目录
一、伪基站概述
伪基站,即假基站,是一种由主机和笔记本电脑等组成的设备。它通过短信群发器、短信发信机等相关设备,能够搜取以其为中心、一定半径范围内的手机卡信息。然后,通过伪装成运营商的基站,冒用他人手机号码强行向用户手机发送诈骗、广告推销等短信息。其危害极大,例如每年诈骗金额高达100亿,还能窃取网络交易中的短信验证码、模拟号码打电话、劫持网络流量、发送垃圾短信和钓鱼短信等。
原理
- 基于2G网络鉴权漏洞
- 2G的网络鉴权过程为单向鉴权,终端不对网络进行鉴权,使得手机用户无法判断基站的合法性。这就给伪基站的伪造提供了可乘之机。
- 软件无线电设备及配套软件
- 这些设备的出现使得犯罪分子可以简单地伪造基站的频率及信令。而且设备的小型化及便携性提升,使得犯罪分子可以把一个伪基站装到一个背包里,流动进行作案。这类似于有人伪造路由器wifi名称且信号更强,手机或电脑会自动连接,从而导致网络通信可能被窃取或伪造。
二、攻击者视角
攻击手段
- 短信诈骗
- 利用伪基站向用户发送诈骗短信,诱导用户点击链接或回复信息,从而获取用户的个人信息或骗取钱财。例如,发送虚假的银行客服短信,要求用户输入银行卡密码等信息。
- 电话诈骗
- 通过模拟银行、110等电话号码给用户打电话进行诈骗。例如,冒充银行客服告知用户账户存在风险,要求用户转账到指定账户。
- 流量劫持
- 劫持用户的网络流量,可能用于窃取用户在网络交易中的信息,或者将用户的流量导向恶意网站,以获取更多的诈骗机会。
三、防御者视角
个人防范措施
- 提高安全意识
- 不要点击不明来源的短信链接,不要盲目根据来电电话号码就相信对方的合法性。例如,在Python中,可以使用以下代码片段简单验证短信链接是否安全(这里只是一个简单示例,实际情况可能更复杂):
import requests
def check_sms_link(link):
try:
response = requests.get(link)
if response.status_code == 200:
# 这里可以添加更多的验证逻辑,比如检查页面内容是否包含恶意关键词等
return True
return False
except requests.RequestException:
return False
- 选择合适的网络和手机设置
- 购买4G网络的手机,因为4G网络已经较好地解决了手机不对网络进行鉴权的问题。在手机的网络模式里,设置首选网络为4G/3G/2G的登录顺序。
- 利用手机自带或APP的识别功能
- 有些手机自带了识别伪基站的功能模块,如华为、360等。有些手机APP也带了识别伪基站的功能,如腾讯手机管家、百度手机卫士、360手机卫士等。
企业和机构的防范措施
- APP侧监控
- 通过APP获取手机当前网络的LAC值及手机位置与云端的位置及LAC编号进行比对,判断是否是伪基站。例如,在Java中,可以使用以下代码片段模拟获取手机位置和相关网络信息(这里只是一个简单示例,实际情况可能更复杂):
import java.util.Date;
public class PhoneLocationAndNetworkInfo {
public static void main(String[] args) {
// 这里可以添加获取手机位置的实际代码,比如使用GPS定位等
System.out.println("手机位置信息获取示例");
Date now = new Date();
System.out.println("当前时间: " + now);
// 这里可以添加获取网络LAC值等信息的代码
System.out.println("网络LAC值等信息获取示例");
}
}
- 手机底层识别
- 根据伪基站与普通基站显著不同的特征,如位置区LAC值、发射功率、C1/C2小区选择和重选参数等显著不同,可以在手机通信底层识别所在基站是否为伪基站。
- 定点监控
- 在重要场所布控伪基站监控终端,通过终端采集所在地的伪基站的网络信息,通过和后台服务器进行比对,判断是否是伪基站。
- 政府层面的监控
- 无线管理局用专门的设备定期在某个地点进行监控,发现一起,查办一起。警方实时侦查伪基站通常靠的是无线车测向车,通过监测伪基站释放的信号确定大体方向,然后进行追踪。
通过了解伪基站的原理、攻击手段以及防范措施,个人和企业可以更好地保护自己免受伪基站的侵害。同时,随着技术的发展和普及,如4G手机及基站的普及,也在一定程度上缓解了伪基站带来的安全问题。
扫一扫
4059
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
