□记者 林远 实习生 章静怡 北京报道
这几天,北京市民张女士手机上频频收到95开头的银行客服号码发来的短信,称“尊敬的客户:您的账户已满10000积分可兑换5%的现金,请于今日即时登录手机网wap.vsdjg.cc,查询兑换,逾期失效”。让人想不通的是,张女士根本就没有在这家银行开户。难道个人身份信息被人盗用了?为了一查究竟,张女士特意去了趟银行,结果证实,她名下根本就没有这家银行的银行卡及账户。银行柜员告诉她,这种情况多半是伪基站干的“好事”。
随着年关将至,伪基站又开始频繁“作怪”。有关专家提醒,遇到类似银行发来的信息一定要留个心眼,伪基站可以将发送短信的号码篡改为任意号码,包括95开头的银行客服号码、运营商号码以及快递公司等号码,所以用户一定要谨慎。
伪基站半年发7亿多条诈骗短信
2015年12月初,家住西安的李女士收到某银行官方号码95开头发来的短信:“尊敬的用户:您当前账户积分已可兑换378.50元现金,请登录手机网wap.ccbzmm.com查询兑换,逾期清零”。李女士的第一反应怀疑这是诈骗短信,但再一看,银行的官方号码又让她心存犹豫:“万一是真的怎么办?”
李女士迟疑了一会儿,随后点击了短信中的链接网址,跳出的页面需要输入注册卡号、取款密码、姓名、身份证号和预留手机号码等信息。看到这里,李女士更加疑惑,于是拨打了该银行客服电话,咨询得知,该行近期并没有兑换积分的活动,应该是伪基站发的。
据了解,“伪基站”设备是一种高科技仪器,能通过伪装成运营商的基站,任意冒用号码如“106”、“95”、 “400”等官方号码或他人手机号,强行向用户手机发送诈骗、广告推销等信息。
由此,李女士想到,近来自己手机上接收的一些领奖通知、车辆违章短信、莫名其妙的刷卡消费账单等非私人手机号短信,都可能是伪基站发出的。
和李女士的幸运相比,有不少人上了伪基站的当。有数据显示,自2011年以来全国通讯信息诈骗分别发案10万起、17万起、30万起、40余万起,年均增长70%以上。2015年前8个月,全国公安机关共立电信诈骗案超30万起。
而利用“伪基站”的电信诈骗更是屡禁不止。根据百度手机卫士发布的中国移动互联网安全报告显示,仅2015年上半年,全国垃圾短信的总量为199亿条,每月人均接收垃圾短信7条。尤其值得关注的是,伪基站短信数量在2015年急剧增长,仅半年时间已达7亿条之多,其中北京成为接收伪基站短信重灾区,全年共计收到7889万条。郑州、成都、长春、沈阳、大连、上海、广州、重庆、武汉等地也“受灾严重”。
与此同时,电信诈骗的花样层出不穷,从一开始的短信通知中奖诈骗,到链接网页植入木马,再发展短信、网页和电话混合型诈骗。但万变不离其宗的是,犯罪分子发送的短信中通常都会带有网址链接,诱使被害人点击下载木马病毒或者进入钓鱼网站,从而获取被害人相关个人信息,如姓名、身份证号、银行卡号及密码等,以此达到套现的目的。
专家建议多部门打“组合拳”
事实上,早在2013年央视等多家媒体就已曝光电信诈骗的手法以及罪魁祸首就是伪基站,但时至今日,为什么利用伪基站实施电信诈骗的现象仍然屡禁不止?
工信部电信研究院设计研究所所长胡坚波曾指出,伪基站发送垃圾短信大概占到70%,已经逐渐成为垃圾短信发送的一个主要的方式,但目前打击伪基站还有一定困难。
伪基站可自由设定发送端的号码,并向以该设备为中心的3公里内用户推送短信。北京移动相关负责人向记者介绍,由于“伪基站”发送垃圾短信的全过程不经过运营商的网络,难以从网络侧进行拦截,危害性极大。
海南省公安厅网警总队总队长贺连升此前在接受《经济参考报》记者采访时表示,制作伪基站的零件在电子元器件市场都有出售,只要懂技术就可以组装,成本几千元到几万元不等。由于不法分子往往使用车载、背包装载等流动性和隐蔽性较强的方式开展行动,给发现和查处此类不法行为带来较大难度。
更令人惊讶的是,经过多年发展,以发送短信为核心业务的“伪基站”产业已经形成了一套完整的产业链。上游负责组装、生产和销售“伪基站”;中游负责“核心业务”,即利用“伪基站”发送短信;产业链下游则主要是有广告需求的广告主和诈骗团伙,以及部分中介、厂商、商铺等。
据了解,这些不法分子一般通过QQ群联络。一些诈骗团伙通过群组在全国范围寻找“伪基站”,谈好价钱后,“伪基站”携带者会在各地流动作案。而“伪基站”小巧易携带,有的放在汽车、电动车上,有的甚至可放在背包中,具有很强的流动性和隐蔽性,这给公安部门的打击更是增加了难度。
这些年,公安部联合多部门在全国范围内展开打击“伪基站”的行动,虽然效果显著,但仍未斩草除根。此外,目前有关“垃圾短信”官司取证难,成本高,公众维权存在困境,仍需配套的法律法规和政策作支持。多位专家表示,打击“伪基站”还需要多部门打出“组合拳”。
一是立法机关要完善立法,让执法机关有法可依;《无线电管理条例》1993年制订,至今仍未修改。工商总局、公安部、质检总局此前公布了《禁止非法生产销售使用窃听窃照专用器材和“伪基站”设备的规定》,虽然要求禁止自然人、法人及其他组织非法生产、销售、使用窃听窃照专用器材和“伪基站”设备,但最高3万元的行政罚款对诈骗者的震慑性仍是有限。
二是公安、工商部门对“伪基站”都有权管理,但“多家管往往导致没人管”,部门之间缺乏执法沟通和合作机制,也没有形成打击合力。因此,公安部门、无线电管理部门、通信管理部门、质检和工商部门等执法机关要在打击行动中形成联合执法机制。
三是,运营商也可以通过提升技术,消除网络漏洞,使伪基站没有在技术上生存的空间。