揭秘“伪基站”工作原理，你收到的诈骗电话、诈骗短信是这样产生的

目前，从警方掌握的数据来看，电信网络诈骗的高发案件主要有贷款、刷单、杀猪、网恋等。 其中，杀猪、贷款诈骗案件造成的损失比较大。 电信诈骗就像打不死的小强，层出不穷。 据公安部刑侦局微博消息，近十年来，我国电信诈骗案件以每年20%-30%的速度快速增长。 2015年发生近60万起比特币基站违法吗，造成经济损失222亿元。 近年来，不少电信诈骗分子纷纷出国作案。 其中，东南亚是电信诈骗的重灾区。 一位学通信技术的朋友说，东南亚有1000多个用于电信诈骗的假基站，专门骗中国人钱，海外报道更难追回。 近年来，我国公安机关还与多国警方合作，在泰国、柬埔寨、老挝等国抓获大批电信诈骗犯罪嫌疑人，扫荡了东南亚多个电信诈骗窝点。

1、层层伪装的骗子

第一层，地理迷彩。

骗子精通反侦察技巧，善用各种伪装手段，隐藏一切可能暴露身份的踪迹。 团队基本都在国外。 根据多地警方追踪的信息，大部分诈骗团伙的总部都在东南亚，东南亚已成为亚洲的“诈骗基地”。

第 2 层，身份伪装。

大量遗失被盗的二代居民身份证在互联网黑市上公然贩卖。 “黑市为诈骗分子提供了源源不断的身份信息资源，在普通人眼里，实名制就是身份证明，但在诈骗犯眼里，实名制却成为了最好的手段之一。”规避风险，因为身份信息属于个人，与骗子无关。

第三层，技术伪装。

在诈骗案件中，最难攻破的其实是技术伪装。 短信诈骗中最常用的就是假基站群发件人。 假基站就是假基站。 该设备一般由主机和笔记本电脑组成。 通过短信群发器、短信发送器等设备搜索一定半径范围内的手机信号，然后伪装成假基站。 运营商基站冒用不法分子设置的号码，强行向用户手机发送广告和诈骗短信。 想通过手机定位抓人？ 更加困难。 目前，“伪基站”的体量越来越小，“伪基站”背包客已经出现。 不法分子将小型“伪基站”装置放入背包，驾驶摩托车、电动车等小型车辆穿梭于大街小巷，利用“伪基站”发送广告或诈骗短信。 假基站设备的特点通常有：一是可以随意伪造任何号码，比如伪造10086或95588，让手机用户误以为短信是中国移动或中国工商银行发来的. 二是机动性强。 “伪基站”设备越来越小，可以用在汽车、摩托车、电动车上。 犯罪分子使用游击战。 一般只在一个地方停留一天，甚至会迁徙到20多个省份。 城市。 三是违法成本低。 一套基站设备的成本在14000元到22000元之间，但收益非常高。 在暴利的驱使下，不法分子蜂拥而至。 此外，浮动IP和换号平台也是诈骗分子常用的两种技术伪装手段。 浮动IP就是利用网络跳板不断掩盖真实IP，利用虚假IP进行网络诈骗。 换号平台就是掩盖自己的真实号码，把电话号码改成任何你想要的，哪怕是“110”。 运气好的话，还能查出背后的真实身份。 民警准备好机票、护照等一系列证件后，便飞赴现场查看。 原来，其背后是一台被黑客控制的私人电脑，也就是“肉鸡”。

2、实施电信诈骗的关键——假基站

我们的移动通信是通过基站实现的，伪基站的建立也是电信诈骗实施的关键。 诈骗分子可以在设置假基站后，非法使用运营商的频率，设置与运营商网络相同的网络识别码，冒充真实基站欺骗手机与其通信，从而使用户的手机无法正常通信。强制驻留在设备上，手机无法使用。 正常使用运营商提供的服务。 为什么手机会服从伪基站的调度？ 这源于基站的切换机制。 例如，一般来说比特币基站违法吗，当用户的手机从A点移动到B点时，基站A的信号越来越弱，基站B的信号越来越强。 基站断开并注册到B基站，B基站继续提供服务。 这本来是正常的技术协议，保证运动时手机可以继续通话，却被骗子利用了——他们把假基站的信号做得非常强，让手机误以为自己已经远离了基站。原基站并进入新基站 覆盖区域与原真实基站断开连接，与伪基站相连。 假基站与手机连接后，可以模仿任意号码发送任意诈骗短信，发送完毕后释放，手机重新向真基站注册。 整个过程只需要几秒钟。 这是真的，没有办法从经验中分辨出来。 为什么会出现这样的技术漏洞？ 这源于2G时代的GSM（Global System for Mobile Communications），它成立于1980年代，商用于1990年代。

