科技猎让伪基站诈骗现原形 触宝号码助手v4.8评测
拿着越来越智能的手机,却常常在更加的狡猾的骗子前束手无策,这就是现代人会面对的一种困境,其中最可恶的就是诈骗短信和电话。看到这里,有些朋友或许会说如今很多拨号类软件都可以拦截和识别垃这些诈骗短信和电话呀,那我只能说你们图样图森破。
咱们都知道普通的拨号类软件可以拦截,骗子们能不知道吗?这年头不学习新技术连骗子都不好当,所以现在大家要面对的不再是拿着短信群发器的一通乱发的低级诈骗犯了,他们要做的就是让你防不胜防,用新的诈骗手段摧毁掉你的防线,从而把手伸进你的钱袋。
【新型短信诈骗手段现身】
随着诈骗短信越来越多,人们的防范心理越来越强了,这一点不容否定,特别是一些年轻的朋友基本上可以分辨出大多数伪造商家、运营商、银行等机构的诈骗短信,因为发送这些短信号码实在是太过低级,就像拿着10086的号催联通用户缴费一样,稍微留意一下就能看出破绽。
但是如果遇见下面这类情况呢?
一位农业银行的用户,有一天收到了一条95599发来的短信,内容如下“尊敬的农行用户您好,您的手机银行服务将于次日过期,请及时登陆wap.95599au.com进行升级,以免给您带来不便。”
经常用储蓄卡或信用卡的用户对于银行发送的短信一定是再熟悉不过了,通常看见银行号码发来的短信,出于对官方号码的信任,很多人此时的防范心理为0,通常就依着短信上的方式照做了。先是登陆对方给的链接,输入自己的银行卡账号及密码,结果不到一分钟,银行卡内的存款就被盗一空。
大家要注意了!你收到的这种看似是来自银行官方号码的短信,也有可能是假的。
可明明是95599发来的短信怎么会是假的呢?这就是如今骗子经常会用到新型电信诈骗手段——“伪基站”电信诈骗。
“伪基站”是一种由主机和电脑组成的移动信号发射站,可以更改冒充任意号码发送短信,包括官方公共号码,如上述事例冒用农行客服号码95599。而因为发送短信的号码与官方号码一样,普通的手机拦截软件无法进行拦截,诈骗短信甚至与真实内容出现在同一对话框,很难分辨出来,危害性极大!
【 触宝直面伪装的骗局 】
想要彻底根除诈骗短信很难,连运营商都无计可施,你让普通用户怎么办?
俗话说,魔高一尺道高一丈,再狡猾的狐狸也有老猎人来收拾。近期新的v4.8版本《触宝号码助手》就推出了“号码防伪”技术,帮助用户有效的拦截、识别利用伪基站深度伪装的诈骗短信。
要想拦截用“伪基站”发送的诈骗短信,就要先了解伪基站的发送原理和特性。
什么是伪基站
伪基站主要由主机和电脑组成,能够搜取以其为中心、一定半径范围内的手机卡信息,并可以冒充任意号码,强行向用户手机发送诈骗、广告推销等短信息。此类设备运行时,用户手机信号被强制连接到该设备上,无法连接到公用电信网络,以致影响手机用户的正常使用。
常见的诈骗短信有冒充银行发送诈骗短信,谎称网银电子密码器升级,诱骗群众登陆钓鱼网站或冒充邮局、法院、公安局等诱骗群众转账到指定账户。
伪基站的原理 :
伪基站利用移动信令监测系统监测移动通讯过程中的各种信令过程,获得手机用户当前的位置信息。当用户的位置信息(Cell-id)与业务选择发送的特定区域一致时,为用户下发业务定制的短信。
为获得准确、全面的用户信息(当前位置信息和用户手机号),信令检测系统需要监控移动通信网络中的相关信令链路(即下面的拓扑图中双向箭头所对应的物理链路),包括:MSC到BSC之间的信令链路(A接口)、MSC到HLR之间的信令链路(C接口)、MSC到其他MSC之间的信令链路(E接口)以及MSC到LSTP之间的信令链路。
移动通信网络部分拓扑图如下所示:
伪基站的特性 :
1、在同一个热区同一用户,可控制对其每天发送的广告条数;
2、同一条广告只发给同一个用户一次;
3、系统可控制发送短信频次(如每月或每周只发送一次);
4、可控制发送短信时段(如每日只在8:00-19:30发送);
5、过滤热区常驻人员屏蔽黑名单发送;
6、系统提供用户拒绝接收功能。
伪基站的危害:
即便是垃圾短信没有危害到我们,“伪基站”的存在也会对我们的手机使用带来危害,运行“伪基站”时用户手机信号被强制连接到该设备上,无法正常使用运营商提供的服务,手机用户一般会暂时脱网8~12 秒后恢复正常,部分手机用户则必须开关机才能重新入网。此外,“伪基站”还会导致手机用户频繁地更新位置,使得该区域的无线网络资源紧张并出现网络拥塞现象,影响用户的正常通信。
如何拦截伪基站发出的短信?
普通的垃圾短信拦截技术主要基于两点,一是根据号码来源,拦截用户已经加入黑名单中的号码,或者拦截已提前被设定的可疑号码;二是根据短信内容进行拦截,例如关键词匹配或排列组合。
以上就是普通短信拦截采用的常见方法,所以,对于伪基站伪装出的虚假号码,普通的拦截技术绝对是束手无策的。那《触宝号码助手》是如何做到伪基站短信的拦截的呢?
