信,手机被伪基站干扰时将不能发送短信和接打电话,只能接收后者发送的免费短信。
伪基站利用了gsm手机通信协议自动切换基站时的验证机制漏洞,伪装成“信号强大之更好的基站”,诱导用户手机自动连接自己,进而向其发送预先准备好的短信息。
根据相关统计,这些短信的内容七成是冒充运营商,用话费积分限期兑换、免费流量手动申领之类的“甜头”诱导用户点击恶意网址;余下两成则是冒充银行使用“系统升级”之类接口让用户打开虚假的钓鱼网站;剩下的则是其他讹诈短信和各种“免费广告”。
以往使用短信群发器得给移动联通电信交话费,还容易被后者的内容过滤系统拦截掉,使用伪基站群发短信的成本低到只有设备折旧费和电费,简直可以说是没有成本。唯一的问题是伪基站不能使用“高大上”的基站天线,发射功率有限只能覆盖很小面积,为此“伪基佬”们想出了山不就我我去就山的招数,把伪基站装在车里甚至背包里,变身移动基站,一路走一路发,不但增加了覆盖人群数量,也加大了警方发现捕获他们的难度。
不过这样一来,想要鉴别出伪基站就变得更加困难了,通常当用户听见短信铃声掏出手机查看时,手机与伪基站之间的连接已经自动断开连接手机回复正常,可以收发短信接打电话。
其实伪基站对大多数手机用户的影响并不大,毕竟短信始终是单向发送的,需要受害人“配合”地打开恶意网站、下载恶意应用,骗子还需要经过一番操作才能弄到钱,而蜜蜂浏览器等主流手机浏览器都有欺诈网站拦截功能,能够降低大部分欺诈网站的影响。
就是时不时骚扰一下感到有些烦躁,然而除非国家立法禁止gsm通信协议,否则这个问题就根本不可能得到根除,除非抛弃移动联通投奔电信怀抱。就像是银行只有废除磁条卡改用新一代ic芯片卡,才能根除愈演愈烈的银行卡复制案一样。
当然,cdma和ic银行卡照样有被破解的可能,不过那都是将来的事情了,那时候自然会有更加先进更加安全的通信技术和身份认证技术。
至于现在,通话大师只能通过在手机端增加短信过滤系统,自动识别诈骗短信常用句式关键字的办法来尽量降低影响了。
不过要是碰到对天降大奖深信不疑的用户,人家坚决要打开恶意网站浏览器也不能拦着,甚至不进行查询直接找atm机给骗子帐号汇款,就算有再安全的通信协议、银行卡和浏览器照样挡不住骗子的魔爪。
尤其是现在骗子们也在不断总结经验与时俱进,在发现“传统”的送话费送流量中大奖已经骗不到用户以后,又开发出了更多进阶骗术。
到了信息时代,传统的骗术有了一个高大上的名字社会工程学。
本来社会工程学指的是用工程概念、现代技术来解决社会问题。
但是在黑客领域,社会工程学却指得是用心理学社会学等技术来“入侵别人的脑子”,从而获得各种有价值信息的入侵手段,更加强调的是“从现实入手”,因此传奇黑客凯文米特尼克特地借用了这个概念。用社工手段入侵时,先不忙扫描网站漏洞寻找机会,而是先搜寻和该网站相关的所有线索,最终在网站管理员平常经常光顾的其他小网站之类地方获取他的帐号密码,从而完成入侵。
简单说来,社工入侵就是针对人的思维逻辑,努力寻找思维盲区和习惯行为当中蕴含的信息,并由此获利。因此各种骗术,尤其是电信诈骗这样使用高科技设备的骗术当然也能算到社工入侵里面去。
比如有些电话诈骗者会使用软件群呼用户,用户端电话响一声就挂断,很多用户,特别是经常需要接电话的人下意识就会回拨未接电话,以免错过各种业务电话,结果就中了骗子的招,不但浪费了自己时间还浪费了话费。
这种骗术在各种“号码通”应用普及之后就很难再骗到了人了,大家看到“该号码被36名网友标记为诈骗电话”的提示自然会果断挂掉。
不过骗子们又开发出了新的骗术。
在发现中奖电话不太好使以后,现在又有了一种新的骗术,接通电话后先来一声一声含糊不清的“爸!妈!”,一般父母关心则乱下意识就会喊出自家孩子的名字确认一下,于是骗子成功get(获取)了孩子的名字。几分钟后,写着“爸,我是xx,我和女朋友开房被警茶抓了,要交5000块保释才不告诉学校……”的诈骗短信就会发到受害者手机上了。有了具体的名字,骗到人的几率会有明显增加。
针对这种骗术,蜜蜂通话大师专门推出了通话录音功能的升级版“联系人声纹库”,可以帮助用户在手机上生成自家孩子的声纹库,自动识别通话对象的身份和情绪,避免被乱认亲爹的骗子给蒙到。
不过限于语音通话的码率,这个功能的准确率很是一般,只能用来排除外人冒充,对于本人录音就只能表示无能为力了。
而且这个功能和通话录音功能一样,都违反了美国法律,这也是为什么蜜蜂没有为通话大师推出简中以外版本的原因。
根据美国法律,未经对方允许,对双方的通话内容进行录音是违法的,所以来自美国的ios、wp,甚至原生安卓都没有提供通话录音功能。当然用户也可以通过破解手机系统安录音插件的办法来实现这项功能。
国内用户倒是不用担心这个,国产安卓手机以及蜜蜂手机都自带通话录音功能,这自然是厂家因地制宜关注用户需求的结果。
安卓是开源的,蜜蜂是国产的,自然不会影响他们推出这个便民功能。c手机用户请访问http://