10086也有假！360“防騙高手”小程序揭秘偽基站詐騙信息

說起來“偽基站”的操作門檻并不算高。通常情況下，不法分子利用一臺筆記本電腦、一部短信群發(fā)器便可向一定半徑范圍內(nèi)的用戶手機(jī)發(fā)送詐騙短信。但是，偽基站的恐怖之處在于它可以隨意更改發(fā)送的號碼，比如篡改為“10086”或“95588”等號碼，讓用戶誤以為真的是移動公司或者銀行官方發(fā)送的短信。

最近，又有多家媒體曝光了不法分子偽裝成中國移動，向用戶發(fā)送詐騙短信的案例。360手機(jī)衛(wèi)士安全專家提醒廣大網(wǎng)友，如果收到優(yōu)惠活動類的短信，最好撥打官方客服電話或者登陸官方網(wǎng)站，確定活動真假，避免上當(dāng)受騙。

圖1：優(yōu)惠活動短信中暗藏釣魚網(wǎng)站鏈接

日前，三秦都市報報道了這樣一則案例。用戶小路在5月4日晚上8點(diǎn)左右，收到一條移動客服號碼“10086”發(fā)來的信息。信息稱，凡在5月5日前登錄網(wǎng)站“wap.chonghh.com”充值話費(fèi)，即可享受充話費(fèi)送話費(fèi)的優(yōu)惠活動。

由于正值月初繳納話費(fèi)的時段，又覺得是10086官方的優(yōu)惠活動，小路便登陸了該網(wǎng)站，并按照提示填寫了姓名、手機(jī)號、身份證號、銀行賬號和密碼等重要個人信息。

隨即小路便收到一條銀行卡的消費(fèi)信息，自己銀行卡內(nèi)的1700元余額被全部刷走。小路趕去派出所報警時方才得知，當(dāng)晚已有多名用戶上當(dāng)受騙。

這并不是個例，就在此前華商報也曾報道過類似案例，市民景先生收到了一條“10086”發(fā)來的短信。短信中稱，登錄sx.i1008611.cn可享受“充100元送100元+3G流量”的優(yōu)惠，特惠活動當(dāng)日截至。

和小路的情形類似，景先生也是覺得短信是“10086”發(fā)來的，便未加防范，直接點(diǎn)擊了短信里的鏈接。由于登陸的網(wǎng)站頁面帶有中國移動標(biāo)志，這讓景先生徹底放下了心防，便填寫了短信驗證碼等關(guān)鍵信息 ，最終同樣導(dǎo)致銀行卡被盜刷。

其實，用戶收到的此類短信鏈接通常是釣魚網(wǎng)站的鏈接，由于用戶被“官方號碼”蒙蔽，登陸的頁面又有官方標(biāo)志，通常都會信以為真。當(dāng)用戶把身份證號、交易驗證碼等重要信息提交后，不法分子就可以借助這些信息來進(jìn)行銀行轉(zhuǎn)賬。

對于這些可疑的短信，用戶可以通過最新上線的“360防騙高手”微信小程序進(jìn)行鑒定，防止被騙。該款小程序由360手機(jī)衛(wèi)士開發(fā)團(tuán)隊研發(fā)，依靠360手機(jī)衛(wèi)士強(qiáng)大的人工智能算法與防詐騙信息庫運(yùn)行，不僅能夠識別詐騙短信、騷擾電話、釣魚網(wǎng)站等多種詐騙手段，還可以廣泛應(yīng)用于各種信息安全場景。用戶如果收到優(yōu)惠活動、聚會邀請、家長會通知等可疑短信時，可直接粘貼到“360防騙高手”微信小程序中，一秒識別是否為詐騙信息。

圖2：360“防騙高手”小程序識別詐騙短信

根據(jù)360互聯(lián)網(wǎng)安全中心發(fā)布的《2017年中國手機(jī)安全狀況報告》統(tǒng)計顯示：2017年0.8%的垃圾短信是由偽基站發(fā)送的。相比2016年下降了3.2個百分點(diǎn)。雖然偽基站短信基本上已經(jīng)被遏制住，但是，仍有不法分子利用車載或便攜背包式偽基站設(shè)備，向周圍1公里范圍內(nèi)發(fā)送垃圾短信，這種強(qiáng)流動性特征也大大提升了偽基站的打擊難度。

圖3：偽基站雖被遏制，但持續(xù)打擊仍任重道遠(yuǎn)

對此，360手機(jī)衛(wèi)士特別提醒用戶，在收到一些“官方號碼”發(fā)來的優(yōu)惠活動短信時，一定不要輕易點(diǎn)擊其中的鏈接，更不要隨便將身份證號、銀行驗證碼等重要信息泄露出去，可以安裝360手機(jī)衛(wèi)士等安全防護(hù)類軟件，或是360“防騙高手”微信小程序來快速識別偽基站發(fā)來的詐騙短信。