2016年4月13日,第二批共45名臺灣籍電信詐騙嫌疑犯從肯尼亞押解到北京受審,這個事件在海峽兩岸引起了軒然大波,臺灣居然有10萬人從事電信詐騙,而且主要目標就是大陸,大陸每年因此而損失上百億元,有公款被騙一次就上億的,有老百姓被騙光家產而上吊和跳樓的,電信詐騙的兇險令國人震驚。
電信詐騙是個多環節的高技術犯罪,第一步是要取得電信用戶的信任,並搭建溝通渠道,而偽基站的詐騙短信就是這一步的重要手段。
1、偽基站的危害
偽基站為什麼能冒充真基站並令手機上當?這是因為它利用了GSM手機系統的單向鑑證體制。手機打電話發短信都得通過基站,一個基站會給很多部手機同時提供服務,會對試圖入網的手機逐一核實身份,確認了是本運營商的合約手機後再提供服務。但是反過來,手機卻不會對基站的真實性進行鑑證。
為什麼不搞個雙向鑑證呢?因為沒有這個必要,法律規定一片區域只能有一個基站,每個基站都擁有唯一的地址編號,手機只要找到了基站,那肯定就是本區唯一的法定基站。基站就好比是郵筒,一片地域只有一個,你找到了郵筒後把信投進去就好了,肯定不會有錯。
現在出現了壞人,他把真郵筒遮住了,然後樹了一個假郵筒,你就會上當把信投給了騙子。
手機有個“過區切換”的功能,你邊走邊打手機,逐漸遠離給你提供服務的基站,並逐漸靠近下一個基站,前個基站的信號越來越弱,後個基站的信號越來越強,手機就與前一個基站斷開,改為與下一個基站通信,這就保證了手機在運動中的不間斷通信。
偽基站利用的就是這一點,它發射一個地址號不同的強信號,令你的手機誤以為已經移動到下一個區域了,於是就斷開了與原真基站的通信,和偽基站溝通上了,而實際上你的手機根本就沒挪窩,是偽基站用強功率把你的手機誘導到了它的陷阱裡。
偽基站給你的手機發送完短信後就斷開聯繫,然後去騙其它手機,而你的手機還以為自己又折返到了原地,於是就跟原來的真基站聯上了,這一切都是在神不知鬼不覺的情況下發生的。
偽基站的垃圾詐騙短信非常猖獗,根據2013年的統計資料,僅6個月就有80億條,而且迷惑性非常強,因為它可以偽造任意的來電號碼,例如中國移動的10086和工商銀行的95588,欺騙性非常強。
有些人嘲諷上當者傻,換作他就不會,這是對電信詐騙新形式無知而產生的自以為是。現在的電信詐騙早已超越了利用“貪便宜”心理的階段,而是在精通電信業務和網上支付業務的基礎上,充分利用大眾心理學而精心策劃的多步驟的高智商犯罪活動。
偽基站的詐騙短信只是埋下伏筆的第一步,那些來電顯示為運營商、銀行、社區民警、校訊通的短信你不能統統拒收不信吧,那樣還怎樣生活?這些短信的內容和口吻看起來都很像正常業務的樣子,真的令人防不勝防。例如下面這條短信,你看看是真是假?
