從地域角度來看,偽基站短信騷擾多集中在河南省和北京市。360在河南省攔截的偽基站短信數(shù)量最多,高達(dá)2.85億條,遠(yuǎn)遠(yuǎn)高于其他省市行政區(qū)。北京市為1.34億條,居于第二位。雖然我們也經(jīng)常會(huì)收到偽基站發(fā)來的短信,但與全國其他地區(qū)相比浙江算是被“中度騷擾”,攔截量為1982萬條,排16位。
與騷擾電話不同,通過智能識(shí)別算法對(duì)偽基站短信進(jìn)行識(shí)別與攔截后發(fā)現(xiàn),偽基站短信推送量最多的兩天通常是星期六(行情,問診)、星期日兩天,分別占攔截總量的15.4%、15.2%。星期二最少,約占總攔截量的13.3%。
偽基站短信的特點(diǎn)就是區(qū)域性騷擾。特別是在廣告推銷類和色情服務(wù)類的偽基站短信,短信發(fā)送者的雇主往往就是偽基站活動(dòng)區(qū)域附近的商家或“服務(wù)”提供者。這也就是為什么偽基站短信中經(jīng)常出現(xiàn)類似“20分鐘送貨”,“20分鐘上門”等內(nèi)容的原因。另外,很多偽基站短信所留下的聯(lián)系電話是不含區(qū)號(hào)的座機(jī)號(hào)碼。也就是說,收信人不需要撥打區(qū)號(hào)就何以呼叫短信中的號(hào)碼,短信中的電話號(hào)碼與收信人處在同一個(gè)城市中。
收到10086短信得看仔細(xì)
七成詐騙短信冒充運(yùn)營商
以往,安全廠商通常會(huì)建議用戶不要輕信陌生號(hào)碼發(fā)來的短信。但自從偽基站技術(shù)泛濫以來,即便是熟悉的號(hào)碼,也變得不再可信。因?yàn)橄喈?dāng)數(shù)量的偽基站會(huì)使用公用服務(wù)類號(hào)碼(比如10086系列、955系列)發(fā)送詐騙短信,這就使得詐騙短信具有更強(qiáng)的迷惑性。
根據(jù)媒體報(bào)道,有用戶收到招商銀行(行情,問診)信用卡積分可以兌換現(xiàn)金的短信,因其本人就是該銀行信用卡用戶,而短信的發(fā)送號(hào)碼恰好是95555,所以毫不猶豫地點(diǎn)開了短信中的網(wǎng)址鏈接,并在該網(wǎng)站上輸入用戶名、密碼等相關(guān)信息進(jìn)行登錄操作。結(jié)果,登錄之后不到一小時(shí),積分兌換的現(xiàn)金沒收到,信用卡卻莫名其妙地被刷走了四千元,這個(gè)時(shí)候才意識(shí)到自己上當(dāng)了。而且,因?yàn)槭怯脩糇约翰僮?、泄露的賬戶信息,銀行也不承擔(dān)責(zé)任,損失無法得到賠償。
“雖然偽基站短信可以冒用某個(gè)銀行客服號(hào)碼,但它不能冒用銀行官網(wǎng),如果仔細(xì)辨別就會(huì)發(fā)現(xiàn)短信中的網(wǎng)址并非銀行的官方網(wǎng)站地址,而是私設(shè)的釣魚網(wǎng)站。”360相關(guān)安全專家表示,一旦登錄這些網(wǎng)站,賬號(hào)、密碼等信息便被違法者盜用。更有甚者,點(diǎn)開這些詐騙鏈接后,很有可能遭遇木馬病毒的攻擊,會(huì)泄露更多隱私信息。
對(duì)詐騙類偽基站短信內(nèi)容進(jìn)行篩選和分析發(fā)現(xiàn):70.2%的詐騙短信冒充運(yùn)營商誘導(dǎo)用戶點(diǎn)擊惡意網(wǎng)址;19.4%的詐騙短信冒充銀行,實(shí)施詐騙;也有4.6%的詐騙短信內(nèi)容為欺騙用戶訂低價(jià)機(jī)票,誘騙回?fù)茈娫掃M(jìn)行詐騙。
這樣算起來,冒充運(yùn)營商和銀行客服的偽基站詐騙短信比例高達(dá)89.6%,占了絕大多數(shù),千萬要警惕。
如何識(shí)別和防范偽基站
安全專家有五個(gè)建議
對(duì)于普通用戶如何識(shí)別和防范偽基站短信的騷擾和詐騙,專家提出了五個(gè)建議:
1、安裝具有偽基站短信識(shí)別能力的手機(jī)安全軟件。
2、使用3G或4G手機(jī),將SIM卡升級(jí)至USIM卡,可以大大降低收到偽基站短信的幾率。但這并不能完全保證手機(jī)不會(huì)收到偽基站短信。
3、不要輕信陌生號(hào)碼發(fā)來的短信,但即使遇到常見的服務(wù)號(hào),甚至是好友號(hào)碼發(fā)來的短信,也要對(duì)短信內(nèi)容進(jìn)行認(rèn)真鑒別,如果有疑惑,一定要撥打官方客服電話進(jìn)行驗(yàn)證。
4、如果在手機(jī)信號(hào)很好的情況下,不能正常對(duì)外撥打電話,則自己的手機(jī)就很有可能是接入了偽基站。此時(shí)不要慌張,盡可能等一段時(shí)間再撥打手機(jī)。如有急事,可以使用固定電話進(jìn)行撥打。
5、打開短信中的陌生鏈接需要謹(jǐn)慎,當(dāng)手機(jī)無法正常撥打電話時(shí),千萬不要隨便打開短信中的網(wǎng)址鏈接,以防被偽基站誘導(dǎo)進(jìn)入釣魚網(wǎng)站。
收到10086、955系列的短信要看仔細(xì)了
近9成偽基站冒充運(yùn)營商和銀行
昨天,360互聯(lián)網(wǎng)安全中心發(fā)布了全國首份偽基站短信治理報(bào)告,根據(jù)其公布的數(shù)據(jù),今年4~6月,一共攔截到偽基站短信(不含疑似偽基站)12.38億條。其中:冒用普通手機(jī)號(hào)碼的情況居多,占比高達(dá)32.3%;其次是偽裝成“106”系列的短信平臺(tái)號(hào)碼發(fā)送廣告推銷類短信,占比29.3%;冒用固話、小靈通的號(hào)碼比例達(dá)到13.8%;冒用“10086”系列的號(hào)碼為10.1%,此類主要為詐騙短信、廣告短信;冒用“955”系列銀行客服號(hào)碼的偽基站短信占到了2.2%;冒用“400”系列客服號(hào)碼發(fā)送廣告推銷類短信的情況占到了1.2%。