20xx年第一期
中国伪基站短信治理报告
20xx年8月21日
摘 要
? 360互联网安全中心数据显示:20xx年4-6月,360手机卫士共为全国用户拦截各类伪基站短信12.38亿条。约占360手机卫士二季度拦截垃圾短信总量的7.0%,平均每天拦截伪基站短信1360万条。
? 20xx年第二季度,360手机卫士在河南省拦截的伪基站短信数量最多,高达2.85亿条,远远高于其他省级行政区。北京市的为1.34亿条,居于第二位。
? 郑州是伪基站短信最为泛滥的城市,360手机卫士在20xx年第二季度为郑州用户拦截的垃圾短信数量高达1.89亿条。郑州、北京、沈阳、成都、武汉、青岛、昆明、广州、济南、廊坊,是全国伪基站短信最多的十个城市。
? 据360互联网安全中心20xx年第二季度数据显示,星期六、星期日通常是伪基站短信最多的两天,分别占拦截总量的15.4%,15.2%,而星期二则是伪基站短信最少的一天,占总拦截量的13.3%。
? 9点至22点为伪基站短信的频发时段,11点、21点分别是一日内拦截量最高的两个时段,占比分别为6.30%,6.69%;而每天0点至凌晨5点则是伪基站短信拦截量最为稀少的时段,其中凌晨3点拦截量最少,仅占一日总拦截量的0.32%。
? 伪基站短信主要冒用的号码为用户手机号、“106”系列短信平台号码、固话小灵通号码、“10086”系列号码、“955”系列银行号码、“400”系列客服号码等。
? 在所有由伪基站发送的垃圾短信中,广告类短信数量最多,占比高达51.1%;其次为违法类与诈骗类的短信,占比分别为33.3%和15.6%。
? 商城店铺广告占到所有广告类伪基站短信的47.4%,之后为房产广告(19.8%)、招聘广告(10.2%)、教育培训(9.5%)、医疗广告(7.4%)、伪基站设备销售及短信群发服务广告(1.6%)、酒店广告(1.5%)。
? 在违法类伪基站短信中,代开#5@p类伪基站短信占比最高,为69.4%,其次是借贷投资、交通违规处理、色情信息类伪基站短信,占比分别为18.7%、6.2%、4.3%。
? 在诈骗类伪基站短信中,冒充运营商类伪基站短信占比最高,为70.2%,其次19.4%的诈骗短信冒充银行,实施诈骗。
关键词:伪基站、诈骗、广告
目 录
第一章
第二章
一、
二、
第三章
第四章
一、
二、 伪基站短信综述 ................................................................................................. 1 伪基站短信地域分布 .......................................................................................... 2 省级地域分析 ........................................................................................................... 2 市级地域分析 ........................................................................................................... 3 伪基站短信时域分布 .......................................................................................... 4 伪基站短信号段分析 .......................................................................................... 5 伪基站短信号段类型 ............................................................................................... 5 典型伪基站短信举例 ............................................................................................... 5