因为伪基站完全截获了用户的通讯,所以其可以把自己伪装成任意的号码,例如公安系统,法院系统,各大银行,支付宝等“欺骗性”极强。一般的安全软件和拨号软件根本识别不出这种伪装后的号码。
虽然伪装性很强,但并不是没有任何的破绽可寻。因为短信结构除了发件人和短信内容外还有很多,其中就有一个叫短信服务中心号码的东西(网关),一般不显示在手机界面上,所以伪基站的短信服务中心号码并没有伪装,这就是伪基站的漏洞。
触宝号码助手通过分析短信背后的短信服务中心号码,识别出哪些短信来自伪基站这个“短信服务中心号码”有点类似与“网关”的概念。
除了网关判定外,触宝号码助手还加上了针对短信内容的判断。用一个简单的加法过程来总结就是:短信中心号码判断+关键词+技术拦截模型+海量诈骗黑名单库=拦截成功。
通过与触宝工程师的交流了解到,触宝的短信内容判断并不是简单的针对关键词,而是基于全部文本内容的智能分析,像人脑一样对短信内容进行分析,从而判断是否拦截,再配合号码、关键词、短信中心号码等因素,进一步提升识别准确率同时减少误拦截。
简单易用的智能拦截
上文里一通伪基站的工作原理和拦截方式的介绍不知道把大家看晕了没有,如果不是很明白也没关系,因为复杂的拦截过程是触宝号码助手要考虑的事情,而用户要做的就是享受软件带来的安全体验。
触宝号码助手在易用性方面做的还是不错的,软件将“号码防伪技术”直接纳入到了智能短信拦截功能,无需任何额外的设定。除了日常按照自己需求拦截的垃圾短信外,也加强了对于伪装诈骗短信的拦截能力。
当用户首次使用《触宝号码助手》v4.8时,软件会先进行一个对手机内短信的排查工作,将手机内已存在的诈骗和广告短信标记出来。
目前触宝号码助手已经积累了大量的伪基站发送的诈骗短信样本,并且形成了一个庞大的黑名单数据库,可对这些诈骗信息进行全面的拦截。在接到诈骗短信时,软件会自动拦截并告知用户。如下图所示,伪造的湖南卫视热播节目《爸爸去哪儿》的官方服务号码短信以及伪造的工商银行的诈骗短信,都被毫不留情的揪出。
(通过分享功能,让更多的朋友避免受骗)
同时为了配合国家治理垃圾短信的力度,此次触宝号码助手还加入了垃圾短信举报、一键退订的功能(目前运营商只在上海开通了此服务)。
操作步骤:在骚扰拦截中选择“短信拦截”项,点击被标注的广告短信,在弹出的对话框中直接选择“一键退订”,即可完成操作。
识破改号器骗局
欺骗性极佳的伪基站诈骗短信已经被搞定,但并不代表可以松口气了。这只是短信,在手机诈骗中另一个元凶便是电话诈骗,和短信诈骗一样,电话诈骗同样开始具有欺骗性,让人摸不着头脑,例如身在外地的你突然接到一个老家打来的电话,说家里面出事了让你汇钱,而手机的来电归属地显示的就是你老家的地址,但其实给你打电话的骗子说不定正和你在同一座城市。
这些骗子用到的就是现在网上随处可买到的一款叫做“改号器”的东西。能实现“任意设置去电号码”的功能。试想如果犯罪分子利用这种工具冒充某国家有关部门实施诈骗,而你手机上普通的拨号软件正好也识别出了该部门的名称,那后果不堪设想。
触宝号码助手v4.8版不但对冒牌的短信有拦截作用,对于用改号器拨出的电话同样可以进行辨别。根据号码识别出来自哪里的同时,对号码做出“此号码疑似伪造”的提示,让用户避免上当(如下图所示)。
用户如果对于虚假号码分不清楚,触宝号码助手庞大的数据库可以帮助在拨打电话的时候核对是否号码正确,同时触宝号码助手还提供查号功能,聚集超过千万的数据库保证了用户在拨打电话、收发短信是完全处于绿色安全的通讯环境。
陌生号码识别一直都是《触宝号码助手》的一项看家本领,通过软件的“慧眼识别”功能,不但可以显示出陌生号码是否为骚扰电话,还能显示出所属单位的具体名称,加上超过60个城市的离线识别库,哪怕是到外地出差手机不能上网,也同样能实现号码的识别。如今又增加了“号码防伪”功能,安全性大幅提升,确保用户在接打电话、收发短信时完全处在一个安全绿色的通讯环境。
与此同时,针对部分用户的特殊需求,触宝号码助手在电话智能拦截部分设置了一个定向拦截功能,可以对业务推销、房产中介、隐藏号码、骚扰电话、诈骗电话进行选择性的拦截。一开始有点不明白为什么做这样的设置,既然都是骚扰电话,何不一并将其拦截。
但仔细想想,发现其实这个功能还是很实用的,例如到了一个陌生的城市,需要到房屋中介处看看租房信息,肯定要留个电话,如果此时把房屋中介打来的电话拦截掉,非但没帮助,反而帮了倒忙。
结语 :
号码助手这类软件现在有很多开发商在做,但一直专注在该领域探索新技术的却很少,触宝算是一个。这次新的v4.8版本通过“号码防伪”技术,为来电和短信提供了更深一层的防护,让伪基站和改号器这种新的电信诈骗手段无所遁形,从而保护用户利益不受损失。