搜狐首页 科技 法医秦明

手机搜狐

SOHU.COM

百度安全为何要玩命打击伪基站?

【黑客联盟2016年12月01日讯】你走在路上,手机突然收到陌生手机的短信:哥哥你好,我有个妹妹家庭困难,母亲生病。她想用她的第一次换取母亲的医药费,希望有个好心哥哥能帮到她。

你刚刚走出农业银行,手机收到一条95599发来的短信:我行将于今日从您账户扣去1920元,如有疑问请咨询:400XXXXXXX【中国农业银行】。

你坐在家里,手机接到来自95588的短信:尊敬的工行用户:你的手机银行已满足兑换4690元的现金礼包,请及时登录:Http://9558onz.com 进行领取

这些信息或诱惑,或惊悚。然而他们的作用却只有一个:通过一串文字让你心跳加速,然后主动按照短信的提示和对方取得联系。

没错,一个个生动的骗局,正在线路的另一端,张开血盆大口。

讲真,骗子对于骗局剧本的打磨,已经到了“华谊兄弟”的水准,不但剧情滴水不漏,还有专业演员分饰“公、检、法”。也许骗子也信奉“好的开始是成功的一半”,所以在骗局的第一步“发短信”上做足了功课。

一个“有追求”的“职业骗手”,需要发出的短信具备以下两个特征:

1、可以伪造任何发信号码,让被骗者深信不疑。

2、可以把诈骗短信大规模地发出,保证“猎物”的基数足够大。

【伪基站伪装各类号码的比例】

伪基站就是他们绝佳的选择。这些设备往往被放置在汽车后备箱中,甚至人的背包里,向周围的手机上发送这些“骗局的入口”——诈骗短信。

为了世界和平,警察叔叔每天都在追踪这些伪基站。然而,伪基站的“汽车党”和“背包客”在外表上看起来并没有什么大区别,如何在茫茫人海中揪出骗子,实际上是一个有些棘手的问题。为此,基层警察叔叔会使用一种神器——伪基站监测预警平台,可以追踪和定位到这些伪基站。黑客联盟采访到了这个神器的开发者团队,百度安全实验室 X-Team 负责人黄正,听他讲述了如何用技术“死磕”伪基站。

【在汽车后备箱里的伪基站】

伪基站的狂想

作为“专业对抗黑产二十年”的反黑专家,黄正几乎研究了这些短信背后所有的利益回路。他把这些“伪基站信息”大致分为三类:

1、伪装银行或电信运营商官方客服,发送积分兑换或银行业务的诈骗信息,诱骗用户进入骗子指定的网址,这些网址可能是一个木马下载链接,一旦下载就可以截获手机里的密码信息;也可能是伪造的官方网址,诱骗用户输入个人信息和密码信息。

这些诈骗短信的内容和发信号码高度相关,而且网址也和官方的相似,很容易诱使人们上当。

精选