0
本文作者: SAKURA | 2014-09-23 10:42 |
据国外著名科技类网站theverge.com记者Russell Brandom报道,伪基站已经在全球范围内被违规使用,中国尤其严重,他用“泛滥成灾”来形容伪基站在中国的影响,另外,布兰登还警示伪基站将在世界范围内爆发。
以下报道全文:
今年8月份,中国沈阳一位李先生收到一条来自银行客服号码的信息,通知他的信用卡积分已经可以进行兑现。当他点击短信中的链接登陆时,网站却发生了瘫痪。一个小时后,李先生发现自己的账户上少了650美元(约为4000元)。此时他才意识到自己被骗了。那条短信确实是来自银行的客服号码,但并非来自银行。
此类短信发送自伪基站,一种在中国已经泛滥成灾的骗局。不法分子使用一种叫做伪基站的设备向附件的居民或商店发送伪信号。只要伪信号是附近可接收到的最强信号,手机就会自动连接。伪基站会导致手机无法连接到正常的网络,所以如果你此时想拨打电话或者访问网站,通常不会成功。通过假基站,不法分子可以使用任何号码发送短信。在像李先生这样的案例中,这种行为往往回报颇丰。
360是中国最大的手机安全公司。该公司在今年4-6月之间拦截了12多亿条来自伪基站的短信,相当于每天拦截1300多万条。360安全中心的数据仅包括该公司所开发的应用上拦截的信息,因此实际的总数可能更大。“如今拥有伪基站有利可图,不法分子愿意为此铤而走险。” 360相关安全负责人任寰表示,“我们预计今年和明年将是挑战最大的两年。”
来自360公司的数据显示,360手机卫士拦截到的短信中约半数是广告,由伪基站发送以规避短信费用。有另外三分之一用来推销非法服务,还有15%是明目张胆的诈骗。另外,360公司还拦截到的短信包括假发票、信用卡对账单或者来自运营商的手机话费单。由于短信来自银行或通信公司的官方客服号码,短信目标群体并没有理由怀疑短信的真实性。
伪基站诈骗利用GSM或者2G通信网络存在的漏洞。2G网络建立于80年代中期,远在3G和4G网络兴起之前,30年前设计2G网络时,基站硬件过于昂贵,伪基站类型的攻击成本太高。如今,只需700美元(约为4300元)就能建立一座伪基站,以此获利变得非常容易。
自今年四月份起,在中国范围内大规模制造伪基站设备成为一项重罪,但在中国日益繁荣的电子设备生产领域,对此进行限制并非易事。来自360的数据显示伪基站攻击最集中的区域并非是人口众多的中国南部,而是北部一座名为郑州的制造业城市,因为在那里非法硬件更容易被制造并进行私下交易。中国警方严厉打击生产此种设备的工厂,截止目前已经关闭24处生产点,并对有关人员进行逮捕。但是从360公司发布的数据来看,警方的打击行动对伪基站的攻击行为影响甚微。
不仅是中国,全世界都面临着来自伪基站的安全威胁。美国华盛顿存在的伪基站数量已经达到令人堪忧的地步,尽管确定不法行为背后的黑手非常困难。除了美国,印度的记者也使用同样的方法窃听政治人物,捷克警方也表示这种方法曾用于工业间谍活动。来自美国公民自由协会的克里斯托夫·索戈扬(Christopher Soghoian)曾在《哈佛法律与技术学报》中发表过一篇里程碑式的论文,其中描述了这项技术的传播过程,解释了其难以控制的原因。“中国非常多的地方都可以买到类似的设备,在印度、俄罗斯、以色列,你都可以买到这些设备。”索戈扬对记者说道,“是时候保卫我们的手机了。”
美国政府的一些人员正在研究如何抵制伪基站。七月,国会议员艾伦·格雷森(Alan Grayson)就这一问题向联邦通信委员会提交了一份正式问询书。自此,该机构便成立特别小组进行调查。尽管如此,保卫网络安全却没有听上去那么容易。现代的3G和4G网络由于具有双向认证,所以能够不受此类攻击的影响。但是美国完全抛弃脆弱的GSM或2G网络还需要数年时间,因为这意味着要对整个国家成千上万的基站进行升级。目前为止,AT&T表现突出,计划2017年之前完成GSM网络升级。即便如此,也使不法分子拥有三年时间继续利用美国通信网络的脆弱性,而在世界的其他地方,这个时间将更长。
同时,中国依赖的是零散的对策,如360手机卫士等手机应用软件,它虽然能够拦截所有可疑信息,但却不能阻止这些信息的发送。此外,360移动安全专家任寰等研究人员呼吁中国警方在追捕伪基站不法分子加大力度。研究人员表示:“我们拥有终端用户的大量数据,但我们不是执法部门。相关执法部门负责追捕不法分子,但是没有任何数据。”
雷峰网原创文章,未经授权禁止转载。详情见转载须知。