我曾問過身邊朋友,多數人用懷疑的態度審視後,給出了這是詐騙短信的認定,而事實上這是一條中國移動發來的真短信。這說明了什麼?這說明我們在識別詐騙短信時根本就沒有可靠的標準,憑的全是感覺,而感覺是很不靠譜的,把假的認作真的很危險,而把真的認作假的也會蒙受損失。
即使IT界的精英人士,也免除不了偽基站詐騙短信的騷擾,例如小米總裁雷軍先生就險些上當。根據臺灣的報道,高智商人群中上當的大有人在,例如中研院副院長哈佛博士劉翠溶、警官大學教授葉毓蘭等都上過電信詐騙的當,有個教授在給17歲的騙子送錢過程中被警察開車追,有個高級警官被騙後不吭氣,給家人說如果公開他就輕生,這樣的例子非常多。
大陸也是如此,很多聰明人從偽基站的詐騙短信開始中招,被騙後眼見討回無望,就選擇了沉默,起碼保住了面子。所以說,千萬不要高估自己的判斷力,您現在只是看到他人悲劇時的事後諸葛亮,當您收到偽基站發來的詐騙短信時,也很有可能發懵。
2、未來可能的新形式
現在偽基站通常的運作模式是:冒用運營商、銀行等官方來電號碼給你發短信,並留下另一個聯絡方式,等待你通過這個新的聯絡方式跟他們溝通。也就是說,偽基站只負責發送詐騙短信,發完就中斷了聯絡,並通過其他渠道進入到詐騙的第二步,如果你按照他們偽造的來電號碼打回去,例如10086,那就是打給了真的中國移動。
據中國移動的某位技術專家介紹,現在尚未發現偽基站直接接收用戶信息的案例,但是這在技術層面是完全可能的。偽基站技術源於安全部門對重點人(例如在逃犯)的秘密監控技術手段,安全部門架設偽基站,把重點人的手機信號切進來,重點人所撥打的任何號碼的電話和短信,都會到達安全部門那裡,而重點人卻對此毫無察覺。
而當前的偽基站詐騙使用的是針對陌生人的大面積撒網戰術,篩選出警惕性差的用戶來坑騙,如果他們進入到上述的特定目標攻擊階段,那就更可怕了。
特別是詐騙團伙瞭解到了你的住所和手機號等隱私信息,制定出一套針對你個人的詐騙計劃,使用偽基站全面接管你的手機,監控你的所有往來信息,而你對此卻一無所知,想想都會覺得不寒而慄,這就是未來可能的特定目標攻擊模式。
還有一種可能性,那就是空中複製手機SIM卡。手機SIM卡相當於人的身份證,SIM卡中的國際用戶識別碼(IMSI)就相當身份證號,這是驗證身份的關鍵,為保護隱私儘量不要公開。GSM體制也考慮到了這一點,在無線通信過程中使用的是臨時用戶識別碼(TMSI),這個碼是週期性變化的,詐騙者即使拿到也沒用,這種措施可有效減少國際用戶識別碼的洩露機會。
但是,當用戶手機開機或接到新的小區基站時,GSM體制規定必須用明碼把國際用戶識別碼(IMSI)發送到基站,而偽基站就相當於新的小區基站,只要它把用戶手機拉進來,就能獲取用戶手機SIM卡唯一的國際用戶識別碼。
只獲得這個碼還不行,若想複製SIM卡還得需要加密的ki信息,這是個保證SIM卡安全的關鍵密鑰。但不幸的是,ki的算法早已經被破解了,在拿到SIM卡的情況下破解ki很容易,將來在偽基站全面接管了用戶手機的情況下,就有可能實現空中複製SIM卡。
運營商為了推廣4G業務,鼓勵用戶自主換卡,可以用空白卡自行升級,這同時也給詐騙犯們提供了方便,使用前面的技術獲取SIM卡關鍵信息,然後在空白卡上覆制偽造,不借助官網的配合就可做到,未來安全形式更加不容樂觀。
3、偽基站的解決之道
用戶收到了偽基站的詐騙短信,第一怪罪的就是運營商,雖然知道這些短信是騙子們發的,但用戶只跟運營商簽訂了合同,並支付了來電顯示的費用,結果卻收到了假冒來電顯示的詐騙短信,運營商難逃其咎。
話雖如此,但運營商也很無奈,其實他們也是偽基站詐騙的受害方,是GSM技術的單向鑑證體制給騙子們留下了漏洞。GSM技術體制是全球通用的電信規範,在中國猖獗的偽基站設備,搬到美國去一樣好用。
