|
||||
2013年,中國手機用戶收到的垃圾短信總量達3000億餘條。
這是4月11日由北京地區網站聯合闢謠平臺等單位發布的《2013年度垃圾短信報告》中披露的最新數據。北京、上海、廣州等經濟發達地區是『重災區』,平均每部手機每天會收到2條以上垃圾短信。
在海量垃圾短信的制造者中,『偽基站』成為一種全新的發送方式。這種方式能夠搜取和截獲一定范圍內的手機信息,並可任意冒用他人手機或『95588』『10086』公眾服務號碼強行向用戶手機發送垃圾短信,也被稱為電信詐騙的『昇級版』。
『以往的垃圾短信,主要是點到點短信、行業端口違規發送、勾結運營商內部人員、終端側預置應用等,只要有決心,一般能找到來源,』工業和信息化部電信研究院安全所副所長魏亮告訴《中國新聞周刊》,偽基站則情況不同,發完以後幾乎不可能知道是誰發的。
為遏制『偽基站』日益蔓延的勢頭,近日,公安部等9部門聯合部署開展了打擊『偽基站』專項行動,對『偽基站』開展了一場聲勢浩大的圍剿行動。
2G網絡認證缺陷被利用
這一兩年來,北京出租車司機老張深受垃圾短信之苦。『垃圾短信都挺有規律的,國貿附近發的是找小姐,花鄉那裡是賣二手車,中關村是賣發票的,東三四環整容的最多,新樓盤附近是賣房的』,老張說,經常睡到半夜,被垃圾短信吵醒,『有時恨不得把手機扔了』。
北京警方發現,近一兩年來,北京街頭出現短信群發商,他們會開著車,載著一種叫偽基站的短信群發設備,根據商家的要求群發廣告、違法短信,而周邊幾百米的人群,手機若無防護,則無一幸免。
遼寧省丹東市警方就曾抓獲了使用這種移動『偽基站』的孫某。
『一星期只乾一天活,還只是動動手指的事情,每個月就能拿3500元。』對於『偽基站』工作,孫某總結,一般是在接到廣告公司技術總監王某的指令後,就開車到特定地點,在電腦上輸入指定的內容,然後自己就下車四處溜達,再回來關掉電腦,向王某告知發送短信的數量。
而『上線』王某就忙了很多:從網上聯系購買設備,與銷售管理人員溝通業務,審查廣告短信內容,聯系『司機』發送短信,向公司老板李某反饋發送數量和效果。
在魏亮看來,偽基站的工作原理並不復雜,主要是利用2G網絡終端不認證基站的安全缺陷,以及終端會自動切換到信號較強基站的特性。
『偽基站運行以後,偽基站附近的終端會發現偽基站的信號很強,就會主動試圖接入偽基站。由於終端不會去認證基站是否屬於自己的簽約運營商,只要偽基站運行正常接入會成功』,魏亮解釋,接入後,偽基站拿到用戶的號碼、終端等信息等就可以向用戶發送短信,發送方號碼可以任意填寫。於是用戶就會收到短信,同時短信的發送方號碼是偽造的。
『當年設計2G網絡時沒有預先考慮采用雙向認證。現在2G網絡大量部署,也不可能大規模改造現有2G網絡設備』,魏亮說,雖然現在3G和4G都在部署中,但是要考慮兼容性,現有3G和4G手機也都支持2G,所以還是可能接入到偽基站。
『偽基站』設備體積小、易攜帶,不法分子一般在城市商圈、機場、車站等人流密集的場所使用。
王某說,憑他的經驗,載有偽基站的車行駛只要以不高於60千米的時速,可以有效向周邊用戶群發短信。
對此,魏亮解釋,偽基站通常被裝在車上流動的原因,一方面因為車上可以供電,另一方面發完短信就去下一個地方比較方便。『而且在人多的地方可以多吸引終端接入,「效率較高」,因此一般在人流密集的地方使用。』
『偽基站』產業鏈
在國家無線電監測中心副總工程師兼無線電監測處處長牛剛看來,『偽基站非法佔用無線電頻譜資源,在人流密集地發送大量垃圾短信,特別是在車上使用,與監管部門打起游擊戰』,而且,偽基站的隱蔽性強,查處難度很大,已成為當前治理垃圾短信工作中的一個突出難題和新的挑戰。
和此前群發垃圾短信一樣,『偽基站』蔓延的根源在於,很多地方都存在『短信群發』的巨大市場。
在遼寧丹東,警方抓獲的犯罪嫌疑人李某交代了這樣一個事實:廣告短信的市場需求很龐大,但當地主要通訊運營商要麼已停止提供短信群發業務,要麼業務費用比較高。而李某所在廣告公司僅以每條0.04元的價格提供業務,自然就會受到不少房地產公司的青睞,僅去年10月在丹東的銷售額就有30萬餘元。
