戳穿电信诈骗术：伪基站是个什么鬼 钻了哪些空子

中国移动用户为何频频“中招”？

2016年4月，360互联网安全中心曾发布《2016中国伪基站短信研究报告》(下称《报告》)，《中国经济周刊》记者注意到，针对收到“伪基站”短信用户所属运营商的抽样调查结果显示，在收到“伪基站”短信的用户中，89.4%为中国移动用户，9.5%为中国联通用户，近1.1%为中国电信用户。

为什么“中招”的多为中国移动用户？

《报告》中给出的解释是，造成这种分布不平衡的主要原因是运营商所使用的手机通信制式有所不同，而且最容易收到“伪基站”短信的GSM(2G)系统，目前主要是中国移动仍在使用。

对于运营商、网络制式与收到“伪基站”短信之间的关系，袁超伟向记者解释称，首先，更多的中国移动用户收到“伪基站”短信是因为中国移动用户占比高，因此“伪基站”大多广播中国移动的PLMN ID(公共陆地移动网络ID)，伪装成中国移动的基站，而其他运营商的手机则不会试图连接中国移动的基站；其次，目前针对GSM通信制式，有一套现成的搭建“伪基站”的软件(openBTS Asterisk)，而其他网络制式还找不到这样现成的软件。

如何施展骗术？

“伪基站”短信只是诱饵，钓鱼网站紧随其后

金融行业“老司机”也被骗

360互联网安全中心发布的《报告》显示，仅2016年3月，360手机卫士共拦截各类“伪基站”短信1.1亿条，平均每天拦截“伪基站”短信354.8万条。

从“伪基站”短信的类型来看，广告推销类短信数量最多，占比高达41.3%；其次为违法信息类短信，占比33.8%；而诈骗短信则占比24%。

在诈骗类“伪基站”短信中，身份冒充类“伪基站”短信占据了绝大多数，占比达到93.8%，打款诈骗与电商网站欺诈两类短信位列其后，分别仅占比1.7%与0.7%。

尽管诈骗类“伪基站”短信占比低于广告推销类与违法信息类短信，但由“伪基站”发送的冒充身份类的诈骗短信无疑极具“杀伤力”。媒体此前就曾报道过一起从事金融工作的“老司机”遭遇电信诈骗的案例。

9月5日上午，广东东莞大朗镇一家证券公司的经理杜先生接到一条提升信用卡额度的短信，紧跟在此前银行发来的短信后面。短信显示：杜先生已经达到提升额度的标准，可一次性提升5万元额度，一个工作日可办妥。如需办理需要拨打一个区号为021的座机号码。杜先生看到短信号码、格式与以往的银行短信一致，于是他便拨打了短信中的座机号码，而电话中的提示音也与该银行的客服电话一致。

杜先生表示，电话那边的人员让他提供了信用卡卡号、信用卡背面的三位数字以及到期时间和电话号码等信息。随后，对方并未让杜先生挂断电话，而是询问其是否收到一个验证码，并要求杜先生将验证码提供给他们。杜先生回忆道，“我把验证码念了一遍，就把手机放在耳朵上继续通话，对方还提醒我不要点击不明来源的链接，谨防中木马病毒等。”

当天下午，杜先生就发现自己的信用卡被人在长沙取走现金5000元。杜先生表示，“做了这么多年的金融业务，一直提醒客户防范电信诈骗，想不到自己也中招了！”

杜先生受骗的经历可谓颇为典型，即不法分子首先利用“伪基站”发送短信，引诱手机用户点击短信中的链接，从而将木马病毒植入用户手机以盗取信息，或者诱使用户拨打电话“主动”提供信息，在这一过程中，伪装成银行或移动运营商号码发送到用户手机上作为“诱饵”的短信无疑起到了重要作用。

冒充客服号码只是第一步

360互联网安全中心发布的《报告》显示，在其于2016年3月拦截的1.1亿条“伪基站”短信中，冒充95555(招商银行)的“伪基站”短信多达766万条，排名第一；其次是冒充95588(工商银行)、10086(中国移动)、95533(建设银行)和95599(农业银行)等号码的短信，数量也分别达到了694万、541万、485万和82万条。

