假基站冒充10086发送诈骗短信，为何屡屡曝光

首都网警联合腾讯发布《反诈骗启示录——破译假“10086”诈骗》报告。报道称，80%的用户因10086诈骗损失1万元以上，53.49%

“中国移动提醒：您的26300积分即将到期，请登录wap.10086pen.com安装掌上客户端及时提取263元，祝您生活愉快！”10月8日，翟中国政法大学副教授继光在网上描述，他在收到这样一条显示号码为10086的短信后，点击链接，按照提示输入银行卡号、身份证号、手机号、收款提现密码，被骗5000元的经历引发关注。

记者在调查中还发现，近期有不少手机用户收到这种兑换积分的短信，甚至有不少用户的银行卡被盗。

“你们谁是手机卡，最近有没有收到10086积分兑换短信？一定要注意，这是一条诈骗短信，被我一个朋友上当了，钱被盗刷了几万元，各位。长假刚过，北京的沉东（化名）一到单位就多次提醒同事。令他惊讶的是，很多同事都收到了类似的短信。

沉东告诉同事，他和他的妻子在长假期间收到了两条显示号码为10086的短信。没想到，他们收到的信息显示，他们的积分一模一样，这让沉先生起了疑心。然后沉东仔细研究了短信中的链接，发现短信中提到的互联网链接I0086dzs.cn并不是10086的官网链接，“一不小心，真的看不出来。”

直到沉东的一个朋友“得手”，银行卡被盗刷了5万元，沉东才意识到这条短信不是简单的垃圾短信，“我还以为链接是广告网站，不过现在好像有木马病毒什么的。”

记者接到沉东提供的线索后，拨打客服电话10086。客服人员听到记者提到积分短信，立即劝记者不要相信：“交易所短信积分都是骗人的，很多用户都收到过短信，千万不要相信。”

但是当诈骗短信通过10086发送给用户时，对方没有接听。

客服人员进一步表示，10086并未开展类似积分兑换活动。用户如需兑换积分，可拨打客服热线或前往真实官网兑换。

但是，当记者表示自己没有收到10086的短信提醒，中国移动官网也没有明显提醒时，对方表示已向执法部门报告了相关情况，并将来会提醒用户。 .

客服人员并未详细说明积分诈骗短信是如何盗取用户资金的。

诈骗积分如何兑换短信

法制周末记者在百度贴吧和新浪微博上看到，不少手机用户发布积分兑换短信，并表示不敢下一步。

“我真的很想看看它是什么，但我害怕被愚弄。”网友“文文”说，“我就是想知道这种短信是怎么骗人骗钱的。”

为此，法治周末记者用自己的手机进行了实验。

首先，记者在10086积分兑换短信中随机打开一个链接，直接进入了一个名为“中国移动手持营业厅”的页面。 “可用积分”、“可兑换×××人民币”等，下方有“立即兑换”图标。

记者点击图标时，页面跳转，出现红色字体“请填写人民币兑换收款信息”。查询密码”、“身份证号”、“银行预留手机”等

由于涉及银行卡等个人信息，法治周末记者没有继续填写信息，腾讯手机管家安全专家卢兆华向法治周末记者透露了后续措施。

卢兆华表示，用户输入银行账号、密码等信息后，网站已上传至指定服务器。手机病毒会自动下载到用户的手机中，伪装成运营商的手机客户端。

最后，不法分子会利用被盗的银行账号、密码等登录网上银行进行转账消费。众所周知，网上银行会向用户发送支付验证码。当用户填写支付验证码时，转账成功。

不法分子是如何获得支付验证码的？

卢兆华表示，安装在用户手机上的假手机手持客户端会自动拦截并转发用户手机收到的支付验证码。利用这个验证码，骗子可以轻松盗取用户的银行卡，而用户完全不知道支付短信被屏蔽了。

对此，翟继光证实自己的经历确实属实：“我收到了工行发来的短信，应该是支付验证码，但是转眼就消失了，在我的手机里也找不到。”手机。如果不是，估计是被不法分子使用了。”

