伪基站变异黑色产业链初具规模
来源:中国企业报 作者:本报记者郭奎涛
伪基站变异黑色产业链初具规模
根据360互联网安全中心日前发布的《2014年中国伪基站短信治理报告》,去年以来,在各大部委联合展开的打击伪基站专项行动中,360手机卫士拦截的伪基站短信数量大幅减少,但是第四季度开始,同一条伪基站短信在全国范围同一时间出现的次数明显增多。
伪基站短信是2013年末和2014年初开始流行的一种新型高科技骚扰攻击方法,它利用大功率的信号发射,挤掉运营商正常基站直接向手机发送短信。
伪基站经济地图
360手机安全专家万仁国分析说,伪基站通常都是个人或者小组织运作,只能在某一区域内产生影响。这种变化意味着,之前区域分布的、小作坊式的伪基站正在形成全国范围内协同运作的产业链。
2014年4月至12月,360手机卫士共拦截各类伪基站短信32.7亿条,平均每天拦截伪基站短信约1189万条。其中,广告推销类短信数量最多,占比高达55.3%;其次为违法信息类、诈骗信息类的短信,占比分别为34.5%和9.7%。
万仁国指出,虽然伪基站是由公司组织运营还是个人运营还没有详细数据,可以肯定的是,目前伪基站的黑色产业链已经形成。
据悉,广告推销类短信如房地产广告、违法信息类短信如代开发票和色情服务,都由推广者向伪基站运营付费,其中不乏一些合法商家购买伪基站的服务。计费方式有两种:按条算,四五万条左右3到5分一条,视量而定;按小时算,500到1500元每小时。
而诈骗信息类短信,通常伪基站运营者都是诈骗者本人或者双方联合作案,通过“积分兑换”等短信诱骗用户进入钓鱼网站,骗取身份证、银行卡等信息,再进一步实施诈骗。此前,山东就发生了一起“伪基站冒充10086,一条短信骗走1.5万”的案例。
360对伪基站短信数量排名前五名省份的伪基站短信类型进行分析,发现北京的突出特点是“代开发票+色情服务”,河南的突出特点是“商铺广告”,广东的突出特点是“赌博网站”,辽宁的突出特点为“借款放贷”,而河北的突出特点是“房地产广告”。
报告称之为“一幅有特色的中国伪基站经济地图”。
整治效果显现
不过,从季度来看,中国伪基站短信已经在呈现逐渐降低的趋势。其中,第二季度为12.4亿条,第三季度为10.5亿条,第四季度则进一步降低到了9.8亿条。报告将原因归结为有关部门打击力度的不断加大。
中国《刑法》第288条规定,擅自设置、使用无线电台(站),或者擅自占用频率,经责令停止使用后拒不停止使用,干扰无线电通讯正常进行,造成严重后果的,以扰乱无线电通讯管理秩序罪定罪,应当处以三年以下有期徒刑、拘役或者管制,并处或者单处罚金。
伪基站短信的出现很快引起了政府相关部门的注意,去年3月开始,中央宣传部、中央网信办、最高法、最高检、公安部、工业和信息化部、安全部、工商总局、质检总局等9部门在全国范围内部署开展打击整治“伪基站”专项行动。
32.7亿条的总量还是显示了这个黑色产业链的“勉强生命力”,分析认为,成本低廉、流动性强是其难以清除的主要原因。
公开资料显示,完整的伪基站设备非常简单,仅仅包括一台笔记本和一部主机,再完善一些充电设备。已经破获的案件也证实,伪基站成本最低的只有2万元,与之对应的非法收入则达到了上百万元。
而且伪基站通常放置在汽车、摩托车等交通工具内,甚至还有背包机,背着基站,走到哪里,短信就发到哪里,增加了查获难度。
出现全国联网现象
360的这份报告还发现,生存环境恶化的情况下,原本各地分散经营的伪基站开始向全国联网、全国联动的方向转变。
万仁国透露,单一伪基站的辐射范围有限,早期的伪基站短信带有明显的地域特征,比如,在大型酒店宾馆附近常常会收到伪基站发来的色情服务短信,在某些商场附近就常常能收到伪基站发来的商家打折促销的短信。
即使是各地用户都能收到类似虚假积分兑换、电子银行升级等伪基站诈骗短信,从内容对比来看,不同地方的文案或多或少都有一些差异,而且其中给出的钓鱼网址和联系电话也大多各有不同,仍然属于分散作案的情况。
到了去年第四季度,360手机卫士从全国各地截获的伪基站短信内容开始出现大量雷同的情况。例如,12月1日,在广东、湖北、浙江、河北等多达9个省级行政区的25个城市均截获了推广某赌博网站的违法短信,短信内容完全一致。
报告并不认为是伪基站在技术上做到全国联网,但是在经营模式上,一些全国性伪基站中介团伙可能已经形成。
就在报告发布的稍早几天,工商总局、公安部、质检总局联合发布的《禁止非法生产销售使用窃听窃照专用器材和“伪基站”设备的规定》正式施行,试图从设备环节遏止伪基站生存的可能。
360的报告建议说,广告推销类伪基站短信占比过半,表明有大量合法企业或商家参与了购买伪基站短信服务这一违法活动。因此,在打击伪基站违法活动过程中,也应当加大对使用伪基站进行商业推广的合法企业和商家的处罚力度。