|
【PConline 杂谈】5月17日,原本应严肃的电信日却被几个通讯运营商活生生办成了促销狂欢节,各种打折手机、优惠套餐信息充斥了整个互联网,空气中到底弥漫着一股浮躁的气息,在这场狂欢的背后,是否有人想起,网络安全才是电信日的重要议题呢? 网络安全形势有多严峻? 笔者先从一条微博说起: 小米创始人雷军大家肯定都熟,作为小米手机的创始人的他,在4月26日差点被伪基站发来诈骗信息给骗了,委屈得要在微博上吐槽了,不得不说莫大的讽刺呀。但从另一方面也反映了伪基站如今真是防不胜防,你没看到连一个造手机的大拿都hold不住了么?(宝宝不哭,蜀黍等下教你做人。) 当然并不只雷布斯差点中招,还有很多人已经实实在在被骗进了一个个大坑中,笔者好奇用百度搜了一下,结果非常惊悚,满满几页的搜索结果都是一个个诈骗案例,2015年被骗走的金钱损失都达到了222亿人民币了,这群技术男真会玩! 那为什么这么多手机都防不住伪基站呢? 首先,既然它叫伪基站,本质上来说它跟正常的无线基站原理是一样的,它所使用的信号频段与移动联通电信他们家的基站也是相同的,但是伪基站有一点比他们强的一点是发射功率比常规基站强的多,几倍或者几十倍,而目前市面上大部分手机都对伪基站没有针对的防范措施,所以如果你的手机进入到伪基站信号的覆盖范围内,就很容易“认错老板”,信号分分钟在你不知不觉间切换到伪基站上了。
此外,伪基站是可以移动的,犯罪分子拿个背包背着它就可以满大街跑了,所以他们会选择一些人流密集、大叔大妈多的地方去(我绝对不是说大叔大妈好骗啊!),伪基站在以它为中心的一定范围内覆盖信号,这一圈子内的手机大部分都会中招了。 那伪基站是怎么害人的呢? 伪基站胜在隐秘,一般会伪装成正常的运营商信号让你的手机接入,一但你的手机接入了伪基站,那它害人的方式就有这么两种了。 其一:诈骗。这是最常见,也是实现成本最低的方法。骗子们往往只需要一套伪基站设备,设定好参数后,冒充银行、证券公司、移动运营商、公安机关的服务号码给手机用户发送虚假短信,比如你银行账号被锁啊、股票账户交易异常之类的,如果用户没有防备心理,打开了短信中的钓鱼网站输入了银行卡账号密码或者股票交易密码,账号中的财产分分钟变为0,这种方式因为伪基站的覆盖人群广,总有那么几个经验不足的手机用户会上当的。 另一种方式是:入侵。当你的手机接入了伪基站的信号后,手机与伪基站就建立了数据连接。此时,有些喜欢高技术犯罪的工科男就会使用一些黑客手段强行入侵到你的手机中,到时你的个人私隐、账号信息这些对他来说都是透明的了,钱不见还不是分分钟的事?遇到美女可能还会有其他不好的事发生呢,所以看到这里,你是不是感到防不胜防? 那这伪基站就真的治不了? 当然不是,用伪基站犯罪的不良青年虽然聪明,但比不过科技进步的高明呀。现在运营商正想通过更换USIM卡的方式来抵抗伪基站的危害,USIM卡比传统的SIM卡安全的原因是USIM卡采取双向认证的方式,基站会向手机认证,手机也要得到基站的认证才能正常通讯,而SIM卡只能让基站认识手机,手机并不需要得到基站的认证就能连接上。两种卡安全性上当然是USIM卡为好了。但犯罪分子聪明呀,伪基站能冒充真基站的信号频率,那冒充基站的认证信息也不是件难事,所以这种方式还是不能完全杜绝诈骗的发生。 还有一种方式是通过软件层面来防御,有安全软件厂商推出伪基站识别手机软件,他们的数据库中保存了许多被用户投诉过的诈骗信息,当你手机收到这种信息时,APP就会提醒你提防受骗,这种方法也能防范一些比较懒的骗子,但对那些点子多又勤快的专业骗子来说,他们换一个新的诈骗方式就可以完成绕过去了,所以也不能百分百保证安全。
在这种形势下,手机厂商在手机硬件层面上针对伪基站防范的技术就出现了,其中的代表就是华为最新的16nm制程处理器麒麟系列,比如麒麟650和搭载它的荣耀畅玩5C手机。 荣耀畅玩5C怎么防伪基站? 本文就拿荣耀畅玩5C做例子,荣耀畅玩5C提供了芯片级的伪基站识别技术,它会根据伪基站与正规基站的不同特性,例如发射功率、C1/C2小区选择和重选参数等不同点,位置区的LAC值等特性,从通讯底层识别所在的基站是否为伪基站。
讲人话就是人家真基站的发射功率、C1/C2小区以及一些通讯过程中的参数都是固定的,而你伪基站的发射功率以及一些其他参数都跟真基站有些差异,麒麟650的Balong通讯基带就是通过这些差异来识别出真假来。伪基站为了索取用户的IMSI信息,其LAC区号也是和正规网络不一样,而荣耀畅玩5C整合的Balong基带上也有对应的鉴别措施。这种从基带硬件上鉴别伪基站的方法,从信号源头抓起,识别出伪基站后,手机就拒绝跟伪基带通信了,这样无论是诈骗信息或者入侵都杜绝在门外,确实要比软件防护来得放心,效果也更好。
所以说到最后,要防范伪基站,你换个USIM卡、装好防范软件还没完,最好还得有一部靠谱的手机,把伪基站完全屏蔽,这样才能保证万无一失,钱包和隐私平平安安的。对了,荣耀畅玩5C只卖899元起哟! |
正在阅读:雷军都险些中招 你对伪基站诈骗还不知不觉吗?雷军都险些中招 你对伪基站诈骗还不知不觉吗?
2016-05-19 12:27
出处:PConline原创
责任编辑:huangyemin
