诈骗短信全揭秘：专家现场还原伪基站

　　北京，2015年4月28日-伪基站短信为何能冒充各种号码骗人于无形，人们又该如何防范？在首都网络安全日上，360手机安全专家现场模拟伪基站的工作原理，为人们揭开诈骗短信骗局中不为人知的秘密，引来无数观众驻足围观。360在429首都网络安全日博览会上以互动的方式展示了诈骗电话是如何发生的。

　　在这次展会上，360公司围绕“新互联网裸奔时代，对个人信息泄露说‘不’！”为主题，策划了一系列精彩的互动体验板块。其中，伪基站体验即“诈骗短信全揭秘”是本次展览的互动亮点之一。

图：360专家解析伪基站工作原理

　　据了解，伪基站是近年来新兴的高科技诈骗手段。主要由主机和笔记本电脑组成，犯罪分子通过短信群发器、短信发信机等设备能够收集方圆500至1000米范围内的手机卡信息，并且通过伪基站设备可以伪装成银行、中国移动、中国联通、法院等任意号码向手机用户发送短信、拨打电话，极具迷惑性。

　　在网络与信息安全博览会上，360公司为观众模拟了伪基站攻击过程。记者了解到，伪基站设为能够攻击GSM（全球移动通信系统）网络，而GSM是当前应用最为广泛的移动电话标准，全球超过200个国家和地区有超10亿人正在使用GSM电话。我国的中国移动和中国联通两家电信运营商使用的正是GSM电话标准。

　　博览会上，360手机安全专家介绍，由于GSM网络是单向权限，手机终端无法鉴别基站的合法性。因此，当手机漫游到伪基站信号覆盖范围时，一旦伪基站的信号强度优于基站信号时，手机终端则会选择进入伪基站设备登记，此时，进入该区域的用户就会受到攻击。

　　博览会现场，360手机安全专家利用提前搭建的伪基站设备和已编辑好的短信，向在场观众发送了伪基站短信。结果表明，绝大多数现场观众都收到了这条伪基站发出的垃圾短信。并且360手机安全专家提示，伪基站短信中会附带网址链接，一旦用户点击并填写银行卡密码、账号等敏感信息，则会被不法分子窃取利用，银行卡资金随即被转走，危害严重。

　　360手机安全专家在“4.29首都网络安全日”网络与信息安全博览会上为观众揭秘伪基站短信的欺诈过程，让公众对这种新兴诈骗手段有了全新的认识。这也体现了“4.29首都网络安全日”举办意义：让公众意识到网络中的潜在威胁，保障网民上网安全。