2014年1月23日,陕西西安市公安局刑侦局的民警,在街上模拟演示车载伪基站发送诈骗短信的过程。图/CFP |
本刊记者/闵杰
声明:刊用《中国新闻周刊》稿件务经书面授权。
本文刊载于《中国新闻周刊》总第656期
2013年,中国手机用户收到的垃圾短信总量达3000亿余条。
这是4月11日由北京地区网站联合辟谣平台等单位发布的《2013年度垃圾短信报告》中披露的最新数据。北京、上海、广州等经济发达地区是“重灾区”,平均每部手机每天会收到2条以上垃圾短信。
在海量垃圾短信的制造者中,“伪基站”成为一种全新的发送方式。这种方式能够搜取和截获一定范围内的手机信息,并可任意冒用他人手机或“95588”“10086”公众服务号码强行向用户手机发送垃圾短信,也被称为电信诈骗的“升级版”。
“以往的垃圾短信,主要是点到点短信、行业端口违规发送、勾结运营商内部人员、终端侧预置应用等,只要有决心,一般能找到来源,”工业和信息化部电信研究院安全所副所长魏亮告诉《中国新闻周刊》,伪基站则情况不同,发完以后几乎不可能知道是谁发的。
为遏制“伪基站”日益蔓延的势头,近日,公安部等9部门联合部署开展了打击“伪基站”专项行动,对“伪基站”开展了一场声势浩大的围剿行动。
2G网络认证缺陷被利用
这一两年来,北京出租车司机老张深受垃圾短信之苦。“垃圾短信都挺有规律的,国贸附近发的是找小姐,花乡那里是卖二手车,中关村是卖发票的,东三四环整容的最多,新楼盘附近是卖房的”,老张说,经常睡到半夜,被垃圾短信吵醒,“有时恨不得把手机扔了”。
北京警方发现,近一两年来,北京街头出现短信群发商,他们会开着车,载着一种叫伪基站的短信群发设备,根据商家的要求群发广告、违法短信,而周边几百米的人群,手机若无防护,则无一幸免。
辽宁省丹东市警方就曾抓获了使用这种移动“伪基站”的孙某。
“一星期只干一天活,还只是动动手指的事情,每个月就能拿3500元。”对于“伪基站”工作,孙某总结,一般是在接到广告公司技术总监王某的指令后,就开车到特定地点,在电脑上输入指定的内容,然后自己就下车四处溜达,再回来关掉电脑,向王某告知发送短信的数量。
而“上线”王某就忙了很多:从网上联系购买设备,与销售管理人员沟通业务,审查广告短信内容,联系“司机”发送短信,向公司老板李某反馈发送数量和效果。
在魏亮看来,伪基站的工作原理并不复杂,主要是利用2G网络终端不认证基站的安全缺陷,以及终端会自动切换到信号较强基站的特性。
“伪基站运行以后,伪基站附近的终端会发现伪基站的信号很强,就会主动试图接入伪基站。由于终端不会去认证基站是否属于自己的签约运营商,只要伪基站运行正常接入会成功”,魏亮解释,接入后,伪基站拿到用户的号码、终端等信息等就可以向用户发送短信,发送方号码可以任意填写。于是用户就会收到短信,同时短信的发送方号码是伪造的。
“当年设计2G网络时没有预先考虑采用双向认证。现在2G网络大量部署,也不可能大规模改造现有2G网络设备”,魏亮说,虽然现在3G和4G都在部署中,但是要考虑兼容性,现有3G和4G手机也都支持2G,所以还是可能接入到伪基站。
“伪基站”设备体积小、易携带,不法分子一般在城市商圈、机场、车站等人流密集的场所使用。
王某说,凭他的经验,载有伪基站的车行驶只要以不高于60千米的时速,可以有效向周边用户群发短信。
对此,魏亮解释,伪基站通常被装在车上流动的原因,一方面因为车上可以供电,另一方面发完短信就去下一个地方比较方便。“而且在人多的地方可以多吸引终端接入,‘效率较高’,因此一般在人流密集的地方使用。”
“伪基站”产业链
在国家无线电监测中心副总工程师兼无线电监测处处长牛刚看来,“伪基站非法占用无线电频谱资源,在人流密集地发送大量垃圾短信,特别是在车上使用,与监管部门打起游击战”,而且,伪基站的隐蔽性强,查处难度很大,已成为当前治理垃圾短信工作中的一个突出难题和新的挑战。
和此前群发垃圾短信一样,“伪基站”蔓延的根源在于,很多地方都存在“短信群发”的巨大市场。