『之所以能以每天0.04元的價格提供業務,並謀取暴利,就是因為該團伙有10餘臺偽基站,一臺偽基站每天工作8小時,每小時能發送1萬條短信,這樣一天就能進賬兩三萬元。』當地警方表示。
從2013年初至2014年2月,該團伙利用『偽基站』發送短信3億餘條,獲利1000餘萬元,業務已覆蓋遼寧全省和內蒙古自治區、吉林省部分地區。
『過去主要是通過勾結運營商內部人員,通過行業端口發送也需要按發送數成本,點到點發送也需要按發送數成本。現在采用偽基站發送,只需要偽基站的采購成本,』魏亮告訴《中國新聞周刊》,偽基站無論發送多少條,除了違法成本之外,只有用電成本,因此利潤很高。
2014年1月8日,河北衡水市故城公安機關將苑某及其同伙閆某、胡某、白某4人抓獲歸案,同時繳『偽基站』1臺,射頻主板92塊。
根據這一線索,2014年2月16日,公安部派員率河北省公安廳、衡水市公安局、故城縣公安局辦案人員趕赴深圳,將『老侯』抓獲。
據統計,以『老侯』張某為首的違法犯罪團伙生產的零配件,非法出售400多塊射頻主板,銷往全國多個省市區。
與『老候』靠出售『硬件』牟利不同,山東曲阜的網民孫某某則通過網上出售『偽基站』軟件,並提供遠程技術安裝、維護服務等信息,靠『軟件』牟利。
『那時,一些「偽基站」應用軟件已經被破解,網上也流傳著一些網友相互之間交流的非法復制型軟件,我利用自己有計算機編程及通訊技術方面的知識,發現了一種軟件經過加工,可以用到百分之九十五的「偽基站」硬件上,也想做這方面的生意,掙點錢。』孫某說。
他修改了軟件參數,改變界面,進行加密,並以『小區短信』『短信設備』昇級軟件等名義,在網上做廣告推廣,並在淘寶網店銷售。提供「遠程昇級服務」的軟件項目,收費標准100元到1000元不等。
公安機關查明,自2013年12月以來,孫某某已通過網絡交易120次,累積收入資金70075元。
多部門『圍剿』
在網上,偽基站還有個看上去合法的別名,叫小區基站。在不少不法分子眼裡,使用『偽基站』這個行當不存在競爭和風險,所有的工作都在車裡完成,路過的都是公共區域,同行間不存在搶地盤一說。
並不是沒人查他們,只是乾這行的都有規避措施,『看周圍有派出所,會提前關掉機器。』
牛剛告訴《中國新聞周刊》,目前發現偽基站主要是通過手機用戶舉報、公共移動通信運營商投訴以及各省(區、市)無線電管理機構日常監測等多種方式。
根據公共移動通信運營商網絡監控平臺數據,分析出偽基站出現大致區域,利用專用偽基站監測設備或通用無線電監測車對區域內的偽基站進行逼近查找和精確定位是有效監控和打擊偽基站的技術手段之一。
不過,隨著偽基站新技術昇級,單從技術手段發現和打擊偽基站難度日益加大。
『即使是發現偽基站,把偽基站開機到發現的時間縮短到分鍾或者十幾分鍾,但是辦案人員趕到現場也需要時間,趕到現場後發現也需要時間,』魏亮說,即使趕到現場也很難精確定位到哪個車後備箱,甚至可能是在某個拉杆箱裡,『偽基站通常放在汽車中,在一個地點停上十幾分鍾就走,因此沒有專項行動,大量人員在人群密集地快速排查和反應的話很難抓獲。』
『傳統方式發送垃圾和詐騙短信,只要有決心還是可以追查來源的』,魏亮認為,偽基站則不同,只要沒有當場抓獲,基本上無法找到來源,『即使抓獲,如果電腦沒有相關日志,除了口供外很難組織證據鏈。』
今年2月,公安部會同最高法、最高檢、安全部專門出臺了《關於依法辦理非法生產銷售使用『偽基站』設備案件的意見》,明確對各環節依法嚴懲。
此外,今年以來,中宣部、中央網信辦、公安部等9部門在全國范圍內部署開展打擊整治專項行動。截至目前,摧毀非法生產、銷售、使用『偽基站』設備違法犯罪團伙314個,破獲詐騙、非法經營等各類刑事案件3540起,抓獲主要犯罪嫌疑人1530名。
在魏亮看來,在當前打擊偽基站應該多管齊下,一方面需要適當的司法解釋,提高發送者的違法成本;一方面打擊源頭,讓偽基站設備難以買到;另一方面用合理的方式打擊垃圾短信和詐騙短信的受益者。