自從6月14日第一個5G國際標準確定併發布後,5G的發展陡然加速,業界普遍預計到2019年中旬,將實現全國重點城市的5G試點網絡覆蓋,而華米OV等國內手機廠商也明確明年中將推出首款5G手機,屆時,這些城市的用戶將可以開始體驗5G的神奇魔力,而到2020年,預計工信部將正式發佈5G牌照,運營商將開始推進5G全程全網覆蓋,正式進入5G時代。
5G有什麼好處呢?好處有很多,比如說,它高速率、大帶寬、低時延、智能管控等特性將給人們帶來很多創新性的業務場景,無處不在的高速連接、智能家居、無人駕駛、沉浸式的工作/生活等等,這些將徹底改變社會的生產組織方式,也將徹底改變人們的工作生活。
除此之外,5G還將改變什麼?我認為,還有很重要的一點就是,5G將很大程度上解決“電信詐騙”這個社會毒瘤。
眾所周知,電信詐騙大部分是通過“偽造來電號碼”來實現的,今天大家基本已經形成了“電話號碼=真實身份”的普遍認知,尤其是銀行/保險客服電話、運營商客服電話等,用戶對此類號碼具有先入為主的信任感,詐騙分子通過偽裝成此類號碼進行詐騙的成功率比較高。
而偽造來電號碼的方法主要有四個:一是利用運營商的語音專線業務的漏洞(未驗證主叫號碼)篡改電話號碼;二是通過非法經營VoIP電話並提供改號服務,可以隨意設置來電顯示號碼;三是國際來話中的虛假主叫號碼;四是通過“偽基站”發送短信息並隨意設置虛假的發送號碼。
其中,來自於“偽基站”的偽造來電號碼的詐騙信息佔了絕大部分,根據360安全中心的一份“偽基站短信研究報告”顯示,2016年全國各類偽基站短信數量高達13.2億條,平均每天354.8萬條。其中,招商銀行客服電話(95555)、中國移動客服電話(10086)是重災區。而據公安部統計,偽基站是電信詐騙前端發送的主要源頭。
那到底什麼是“偽基站”呢?所謂偽基站就是一種不法分子通過一套簡易的通信設備,加上一個信號發射器,偽裝成通信運營商基站的無線電發射裝置,把設備安裝在車內,然後把車開到人群密集的小區邊上,由於偽基站的發射器離小區用戶更近、功率更高、信號更強,所以會“迫使”用戶的手機斷掉與正常基站的信號連接,改連偽基站的信號。偽基站一旦連接上用戶手機,就會在短時間內假冒信息傳輸過程中的驗證方式,偽造號碼向用戶發騷擾、詐騙短信。
最經典的詐騙案例就是發送虛假短信稱,“尊敬的xx銀行用戶,您的賬戶累計積分xxxxx分,即將逾期清空,請立即點擊如下網址,兌換xxx元的現金,落款是xx銀行”。由於短信的號碼確實是該銀行的客服號碼,而積分兌換現金也是銀行常用的營銷手法,用戶先入為主,很容易就落入陷阱——點擊網址後進入到不法分子偽造的銀行網站,然後一步一步根據“指引”把自己賬戶裡的錢轉到不法分子的賬戶。
偽基站詐騙最猖獗的時候是在2G時代,由於GSM只有單向鑑權加密,手機無法確認網絡的合法性,導致偽基站有機可乘。事實上,“單向鑑權加密”的問題在4G網絡上已經得以解決,4G網絡通過增加基站和手機之間的雙向鑑權認證、信令消息強制性完整性保護、增強安全算法和密匙等方式,基本上從技術層面解決了“偽基站”的問題。
但是,為什麼直至當前偽基站案件還是頻頻發生呢?昨天在自媒體“網絡僱傭軍”的一篇文章中闡述了當前4G網絡存在的一些安全隱患可能會被偽基站有機可乘——第一種方法是通過捕獲用戶手機的IMEI碼,全天候地追蹤和監視手機用戶,尋找可切入的欺騙時機,同時也會掌握用戶的大量隱私(如位置信息);第二種方法是通過重定向至2G偽基站攻擊,通過偽基站進行網絡干擾,迫使目標手機觸發重定向請求,然後“引導”用戶手機連接到預先設計好的2G偽基站,再通過2G偽基站發送垃圾和詐騙信息。
而這兩個可能被偽基站利用的安全隱患將在5G網絡中得到徹底解決。IMEI碼的問題,考慮到歐盟最新制定的GDPR法案,5G網絡很可能在下階段的標準規範中增加對IMEI加密的方式來增強安全性。而關於“重定向攻擊”問題,5G網絡將實現基於網絡和UE輔助的偽基站檢測,主動發現並打擊偽基站。通過5G終端側和網絡側雙向打擊,偽基站將再無藏身之地。
閱讀更多 燈塔科技 的文章
