【净网2019】揭秘诈骗短信源头,伪基站如何制造恶意信息风暴

＃净网2019＃诈骗短信是怎么来的——伪基站

生活中你也许遇到过这种情况

收到的短信明明来自官方号码

打开却发现是诈骗短信

这是为什么呢？

因为你也许还不知道“伪基站”的存在

首先来认识一下今天故事的两位主角

我们的故事还得从路人小蓝发工资那天讲起...

▋ 伪基站的工作原理

​

接下来，我们来看伪基站的具体攻击过程。

​

伪基站攻击一共包括4个步骤：

​

1、监听与伪装

​

2、吸入手机

​

3、发送短信

​

4、踢出手机

第一步：监听和伪装

​

我们的移动通信都是通过基站来实现，而建立一个伪基站也是电信诈骗能实施的关键。

​

诈骗人员设置假基站后能非法使用运营商的频率，设置与运营商网络相同的网络识别码，冒充真基站欺骗手机跟它通信，使用户手机被强制驻留到该设备上，并导致手机无法正常使用运营商提供的服务。

首先，攻击者会使用一部工程手机，获取当前环境下运营商的网络信息（包括LAC、CI、频点、场强等）。

​

LAC：location area code 位置区码 CI：Cell ID 小区识

​

获取了合法网络的信息之后，攻击者会将伪基站的相关参数设置成和合法基站一样。这样，就算是完成了自己的伪装。

第二步：吸入手机

接着，攻击者把伪基站的发射功率调大。当信号功率足够大时，用户手机就被“吸”过去了——手机以为自己进入了新的位置区，然后触发位置更新请求（Location Update），连入伪基站。

ＧＳＭ手机有一个特性，在登录基站时，不是看你在哪个运营商旗下，就登录哪个运营商的基站，而是看哪个基站信号强，就登录哪个基站……

伪基站收到用户手机的位置更新请求后，向用户手机下发标示请求，获取用户手机的TMSI（临时识别码），IMSI（用户识别码），还有IMEI（设备识别码）。

​

​

​

这个地方就是问题的关键了——这些关键信息，为什么伪基站去找手机要，手机就愿意给呢？

​

这是由GSM的自身设计决定的。

GSM是一个单向鉴权网络。网络可以鉴定手机是不是合法的，但手机并不能鉴定网络是不是合法的。所以，手机无法有效保护自己的信息。

​

​

​

当用户手机提交信息给伪基站之后，伪基站当然不会真正给用户鉴权。伪基站直接判定用户“合法”。

​

​

就这样，伪基站完成了对用户手机的劫持。

​

​

第三步：发送短信

然后，就是发送“假短信”了。

​

伪基站先会判断用户的IMSI，如果这个IMSI之前没发过“假短信”，那么，伪基站就会发出“假短信”，发信人设置为它想要的任何号码，例如95555，95588，或12315等。如果这个IMSI之前已经骗过，那就直接下一步。

​

诈骗短信

第四步：踢出手机

​

坏事一旦干完，伪基站就要想办法脱身。如果长时间劫持手机通讯，一定会被用户发现。这也是为什么现在很多坏人喜欢在晚上搞劫持——因为用户在睡觉，不容易察觉。

​

脱身就很简单了。伪基站会修改更新自己的LAC（位置区）信息，并广播。

​

用户手机发现LAC变化，于是再次发起位置更新。

​

伪基站如果判断手机的IMSI是已经骗过的，那么，拒绝再次接入。

​

用户手机重选，接入正常的合法基站。

​

当然，伪基站经常处于移动状态。如果伪基站的信号不再覆盖用户手机，用户手机也会正常回到合法基站的怀抱。

​

以上，就是伪基站的完整攻击过程，一般持续时间不长，只有几十秒。

​

​

最后，晚上尽量保持手机关机或飞行模式状态。

​

白天接到一连串来自不同网站的短信验证码后，都会引起我们的警觉，诈骗分子通常都会选择深夜作案，所以说最有效的防范措施其实就是睡觉时关机。

​

关机后，即便诈骗分子能获取你的手机号码，并用短信验证码方式尝试登录网站，但基站在发短信前会检查你手机的状态，发现手机关机了，那条短信就不发了，等监测到手机开机后再发。第二天等我们开机收到短信，诈骗分子一般也就收工了。

​

万一碰到个白天也干活的诈骗分子呢？

应对措施就是，收到奇怪的短信验证码后马上关机十分钟。诈骗分子是批量操作的，在你这里受阻后就会转向下一个，不会只跟一部手机死磕。

如果担心无法跟家人取得联系而不想关机也没问题，可以把手机调到飞行模式并打开Wi-Fi开关，通过Wi-Fi登录社交软件，让你的家人依然能连联系上你。

​

言而总之

​

收到的短信链接不要点就是了