&&爱上，一起做憨鼠！
········
后使用快捷导航没有帐号？
只需一步，快速开始
查看: 1604|回复: 5
揭秘：骗子如何假冒10086发诈骗短信？
参加活动: 1
组织活动: 0
揭秘：骗子如何假冒10086发诈骗短信？
7:45:14来源：作者：张霁责编：远洋最近新闻称有移动用户收到“10086”发来的“积分兑换现金短信”，短信中的“移动商城”网址竟然是不怀好意的钓鱼网站，中招的用户银行卡卡号、密码等个人信息都会被窃取。
342_121.jpg (103.33 KB, 下载次数: 0)
09:02 上传
而诈骗分子假冒10086的关键是——伪基站。伪基站即假冒的基站，设备一般由简单的主机电脑或笔记本电脑加装**、短信发信机等设备就能够组装完成。这套设备能够搜索一定半径范围内的手机卡信息，并伪装成运营商的基站冒用各种号码强行向用户手机发送诈骗、广告等短信。什么原理？这是GSM制式的一个天生安全缺陷所导致的：在GSM制式下，基站会对手机进行验证，而手机并不会对基站进行验证，谁信号好就跟谁走。也就是说，只要你能够发射和运营商基站行为类似的无限电信号，并且信号强于当地的运营商基站信号，附近的手机就会自动对你投怀送抱。一旦连上，你就可以向它们群发短信了。
334_549.jpg (68.06 KB, 下载次数: 0)
09:02 上传
大致过程如下：1.伪基站通过一个专门频道（Beacon Channel）向外发送信号，告知自己周围的手机“这里是基站这里是基站，快来连接我！”2.本来连着正经运营商基站信号的GSM手机接收到这个伪基站信号后，经过比较发现伪基站信号好强，便从SIM卡中读取一个IMSI码（相当于这部手机的ID）发送给伪基站申请连接。3.伪基站收到IMSI码后给该手机发放一个TMSI码，进行通信过程识别、验证身份后，连接完成4.连接完成后，伪基站通过自建的网络就能够冒用任何号码向用户发送短信了。如何避免？遗憾的是，针对这种情况还没有十分切实可行的解决办法。只要你用的是GSM制式的手机，就很难避免被伪基站攻击。要完全解决GSM安全问题，靠运营商打击伪基站和进行GSM传输加密是很难得，既耗时又费力，加密也难保不被破解。从个人来说，像避免被伪基站攻击，最好的办法是放弃使用GSM，改用3G或4G。3G及4G制式与GSM不同的其中一点在于它们在手机和基站之间都会进行双向鉴权，避免“只要信号好就投怀送抱”这种情况的发生，3G/4G用户也要注意尽量不要为省流量而改用2G信号，这样也容易受到攻击。此外，平台也有不少手机安全的App，能够对伪基站短信进行拦截，网友们也可以考虑使用。
参加活动: 135
组织活动: 0
3G/4G用户也要注意尽量不要为省流量而改用2G信号，这样也容易受到攻击。
参加活动: 0
组织活动: 0
该死的骗子
参加活动: 2
组织活动: 0
我也收到这样的短信原来是骗子发的
参加活动: 0
组织活动: 0
、骗子 招术无穷无尽！
参加活动: 0
组织活动: 0
一般收到类似的短信直接删除了山东出版集团有限公司投资建设山东书城项目面向全国万元征名
创造国内领先的营商环境，助推山东民营经济发展。
邓小平同志为我们擘画的社会主义现代化蓝图正在变成美好现实
征集一批传递社会正能量的优秀漫画和动漫艺术作品。
短信诈骗屡经曝光，手机用户心里也都有了防范意识，收到陌生号码发来的中奖、送礼这样的信息，已经不会再轻易上当了，可是收到“10086”发来的积分兑换话费的短信，你还会怀疑吗？近日，河北的丁先生就收到一条“10086”发来的短信，按照提示操作，导致银行卡被盗刷，损失了五千多元。事后才得知，这是骗子又出的新招，用伪基站假冒10086官方号码发送短信，实施诈骗。
短信诈骗屡经曝光，手机用户心里也都有了防范意识，收到陌生号码发来的中奖、送礼这样的信息，已经不会再轻易上当了，可是收到“10086”发来的积分兑换话费的短信，你还会怀疑吗？近日，河北的丁先生就收到一条“10086”发来的短信，按照提示操作，导致银行卡被盗刷，损失了五千多元。事后才得知，这是骗子又出的新招，用伪基站假冒10086官方号码发送短信，实施诈骗。360手机安全专家指出，利用伪基站冒充用户信任的官方号码诈骗的案例屡见不鲜，迷惑性极高，用户一定要认真辨别，避免造成经济损失。
受害者：“10086”短信竟是骗局