第五章 伪基站短信内容分析 ................................................................................................ 7
第六章 伪基站短信危害与防范措施 ..................................................................................... 9
附录1 国内城市伪基站拦短信截量TOP120 .................................................................... 10
附录2 伪基站短信冒用号码TOP100 ............................................................................... 11
附录3 伪基站短信诈骗典型案例 ....................................................................................... 12
第一章 伪基站短信综述
360互联网安全中心数据显示:20xx年4-6月,360手机卫士共为全国用户拦截各类伪基站短信(不含疑似伪基站)12.38亿条。约占360手机卫士二季度拦截垃圾短信总量的7.0%,平均每天拦截伪基站短信1360万条。下图给出了360手机卫士拦截伪基站短信和疑似伪基站短信的界面截图。
伪基站设备是当前一种实施电信诈骗的高科技仪器。它主要由无线电收发设备和笔记本电脑组成,能够搜取以其为中心、一定半径范围内的手机卡信息。并可以任意冒用他人手机号码或公用服务号码,强行向范围内的手机发送短信息、拨打电话。此类设备运行时,用户手机信号被强制连接到该设备上,无法连接到公用电信网络,以致影响手机用户的正常使用。
1
第二章 伪基站短信地域分布
一、 省级地域分析
据第二季度统计数据显示:从地域角度来看,存在伪基站短信的现象多集中在河南省和北京市。360手机卫士在河南省拦截的伪基站短信数量最多,高达2.85亿条,远远高于其他省市行政区。北京市为1.34亿条,居于第二位。而西藏(50万条)、海南(73万条)则成为伪基站短信拦截量最少的省市地区。
2
二、 市级地域分析
据第二季度统计数据发现,在全国抽样的288个城市中,360手机卫士在郑州的伪基站短信拦截量明显高于其他城市,约为1.89亿条。其次为北京市1.34亿条。针对伪基站短信的拦截量,我们进行了城市排名。下图列出了排名前十的城市,并给出了其对应的伪基站短信拦截量(更多城市数据请参见附录1)。这十大伪基站短信泛滥的城市分别是:郑州、北京、沈阳、成都、武汉、青岛、昆明、广州、济南、廊坊。
作为“京津冀一体化”的重镇,廊坊市此次能够登上伪基站短信 Top10排行榜值得关注。 此外,上海排名第12,伪基站短信拦截量为2630万条。深圳排名第24,伪基站短信拦截量为990万条。
3
第三章 伪基站短信时域分布
360手机卫士率先通过智能识别算法对伪基站短信进行识别与拦截。据360互联网安全中心第二季度数据显示,星期六、星期日通常是伪基站短信量最多的两天,分别占拦截总量的15.4%,15.2%,而星期二则是伪基站短信量最少的一天,占总拦截量的13.3%。
统计数据显示,9点至22点为伪基站短信频发时段。其中,中午11点为一日之内第一个高峰时段,其伪基站短信拦截量占总拦截量的6.30%;21点为第二个高峰时段,同时也是伪基站短信拦截量最多的时段,占总拦截量的6.69%。而每天0点至凌晨5点是伪基站短信拦截量最为稀少的时段,其中凌晨3点拦截量最少,仅占总拦截量的0.32%。
4
第四章 伪基站短信号段分析
一、 伪基站短信号段类型
