伪基站冒用号码发诈骗短信 警方提醒可回拨电话验证

　　我们来关注一个信息安全的话题。近些年，电话诈骗、短信诈骗屡禁不止，相信很多听众都或多或少遇到过这样的诈骗信息。大家听得多了、见得多了，上当受骗的人也越来越少。道高一尺。魔高一丈，随着大家的识别能力和防范意识的不断提高，骗子的诈骗手段也升级了。

　　27号上午，国内互联网安全漏洞平台乌云网发布了一则名为“某新伪基站钓鱼网站导致大量银行卡泄露”的漏洞。当天下午，该网站又发布了一则漏洞，称伪基站钓鱼导致百万银行卡账户密码泄露，涉及多家主流银行。

　　相信很多手机用户都收到过来自“10086”等客服号码的短信。不过，当你发现短信内容包括网址或者链接时，就要多加留意了。因为那很可能是伪基站发来的诈骗短信。

　　近日，乌云网公布了关于伪基站钓鱼网站的漏洞，称该漏洞造成用户资料大量泄露，包括用户银行卡等多个敏感信息。而网络诈骗者获取用户资料的方式，则是通过伪基站群发短信。乌云网创始人孟卓介绍说，这样的伪基站可模拟任何号码，具有很强的伪装性和危害性。

　　吉林的赵女士就曾遇到过这种模拟运营商或银行客服号码的诈骗短信。

　　赵女士：我的手机上经常会有这种短信出现，会有10086的短信说是兑换什么积分，上面会有一些它描述的奖品，然后还有领取的方式，会给你一个网站。我就把这个网站点进去了，点进去以后，我就把我所有的信息告诉了它，包括银行卡号，电话号，地址，姓名，身份证号这些。点击提交之后它就给你显示出一行字，让你去先交钱，说是运费，如果你不交，就把你告上法庭。当时我感到很紧张，然后自己的室友告诉说是骗子，不要相信它。

　　不过，和赵女士相比，河南的张女士就没那么幸运了。张女士是一家企业的会计，平时电话业务频繁。近日，她在收到10086发来的积分兑换短信后，便用手机登陆短信内的网址兑换话费，但结果话费没有收到，反被骗走了3000元。

　　张女士：当时想着自己确实有积分，也好长时间没有兑换了，就登陆上面的网址。因为积分可以换成话费，所以他让我填写银行卡号，后来有填写的身份证号，结果登陆上后就提示积分已兑换。卡里面一共3000多块钱都被转走了。

　　实际上，利用违法设备发送诈骗短信并不是什么新鲜事。只不过，这种通过“伪基站”伪装成银行、政府机关、运营商等任意号码，向手机用户发送短信的方式更具有迷惑性。针对非法生产、销售和使用“伪基站”设备违法犯罪活动日益猖獗的情况，中央宣传部、中央网信办、公安部等9部门去年在全国范围内部署开展打击整治专项行动。那么，除了有关部门的监管，我们作为手机用户，又该如何识别和防范这种诈骗信息呢？

　　伪基站一般由主机和笔记本电脑组成，可以通过短信群发器等相关设备搜取一定半径范围内的手机卡信息，然后伪装成运营商的基站，任意冒用他人号码强行向用户手机发送诈骗短信。诈骗分子通常将伪基站隐蔽在车站、居民小区等人群密集的场所移动发射，以提高目标对象的数量。蚌埠市公安局经开分局张警官介绍说，为了增强欺骗性，诈骗分子甚至还会把发射场所选择在银行附近。

　　张警官：骗子选择在银行门口发送，许多人在银行办理业务时往往会造成误会，给骗子可乘之机。

　　据了解，目前伪基站群发短信，主要针对的是移动和联通的2G网络。这种通信网络是单向权限，手机终端无法鉴别基站的合法性。一旦伪基站的信号强度优于运营商基站信号时，手机终端则会选择进入伪基站设备登记，此时，进入该区域的用户就会受到攻击。乌云网创始人孟卓建议，为了减少这种诈骗信息的干扰，可以对2G手机卡进行升级。

　　孟卓：像移动、联通的2G网络用的手机的协议设计上有些问题，可以接入到伪基站，伪基站可以伪造号码给他发短信。防范的话，现在运营商其实有一些办法，就是他们把SIM卡升级了，叫USIM卡，这种卡是不受影响的。但是还是有很多地区，还会要用2G网络这种，很难彻底地杜绝我觉得。

　　对于伪基站的诈骗短信，目前没有更好的方式防备。不过，由于伪基站是无法通话，一旦回拨就会拨打到真正的号码上。对此，360安全专家裴智勇表示，如果对收到的信息感到怀疑，可以通过回拨方式验证信息的真实性。

　　裴智勇：即便是你熟悉的号码也不能轻易相信，当你觉得一旦需要你进行支付或者登陆的时候呢，建议你对这个号码进行回拨。比如说，你看到10086给你发的短信，你觉得是不是真的啊？你拨10086问一下，就知道是不是真正的客服短信了。

　　根据乌云网统计，从伪基站泄露银行卡信息的用户粗略估算有数百万。孟卓认为，要想避免上当受骗，提高自己的防范意识才是最根本的方法。

　　孟卓：他这个钓鱼技术也是在更新换代，为了提高中招率嘛！各种各样的组合可能你都会看到。可能前面是没办法知道的，但是这种的骗术最后还是要和你的钱挂钩，要么是说让你转账，要么是让你输银行卡信息。至少是现在，真正银行包括运营商，不会赤裸裸地让我们提供这些信息。最后这一道，如果他真的说这么简单，就让你输入一些信息的时候，我觉得不管真的假的都不要信。实在是有疑问的话，还是联系一下官方的客服电话比较好。