GSM系统的基站在向手机提供服务之前会进行鉴权，以检查手机的身份是否真实，但手机反过来不会验证基站的真实性。 这种单向认证系统为假基站提供了技术系统层面的安全漏洞，这是伪基站泛滥的根本原因。 为什么不首先进行双向身份验证？ 由于80年代的基站是一项复杂度高、造价高的“黑科技”，技术人员认为手机可能被仿冒，却没想到基站也会被仿冒。 30多年过去了，通信技术飞速发展，电子设备越来越小型化、集成化、智能化，伪基站也从车载式发展到背负式。 当时的科学家和技术人员不可能预见到今天的情景。 我们不能跨时空指责技术前辈缺乏远见，也不能让运营商背锅，因为他们没有修改协议的权利，只有严格遵守协议的义务。 那么现在我们可以应用双向身份验证补丁吗？ 显然，它不能。 这不是重写软件程序的问题。 基站硬件、底层协议、芯片电路等都要改，而且有些GSM设备可能20年前就已经建成了。 运营商支付的全网升级成本将是巨大的。 这根本不可能实现。 能否加速单向认证GSM系统退市？ 这可以从根源上解决，但现状是GSM退市还很遥远。 根据国际知名电信行业市场研究公司TeleGeography的研究，全球2G用户规模仍占一半以上，2018年后的用户比例保持不变。 将高达42%。

3. 诈骗者可以轻松登录您的账户

前几年假基站短信诈骗猖獗，但此后有所缓和。 这实际上是由于两个原因。 首先，为避免用户误解，政府机关、公安部门、运营商等一般不再通过短信发送网络链接。 操作。 二是这两年4G基站越来越多，手机常驻4G网络，而且4G网络有双向认证机制，骗子无法利用。 与此同时，手机短信也逐渐有了新的用途，即网站登录和小额资金流动的验证方式。 经营银行卡客户端、支付宝、微信等，这些网站如何判断经营者是你？ 除了输入密码外，最常见的方式就是短信验证。 一个六位数的验证码会发给你，你把这个号码正确的发回网站，就可以通过验证了。 验证逻辑是这样的：你的手机是实名注册的，只有你能看到短信验证码，所以能正确返回验证码的一定是你，这就形成了一条完整的验证链。 而这个验证逻辑又被骗子盯上了。 他们对假基站进行了升级，开发了一种无需你主动操作即可盗取资金的新型诈骗手段。 首先，骗子需要获取用户的手机号码。 骗子在夜深人静时，在居民区附近偷偷架设7个频点的接收器，监听GSM频道的短信。 由于基站的蜂窝结构，他们选择了7个频点。 为了避免同频干扰和频率的有效复用，每个频率周围还有6个其他频率。 诈骗分子可以同时收集这7个频率的短信，可以把该地区居民的手机全部刷掉。 诈骗者对用户短信的内容不感兴趣，他们关心的是短信中出现的电话号码。 例如，如果有一条短信说“用户您好，您手机号13912345678本月话费为**元，余额为**元”，骗子就知道有一个用户的手机这个社区的号码是13912345678。 接下来，骗子会使用获取的手机号码登录网站。 他们会在半夜用诈骗手机登录淘宝账号13912345678，但他不知道登录密码，于是选择了短信验证，然后淘宝向13912345678号码发送了验证码，而真正主人的手机收到了短信，却不知不觉睡着了。 同时，诈骗者的7频接收器也收到了验证码，将验证码输入到诈骗手机上即可成功登录。 淘宝账号只是一个例子，其他网站的登录也是同样的思路。