据丁先生介绍，他收到“10086”发来的一条短信，内容显示他可以用现有手机积分兑换话费。一看是10086发来的，他就没有在意，点击链接登陆，并且按提示输入了自己银行卡号和身份证号。输完后丁先生隐约觉得不太对劲，赶紧致电10086官方电话求证，才知道10086并未推出积分兑换话费的活动。
图1：丁先生收到伪基站冒用10086发来的诈骗短信
丁先生立即意识到自己上当了，但由于未收到银行发来的提示信息，他就以为输入银行卡号和身份证号并未对自己造成影响。可就在第二天，丁先生就收到银行发来的一条退货信息，这让他警惕了起来，因为自己并未通过该卡网购任何商品，通过银行查询，丁先生发现银行卡少了五千多元。
明明是“10086”发来的短信，怎么就成了骗局呢？360手机安全专家表示，这类诈骗短信是不法分子利用伪基站发送的，由于冒充官方号码，极具迷惑性，用户很容易上当受骗。专家提示广大用户，对付这种以假乱真的诈骗手法，要时刻谨记“不贪小便宜”，同时还可以借助手机软件，直接将伪基站信息拦截，避免一时不察上当受骗。
360手机卫士：两招对付伪基站行骗
近些年来，伪基站肆虐，造成了极为恶劣的影响。360互联网安全中心日前发布的国内首份伪基站短信治理报告显示，今年第二季度，360手机卫士共为全国用户拦截各类伪基站短信（不含疑似伪基站）12.38亿条，其中“10086”还是伪基站冒用最多的号码，冒充“955”、“400”等系列官方号码的伪基站也不在少数。
为有效防护手机及财产安全，360手机卫士一直在不断提升对于伪基站诈骗短信的拦截能力，如果手机接到冒充公众号码的诈骗短信，360手机卫士均会智能识别检测，同时做出醒目提示，让用户快速区分，使伪基站诈骗短信无所遁形。此外，当用户点击诈骗短信中的钓鱼链接时，360手机卫士也会给出提示，为支付安全多加一层防护网，防止用户上当受骗。
图2：360手机卫士可拦截伪基站短信 并为用户提供诈骗先赔服务
除了精准辨别伪基站短信外，360还推出了诈骗先赔服务。360手机卫士负责人表示，360手机卫士在为中国超过5亿手机用户提供诈骗信息拦截服务的同时，希望通过诈骗先赔服务，尽量为用户挽回经济损失。据了解，安装360手机卫士后即可一键开启诈骗先赔模式。开启后，如果用户不慎遭遇电信诈骗并蒙受财产损失，可向360申请赔偿。
本文相关新闻
初审编辑：
责任编辑：system
8月26日下午，中国海军首位女发言人邢广梅亮相山东威海，在海...
近日，第一期的真人秀《超级先生》在安徽合肥进行录制。当晚...
8月25日，在英国伦敦，表演者参加诺丁山狂欢节游行活动。当日...
日，邢台隆尧县发生震级为6.8级地震；...
本书是一部批判中国食文化并带有追问、自剖、忏悔、既颠覆又...
新闻热搜词
来源：360新闻
正在加载中
|||||||||||||
||||||||||||[科技不怕问]骗子如何假冒10086发诈骗短信？
[摘要]遗憾的是，只要你用的是GSM制式的手机，就很难避免被伪基站攻击。
网友“麦穗禾”：最近听说有冒充10086给人发短信的，诈骗分子连10086也能冒充了？这是怎么做到的？腾讯科技：最近新闻称有移动用户收到“10086”发来的“积分兑换现金短信”，短信中的“移动商城”网址竟然是不怀好意的钓鱼网站，中招的用户银行卡卡号、密码等个人信息都会被窃取。而诈骗分子假冒10086的关键是——伪基站。伪基站即假冒的基站，设备一般由简单的主机电脑或电脑加装短信群发器、短信发信机等设备就能够组装完成。这套设备能够搜索一定半径范围内的手机卡信息，并伪装成运营商的基站冒用各种号码强行向用户手机发送诈骗、广告等短信。什么原理？这是GSM制式的一个天生安全缺陷所导致的：在GSM制式下，基站会对手机进行验证，而手机并不会对基站进行验证，谁信号好就跟谁走。也就是说，只要你能够发射和运营商基站行为类似的无限电信号，并且信号强于当地的运营商基站信号，附近的手机就会自动对你投怀送抱。一旦连上，你就可以向它们群发短信了。大致过程如下：1. 伪基站通过一个专门频道（Beacon Channel）向外发送信号，告知自己周围的手机“这里是基站这里是基站，快来连接我！”2. 本来连着正经运营商基站信号的GSM手机接收到这个伪基站信号后，经过比较发现伪基站信号好强，便从SIM卡中读取一个IMSI码（相当于这部手机的ID）发送给伪基站申请连接。3. 伪基站收到IMSI码后给该手机发放一个TMSI码，进行通信过程识别、验证身份后，连接完成4. 连接完成后，伪基站通过自建的网络就能够冒用任何号码向用户发送短信了。如何避免？遗憾的是，针对这种情况还没有十分切实可行的解决办法。只要你用的是GSM制式的手机，就很难避免被伪基站攻击。要完全解决GSM安全问题，靠运营商打击伪基站和进行GSM传输加密是很难的，既耗时又费力，加密也难保不被破解。从个人来说，像避免被伪基站攻击，最好的办法是放弃使用GSM，改用3G或4G。3G及4G制式与GSM不同的其中一点在于它们在手机和基站之间都会进行双向鉴权，避免“只要信号好就投怀送抱”这种情况的发生，3G/4G用户也要注意尽量不要为省流量而改用2G信号，这样也容易受到攻击。此外，Android平台也有不少手机安全的App，能够对伪基站短信进行拦截，网友们也可以考虑使用。(张霁)
