大數(shù)據(jù)技術助偽基站短信大起底

如果你問問身邊有手機的朋友“有沒有收到過垃圾短信”,可能超過99.9%的回答是“有”。

垃圾短信本來就是個煩人的東西,而更煩人的是,手機在不斷更新升級,垃圾短信也在更新升級:早期的“我是房東,號碼換了,房租打我這張卡里……”“您的手機已經(jīng)被XXX網(wǎng)站抽中幸運大獎……”一類騙術已是小兒科,更多的垃圾短信,表面看上去和正規(guī)的銀行、運營商、公司發(fā)的短信一模一樣,讓人真假難辨。這些“高仿”垃圾短信的“幕后黑手”,便是偽基站。

實際上,偽基站造成較大規(guī)模的危害,已有一段時間了:2014年,新華每日電訊就曾刊發(fā)過《“偽基站”猖獗的秘密:做一單就能收回成本》等多篇報道,揭秘偽基站的作案手段與危害。近年來,公安部也一直在大力整治偽基站相關案件,各大銀行、運營商等企業(yè)也都在反復提醒用戶識別偽基站短信的特征……然而,有調(diào)查顯示,中國金融領域每年遭受偽基站釣魚攻擊導致的金額損失高達100億元；《反電信網(wǎng)絡詐騙大數(shù)據(jù)季度報告》則顯示,2016年第一季度,有據(jù)可查的詐騙短信接受人數(shù)高達3億人!

對付偽基站,魔高一尺,道高一丈

面對偽基站非法短信這種有點兒“科技含量”的犯罪行為,一家家更有科技含量的互聯(lián)網(wǎng)公司站了出來

“要想根治偽基站非法短信,只有修補GSM系統(tǒng)的漏洞。”360公司首席反詐騙專家裴智勇博士介紹說。

偽基站之所以泛濫,是因為它利用了手機GSM網(wǎng)絡系統(tǒng)只能單向鑒定的特性。GSM系統(tǒng)全稱“全球移動通信系統(tǒng)”,是當前應用最為廣泛的2G移動電話國際標準。而所謂單向鑒定,是指基站可以鑒定手機信號的合法性,但是手機不會鑒定基站的合法性。有了這一特性作為保護傘,偽基站就可以偽裝成各種號碼向其波及范圍內(nèi)的手機發(fā)送垃圾短信了。由于目前手機網(wǎng)絡大多已升級到3G、4G,不法分子利用偽基站作案時還會配合信號干擾器,令手機降頻至2G網(wǎng)絡后,再用偽基站發(fā)送短信。

目前,全球200多個國家和地區(qū),超過10億人都在使用GSM系統(tǒng)。而據(jù)裴智勇介紹:“修補GSM系統(tǒng)漏洞,就得要求所有通訊設施都必須改造,手機也都要進行改造。因為在全球范圍內(nèi)都必須修改,這個改造成本非常之高。”

那么對于偽基站,我們難道就無可奈何?

8月4日,公安部打擊治理電信網(wǎng)絡犯罪防控中心成立儀式暨麒麟反“偽”行動發(fā)布會在京召開,公安部表示將同騰訊研發(fā)的“麒麟偽基站實時檢測系統(tǒng)”進行深度合作。

7月21日,2016年中國可視化與可視化分析大會在長沙舉辦,360公司展示了他們與北京、上海、湖南等多地警方有過成功合作的可視化技術的偽基站追蹤系統(tǒng)。

7月28日,百度安全和新疆自治區(qū)公安部門達成戰(zhàn)略合作成立反偽基站中心。至此,百度安全已與17個省市區(qū)公安單位,網(wǎng)安等建立合作關系,為公安機關提供偽基站信息技術支持。

……

面對偽基站非法短信這種有點兒“科技含量”的犯罪行為,一家家更有科技含量的互聯(lián)網(wǎng)公司紛紛站了出來。而在這些互聯(lián)網(wǎng)公司的背后,則是我們每個手機用戶對偽基站展開的一場“全民皆兵”的戰(zhàn)爭。

大數(shù)據(jù):用“人海戰(zhàn)”對抗“游擊戰(zhàn)”

