实施,但是在GSM网络中实施,改造难度很大。
在GSM网络还会持续服务的情况下,我们还有什么简单的办法来克制伪基站发送垃圾短信呢?
方法也是有的,就是尽管手机接收到了垃圾短信,但是不显示出来,这样也达到了克制伪基站的效果。当然这是一个权宜之计,最好的办法还是升级GSM网络。
如何不让垃圾短信显示呢?这里我介绍一种处理思路。
从伪基站的工作原理可以看到,伪基站只能获得手机的IMSI,得不到手机的号码。也就是只知道身份证号码,不知道姓名。因此,我们可以要求在短消息中增加一个字段,也就是被叫号码。利用被叫号码,手机可以校验是否是发给自己的,不符合一律主动删除,这样垃圾短信就没有现形的机会了。
这种方法牵涉短信中心的改造,并且需要在手机的短消息功能上增加一个判断,如果是智能手机,实施起来应该非常方便。[返回频道首页]
更多网络&信息安全资讯,敬请关注我们的#网络安全#频道
了解更多网络设备资讯,想分享想吐槽,登陆我们的论坛 http://itbbs.pconline.com.cn/network
热门产品
索尼VAIO T13 索尼VAIO T14 酷派8730 摩托罗拉XT550 联想47S61
浪潮NF5280M3 佳能7d2 索尼VG20 尼康D7100 佳能5D3 佳能7D 松下LX7
返回分页浏览>>(共计2页)
网友热评 暂无评论
快速评论
相关文章