戳穿電信詐騙術：偽基站是個什么鬼 鉆了哪些空子

中國移動用戶為何頻頻“中招”？

2016年4月，360互聯網安全中心曾發布《2016中國偽基站短信研究報告》(下稱《報告》)，《中國經濟周刊》記者注意到，針對收到“偽基站”短信用戶所屬運營商的抽樣調查結果顯示，在收到“偽基站”短信的用戶中，89.4%為中國移動用戶，9.5%為中國聯通用戶，近1.1%為中國電信用戶。

為什么“中招”的多為中國移動用戶？

《報告》中給出的解釋是，造成這種分布不平衡的主要原因是運營商所使用的手機通信制式有所不同，而且最容易收到“偽基站”短信的GSM(2G)系統，目前主要是中國移動仍在使用。

對于運營商、網絡制式與收到“偽基站”短信之間的關系，袁超偉向記者解釋稱，首先，更多的中國移動用戶收到“偽基站”短信是因為中國移動用戶占比高，因此“偽基站”大多廣播中國移動的PLMN ID(公共陸地移動網絡ID)，偽裝成中國移動的基站，而其他運營商的手機則不會試圖連接中國移動的基站；其次，目前針對GSM通信制式，有一套現成的搭建“偽基站”的軟件(openBTS Asterisk)，而其他網絡制式還找不到這樣現成的軟件。

如何施展騙術？

“偽基站”短信只是誘餌，釣魚網站緊隨其后

金融行業“老司機”也被騙

360互聯網安全中心發布的《報告》顯示，僅2016年3月，360手機衛士共攔截各類“偽基站”短信1.1億條，平均每天攔截“偽基站”短信354.8萬條。

從“偽基站”短信的類型來看，廣告推銷類短信數量最多，占比高達41.3%；其次為違法信息類短信，占比33.8%；而詐騙短信則占比24%。

在詐騙類“偽基站”短信中，身份冒充類“偽基站”短信占據了絕大多數，占比達到93.8%，打款詐騙與電商網站欺詐兩類短信位列其后，分別僅占比1.7%與0.7%。

盡管詐騙類“偽基站”短信占比低于廣告推銷類與違法信息類短信，但由“偽基站”發送的冒充身份類的詐騙短信無疑極具“殺傷力”。媒體此前就曾報道過一起從事金融工作的“老司機”遭遇電信詐騙的案例。

9月5日上午，廣東東莞大朗鎮一家證券公司的經理杜先生接到一條提升信用卡額度的短信，緊跟在此前銀行發來的短信后面。短信顯示：杜先生已經達到提升額度的標準，可一次性提升5萬元額度，一個工作日可辦妥。如需辦理需要撥打一個區號為021的座機號碼。杜先生看到短信號碼、格式與以往的銀行短信一致，于是他便撥打了短信中的座機號碼，而電話中的提示音也與該銀行的客服電話一致。

杜先生表示，電話那邊的人員讓他提供了信用卡卡號、信用卡背面的三位數字以及到期時間和電話號碼等信息。隨后，對方并未讓杜先生掛斷電話，而是詢問其是否收到一個驗證碼，并要求杜先生將驗證碼提供給他們。杜先生回憶道，“我把驗證碼念了一遍，就把手機放在耳朵上繼續通話，對方還提醒我不要點擊不明來源的鏈接，謹防中木馬病毒等。”

當天下午，杜先生就發現自己的信用卡被人在長沙取走現金5000元。杜先生表示，“做了這么多年的金融業務，一直提醒客戶防范電信詐騙，想不到自己也中招了！”

杜先生受騙的經歷可謂頗為典型，即不法分子首先利用“偽基站”發送短信，引誘手機用戶點擊短信中的鏈接，從而將木馬病毒植入用戶手機以盜取信息，或者誘使用戶撥打電話“主動”提供信息，在這一過程中，偽裝成銀行或移動運營商號碼發送到用戶手機上作為“誘餌”的短信無疑起到了重要作用。

冒充客服號碼只是第一步

360互聯網安全中心發布的《報告》顯示，在其于2016年3月攔截的1.1億條“偽基站”短信中，冒充95555(招商銀行)的“偽基站”短信多達766萬條，排名第一；其次是冒充95588(工商銀行)、10086(中國移動)、95533(建設銀行)和95599(農業銀行)等號碼的短信，數量也分別達到了694萬、541萬、485萬和82萬條。