4. 趁你睡着，骗局悄悄上演

之前通过前两步，不法分子就可以得逞，但现在运营商已经意识到短信中手机号码的风险，所以用星号来隐藏，比如139****5678。 这使得诈骗者很难通过听短信获取电话号码，但他们发明了一种新的方法来主动捕获用户的电话号码。 手机的SIM卡中有一个识别码，叫做IMSI（International Mobile Subscriber Identity），可以区分手机用户。 IMSI 码长度超过十位。 为了描述方便，我们假设有一张IMSI为3721的SIM卡。当基站向用户发送短信时，并不知道发送短信的手机号码。 它只知道自己的IMSI码是3721，在上层核心网，它知道IMSI码绑定的手机号是什么。 你的手机本来是注册在真正的2G基站上的，骗子用假基站吸引你的手机，你的手机会按照网络的标准规范把本机的IMSI码上报给假基站注册了基站，所以你手机的IMSI就被骗子拿到了。 但他们真正需要的是一个电话号码，他们该怎么办？ 于是，骗子将“骗A”手机SIM卡的IMSI码伪造成3721，然后拨通了“骗B”手机的电话号码，1秒后挂断。 基站只识别IMSI码，所以向核心网上报IMSI码3721。 核心网查询数据库，发现IMSI为3721的手机号码为13912345678，于是将此手机号码发送给骗子B的手机，骗子B的手机就会有未接来电，号码为13912345678 . 这样，虽然手机号变成了星号，但骗子还是拿到了完整的手机号，你的手机就会从2G真实基站转移过来。 只需几秒钟就可以被吸引到假基站并泄露 IMSI 码。 没有任何提示，一连串的诈骗活动就在你的手机周围展开，而你却一无所知。 然后你通过前述的方式获取验证码，如果有验证码发出，网站就已经确定了骗子就是站主本人，自然会支持他的操作。 我们有很多依赖验证码的在线支付方式，甚至电子邮件、社交软件、手机应用程序等的登录和密码更改也与验证码有关。 牢牢绑在一起，骗子只要能收到你手机的短信验证码，轻则窃取个人信息，重则转账，给我们造成损失。 在举报短信诈骗时，经常会出现“收到”短信后没有做任何事情，钱就被盗了。 其实，明眼人都知道这不是真的。 受害人一定是隐藏了他主动泄露密码甚至转账的链接。 新型短信诈骗不靠用户的失误，靠操作就能实现，太可怕了！ 更重要的是，传统的短信诈骗虽然覆盖面广，但却是大海捞针，成功率低。 新型短信诈骗堪比扫荡，危害更为严重。

5.专业的洗钱和诈骗集团

专业洗钱团伙主要服务于各种诈骗团伙。 他们用最短的时间把其他诈骗同行“辛辛苦苦”骗走的钱拿出来，并以合法的方式归还。 将银行卡上的一串串数字变成可以装进口袋的真钱。 集团各级人齐心协力，相互配合，随时响应，形成一张无形却强大的蜘蛛网。 资金只要一触网，就会在这张网的作用下立马消失得无影无踪。 诈骗洗钱集团内部分工极其细密，一般分为五个等级。 第一层叫“语音哥”，负责打电话、发信息、发邮件等； 第二层称为“连接器”，负责连接“语音器”和下一层； 第三层叫“声音佬”，顾名思义，机器佬负责刷POS机，向网上结算中心汇款； 四楼是“办卡人”，负责提供各种银行卡，自己转账； 五楼是“取款小哥”，专门负责取款，可以自己取，也可以收费请人取。 等级纪律严明。 五级职责明确，纪律严明。 跨层互不相识，互无联系。 每一层只能跟上一层，不能也不能越级与上层沟通。 如此一来，即使抓到“收银员”，一般也很难查出上层的人是谁，在哪里，更别说抓上层了，最高层几乎没有风险。 多路出击分散资金。 比如“音响哥”骗了20万，你可以让“刷卡哥”A对付10万，“刷卡哥”B对付10万； 叫“刷卡佬”B对付50000； “A 拿走 10,000，B 拿走 15,000。

6、错综复杂的“子孙账”

“儿童账户”通俗解释是，诈骗分子收到诈骗资金后，将诈骗资金拆分，通过银行账户和第三方支付平台进行N+1分散转账，再通过“司机”提现。 钱一旦进入这一步，就很难证明资金来源和冻结账户。 骗子要想安全一些，就会找“水房”对付。 很多人可能是第一次听到“水房”这个词。 顾名思义，它是一种专门用来洗钱的新型犯罪窝点。 “水屋”一般服务于多个诈骗团伙，洗钱速度快，最终资金大部分流向海外账户，追回难度大。 无法追踪的数字货币。 当诈骗分子拿到诈骗资金后，他们首先要做的就是将赃款安全洗白。 通过购买比特币等数字货币，可以快速、安全地将资金进行转化，完美规避法律制裁。 比特币使用一种脱离了传统金融清算系统的去中心化支付系统。 它通过特殊手段在多个钱包地址之间跳转骗子拥有的等量比特币，从而清除其原有的加密货币信息。 想追踪最终地址？ 是的，去深不见底的暗网找吧。