罪魁祸首是假基站

但沉东和翟继光都表示10086为什么会发虚拟货币的信息，该链接是钓鱼网站，有病毒是可以理解的，但他们不明白的是，为什么是10086发了假短信？

对此，通讯专家向立刚告诉法治周末记者，这其实是一种很常见的假基站短信诈骗。

翟继光受骗后也向公安机关报案。 “警察给了我一个很好的教训，他们告诉我，这是不法分子利用假基站发送的短信。”翟继光说。

信息显示，伪基站是假基站，是一种实施电信诈骗手段的高科技仪器。设备主要由主机和笔记本电脑组成。可以以它为中心，在一定半径内搜索手机卡信息，伪装成运营商的基站，向用户手机发送诈骗、广告等短信。

向立刚表示，伪基站甚至可以模拟任意号码发送，包括110、120、955××等公共服务和银行服务号码。

但眼尖的网友发现，中国移动和中国联通大多被假基站骚扰，而中国电信似乎一直对假基站短信“免疫”。

工信部电信研究院规划研究所所长胡建波也对媒体表示，目前中国移动和中国联通的GSM手机用户都受到假基站的骚扰。

对此，通信专家马继华向法治周末记者解释，这是因为手机和基站连接的单向认证机制在移动通信GSM系统设计上存在缺陷。

向立刚还进一步解释说，GSM技术已有20多年的历史。在设计之初，只进行了单向认证。简而言之，基站可以选择手机，但手机不能选择基站。 ，只能被动接受。

“以移动通信系统为例，当手机连接到系统时，会判断手机是否是自己的用户，从而选择是否向手机发送信号；但手机作为终端却没有。无法检测网络身份是否合法，也无法判断接收到的信令信息是否来自合法基站，只要看到信号，手机就会收到信息。”向立刚说。

“中国移动本身就是通信运营商，就不能升级技术或者网络吗？如果连我们自己的10086都能被不法分子伪造，用户还有什么安全感？”翟继光说。

为何屡屡曝光，屡禁不止

法制周末记者发现，10086积分换取诈骗短信早在2013年就出现了，近两年用户被骗事件屡见报端；今年央视“3.15”晚会也曝光了“10086积分兑换”造假。猎豹移动安全实验室监测显示，此类假10086积分兑换网站半年增长近6倍，日均受害者2000人，损失金额估计超过6000万元。

今年5月，首都网警联合腾讯发布了《反诈骗启示录——解密假“10086”诈骗》报告。报告显示，80%的用户因10086诈骗损失1万元以上，53.49%的用户诈骗金额在1万到5万元之间。

“既然问题已经被发现，为什么不能预防呢？”翟继光和一群手机用户很是不解。

对此，向立刚表示，一是假基站难以打击；其次，GSM网络没有好办法。

向立刚表示，市场上出售假基站的商家很多，不法分子很容易买到假基站。

法治周末记者调查发现，这种伪基站在市场上很容易买到。在百度上搜索其他伪基站名称，如“群发信息软件”、“信息群发器”10086为什么会发虚拟货币的信息，会有六千多条结果，记者随机联系了几家商家，报价3万起不等10万元。

“伪基站的传输设备比较小，携带方便，机动性强，而且非常隐蔽。有时犯罪分子是流动的，很难找到并逮捕他们。”向立刚说。

同时，向立刚表示，由于目前没有什么好的办法来完善GSM网络，目前能做的就是升级技术，实现用户群逐步向3G和4G网络迁移。

“相比2G网络（GSM是2G网络），3G和4G网络采用双向认证方式，即基站认证手机身份时，手机也会认证身份基站和手机相互通信。假基站不容易上当。”向立刚说，“但使用2G网络的用户数量依然庞大，短时间内不可能全部升级到3G和4G网络，所以防止“伪基站”不是一蹴而就的事情。 "

不仅如此，一位接近三大运营商的人士告诉法治周末记者，严格来说，即使用户将手机网络升级到3G或4G，用户的手机仍有可能收到“伪“来自基站的短信”。因为如果用户没有开启手机的3G或4G功能，或者3G/4G网络信号较弱时，用户的手机网络仍然运行在2G模式，而伪基站的骚扰无法屏蔽。

而卢兆华建议广大手机用户收到运营商、银行等官方号码信息时要谨慎，最好致电客服确认。不要点击任何信息中的陌生网址，因为这些钓鱼网址被设计成与要模仿的官网非常相似，用户很难分辨真假。

“建议安装安全软件，不仅可以拦截各种诈骗短信，识别假基站发送的信息，还可以在扫描安装病毒APP时进行预警，避免上当受骗，造成财产损失。”陆兆华说。