[责任编辑：yvetteduan]
您认为这篇文章与"新一网（08008.HK）"相关度高吗？
Copyright & 1998 - 2017 Tencent. All Rights Reserved
还能输入140字假冒10086发短信让兑积分诈骗 移动称是伪基站所发
　　制图/廖元
　　市民收到“北京移动”短信 登录其中网址后个人信息被“钓鱼” 移动公司称是伪基站所发
　　10086让兑积分？小心诈骗
近日，市民付先生收到“10086”发来的“积分兑换现金”的短信，短信中的“移动商城”网址竟是“钓鱼”网址，付先生的银行卡卡号、密码等个人信息被骗取，幸好没有财产损失。
　　中国移动公司表示这是伪基站冒充10086发送的诈骗短信，目前移动公司还无法进行监测、查证和拦截。同时记者发现，这种案例已非首次出现。
　　事件 假冒10086发短信 市民被骗取信息
　　5月29日上午，付先生收到一条发自“10086”的短信，称“您积分可兑换321.25元现金！即日过期，请立即登录移动商城根据提示领取”。短信中还附了一个网址。
　　付先生确认短信来源确实是“10086”，于是便在手机上点击进入了“移动商城”，并按照提示填写了手机号码、银行卡号、密码、身份证号等信息。但兑换并未成功。
　　有些怀疑的他就通过电脑登录了中国移动的官网。在此过程中，付先生的手机还收到了官网系统发送的网站随机密码，来源同样是“10086”。这条短信和“积分换现金”的短信列在一起，上下相邻，这让付先生打消了疑心。
　　随后付先生因为有急事，没有再继续兑换积分，当晚他给10086打电话咨询此事时，客服人员告诉他：“那是伪基站发的信息。中国移动没进行积分兑换现金的活动。”
　　庆幸的是，付先生银行卡内的钱并未损失。“可能是当时卡里余额不多”，但个人信息的泄露让付先生很是担心。
　　回应 中国移动称接到多个投诉 已报案
　　昨天，记者拨打了中国移动10086询问核实。客服人员称，中国移动从未发送过这种积分兑换现金的信息，这是不法分子利用伪基站盗取端口给用户发送的短信。所谓的“移动商城”，网址也不是中国移动公司的。
　　其目的是为了获取机主银行卡密码等信息，趁机利用多种手段窃取用户银行卡的钱款。
　　该工作人员称，目前中国移动公司已接到多起客户类似的投诉或咨询， “我们已经向公安机关报案。”
　　记者在中国移动官方网站发现，该网站“积分兑换”板块中曾发布公告，提示谨防“冒充移动客服号码并发送含有钓鱼网址的短信，以‘积分换现金’为由诈骗钱财”的情况。
　　记者了解到，这种新型电信诈骗犯罪已经在国内其他省市出现。
　　“伪基站”即假基站，它能搜取以其为中心、一定半径范围内的手机卡信息，并任意冒用他人手机号码强行向用户手机发送诈骗、广告推销等短信息。
　　据中国移动客服人员介绍，“伪基站”可以让收到者的短信来源显示为10086，也可以显示为1等其他电信运营商的号码，甚至显示955开头的银行的客服电话。
　　腾讯手机管家安全专家陆兆华表示，伪基站发送诈骗短信占比大幅增加，如今的伪基站可将发送号码伪装成任意号码，这增加了诈骗的成功率。
　　对此，中国移动客服人员表示，由于“伪基站”发短信并非通过正常的通信网络，因此中国移动公司无法进行监测、查证和拦截。
　　解读 移动公司有义务提醒用户
　　如果手机用户出于对10086的信任，误登录钓鱼网站导致银行卡被盗刷，中国移动公司是否有赔偿责任？
　　对此，北京市惠诚律师事务所律师陈楠表示，作为用户众多的服务型企业，中国移动公司在发现这种新型电信诈骗方式后，有义务通过各种方式提醒用户，谨防上当受骗。
　　陈楠认为，中国移动是否承担责任，要看其有没有履行告知提示义务。如果有，一般无需承担赔偿责任；如果没有，同时这种不作为(没有提醒用户)和用户受骗上当的损害结果之间存在客观上的因果关系，那么就要承担相应的责任。(记者 江丞华)
[责任编辑: