炒木马坑投资者 腾讯反病毒实验室帮助招募
平安专家解密伪基站,提醒用户注意!尊重的移动用户:您的积分将在4月1日前清除。请尽快上岸,按提醒兑换流量包等奖品,以免积分过时失效!
工行通知:您的工行密码器在越日(即将)失效,请尽快上岸我行手机网站进行更新维护[工行]
……
相信很多市民都收到过这样的短信。因为运营商和银行一样,都市群发这样的商业通知短信,用户手机上显示的发送方号也是10086、95588等常见的特殊服务号。只要用户不小心,他们就会点击短信上的网站,然后落入电信诈骗犯罪分子行使伪基站作案工具设置的陷阱,损失大量资金。
让广大公安战士和平安专家头疼的是,虽然伪基站诈骗犯罪信息得到了广泛的宣传和教育,但此类犯罪的犯罪率仍在上升,陷阱的模拟越来越高,受害者也越来越多。难道真的是一尺魔高一尺吗?人们只能坐视伪基站诈骗罪的肆虐吗?
犯罪成本低,来钱快,取证难,导致伪基站诈骗案持续高发
就在克日,根据广州市公安局新闻办公室向媒体传达,花都警方最近摧毁了7个行使伪基站欺诈跨区域犯罪团伙,共逮捕了40名团伙成员,缴获了17套伪基站设备,19辆车,涉及价值(包括伪基站设备)80多万元。现在,8名嫌疑人被逮捕,30名嫌疑人被拘留。
如果在百度新闻输入“伪基站诈骗团伙”的要害词,就会发现满屏都是近两个月内全国各地公安机关转达的、最新破获的伪基站诈骗犯罪新闻,受害群众普及大江南北,男女老幼,贻害之烈,罄竹难书。
一年前,公安部、工业和信息化部等九个部门在全国范围内部署了专项行动,严厉打击非法生产、销售和使用伪基站设备。
应当说,公安机关对伪基站专项行动的攻击和整改效果显著,特别是在行动开放后的头几个月,人们对伪基站垃圾短信的投诉和国内网上涉及伪基站的非法信息大幅下降,社会各界反映了优越性。
然而,许多检察机关和安全专家指出,伪基站欺诈犯罪成本低,使用简单,资金快,调查和处罚面临发现困难、攻击困难、证据收集困难等问题,这是对伪基站欺诈的严重磨练。
道与魔之战:看平安专家智斗犯罪分子强强联合
要理解为什么要攻击伪基站诈骗犯罪,首先要知道什么是伪基站,诈骗者如何行使伪基站作恶。
据记者向腾讯反病毒平安实验室专家领会得知,以花都警方破获的犯罪团伙为例,诈骗分子们的惯招是“三板斧”:使用伪基站发送冒充短信==》使用钓鱼网站网络用户信息==》诱导用户下载木马应用偷取银行资料等隐私信息。
据了解,随着电信基站设备和工艺的提高,伪基站设备的生产和购买成本大大降低。目前,单台采购成本已从10多万元降至1万多元。
伪基站设备的操作也很简单。笔记本电脑、主机、天线、手机、电池和电源转换器是伪基站的所有财产。诈骗者将设备安装在汽车上,在员工麋群区游荡,发送垃圾短信,容易造成大量手机用户断网。
伪基站诈骗者首先发送的只是房地产、财务管理等广告信息以几美分的价格,他们依靠大量的群发来盈利。通常,一个人可以累及数百万用户的手机使用问题。
在公安机关的严厉袭击下,诈骗团伙的短信内容首先转移到回报率较高的犯罪形式,如私人赌博网站、冒充运营商、银行客户服务等,然后联系钓鱼网站、手机阻挡木马等新犯罪形式,形成强联合专业诈骗产业链。
比特币敲诈者再次变种 可以窃取个人隐私
在花都警方破获的案件中,伪基站诈骗团伙组织严密,分工明确,手段隐藏,各级单线联系。以赌博网站为例,大致分为:短信发送组,发送赌博信息,包括赌博网站网站;网站维护组,努力维护赌博网站,以赌博形式进行欺诈;资本转移组,努力通过网络迅速将欺诈资金分散到其他多个银行账户;提款组,努力使用银行卡到银行营业网点,ATM提取现金的机器。
