5月29日,北京商報記者從北京相關電信運營商獲悉,近期“非法簡訊嗅探”案件在全國多地頻發,北京市公安局也陸續接到群眾報案。這種新的電信詐騙方式聽來令人不寒而慄,部分受害者表示,早上一覺醒來,發現網上銀行密碼被篡改,錢財不翼而飛。如何防範這種新型電信網路犯罪已成為當務之急。
非法嗅探如何“作妖”
業內專家認為,這種詐騙方式的底層邏輯並不複雜,一般使用者登入網上銀行或者某些App時,需要接收手機簡訊驗證碼,而犯罪分子透過非法獲取這些驗證碼,繼而登入受害者賬戶,再進行提款、劃轉賬、大額消費等不法活動。夜裡是人們基本不會使用手機的時段,自然也看不到相關的提示簡訊,犯罪分子也多是趁著夜幕“穿牆逾屋”。
通訊專家馬繼華對北京商報記者介紹道:“簡訊嗅探技術並不先進,是利用了GSM網路的體系缺陷,對特定訊號範圍內的手機號碼和機主資訊進行採集和攔截,從而獲取目標使用者所應該接收到的簡訊驗證碼等等,並以手機機主的身份實施網路詐騙、盜刷支付等。”
馬繼華談到的“GSM”指的是移動通訊系統,具備“鑑權”的功能,即鑑定意欲接入網路的裝置是否合法,不過其漏洞在於,網路端可以對手機鑑權,而手機則不能對網路鑑權,犯罪分子正是利用這點,架設GSM偽基站來攔截使用者本應收到的驗證簡訊。
北京商報記者瞭解到,犯罪分子除了非法登入使用者賬戶外,還有更加惡劣的手段,有關專家介紹稱,由於網路銀行App防範相對周密,犯罪分子便採取“迂迴戰術”,從其他App截獲使用者身份證資訊、銀行卡號等關鍵資訊後,用這些資訊批次登入其他網站,也就是俗稱的“撞庫”。一旦撞庫成功,對於受害者而言,其遭受的損失或許就不只是一兩個賬戶了。
警惕手機訊號突變
馬繼華表示,雖然這種手段為禍不小,但其自身也有侷限,那就是隻能在2G訊號的GSM網路下實施。2G技術早在1991年便已問世,在當時的環境下,該技術對於安全性的考慮不足,例如手機與訊號塔之間採用“弱加密”方式,缺乏基站認證環節,導致偽基站趁虛而入。
馬繼華稱:“在技術上,只要使用者使用3G、4G、5G網路,就可以避免這種現象發生,但不法分子可以透過一些電磁裝置干擾通訊訊號,比如導致5G訊號質量不佳,從而手機自動掉落到2G模式,在強制降網後實施詐騙。”
北京移動的專家也對北京商報記者表示,在兩種情況下需要提高警惕:一是發現手機4G/5G訊號突然消失,只能使用2G網路,這可能是附近有人伺機進行“非法簡訊嗅探”,此時使用者可立即關機或設定進入飛航模式,防範驗證碼簡訊被劫持(飛航模式下使用者仍可使用WiFi通訊);二是收到異常驗證碼簡訊,此時應立刻關機或設定進入飛航模式,及時凍結相關銀行賬戶及第三方支付賬號,最大程度防止損失。此外,晚上睡前關閉手機也不失為防範“非法簡訊嗅探”的有效方法。
以上可以看出,在4G、5G網路已然普及的情況下,如果使用者的手機訊號莫名其妙跌落到2G,就應第一時間提高警惕。馬繼華強調:“使用者可以在智慧手機設定中選擇關閉自動網路選擇功能,儘量只使用4G、5G網路。對於手機驗證碼等,使用之時一定要三思而後行,絕不迴應不明就裡的資訊。”
運營商應承擔更多責任
從網路發展角度看,這種騙術的生存空間會越來越小。據網信辦2021年公佈的資料,我國建成全球規模最大的光纖網路和4G網路,固定寬頻家庭普及率由2015年底的52。6%提升到2020年底的96%,移動寬頻使用者普及率由2015年底的57。4%提升到2020年底的108%,全國行政村、貧困村通光纖和通4G比例均超過98%。此外,已建成的5G基站達71。8萬個,5G終端連線數超過2億。
除了使用者需要擦亮雙眼外,運營商方面也需在防詐反詐上持續努力。北京移動方面表示,早在2016年“非法簡訊嗅探”初露端倪之時,北京移動便已高度關注。為此,北京移動開發了專門針對“非法簡訊嗅探”的監測和定位能力。2018年以來,北京移動與北京警方保持密切溝通,建立了“非法簡訊嗅探”治理專項聯動機制,雙方合作舉辦科普講座,為轄區內群眾普及“非法簡訊嗅探”知識及預防措施。
除了技術升級、使用者教育外,也有專家著眼於從源頭上加強稽核。香頌資本執行董事沈萌認為,電信詐騙也需要獲得電信方式的入口,所以只要在電信運營商端加強電信入口的稽核管理,就可以切斷詐騙利用電信渠道實施的路徑。
對於電信企業來說,電信資源的批發採購是其重要收入來源,比如大量電訊號碼號卡、呼叫中心業務等。而如果對購買方稽核不嚴,這些資源很容易落入不法分子之手,用於詐騙、騷擾等。因此,有關專家認為,想要根治電信詐騙,運營商還要承擔起更多的社會責任,在安全與收益之間做好平衡。
北京商報記者 金朝力 王柱力