首页
社区
课程
招聘
伪基站可冒充用户熟悉号码 运营商黑名单更新慢
发表于: 2014-3-21 22:10 2789

伪基站可冒充用户熟悉号码 运营商黑名单更新慢

2014-3-21 22:10
2789
新闻链接:http://www.ruanjianshan.com/wei-ji-zhan-ke-mao-chong-yong-hu-shu-xi-hao-ma-yun-ying-shang-hei-ming-dan-geng-xin-man.html
   新闻时间:2014-03-21 21:09:54
   新闻正文:

“请把房租打到这卡上”、“恭喜您中得头等奖”……对于类似的垃圾诈骗短信,相信不少手机用户都曾收到过。在手机高度普及的今天,垃圾短信泛滥已经是老生常谈,各家运营商为了堵住垃圾短信,也下了不少工夫。日前,央视曝光了短信诈骗的又一个新招:伪基站。一些不法分子利用伪基站,冒充手机用户熟人的电话号码,从而进行短信诈骗。

可冒充用户熟悉的号码 运营商黑名单难及时更新 现有过滤技术难拦截

伪基站泛滥 垃圾短信不好治

记者走访发现,在种种先进手段的辅助下,整治垃圾短信可谓难上加难。

数据

借助伪基站  垃圾短信泛滥

北京地区网站联合辟谣平台发布的数据显示,仅2013年上半年,全国垃圾短信总量就超过了2000亿条,平均每名手机用户接收近200条。在某数据中心接到的6000多条用户举报的垃圾短信中,由伪基站发送的占比高达41%。按此计算,2013年上半年,国内平均每名手机用户已收到超过80条来自伪基站的信息。

艾瑞咨询发布的《2013年中国手机安全市场年度报告》指出,在2013年的中国手机安全问题中,骚扰电话和垃圾短信最为突出。该报告同时将伪基站信息泛滥视为2013年中国手机安全5大热点事件之首。

根据央视近日曝光的内容,“伪基站”有以下几大特点,导致其对手机安全问题的危害性最大:

首先,伪基站将普通手机信号屏蔽后,强行将用户的手机注册到自己的信号中,然后推送垃圾短信。

其次,伪基站可以伪装成任何号码,即使是10086、10010这样的客服号都可以伪装,对普通手机用户有极强的欺骗性。

再次,伪基站除了发送广告类短信外,还被用来发送诈骗短信,危害极大。

同时,伪基站能自动搜集半径500米至5公里范围内的手机号码,每小时无空隙覆盖发送短信最多可达4万条。

追访

问题难解决 举报也没用

2013年末,工信部组织开展了短信端口集中整治,对滥发垃圾短信的端口一律关停。此后垃圾短信日均投诉量较整改前下降超过50%,端口类垃圾短信日均投诉量下降超过80%。尽管数据反映良好,但记者实际体验发现,市民想通过举报封杀垃圾短信,仍是难上加难。

3月18日上午10点,记者致电某运营商客服电话,投诉垃圾短信。直到19日上午10点,客服才向记者回复称,所投诉的短信确属垃圾短信,可以帮忙屏蔽。客服向记者表示,可以选择屏蔽10655开头的所有号段短信,或者仅屏蔽投诉号码短信。由于记者手机关联的银行群发短信开头也为10655号段,因此只能选择单号屏蔽。

随后,记者又尝试在中国互联网协会受工业和信息化部委托设立的“12321网络不良与垃圾信息举报受理中心”进行垃圾短信举报。在选择短信分类并填写了手机号、运营商、垃圾短信内容等情况并提交后,记者的举报却如同石沉大海,没有得到任何反馈。

“之前举报的垃圾短信,每次查都是目前无查询结果,后来提示10天后才能查询,10天后想起来去查,又提示说只能显示近一个月举报的查询结果,为了一条短信谁还得记着日子?都留下举报人的号码了,12321就不能给个主动反馈吗?”市民张先生表示。

现状

诈骗号码常换  黑名单更新慢

去年11月,在工信部牵头之下,三大运营商就在不断治理垃圾短信及电话。时隔数月,电信诈骗却仍然不断,原因何在?对此,一名电信业内人士表示,系统不完善及治理手段多为补救措施,是垃圾短信泛滥的主要原因。

“对于电信诈骗运营商并非不管不问,”该人士向记者表示,通过用户举报和公安部门提供的信息,运营商会把一些诈骗号码录入“黑名单”,但验证后难免还是会有一些漏网之鱼继续行骗。

此外,上述人士表示,诈骗人群基本上是打一枪换一个地方,一伙诈骗分子通常会设置多个号码进行联合的电信诈骗,每个号码有不同的分工:发短信的、引荐的、诈骗的、冒充银行的……他们很少会长期使用同一个电话号码进行作案。

“诈骗分子通过每过一段时间就会更换一批新号码,这使得运营商的黑名单也总跑在骗子后面,经常刚刚把一个号码放入黑名单,骗子就有了新马甲。再加上运营商的拦截和警方的破案都有一定的滞后性,即便是最后运营商做出了补救措施,可能很多用户都已经上了骗子的当。”他说道。

技术不完善 字库难以识别

如果说垃圾短信号码只能依赖事后拦截,那么作为实实在在的诈骗短信,运营商是否能从内容上拦截呢?对此,该通信业内人士介绍称,运营商无法合理屏蔽垃圾短信内容,主要是因为运营商对短信内容过滤的技术还不完善,特别是对于短信内语义的定义和理解有偏差,“除非编辑的短信恰好吻合一系列关键词,否则很难群体过滤。”

此外,这名人士表示,部分垃圾短信推送者为规避计算机自动识别,会把计算机可以识别的结构化数据,转化为人脑才能辨清的非结构化数据,比如将“贷款”写成“贷kuan”或纵向、斜向编写文字等,干扰字库匹配,所以从技术上说,完全靠运营商在短信端口过滤是不可能拦住所有垃圾短信的。

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (2)
雪    币: 48
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
现在伪基站太可恶了 天天手机上都要收10来条短信
2014-3-22 12:31
0
雪    币: 49
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
这东西,网络诈骗必备的硬件设施,没它,骗子成功率,几乎为0。。。。
2014-3-24 12:56
0
游客
登录 | 注册 方可回帖
返回
//