首页 > 独家策划 > 正文

垃圾短信可疑电话为何“拦不住”?

文章来源:
字体:
发布时间:2016-09-22 16:06:31

   “尊敬的用户,您当前的余额仅剩6元钱,请您登录以下网址查询”“恭喜您成为奔跑吧兄弟的获奖观众,请您尽快与栏目组联系”……相信不少人都会接到这样的电话。还有的会接到显示为海外、400开头等样式的电话。而陷阱往往就是从一条垃圾短信、一个骚扰电话开始。

 
  这些垃圾短信和骚扰电话为何屡禁不止?对于疑似诈骗电话,难道通信运营商无法通过技术手段进行识别和拦截吗?针对这些问题,记者采访了业内专家和相关人士。
 
  为什么有那么多垃圾短信?
 
  根据360手机卫士发布的《2016中国伪基站短信研究报告》,仅今年3月,360手机卫士共为全国用户拦截各类伪基站短信1.1亿条,日均拦截354.8万条。常见的垃圾短信,一般也都是由伪基站发送。比如,不少伪基站短信都会诱导用户点击短信中的网址,这些网址一般会带有木马病毒,一旦点击之后,不法分子很有可能由此掌握手机上的信息,从而进行后续的诈骗活动。
 
  所谓伪基站,就是一种伪装成运营商基站的无线电发射装置。它利用局部功率大的优势,干扰屏蔽运营商通讯信号,然后再伪装成运营商的网络,让用户手机连接到它自己的网络上,以达到发送短信的目的。
 
  猎豹移动安全工程师李铁军告诉南方日报记者,2G网络在设计时存在缺陷,手机和基站之间通讯时,不能双向认证。在局部地区,当伪基站的信号超过真实基站的信号时,手机并不能分清真实基站和伪基站,只是会选择信号更强的基站去连接。伪基站就是利用2G网络的这个漏洞发送短信。
 
  记者曾接触过一个从事伪基站短信发送的人士,他告诉记者,只要在这个伪基站上输入自己要发送的内容,点击发送,就可以在半个小时左右,向周围的手机用户发送上万条的短信,并且显示的号码,自己也可以随意设置。
 
  据某运营商一名专门从事打击伪基站工作的技术人员介绍,传统的伪基站由于体积大,以固定式和车载式为主。但是随着伪基站产业链的不断发展,伪基站开始出现集成化,体积变小,携带更加方便。“背包客”式的伪基站也是现在最常见的一种。在广东警方破获的一些案件中,一些诈骗团伙雇用散工,将伪基站安装在汽车内,开车时就群发垃圾信息。
 
  伪基站为何屡禁不止?
 
  既然伪基站危害这么大,如何打掉呢?业内人士指出,伪基站主要利用了2G网络的漏洞,运营商无法无法从技术上进行规避。有专家甚至提出,要想彻底解决伪基站短信泛滥的难题,只能弃用2G网络。
 
  然而,在今天的4G时代,语音传输还是要依靠2G网络。与此同时,据李铁军介绍,现在的伪基站技术也有升级,有的伪基站可以强迫手机从4G网络降到2G,从而再发送垃圾短信。
 
  上述打击伪基站的工作人员也向记者表示,在打击伪基站方面,并没有执法权,能做的就是“扫街”去查看哪里有伪基站出没,然后再报警,由公安部门具体执法。并且,由于现在“背包客”伪基站流动性大、隐蔽性强,往往又不好监管。
 
  值得注意的是,伪基站诈骗已经形成“设备研发售卖—诈骗短信发送—木马病毒设置—获取账户信息”的产业链形式,且作案门槛和成本低,一些法律观念淡薄的普通人都有可能卷入其中,尤其是在短信发送这个环节。上述提及的伪基站短信发送者就向记者表示,并不认为自己所做的事情有何不妥。
 
  由于伪基站的存在,导致垃圾短信、推广短信“满天飞”,对于这种短信是否可以做到有效拦截?李铁军介绍,拦截短信的方法主要是靠“关键词”检索。安全系统对短信内容进行过滤,如果短信中包含“中奖”“拨打电话”等敏感词,就被认定为垃圾信息,然后自动拦截。
 
  但不法分子往往又会使用一些手段绕过过滤,比如在中间插入符号、套用错别字等。与此同时,由于存在法理上的问题,很多安全系统对此类短信只能进行拦截处理,然后注明为垃圾短信,并没有权力直接将这些短信删除。
 
  来电号码运营商管不了?
 
  除了借助伪基站发送垃圾短信、诈骗短信之外,改号软件也是常见的作案工具。不法分子利用这种软件,将打出去的号码改为公检法、银行、航空公司等号码来实施诈骗。所谓改号软件,就是一种手机号码任意显示平台,通过这个软件拨打电话,显示在对方手机号上的号码可以任意修改。
 
  改号软件的存在与运营商有着更为直接的关系。据北极白帽汇科技有限公司首席安全官邓焕介绍,一个电话呼出之后,会通过线路来到出口网关(交换机),再到线路,然后到对方的网关。但不管是通过网关发送还是接收,改号软件都能够号码造假。大的运营商下面都有二级、三级运营商。利用改号软件,在网络网关上做文章,从而输出自己“心仪”的号码也就比较常见了。
 
  9月5日,工信部在回应徐玉玉案时也曾对伪造来电号码伎俩作出解读。工信部称,目前篡改来电显示、设置虚假号码的渠道主要有以下几个:一是电信企业开展的语音专线业务对主叫号码未经核验,给不法分子篡改电话号码提供了可乘之机;二是不法分子非法经营VoIP电话并提供改号服务,可以随意设置来电显示号码;三是国际来电中的虚假主叫号码。
 
  与此同时,工信部也作出要求,采取四种措施从源头上整治虚假电话诈骗,其中三条措施都提及要加大力度打击伪造来电号码的现象,并且保证主叫号码的真实性和合法性。比如,要求电信企业建立语音专线主叫号码鉴权机制,对未通过鉴权的呼叫进行拦截;对非法设置VoIP经营平台、非法提供VoIP电话落地及改号服务的企业,依法责令改正,情节严重涉嫌违法犯罪的移交公安部门等。
 
  这也意味着,运营商可以在技术上对伪造来电显示的问题进行限制。那么为何此前疏于管理呢?在李铁军看来,这与运营商在成本和效益上的矛盾不无关系,虽然改号软件会导致电信诈骗的发生,但并不影响运营商的收入。