伪基站设备经常冒用运营商、银行等官方客服号码,向其周围的手机号码散发大量诈骗、广告信息。以360手机卫士对各类伪基站短信的拦截情况统计显示:伪基站设备冒用普通手机号码的情况居多,占比高达32.3%;其次伪基站经常伪装成“106”系列的短信平台号码发送广告推销类短信,占比29.3%;冒用固话、小灵通的号码比例达到13.8%。冒用“10086”系列的号码为10.1%,这些号码主要以10086开头,比如直接伪装成10086或与其相似的1008610086、1008611888,此类主要为诈骗短信、广告短信;“955”系列号码的伪基站短信占到了2.2%,此类号码通过冒用银行客服进行诈骗,如95588567898;伪基站设备以各种“400”系列客服号码发送广告推销类短信的情况占到了1.2%,如4000245200、4000316091。
二、 典型伪基站短信举例
(一)冒充运营商
举例(10086):温馨提示:您的积分已达到兑换336.5元现金礼包条件.请用手机登陆 http://wap.sf10086.pw 根据提示领取【中国移动】
举例(10086):尊敬的用户:您的移动积分已满6829分,可兑换682.9元现金。请登陆移动网站根据提示激活领取 http://jfwz-10086.com
举例(138xxxxxxxx):康体中心美女兼职上门服务白领 文秘 学生妹 模特 三线明星 日韩留学生 欢迎致电133xxxxxxxx微信smfw66668打扰请见谅
举例(138xxxxxxxx):个人无抵押信用贷款 最快可当天拿钱!汽车无抵押信用贷款2.85!企业无抵押信用贷款2.88电话182xxxxxxxx
安全提示:不要轻易点开短信中相关链接,即使发送号码为正规客服电话。其中网址也很可能就是仿冒运营商的钓鱼网站,登陆这些网站时,相关账号与密码很易被盗。若想办理
5
相关业务,请到运营商官方网站办理。
(二)冒充银行
举例(95566):尊敬的用户:您的中银e盾于次日失效,请即时登陆我行维护网站进行更新,给您带来不便敬请谅解!【中国银行】
举例(95588):尊敬的用户:您的电子密码器于次日失效,请尽快登陆手机银行维护网站进行更新,给您带来不便敬请谅解!【工商银行】
举例(95580):尊敬的邮政用户:您的手机银行将于今日过期,请立即登入我行网站 维护更新,给您带来不便,敬请谅解【邮政银行】
安全提示:仔细辨别,还是能够看出,所谓的银行网址并不是真的银行的网址。一旦登录这些网站,帐号密码等信息便被违法者盗用。更有甚者,点开这些诈骗链接后,很有可能遭遇木马病毒的攻击。
(三)信用卡贷款
举例(4006785572):银行信用贷款,大额信用卡,上班的,做生意的,有房有车的。欢迎咨询:秦186xxxxxxxx
举例(400820181801):招商信用卡无论额度大小瞬间提至5-15万!有卡的速度!时间不长莫失良机!技术出售1000元不搞价!有意电联或微信:138xxxxxxxx
安全提示:不要轻易回拨短信中的陌生号码。若要办理相关业务,要拨打相关银行正规客服电话或到相应的营业厅办理。
(四)冒充“106”短信平台
举例(10657567525):解放军松江医院微创新技术一次性治疗各种鼻炎、鼻窦炎、鼻息肉、咽炎、庆八一8月15日前治疗半价,电话57717035,院址:松汇西路1200号
举例(106860011350):专业短信群发,可覆盖制定区域人群,费用低廉,效果明显。询:130xxxxxxxx.如果有打扰,还请谅解
安全提示:诸如此类的广告短信不胜枚举。此类广告的真实性无法确定,往往存在大量虚假信息,同时还有许多短信存在违法内容。
6
第五章 伪基站短信内容分析
据360互联网安全中心数据显示,在所有由伪基站发送的垃圾短信中,广告类短信数量最多,占比高达51.1%;其次为违法类、诈骗类的短信,占比分别为33.3%和15.6%。下图给出了伪基站短信各种类型的比例分布情况:
下图给出了广告推销类伪基站短信内容的具体分类情况。可以看出,商城店铺广告占到所有广告类伪基站短信的47.4%,之后为房产广告(19.8%)、招聘广告(10.2%)、教育培训(9.5%)、医疗广告(7.4%)、伪基站设备销售及短信群发服务广告(1.6%)、酒店广告(1.5%)。
7
在违法类伪基站短信中,代开#5@p类垃圾短信占比最高,为69.4%,其次是借贷投资、交通违规处理、色情信息类伪基站短信,占比分别为18.7%、6.2%、4.3%。
