第461章 道高一尺(2/2)
偽基站利用了gsm手機通信協議自動切換基站時的驗證機制漏洞,偽裝成「信號強大之更好的基站」,誘導用戶手機自動連接自己,進而向其發送預先準備好的簡訊息。
根據相關統計,這些簡訊的內容七成是冒充運營商,用話費積分限期兌換、免費流量手動申領之類的「甜頭」誘導用戶點擊惡意網址;餘下兩成則是冒充銀行使用「系統升級」之類接口讓用戶打開虛假的釣魚網站;剩下的則是其他訛詐簡訊和各種「免費GG」。
以往使用簡訊群發器得給移動聯通電信交話費,還容易被後者的內容過濾系統攔截掉,使用偽基站群發簡訊的成本低到只有設備折舊費和電費,簡直可以說是沒有成本。唯一的問題是偽基站不能使用「高大上」的基站天線,發射功率有限只能覆蓋很小面積,為此「偽基佬」們想出了山不就我我去就山的招數,把偽基站裝在車裡甚至背包里,變身移動基站,一路走一路發,不但增加了覆蓋人群數量,也加大了警方發現捕獲他們的難度。
不過這樣一來,想要鑑別出偽基站就變得更加困難了,通常當用戶聽見簡訊鈴聲掏出手機查看時,手機與偽基站之間的連接已經自動斷開連接手機回復正常,可以收發簡訊接打電話。
其實偽基站對大多數手機用戶的影響並不大,畢竟簡訊始終是單向發送的,需要受害人「配合」地打開惡意網站、下載惡意應用,騙子還需要經過一番操作才能弄到錢,而蜜蜂瀏覽器等主流手機瀏覽器都有欺詐網站攔截功能,能夠降低大部分欺詐網站的影響。
就是時不時騷擾一下感到有些煩躁,然而除非國家立法禁止gsm通信協議,否則這個問題就根本不可能得到根除,除非拋棄移動聯通投奔電信懷抱。就像是銀行只有廢除磁條卡改用新一代ic晶片卡,才能根除愈演愈烈的銀行卡複製案一樣。
當然,cdma和ic銀行卡照樣有被破解的可能,不過那都是將來的事情了,那時候自然會有更加先進更加安全的通信技術和身份認證技術。
至於現在,通話大師只能通過在手機端增加簡訊過濾系統,自動識別詐騙簡訊常用句式關鍵字的辦法來儘量降低影響了。
不過要是碰到對天降大獎深信不疑的用戶,人家堅決要打開惡意網站瀏覽器也不能攔著,甚至不進行查詢直接找atm機給騙子帳號匯款,就算有再安全的通信協議、銀行卡和瀏覽器照樣擋不住騙子的魔爪。
尤其是現在騙子們也在不斷總結經驗與時俱進,在發現「傳統」的送話費送流量中大獎已經騙不到用戶以後,又開發出了更多進階騙術。
到了資訊時代,傳統的騙術有了一個高大上的名字社會工程學。
本來社會工程學指的是用工程概念、現代技術來解決社會問題。
但是在黑客領域,社會工程學卻指得是用心理學社會學等技術來「入侵別人的腦子」,從而獲得各種有價值信息的入侵手段,更加強調的是「從現實入手」,因此傳奇黑客凱文米特尼克特地借用了這個概念。用社工手段入侵時,先不忙掃描網站漏洞尋找機會,而是先搜尋和該網站相關的所有線索,最終在網站管理員平常經常光顧的其他小網站之類地方獲取他的帳號密碼,從而完成入侵。
簡單說來,社工入侵就是針對人的思維邏輯,努力尋找思維盲區和習慣行為當中蘊含的信息,並由此獲利。因此各種騙術,尤其是電信詐騙這樣使用高科技設備的騙術當然也能算到社工入侵裡面去。
比如有些電話詐騙者會使用軟體群呼用戶,用戶端電話響一聲就掛斷,很多用戶,特別是經常需要接電話的人下意識就會回撥未接電話,以免錯過各種業務電話,結果就中了騙子的招,不但浪費了自己時間還浪費了話費。
這種騙術在各種「號碼通」應用普及之後就很難再騙到了人了,大家看到「該號碼被36名網友標記為詐騙電話」的提示自然會果斷掛掉。
不過騙子們又開發出了新的騙術。
在發現中獎電話不太好使以後,現在又有了一種新的騙術,接通電話後先來一聲一聲含糊不清的「爸!媽!」,一般父母關心則亂下意識就會喊出自家孩子的名字確認一下,於是騙子成功get(獲取)了孩子的名字。幾分鐘後,寫著「爸,我是xx,我和女朋友開房被警茶抓了,要交5000塊保釋才不告訴學校……」的詐騙簡訊就會發到受害者手機上了。有了具體的名字,騙到人的機率會有明顯增加。
針對這種騙術,蜜蜂通話大師專門推出了通話錄音功能的升級版「聯繫人聲紋庫」,可以幫助用戶在手機上生成自家孩子的聲紋庫,自動識別通話對象的身份和情緒,避免被亂認親爹的騙子給蒙到。
不過限於語音通話的碼率,這個功能的準確率很是一般,只能用來排除外人冒充,對於本人錄音就只能表示無能為力了。
而且這個功能和通話錄音功能一樣,都違反了美國法律,這也是為什麼蜜蜂沒有為通話大師推出簡中以外版本的原因。
根據美國法律,未經對方允許,對雙方的通話內容進行錄音是違法的,所以來自美國的ios、wp,甚至原生安卓都沒有提供通話錄音功能。當然用戶也可以通過破解手機系統安錄音插件的辦法來實現這項功能。
國內用戶倒是不用擔心這個,國產安卓手機以及蜜蜂手機都自帶通話錄音功能,這自然是廠家因地制宜關注用戶需求的結果。
安卓是開源的,蜜蜂是國產的,自然不會影響他們推出這個便民功能。c