值得一提的是，在“偽基站”仿冒號碼排名前十的名單中，僅有一個157開頭的普通號碼，2016年3月，“偽基站”使用該號碼發送了22萬條短信。

有不少人都收到過一條來自“10086”的積分兌換短信，其內容大致為：“尊敬的用戶您好，因您的積分即將清零，請登錄www.10086×××.×××領取×××元現金禮包【中國移動】”。由于發送短信的號碼顯示為“10086”，而且短信中附帶的網址鏈接中也包含有“10086”，有一些手機用戶便會點開實際上是偽裝成中國移動官方網站的釣魚網站，在誘導下填寫銀行賬號、密碼等個人信息，并下載實際為木馬病毒的“安全控件”。

在掌握用戶銀行卡號與密碼等個人信息后，不法分子會利用木馬病毒攔截用戶的短信驗證碼，從而盜用該用戶銀行卡內的資金。

針對這種由“偽基站 釣魚網站木馬病毒”組合而成的詐騙手段，不少專家都建議，即使是自己熟悉的客服號碼發來的短信，也不要輕易相信，特別是短信中包含網址鏈接時。同時，不要將自己的身份證號、信用卡信息泄露，并且不要將驗證碼透露給第三方。

　　“偽基站”的黑色產業鏈

從“車載”到“背包客”，低成本、高收益催生一條龍“從業者”

據新華社報道，2015年，全國公安機關共立電信詐騙案件59萬起，同比上升32.5%，造成經濟損失達222億元。2016年1月至7月，全國共立電信詐騙案件35.5萬起，同比上升36.4%，造成損失114.2億元。

至于利用“偽基站”進行電信詐騙的案件數量與涉案金額，記者沒有查詢到單獨的統計數據。但僅以2016年3月360手機衛士攔截的“偽基站”短信來看，詐騙短信占比為24%，即占比近四分之一，剩下的四分之三為廣告推銷類短信和違法信息類短信(包括代開發票類短信、賭博信息等)。

其實，“偽基站”所催生的利益已不限于利用“偽基站”進行電信詐騙的非法所得，圍繞“偽基站”的生產、銷售，甚至包括代發短信已經組成了一條完整的黑色產業鏈。

記者梳理過往的“偽基站”案例發現，一套“偽基站”設備的售價少則過萬元，多則可以超過10萬元。

例如在2013年10月到2014年4月，漳州市是福建省破獲“偽基站”案件最多的地級市，在此期間，該市破獲31起“偽基站”案件，抓獲58名犯罪嫌疑人。中國移動漳州分公司核心網中心負責人莊浩鵬曾對媒體表示，“生產、組裝一個‘偽基站’成本并不高，接收天線、主機和筆記本電腦成本才幾千元，普通的‘地下工廠’就可以生產，而這套設備在網上的價格達到5萬至6萬元，生產商、經銷商都有不菲的利潤。”

2013年，公安部曾組織12省市警方開展集中行動，鏟除“偽基站”生產窩點4個，打掉各類犯罪團伙72個，抓獲217名犯罪嫌疑人，繳獲96套“偽基站”設備。據生產“偽基站”的曹某稱，“偽基站”的生產成本每臺約為兩萬元，而他以每臺5萬元左右的價格提供給銷售人員出售。

2014年5月，北京首例“偽基站”案宣判，被告人張國領曾以7.5萬元在深圳購買5臺“偽基站”設備。而在其被警方控制之前，張國領駕車帶著“偽基站”設備沿三環行駛，設備有時每天發送信息十幾萬條，有時候發送幾萬條。張國領表示，客戶給的價格合適就發，發一次給一次錢，“忙的時候一天能掙3000元，不忙的時候掙一兩千”。

據《中國經濟周刊》記者了解，利用“偽基站”代發短信，通常根據發送量來收費，一條短信的價格一般為3到5分錢，如果以一天可以發送十幾萬條短信計算，可以獲利數千元。而一些利用“偽基站”代發短信獲利的不法團伙甚至還發展出了一線操作人員，成都就曾出現“背包客”偽基站，即將“偽基站”放置在背包中，再以每日200元的報酬雇人背著背包在街上邊逛邊發送短信。

袁超偉表示，“偽基站”的低成本、高收益確實催生了一批“從業者”。對此，中國人民公安大學法學院教授莫開勤曾指出，“偽基站”發廣告價格低廉且不受廣告法等制約，長此以往，必將擾亂正常經濟秩序，并滋生泄露隱私、詐騙勒索等其他惡性違法犯罪行為。