在辽宁丹东,警方抓获的犯罪嫌疑人李某交代了这样一个事实:广告短信的市场需求很庞大,但当地主要通讯运营商要么已停止提供短信群发业务,要么业务费用比较高。而李某所在广告公司仅以每条0.04元的价格提供业务,自然就会受到不少房地产公司的青睐,仅去年10月在丹东的销售额就有30万余元。
“之所以能以每天0.04元的价格提供业务,并谋取暴利,就是因为该团伙有10余台伪基站,一台伪基站每天工作8小时,每小时能发送1万条短信,这样一天就能进账两三万元。”当地警方表示。
从2013年初至2014年2月,该团伙利用“伪基站”发送短信3亿余条,获利1000余万元,业务已覆盖辽宁全省和内蒙古自治区、吉林省部分地区。
“过去主要是通过勾结运营商内部人员,通过行业端口发送也需要按发送数成本,点到点发送也需要按发送数成本。现在采用伪基站发送,只需要伪基站的采购成本,”魏亮告诉《中国新闻周刊》,伪基站无论发送多少条,除了违法成本之外,只有用电成本,因此利润很高。
2014年1月8日,河北衡水市故城公安机关将苑某及其同伙闫某、胡某、白某4人抓获归案,同时缴“伪基站”1台,射频主板92块。
根据这一线索,2014年2月16日,公安部派员率河北省公安厅、衡水市公安局、故城县公安局办案人员赶赴深圳,将“老侯”抓获。
据统计,以“老侯”张某为首的违法犯罪团伙生产的零配件,非法出售400多块射频主板,销往全国多个省市区。
与“老候”靠出售“硬件”牟利不同,山东曲阜的网民孙某某则通过网上出售“伪基站”软件,并提供远程技术安装、维护服务等信息,靠“软件”牟利。
“那时,一些‘伪基站’应用软件已经被破解,网上也流传着一些网友相互之间交流的非法复制型软件,我利用自己有计算机编程及通讯技术方面的知识,发现了一种软件经过加工,可以用到百分之九十五的‘伪基站’硬件上,也想做这方面的生意,挣点钱。”孙某说。
他修改了软件参数,改变界面,进行加密,并以“小区短信”“短信设备”升级软件等名义,在网上做广告推广,并在淘宝网店销售。提供‘远程升级服务’的软件项目,收费标准100元到1000元不等。
公安机关查明,自2013年12月以来,孙某某已通过网络交易120次,累积收入资金70075元。
多部门“围剿”
在网上,伪基站还有个看上去合法的别名,叫小区基站。在不少不法分子眼里,使用“伪基站”这个行当不存在竞争和风险,所有的工作都在车里完成,路过的都是公共区域,同行间不存在抢地盘一说。
并不是没人查他们,只是干这行的都有规避措施,“看周围有派出所,会提前关掉机器。”
牛刚告诉《中国新闻周刊》,目前发现伪基站主要是通过手机用户举报、公共移动通信运营商投诉以及各省(区、市)无线电管理机构日常监测等多种方式。
根据公共移动通信运营商网络监控平台数据,分析出伪基站出现大致区域,利用专用伪基站监测设备或通用无线电监测车对区域内的伪基站进行逼近查找和精确定位是有效监控和打击伪基站的技术手段之一。
不过,随着伪基站新技术升级,单从技术手段发现和打击伪基站难度日益加大。
“即使是发现伪基站,把伪基站开机到发现的时间缩短到分钟或者十几分钟,但是办案人员赶到现场也需要时间,赶到现场后发现也需要时间,”魏亮说,即使赶到现场也很难精确定位到哪个车后备箱,甚至可能是在某个拉杆箱里,“伪基站通常放在汽车中,在一个地点停上十几分钟就走,因此没有专项行动,大量人员在人群密集地快速排查和反应的话很难抓获。”
“传统方式发送垃圾和诈骗短信,只要有决心还是可以追查来源的”,魏亮认为,伪基站则不同,只要没有当场抓获,基本上无法找到来源,“即使抓获,如果电脑没有相关日志,除了口供外很难组织证据链。”
今年2月,公安部会同最高法、最高检、安全部专门出台了《关于依法办理非法生产销售使用“伪基站”设备案件的意见》,明确对各环节依法严惩。
此外,今年以来,中宣部、中央网信办、公安部等9部门在全国范围内部署开展打击整治专项行动。截至目前,摧毁非法生产、销售、使用“伪基站”设备违法犯罪团伙314个,破获诈骗、非法经营等各类刑事案件3540起,抓获主要犯罪嫌疑人1530名。
在魏亮看来,在当前打击伪基站应该多管齐下,一方面需要适当的司法解释,提高发送者的违法成本;一方面打击源头,让伪基站设备难以买到;另一方面用合理的方式打击垃圾短信和诈骗短信的受益者。
我来说两句排行榜