當前我國2G、3G、4G三種網絡共同提代服務,GSM屬於2G產物,移動和聯通還在依賴它提供電話和短信業務,這就是偽基站生存的關鍵。那運營商能否修改單向鑑權的技術漏洞呢?這在技術上面非常的困難,尤其是GSM即將退出歷史舞臺了,更不可能投入巨資對一個瀕死的系統進行徹底的改造。
運營商的技術路線非常明顯,那就是儘快實現全面4G服務,將GSM徹底廢除,這就從根本上解決了偽基站問題。為了推進4G進程,運營商給出了很多換4G卡的便利優惠政策,很多用戶並不懂這些業務,但騙子們門清。運營商某官員曾感慨:電信騙子對運營商業務的熟練程度,超過了大多數運營商員工。
遇到偽基站詐騙甚至遭受重大經濟損失,狀告運營商是沒用的,你的理由只能是“他長得像你,他冒充你把我給騙了”,這個理由當然得不到法律的支持,畢竟運營商不是獲利方,他們也是受害方。
那如何保證你的手機不受偽基站騷擾呢?只有一個辦法,那就是搞“雙向鑑證”,增加手機對基站真偽的檢驗認證,即不再輕信任何一個郵筒,增加對真假郵筒的科學鑑證能力,您的信件就不會誤投到假郵筒裡了。
道理說得很簡單,但該如何實現呢?現在有兩條技術路線,一是信號層鑑證,二是信息層鑑證,雖然只有一字之差,但卻非常不同。信號層是底層,區別的是真偽基站的位置編碼、發射功率、小區重選參數等底層的數據。
舉個不雅但形象的例子,運動會鑑別男女運動員,信號層鑑證就是把人脫光了細細審查,申報性別錯誤的直接趕出去,根本不允許入場。而信息層鑑證就是誰申請啥性別都可以,也都可以入場,只是憑經驗盤問,發現不對再趕出去,這種方式當然不夠可靠。
安全防護要從底層做起,這是信息安全的常識性原則,在防止偽基站方面,華為Mate 8開啟了底層防護的先河。Mate 8採用自主研發的麒麟950芯片,將信號層的防偽基站策略嵌入到芯片底層,從根本上杜絕了接收到偽基站詐騙短信的可能。這根本不是先接收所有短信,然後再智能分析判斷,而是跟偽基站根本就拒絕聯絡。
當時Mate 8宣傳的重點是超強性能與長續航的突破,但我個人認為芯片級防偽基站才是第一亮點,這個解決了大陸用戶非常關注的偽基站痛點問題,我不理解他們為什麼輕描淡寫。讓人缺憾的是華為P9的發佈會長達三個多小時,餘承東不停地說徠卡雙攝像頭,卻沒有提及防偽基站功能。
發佈會後我當面問餘承東,華為P9是否繼承了Mate 8的芯片級防偽基站功能?他回答說P9與Mate 8同樣具有芯片級防偽基站功能,只是覺得後續產品默認具有上款產品的所有功能,也就沒有提到。華為在過濾偽基站信息的技術上取得了如此大突破,保護了手機用戶權益,可惜宣傳不夠。
4、結束語
運營商全面廢止GSM體制尚待時日,偽基站還將繼續猖獗,雖然警方也在努力打擊,不時傳出在某地打掉偽基站詐騙團伙的好消息,但抓的多是外圍人員,並沒有傷其根基。
偽基站技術日新月異,其進步幅度比真基站都大,偽基站設備日趨集成化、智能化、便攜化,由車載式變為現在的揹包式,說明其背後有著大量技術高超的地下工程師,他們有體面的工作職位作掩護,暗地裡憑供其電信技術大掙黑錢。這些地下工程師們挖不出來,打擊偽基站詐騙團伙就會像割韭菜,割一茬長一茬。
信息技術帶給了我們太多福利,但同時也帶來了不少負面影響,我們努力解決了舊的負面影響,然後就會出來新的負面影響,信息技術就是這樣在鬥爭中發展的。而且,每一個負面影響都會肆虐一段時間,必然有人會蒙受損失,甚至傾家當產,無非只是人數多少而已,這很殘酷,但卻是活生生的現實。
罵運營商、罵銀行、罵政府,這些當然都可以,但卻沒有用,更改變不了偽基站詐騙短信肆虐的現狀。真正有用的是每個人的用心,不過高估計自己的判斷力,通過正確的技術分析理解偽基站詐騙的原理,並做出相應的理性選擇,努力使自己遠離詐騙,這才是您應該做的事。
閱讀更多 奧卡姆剃刀 的文章