值得一提的是，在“伪基站”仿冒号码排名前十的名单中，仅有一个157开头的普通号码，2016年3月，“伪基站”使用该号码发送了22万条短信。

有不少人都收到过一条来自“10086”的积分兑换短信，其内容大致为：“尊敬的用户您好，因您的积分即将清零，请登录www.10086×××.×××领取×××元现金礼包【中国移动】”。由于发送短信的号码显示为“10086”，而且短信中附带的网址链接中也包含有“10086”，有一些手机用户便会点开实际上是伪装成中国移动官方网站的钓鱼网站，在诱导下填写银行账号、密码等个人信息，并下载实际为木马病毒的“安全控件”。

在掌握用户银行卡号与密码等个人信息后，不法分子会利用木马病毒拦截用户的短信验证码，从而盗用该用户银行卡内的资金。

针对这种由“伪基站 钓鱼网站木马病毒”组合而成的诈骗手段，不少专家都建议，即使是自己熟悉的客服号码发来的短信，也不要轻易相信，特别是短信中包含网址链接时。同时，不要将自己的身份证号、信用卡信息泄露，并且不要将验证码透露给第三方。

　　“伪基站”的黑色产业链

从“车载”到“背包客”，低成本、高收益催生一条龙“从业者”

据新华社报道，2015年，全国公安机关共立电信诈骗案件59万起，同比上升32.5%，造成经济损失达222亿元。2016年1月至7月，全国共立电信诈骗案件35.5万起，同比上升36.4%，造成损失114.2亿元。

至于利用“伪基站”进行电信诈骗的案件数量与涉案金额，记者没有查询到单独的统计数据。但仅以2016年3月360手机卫士拦截的“伪基站”短信来看，诈骗短信占比为24%，即占比近四分之一，剩下的四分之三为广告推销类短信和违法信息类短信(包括代开发票类短信、赌博信息等)。

其实，“伪基站”所催生的利益已不限于利用“伪基站”进行电信诈骗的非法所得，围绕“伪基站”的生产、销售，甚至包括代发短信已经组成了一条完整的黑色产业链。

记者梳理过往的“伪基站”案例发现，一套“伪基站”设备的售价少则过万元，多则可以超过10万元。

例如在2013年10月到2014年4月，漳州市是福建省破获“伪基站”案件最多的地级市，在此期间，该市破获31起“伪基站”案件，抓获58名犯罪嫌疑人。中国移动漳州分公司核心网中心负责人庄浩鹏曾对媒体表示，“生产、组装一个‘伪基站’成本并不高，接收天线、主机和笔记本电脑成本才几千元，普通的‘地下工厂’就可以生产，而这套设备在网上的价格达到5万至6万元，生产商、经销商都有不菲的利润。”

2013年，公安部曾组织12省市警方开展集中行动，铲除“伪基站”生产窝点4个，打掉各类犯罪团伙72个，抓获217名犯罪嫌疑人，缴获96套“伪基站”设备。据生产“伪基站”的曹某称，“伪基站”的生产成本每台约为两万元，而他以每台5万元左右的价格提供给销售人员出售。

2014年5月，北京首例“伪基站”案宣判，被告人张国领曾以7.5万元在深圳购买5台“伪基站”设备。而在其被警方控制之前，张国领驾车带着“伪基站”设备沿三环行驶，设备有时每天发送信息十几万条，有时候发送几万条。张国领表示，客户给的价格合适就发，发一次给一次钱，“忙的时候一天能挣3000元，不忙的时候挣一两千”。

据《中国经济周刊》记者了解，利用“伪基站”代发短信，通常根据发送量来收费，一条短信的价格一般为3到5分钱，如果以一天可以发送十几万条短信计算，可以获利数千元。而一些利用“伪基站”代发短信获利的不法团伙甚至还发展出了一线操作人员，成都就曾出现“背包客”伪基站，即将“伪基站”放置在背包中，再以每日200元的报酬雇人背着背包在街上边逛边发送短信。

袁超伟表示，“伪基站”的低成本、高收益确实催生了一批“从业者”。对此，中国人民公安大学法学院教授莫开勤曾指出，“伪基站”发广告价格低廉且不受广告法等制约，长此以往，必将扰乱正常经济秩序，并滋生泄露隐私、诈骗勒索等其他恶性违法犯罪行为。