某偽基站上午從南四環(huán)出發(fā),中午到三里屯,最遠走到望京……幫忙繪制這張軌跡圖的,是每一部被騷擾的手機

綜觀幾家互聯(lián)網(wǎng)巨頭提供的偽基站追蹤技術,全都離不開一個關鍵詞——大數(shù)據(jù)。

傳統(tǒng)追查偽基站的方式,一般是公安機關聯(lián)合當?shù)氐倪\營商和無線電管理部門來追查偽基站的位置。據(jù)裴智勇博士介紹,由于運營商具有真實的基站網(wǎng)絡,通過監(jiān)測周邊異常信號來查找偽基站,實際上是效果最精準的。但偽基站一般由筆記本、群發(fā)器等幾個比較輕便的設備組成,可以輕松地“背包上路”；警方截獲的一些新型車載式偽基站設備,甚至只有A4紙大小,藏在汽車或電動車里都很容易。這讓不法分子可以很輕易地跟警方“打游擊”。

而且,據(jù)工信部無線電管理局披露,如今的“偽基站”設備已經(jīng)“更新”到第四代產(chǎn)品,每小時就能發(fā)5萬條信息,效率極高。因此,這種“游擊戰(zhàn)”的“居無定所”根本不會影響不法分子的“生意”。

此前,檢測到偽基站,但一出警就撲空。這成了偽基站屢禁不止的一個主要原因。

“運營商可以更精確地監(jiān)測到偽基站位置的點,而我們是可以查找偽基站的運行軌跡?！?60安全中心的專家徐先生向記者展示了360偽基站追蹤系統(tǒng)中,某個垃圾短信偽基站“忙碌的一天”:上午從北京南四環(huán)出發(fā),中午轉到繁華的三里屯,下午又“轉戰(zhàn)”朝陽公園等地,最遠甚至走到了望京……而幫忙繪制這些偽基站行動軌跡圖的,正是每一部被偽基站騷擾的手機。

目前,諸家互聯(lián)網(wǎng)巨頭旗下的手機安全軟件,每家都有數(shù)億的裝機量。每當手機收到一條來自偽基站的非法短信,安全軟件就會把短信內(nèi)容、偽裝后的發(fā)送號碼、接收時間以及當時手機所在的坐標信息等內(nèi)容反饋給偽基站追蹤系統(tǒng)。而當大量有同樣號碼、相近內(nèi)容,但是時間、地點不同的數(shù)據(jù)被匯總到追蹤系統(tǒng)的數(shù)據(jù)庫之中時,這臺偽基站的一舉一動也就很容易清晰地呈現(xiàn)在追蹤系統(tǒng)中……用典型的“人海戰(zhàn)”對抗“游擊戰(zhàn)”。

一旦摸清某個偽基站在一段時期內(nèi)的行動規(guī)律,警方就可以方便地提前安排警力,對偽基站進行圍追堵截。

騰訊的“麒麟偽基站實時檢測系統(tǒng)”,甚至還給相應的手機APP用戶提供了手動及時報警的功能:只要你所在的城市警方與麒麟系統(tǒng)有合作,你收到可疑短信并立刻舉報時,當?shù)鼐骄蜁诖_認目標后,及時出警!

藏在數(shù)據(jù)中的偽基站犯罪新動向

偽基站短信中,冒充95555(招商銀行)的短信數(shù)量最多；從偽基站短信類型看,廣告推銷類短信數(shù)量最多

分析查找偽基站活動規(guī)律,只是這些追蹤系統(tǒng)收集到的大數(shù)據(jù)的用途之一。更重要的是,這些數(shù)據(jù),可以幫助警方從宏觀層面了解一些偽基站犯罪的規(guī)律和新動向。

比如,360公司就把他們從2013年起開始通過手機安全軟件收集到的各種垃圾短信數(shù)據(jù)進行分類整理,從地域、內(nèi)容、時間、關鍵詞等多個維度進行了歸納分析。

從他們在今年3月獲取的偽基站短信數(shù)據(jù)統(tǒng)計結果來看:偽基站短信中,冒充95555(招商銀行)的短信數(shù)量最多,其次是冒充95588(中國工商銀行)、10086(中國移動)、95533(中國建設銀行)和95599(中國農(nóng)業(yè)銀行)等號碼的短信；從偽基站短信類型看,廣告推銷類短信數(shù)量最多,占比高達41.3%；其次為違法信息類短信33.8%；詐騙短信24.0%；從一天24小時的情況來看,9點至19點為偽基站短信頻發(fā)時段,約占全天總攔截量的86.0%。上午11時為一日之內(nèi)的最高峰,這一小時內(nèi)偽基站短信數(shù)量占全天總量的8.8%；從地域來看,廣告推銷類短信河南、遼寧和山東位居前三,違法內(nèi)容短信北京、河南與四川名列前三,詐騙短信則以廣東、上海和河南最多……

