伪基站危害防护指南:更换USIM卡

安全 移动安全
伪基站就是伪造成运营商基站的设备,并可以伪造任意号码发送任何内容短信。

上世纪80年代出生并与电视天线打过交道的小伙伴或多或少都会有这样的经历——串台,由于那个时候有线电视还没有普及,所以家里的电视都需要顶着一套天线才能收看节目,这样一来就增加了很多“乐趣”,最广为人知的就是很多“红白机”在玩游戏时,附近的邻居都能实况似的看到你的画面,其原理就是“红白机”发出的频率正好符合家用电视的接收频段,并且被捕捉到了。而这样小小有趣的一幕,如果被用在了今天我们的手机通讯上,并且是以强行切断正常信号为方式侵入通信网络,不仅毫无乐趣还会产生极大的安全问题。

[[112385]] 

[[112386]]

如果你不清楚我说的是什么意思,想想电影《无间道》里面的一个片段就明白了,混入警队的黑社会卧底刘建明(刘德华饰)在抓捕韩琛(曾志伟饰)贩毒交易的时候,通过在笔记本电脑上插入Express Card的方式,给香港街头的上百人发送了“有内鬼,终止交易”的短信。在2002年这种群发短信的方式我们看起来似乎还有点科幻,甚至会小小赞叹一把“香港阿Sir”科技装备好强大,但时至今日这种像“黑魔法”一般的技术在“民间”却暗潮涌动,正在看这篇文章的你说不定就被黑过。

黑魔法一般的伪基站

没错,我说的就是伪基站。

可能很少有人会时时关注自己的手机信号,即便是发现没信号了,也会抱怨一句“运营商好烂”,而如果在收到垃圾短信的时候,除了咒骂推销者,也会抱怨“运营商好懒”(这么明显的垃圾号码都不封掉吗?!),其实这两种情况都有可能是被伪基站所屏蔽并“劫持”了,跟你抱怨的运营商没有一毛钱关系。

平时我们的手机通讯时刻都处于和运营商基站的联系状态,一切的信息来源也都是通过基站获得的,而伪基站可以暂时掐断手机与基站的联系,取而代之向手机发送垃圾信息,更可怕的是能够窃取到用户的电话号码信息。

[[112387]] 

伪基站危害防护指南:更换USIM卡

伪基站其实并没有什么神秘莫测的,它只需要一个与其连接的笔记本电脑,并装有相关的软件即可,当然为了广为扩散,这套设备一般是隐藏在汽车里的,这样就可以一路走一路发,更可以到人群密集地区进行特定的覆盖。

通过采访通信专家我们得知,伪基站就是伪造成运营商基站的设备,它采取发射大功率信号的方式,自动骗取其覆盖范围内的手机登录,然后强行发送垃圾短信,并可以伪造任意号码发送任何内容短信,甚至伪造10086、13800138000、银行号码等发送垃圾短信,并且伪基站发送垃圾短信不需要经过运营商网络。与此同时,伪基站具备接收和发送信号的功能,用户手机信号被屏蔽后,手机会自动搜索周围基站信号,伪基站自动骗取其覆盖范围内的手机登录,这样就等于是窃取到了手机号码等用户的个人私密信息。

而这样一部看似功能十分强大的设备,只要2万元左右就能买到,并且还包括免费的软件升级服务,而根据中国移动(微博)的统计,伪基站单台日发送量可达10-20万条,获利成本大家可以自行想象。

伪基站的危害我们就不需要多说了,夸张一点说也许我们每个手机用户都是受害者,而骗子现在更可恨的是玩起了“组合拳”,发送短信之后直接切断手机的信号,令你无法和外界及时取得沟通,在“失联”的情况下更增加了上当的几率。

终极目标是更换USIM卡

接下来按照国际惯例,我们得很严肃的教你一些保护自我的防范方法。垃圾短信的防范就不用多说了,这些年手机用户基本已经练就了铜墙铁壁似的本领,但如果是收到一些与自己亲属相关的紧急信息,或是事关自己账户安全的资金信息,这个时候焦急的情绪也许就会令自己放松警惕,但这个时候还是要冷静下来,如果发现手机刚才出现过没有信号的状况,就要怀疑是伪基站在作怪了,如果仍处于“失联”的状态,可以用座机或其他运营商的手机拨打电话求证。

这里要提醒大家一点的是,很多智能手机装有来电号码识别软件,告诉你这个号码属于哪个机构,但这恰恰给伪基站的骗子以可乘之机,因为大多数人并不知道,有些公共机构的电话是单向的,只能打进不能打出,也就是说接到这个电话本身就已经说明了是骗子打来的,我们唯一的识别办法就是再打回去,对方会告诉你这个号码其实是不能外拨的——但很少有人会打回电话求证,所以在这个情景中来电显示反而帮了倒忙。

另外一个要提醒移动手机用户的有效防范方法就是,马上去营业厅换成USIM卡,对于中国移动的用户来说,以往的2G和3G时代,由于倡导不换卡、不换号的快捷升级方式,因此长期以来使用的都是SIM卡,直到去年11月开通4G时才全面更换为保密和安全等级更高的USIM卡。与此相对的是,中国电信(微博)从2G时代、中国联通(微博)从3G时代就已经启用USIM卡了,因此相对来说,中国移动是受到伪基站影响比较大的运营商。

而从原理上来说,SIM卡只有网络对手机的认证,也就是说网络(不管是运营商还是伪基站的网络)向手机发送一个认证信息,确定这个卡是活动的,就可以向手机发送信息。而USIM卡除了上述步骤,还要增加一个反向认证,就是手机要判断这个网络是不是真网络,如果不是,就会拒绝接收信息,这样一来伪基站就不灵光了。

所以对于移动的用户来说,无论你想不想使用4G手机和网络,最好都去营业厅更换一张USIM卡,这张卡插在你现在的手机里面仍然可以毫无影响的继续使用2G/3G网络,但却可以从根本上一脚踹开伪基站的骚扰。

[[112388]]

如果不清楚自己有没有更换过手机卡,看看卡的背面是不是写有“4G”字样就清楚了,在2G/3G时代,中国移动一直使用的都是SIM卡,直到4G时代才开始大面积换用USIM卡,这是最直接的识别方式。

责任编辑:蓝雨泪 来源: 腾讯数码
相关推荐

2013-12-27 16:43:10

2014-06-12 09:26:24

2015-04-24 10:11:42

无线安全伪基站

2016-04-07 18:43:16

2023-03-10 12:28:16

2011-01-11 13:45:06

2018-01-26 07:44:04

数据中心机房雾霾

2013-04-26 09:45:35

2022-08-30 13:20:38

DNS攻击网络安全

2023-09-19 11:51:11

2022-06-06 12:25:51

逻辑炸弹恶意代码

2016-08-10 10:30:38

2015-04-02 09:43:17

2009-07-07 10:57:04

2014-03-06 16:56:14

2014-11-17 09:43:10

2015-10-15 11:11:17

2023-05-08 12:27:12

2011-06-08 13:08:03

WEB设计

2019-06-10 08:53:05

点赞
收藏

51CTO技术栈公众号