著名平安平台乌云网上一顶白帽子克日的个人经历证明了这种陷阱是如何有效的。根据他的外表,有一天,他在社区收到了一条10086年的短信,大意是积分即将清除,让用户登录网站下载客户端,交换现金礼品包。这是一条典型的伪基站欺诈短信。在黑色短信中提到的钓鱼网站后,白色帽子发现成千上万的用户在短时间内被招募,包括储蓄卡/信用卡号码、密码、CVV代码、证件号码等最关键的信息已被骗取,但仍不知道。
腾讯反病毒平安实验室的哈勃文件分析系统仍经常捕捉到上述类型的恶意应用。以其中一个为例,钓鱼网站上的安装包名称是10086.apk,安装后,图标显示为银联,这些都是木马自我伪装的方式,让用户放松,轻松点击木马。
全民启动,逐步切断伪基站诈骗产业链
当然,无论诈骗者多么狡猾,陷阱多么详细,他们仍然无法逃脱公安机关和平安专家的金眼睛,最终被逐一识破。
从源头上看,电信运营商必须与公安执法部门认真互助,继续加强对伪基站的攻击,对伪基站的制造商和销售商进行追查和围剿。
广州警方提醒公众,如果手机收到各种公共客户服务短信,包括联系电话、查询和修改网站,或转账、中奖、销售等短信,并发现手机语音和短信效果异常,很可能已被伪基站覆盖。不要轻易信任信息内容,盲目按短信提醒操作;记住收到欺诈短信的时间和地址,并将欺诈短信转发给12110。安全软件也可以安装在智能手机上,以隔离垃圾短信。
例如,腾讯的计算机管家和手机管家可以快速有效地识别和隔离欺诈短信,预警钓鱼网站,监控和消除各种木马软件,解决伪基站欺诈中常用的三斧。对于来历不明的手机应用程序,用户还可以使用哈勃文件分析系统来分析可疑应用程序,以确定应用程序是否安全可靠。
在人民自身中,提高自我防御意识和提高自我防御能力也非常重要。例如,即使是他们的亲戚和伙伴或一些通常熟悉的特殊服务号码发送的相关信息,因为伪基站也可以伪造任何发送者的手机号码。因此,当遇到转账、退款、变更、彩票、现金返还等财富短信时,最好联系当事人或企业进行官方核实,不容易被欺骗。
在执法方面,一些执法专家还建议,行使伪基站从事违法犯罪活动,应当提高到刑事攻击的高度,依法严厉处罚,增加行为人的违法成本,根治违法行为。
伪基站诈骗三板斧
1.使用伪基站发送假冒短信
众所周知,基站是运营商为手机提供服务的主要工具。只有在收到基站发送的无线信号后,手机才能与基站沟通数据,并使用短信、电话等效果。伪基站是欺诈者伪造的假基站,通常使用大功率无线设备,覆盖真正基站的信号强度,使用户的手机认为它是一个可信的基站,并自动相邻。一旦用户的手机信任了这个假基站,它就可以向手机发送伪造的数据,最常见的是假装运营商、银行和其他可信号码向用户发送短信。
在花都警方破获的案件中,伪基站向用户发送了假装10086的短信,诱使用户点击其网站进入诈骗者伪造的网站。
二、使用钓鱼网站网络用户信息
在第一步冒充短信中,通常提供网站,使用电话费、积分礼品等文本诱导用户点击,网站背后是欺诈模拟运营商、银行等官方网站钓鱼网站,用户容易放松,根据网站指示输入身份证、银行卡等隐私信息,被欺诈者窃取。
三、诱导用户下载木马应用
为了防止欺诈者,大多数银行和支付机构将绑定用户的账户和手机号码,并在转账、支付等操作向用户的手机发送带有支付验证码的短信,以验证用户的身份。这些验证短信也是欺诈者的主要目的,他们窃取短信的方式是在钓鱼网站的第二步放置一个木马应用程序,以诱导用户负载安装。木马应用程序被诱导安装并点击启动后,它将隐藏在用户的手机中。10086年、10010年等移动运营商和主要银行的短信将完全转发给黑客手机。通过银行和支付机构发送的验证短信内容,再加上身份证、银行卡等信息,欺诈者很容易从卡中转账。
微软猜年龄网站how-old.net表示不会保留上传图片