大红鹰网站dhy-合作平台

一位女子半夜突然收到上百条验证码，全是绑定“ 中国移动 和包服务 ”。。

到这里想必聪明点的差友已经看出来了， 这肯定是有人想做坏事。

这位女士也不傻，为了安全她开启了飞行模式，甚至后来还关掉了手机。

但，还是出事了。

第二天，她被中国银联的电话惊醒，这才发现自己名下多个银行卡已经被绑定“ 中国移动和包快捷支付 ”，还被盗刷了 8000 多块。

这，明明验证码在她的手机上，别人怎么绑定的？

而且她也从没点进过什么小网站，手机上不应该有木马软件呀。。

后来警方一查才发现，犯罪分子用的是一种“ 新型技术类网络盗刷 ”—— 伪基站。

我们都知道，手机就是通过基站 （ 信号塔 ）实现信号传送和收发。

而犯罪分子可以搭建一个假的基站，一旦连上你的手机，配合嗅探工具，就可以获取你收到的验证码，借此登录你的各种网银账号，帮你保管私房钱。

比如这个案子里，就是别人利用受害者的验证码，绑定了中国移动的和包快捷支付，然后开始盗刷。

不光如此，利用伪基站，犯罪分子还可以佯装成运营商、银行给你发信息。

如果轻易点进他们给的“ 链接 ”，输入了个人信息，那我们的资料就会被窃取。。

可能有差友会问，伪基站到底怎么连上我们手机的？

其实这个技术说新不算新，早在 10 年前就已经出现了，我们之前也写过相关文章。

今天借着这个事，咱们再挖个坟，简单跟大家介绍一下。。

其实想搞一个伪基站，门槛并不高。在被相关部门打击之前，花个万把块在网上就买到一整套。

你是有能力，一台笔记本，配个 SSRP 主板、功率放大器、射频电路 啥的，在家也可以搓出一套来。

设备搭好了，再利用工程机复制一份真实基站的参数信息，最后装个群发短信软件，一个丐中丐版的伪基站就做好了。

提醒一下大家别想着自己搓，肯定不是这么简单的，而且搞伪基站也犯法。

做好了伪基站，犯罪分子就要出门作案了。。

他们一般会把伪基站藏在书包里，如果实在太大了，那也会为此专门买辆车，塞进后备厢里。

嗯？这么注意安全，还要移动作案？

其实移动作案主要原因，是伪基站需要距离足够近，才能连上受害者的手机。

我们可以把基站信号看成磁铁的磁力， 哪个基站的信号越强，手机就会被吸过去。（ 在伪基站案件中，犯罪分子往往就在受害者附近）。

那问题来了，手机连上了伪基站，分辨不出真假？

其实不是分辨不出，而是压根没权力分辨。

因为中国移动和联通 2G 网络采用的是 GSM 系统，它 有个短板，就是单向鉴权。

什么意思呢？

手机与基站通信时，基站可以对手机的身份进行认证， 但手机却不能对基站的身份进行认证。。

所以就算是假的，手机也没法去分辨，直接默认它是真的。。

接下来犯罪分子想伪造号码，想读取短信，也都轻而易举了。

看到这可能有差友问了，既然伪基站是钻了 2G 网络的漏洞，那我们不用 2G 不就好了，而且现在 4G 都这么普及了。。

嗯，你说的很对。

但关键很多地方 2G 网络还没有拆除，黑产作案时，可以用技术挤掉你的 4G 信号，让手机转到 2G 。

而且就算你永远是 4G ，现在也已经有破解 4G LTE 的办法了。。

真是有漏洞的地方，就有黑产。。

不过大家也别太担心，伪基站现在越来越难做了。

比如不少手机厂商早开始搞防伪基站了，像是华为 Mate 8 的芯片自带识别伪基站功能。

因为伪基站有一些参数和真基站不同，通过对比参数，让手机辨别出基站真假，并不会驻留下去。

还有 MIUI 8 利用大数据，来分析短信是否来自伪基站。

另外随着通信技术发展，5G 不光自己可以判断伪基站，还能通过一些定位技术，寻找到伪基站的位置，配合相关部门进行打击。

不仅如此，随着支付平台的发展，只要账号在陌生环境下登录，或者绑定下银行卡，一般都要做个人脸识别啥的， 犯罪分子想要盗刷还挺难的。

不过也有例外。。

比如这个案件中，中国移动 “ 和包支付 ” 绑定银行卡，居然不需要人脸识别等本人验证方式， 提供银行卡号和手机验证码即可完成绑定。

这。。难怪犯罪分子用你这个平台盗刷，风控不行啊。。

现在我们只能期待运营商或者那些银行平台的风控能够更进一步了。

在这里，世超推荐各位尽量买配备伪基站识别功能的大厂手机，谁知道哪天犯罪分子会不会盯上我们。

最后，世超提醒黑产们一句，别想着赚快钱了，当年搞伪基站的那波人，现在缝纫机踩得可快了。来源：差评