原标题:
金 艳绘(人民视觉)
核心阅读
伪基站人人喊打,可如何让它现出原形?广东移动利用大数据,布下天罗地网。根据手机信号数据,及时预警;端、管、云数据联动,精准识别伪基站短信;与警方配合衔接,定位打击。数据显示,伪基站活跃程度下降明显。
“尊敬的用户,您好。您获得充值50元送100元优惠,点击wap.××××××.com充值,仅限本机充值。中国移动。”看到“10086”发来的这条信息,张学伟有些犹豫,觉得充值网站可疑。幸好,另一条真正来自中国移动的预警短信随即而至,提醒他刚才可能受到了伪基站的攻击。
作为不法分子的常用工具,伪基站的危害已引起全社会关注。如冒充银行发送带有病毒链接的积分兑奖短信,一旦用户点击链接,就会导致手机中毒,隐私信息被窃取,进而造成财产损失。
张学伟位于广东佛山,此次接受的就是广东移动基于大数据自主研发的伪基站免费预警服务。该服务于去年11月初在佛山、揭阳、潮州三地试点推出,迄今已对超过60万用户进行了提醒。
用信号数据识破伪基站,及时预警
正常基站:“你的信号从哪里来?”
手机:“从前一个基站来啊。”
正常基站:“不对,这家伙我都不认识,肯定不是我们的‘小伙伴’!”
正常基站敏锐地发现该手机曾被伪基站挟持过,于是,向网络系统举报。
当张学伟收到诈骗短信时,以上“对话”在正常基站和他的手机之间展开。
伪基站是不接入运营商网络的非法设备,利用它能模拟任意号码发送违法短信。“说是基站,实际就两个小盒子。”顺着广东移动无线优化中心刘少聪手指的方向,两个“铁箱子”躺在桌上,一个比电脑机箱小一些,另一个只有鞋盒子大小。
当前,伪基站技术和价格门槛都很低。而且随着体积缩小,犯罪形式也更加多样:有的把伪基站丢在路边垃圾箱旁;有的往背包里一放,坐上公交车移动着发信号;还有雇别人背着,自己躲在暗处用手机遥控着发……
然而,“狐狸再狡猾也骗不过好猎手”。伪基站凭借更强的功率,使手机信号发生切换,这也成为技术人员侦测伪基站的突破口。简单地说,被伪基站信号挟持过的手机,重新接上正常基站网络时,会把伪基站的相关信号数据带过来。
“这个时候大数据就派上用场了。”刘少聪说,正常基站发现的不正常信令将上传网络与大量正常信令对比,最终确定这个不认识的家伙就是“坏家伙”。随后,一条预警短信就会发送给用户手机。
端、管、云数据联动,精准识别
伪基站能随意改号,在一堆正常短信里,如何一下把诈骗信息揪出来呢?
在广东移动网络管理中心工作的徐家俊拿出一台手机,上面装着一款APP应用——安全先锋。用缴获的伪基站,他发送了一条测试短信;随后,打开安全先锋,点击“伪基站识别”,不到30秒,一条短信就从收件箱数百条短信中“脱颖而出”,一看,就是刚才发送的那条。
这项自主研发的“伪基站短信识别技术”,同样基于大数据。通过手机终端采集短信特征,与云端库中存储的大量伪基站短信特征进行比对,同时查看传输管道。一般来说,移动用户手机不管发送还是接收短信,在短信中心都有记录。若没有记录又匹配以上特征,基本可断定为伪基站短信。
这种采用端、管、云联动的大数据识别技术,可识别全省端口类的伪基站短信。安全先锋的优势在于不仅有手机终端的数据,还有短信传输管道的数据。
实时运算,配合警方定位打击
“天河区车陂地铁站附近有伪基站活动”,根据广州移动的监测,技术人员随即赶到现场用仪器追踪。
一名骑着电动车的男子进入视线。乍看去,他的装扮和普通送餐工作人员并无二致,但这伪装逃不过技术人员的“火眼金睛”。报警后,公安人员迅速赶到,将该名男子控制,当场从伪装的外卖箱中查获伪基站设备一套。
这里,“火眼金睛”就是“伪基站侦测与追踪系统”。“大数据侦测预警和精准识别,如果仅用于提醒用户‘别上当’,打击伪基站的力度无疑大打折扣。我们不仅被动预防,还要主动出击,配合公安机关把伪基站给揪出来。”广州移动负责伪基站打击工作的安全主管康勇说。
在侦测预警伪基站短信的基础上,该系统再进行大数据处理,锁定一大片用户手机同时或连续受到伪基站攻击的同一个区域;再分析各个手机的位置和移动路径,计算伪基站的准确位置。
“现在的伪基站往往都处于运动中,对大数据的实时运算能力要求更高。”刘少聪透露,采用先进的定位技术,可将伪基站的定位精度控制在100米左右。
在当前打击电信网络诈骗的高压态势下,广州警方已将伪基站案件作为重大警情来处置,并与广州移动建立了联动机制。一旦在系统中定位到伪基站的位置,警方立刻就近调度警力,与移动派出的路面巡查人员联合出击。嫌疑人员一确定,马上抓人。
2015年以来,广东移动配合公安机关共破获伪基站案件818例,抓获嫌疑人1095人,缴获伪基站设备985套、作案车辆456辆,对伪基站违法犯罪行为起到了有效震慑。根据广东移动相关网络数据,去年月均因伪基站引起的异常登记位置更新数同比下降57%,显示伪基站活跃程度下降明显。