有了這些數(shù)據(jù),警方也可以據(jù)此對照自己相應的記錄,更有針對性地追蹤偽基站以及其背后的各種類別的犯罪團伙。“比如說在北京三里屯,酒吧、夜店多,晚上11點到凌晨1點,有偽基站大量發(fā)送違法的色情服務短信。警察就可以根據(jù)這些情況安排相應的人力蹲點來實施觀察、抓捕。”裴智勇博士說。

憑借著各大互聯(lián)網(wǎng)企業(yè)提供的偽基站追蹤系統(tǒng),北京市公安局網(wǎng)絡安全保衛(wèi)總隊今年一季度破獲多起在京活動的重大偽基站犯罪團伙案,捕獲犯罪嫌疑人160余名,繳獲偽基站設備100余套；上海警方共抓獲偽基站犯罪嫌疑人141名,繳獲設備121套；深圳刑偵局在為期90天的打擊整治涉?zhèn)位具`法犯罪專項行動中,共打掉涉?zhèn)位痉缸飯F伙13個,抓獲犯罪嫌疑人110人,繳獲偽基站設備59套,降低偽基站詐騙發(fā)案率八成……總體辦案效率都有了明顯提高。

對抗偽基站,還需更多力量聯(lián)手

警方抓捕偽基站有了新幫手,不法分子也在琢磨各種對策:例如“現(xiàn)場滅跡”“躲貓貓偽基站”等

在裴智勇博士看來,警方與各大偽基站追蹤系統(tǒng)合作的成功,并不代表警方以前追查偽基站的措施就“不給力”:“真正到了現(xiàn)場抓捕階段,警察還是需要電信運營商提供的實時位置定位,還得帶上無線電管理部門的信號鑒定系統(tǒng),在近距離精確度和實時性方面,這些單位部門的作用無可取代。對付偽基站犯罪,單靠哪一方的力量都是不可能的?！?/span>

在追查偽基站方面,還有一些新的合作模式,正在逐步嘗試。在上海,360的偽基站追蹤系統(tǒng)就和道路交通管理的監(jiān)視系統(tǒng)有過整合的試驗:通過數(shù)據(jù)分析的偽基站行動軌跡與道路監(jiān)控攝像頭拍攝到的影像資料進行對照,可以把藏有車載偽基站的嫌疑車輛鎖定在有限的幾輛車的范圍之內(nèi)。然而,交通管理和公安部門并非同一個系統(tǒng),這種比較有效的追蹤偽基站的新模式,并不能在很多城市推廣開來。

警方抓捕偽基站有了新幫手,不法分子也在琢磨各種對策。最常見的就是現(xiàn)場“毀尸滅跡”——在發(fā)現(xiàn)有警察追捕時,攜帶偽基站的人可能會迅速把一個U盤插入機器里,等警察趕到,他攜帶的偽基站已經(jīng)變成了一臺格式化過的空白機器。這種頗似“服毒自盡”的手法,有時會讓公安機關無法人贓俱獲。

而在南昌,公安機關還曾遭遇過會“躲貓貓”的偽基站——這種設備一般藏匿在賓館、出租屋等隱蔽的室內(nèi),相比以往普通的偽基站還多了一塊電子線路板,將偽基站發(fā)射主機、電源、定時開關插座以及藏匿的房間門框上的感應裝置關聯(lián)在一起。當有人開門進入后,門上的感應裝置隨即通過定時開關上的SIM卡將提示信息發(fā)送到遠程操作者的手機上,遠程操作者隨即切斷電源,偽基站信號即刻消失。

“網(wǎng)絡信息詐騙已形成完整的黑色產(chǎn)業(yè)鏈,詐騙分子分工明確細致,并利用互聯(lián)網(wǎng)技術手段進行詐騙犯罪活動,傳統(tǒng)打擊信息詐騙手段面對不斷轉化升級的新型網(wǎng)絡犯罪明顯滯后?！彬v訊安全管理部副總經(jīng)理朱勁松呼吁說,打擊信息詐騙,需要全行業(yè)的聯(lián)合、需要更多力量的加入。