偽基站,又稱假基站、假基地臺,是相對于基礎電信運營商架設的正常基站而言,由不法分子臨時搭建,利用GSM單向認證缺陷的非法無線電收發設備,主要由主機和筆記本電腦組成。目前偽基站已成為非法營銷、電信詐騙的主要技術工具。
被警方查獲的偽基站設備(圖片來自cctv)
云攔截和大數據助力辨識偽基站
一般來說,偽基站通常安放在汽車或者一個比較隱蔽的地方發送。偽基站運行時,能夠搜取以其為中心、一定半徑內范圍內的手機信號,之后使用任意號碼,如冒充公共服務號碼,強行向其影響范圍內的手機發送短信息,普通用戶往往難辨真偽,進而遭受欺詐。
近日,根據安全機構發布的最新《2016中國偽基站短信研究報告》顯示,僅今年3月份在全國范圍內,通過移動安全應用360手機衛士攔截到的各類偽基站短信就達1.1億條,平均每天攔截偽基站短信約354.8萬條。
為了保護手機用戶免遭偽基站短信的侵害,360結合短信內容智能識別,通信環境智能檢測,以及云攔截和大數據等多種先進技術方法,在全國率先推出了偽基站短信的識別與攔截功能。截至2016年3月,已經累計為全國用戶識別和攔截偽基站短信近60億條。
偽基站短信類型分布
從偽基站短信類型看,廣告推銷類短信數量最多,占比高達41.3%;其次為違法信息類短信33.8%;詐騙短信24.0%。而在詐騙類短信中,身份冒充類偽基站短信又占到了絕大部分,占比為93.8%,打款詐騙(1.7%)、電商網站欺詐(0.7%)位列其后。
偽基站短信地域特征
偽基戰短信具有很強的地域特征
偽基站短信在全國具有很強的地域特征。一方面偽基站短信在個別省區如河南、四川、北京等地區數量巨大,這三個省區的偽基站短信占全國總量的1/3以上。另一方面,不同類型的偽基站短信也存在明顯的地域差異,“垃圾推廣”類短信主要騷擾河南、山東等地區,尤其是房地產類推廣短信在山東、河南、河北最多,而色情類短信主要盤踞北京、上海,賭博類短信主要集中在四川、重慶等地,而金融類偽基站短信則集中爆發于遼寧、吉林等地區。
值得一提的是,偽基站短信最多的Top10城市為北京、鄭州、成都、重慶、大連、長春、深圳、上海和沈陽、青島。特別值得一體的是,大連和長春的偽基站短信攔截量排名甚至高于深圳和上海等IT發達地區。
如果換成周期性的時間維度來看,周二到周四通常是偽基站短信量最多的兩天,分別占一周攔截總量的16.7%、16.3%和16.3%,而周五則是偽基站短信量最少的一天,僅占總攔截量的11.6%。每天9點至19點為偽基站短信頻發時段,約占全天總攔截量的86.0%。上午11時為一日之內的最高峰,這一小時內偽基站短信數量占全天總量的8.8%。
新一代偽基站追蹤系統
為了進一步深入打擊偽基站犯罪,依托8億用戶的海量實時監測數據,目前安全廠商360推出了覆蓋全國所有地區的偽基站實時定位追蹤系統,利用該系統不僅可以對定位單個偽基站的活動位置,同時還可以自動分析偽基站的內容特征、行為特征和局部地域特征等,并且在系統中增加了大量的實用分析工具,大幅提升了偽基站追蹤分析能力和分析效率,同時大幅降低了公安機關分析定位偽基站的技術難度。
京公網安備 11010502049343號