对诈骗类伪基站短信内容进行筛选和分析发现,其中,70.2%的诈骗短信冒充运营商诱导用户点击恶意网址;19.4%的诈骗短信冒充银行,实施诈骗;也有4.6%的诈骗短信内容为欺骗用户订低价机票,诱骗回拨电话进行诈骗。下图为诈骗类伪基站短信类型分布:
8
第六章 伪基站短信危害与防范措施 由于相当数量的伪基站会使用公用服务类号码(如10086)发送诈骗短信,这就使得诈骗短信具有了更强的迷惑性。以往,安全厂商通常会建议用户不要轻信陌生号码发来的短信。但自从伪基站技术泛滥以来,即便是熟悉的号码,也变的不再可信。此外,由于多数手机安全软件将公用服务类号码放入白名单中,并且不会拦截白名单中号码发送的短信,这也就导致了目前市面上的多数手机安全软件还不能有效的识别伪基站短信。360手机卫士率先开发了伪基站短信识别技术,目前已经能够拦截绝大多数的伪基站短信。 伪基站短信的另外一个特点就是区域性骚扰。特别是在广告推销类和色情服务类的伪基站短信,短信发送者的雇主往往就是伪基站活动区域附近的商家或“服务”提供者。这也就是为什么伪基站短信中经常出现类似“20分钟送货”,“20分钟上门”等内容的原因。另外,很多伪基站短信所留下的联系电话是不含区号的座机号码。也就是说,收信人不需要拨打区号就何以呼叫短信中的号码,短信中的电话号码与收信人处在同一个城市中。
伪基站还会造成用户手机正常通信的中断。由于伪基站靠近用户手机时,用户手机就会接入伪基站,这就导致用户手机无法与运营商的基站进行正常通信,从而导致电话无法呼出,网络无法访问等情况。不过,多数伪基站都是架设在汽车上的,汽车在公路上行驶,就会不断向周围的手机发送短信,但通常不会造成单个手机用户长时间不能正常通信的情况。 但是,我们在实际工作中也发现,确实会有犯罪分子将伪基站长时间(十几分钟至一个小时)设立在一个固定的地点,目的是为了对特定目标实施定向诈骗。由于这种定向诈骗会完全劫持手机的通信过程和上网过程,危险程度极高。
对于普通用户如何识别和防范伪基站短信的骚扰和诈骗,我们提出如下建议。
1) 安装具有伪基站短信识别能力的手机安全软件。 2) 使用3G或4G手机,将SIM卡升级至USIM卡,可以大大降低收到伪基站短信的几率。但这并不能完全保证手机不会收到伪基站短信。
3) 不要轻信陌生号码发来的短信,但即使遇到常见的服务号,甚至是好友号码发来的短信,也要对短信内容进行认真鉴别,如果有疑惑,一定要拨打官方客服电话进行验证。
4) 如果在手机信号很好的情况下,不能正常对外拨打电话,则自己的手机就很有可能是接入了伪基站。此时不要慌张,尽可能等一段时间再拨打手机。如有急事,可以使用固定电话进行拨打。
5) 打开短信中的陌生链接需要谨慎,当手机无法正常拨打电话时,千万不要随便打开短信中的网址链接,以防被伪基站诱导进入钓鱼网站。
9
附录1 国内城市伪基站拦短信截量TOP120
下表给出了20xx年第二季度中国120个城市的伪基站短信拦截量。表中的拦截量表示各城市伪基站短信的拦截量,并以万为单位。 单位:万条
10
附录2 伪基站短信冒用号码TOP100
特别说明:该表统计周期为20xx年8月3日至8月9日。
11
附录3 伪基站短信诈骗典型案例
根据辽宁卫视今年8月8日的报道:不久前,正在沈阳市家中的李先生接到了一条短信,短信提示李先生的招商银行信用卡积分现在可以兑换现金。由于李先生就是招商银行信用卡用户,并且该短信的发送号码为95555,恰恰也是招商银行的客服电话。所以李先生并没有对该短信内容产生怀疑,毫不犹豫地便点开了短信中的网址链接,并在该网站上输入用户名、密码等相关信息进行登录操作。但是,登录之后不到一个小时,积分兑换的现金没收到,信用卡却莫名其妙地被刷走了四千元,这个时候李先生才意识到自己上当了。
对于李先生被盗刷的四千元钱,招商银行客服表示,这笔款现在暂时没办法追回来了,“可能因为您自己透露了一些信息才交易成功的,算是我们这边没有办法帮您承担的款项。” 万幸的是李先生的信用卡设置了刷卡额度,否则后果不堪设想。
其实,这种骗局基本上都是利用伪基站,冒充银行官方客服号码向用户手机发送诈骗短信,并且短信中会留一个钓鱼网站链接,一旦用户登录钓鱼网站,账号密码等相关信息便会被不法分子盗用,实施转账等操作。
12