2015年9月的一天,笔者收到一条短信(图1),内容主要是2条超速记录,让登录网站链接进行处理,落款为江苏交警大队。这条短信中提到的车牌号码的确是笔者本人的,但仔细琢磨便可发现,这是用广东佛山一个私人号码发过来的,因此,基本可以判定这是一条诈骗短信。 2015年11月某日,笔者又从一位学生手机上得到了两条短信(图2),其中一条是2015年11月15日移动客服向用户告知当月免费通话使用情况,并告知链接网址;另一条同样也是移动客服2015年11月16日发来的一条短信,主要是告知用户进行积分兑换,也附有一个链接。普通民众通常不会去质疑诸如移动客服这类官方渠道发来的短信的真伪,可能会去点击这样的链接。这名学生就点击了积分兑换的链接,登录了所谓的“中国移动”网站,并根据提示输入了银行卡账号和密码,没过多久,卡内的钱就被席卷一空。 显然,这名学生收到的短信是一条诈骗短信。那么,为何短信来源显示的是“移动客服”呢?答案就是“伪基站”。伪基站就是假基站,由国际移动用户识别码捕捉器、短信群发器、短信发信机等相关设备组成,是可以实现正规基站部分功能的一种特殊仪器设备。它可以搜索以其为中心、一定半径范围内的手机信息,并任意冒用他人手机号码强行向用户手机发送诈骗、广告推销等短信息。伪基站会在自己的信号覆盖范围内建立起通信“伪小区”,并强行搜索“伪小区”内的手机识别码,抢占手机接入信息,使手机脱离正规的通信网络,成为伪基站发送垃圾短信、诈骗短信的接收器。文中这名学生收到的两条短信,第一条是真正的移动客服发来的,第二条就是伪基站伪装成“移动客服”发来的,非常具有迷惑性、欺骗性,而其所提供的短信链接实际上是一个仿照中国移动的“钓鱼网站”。 伪基站隐蔽性强、危害性大,应当引起信息安全和保密工作者的高度重视,深入思考其潜在隐患,提出具体的防范对策,防患于未然。 如何窃密 通过伪基站对目标手机进行监听。当前,伪基站作案的手法一般局限于发送垃圾短信、广告和诈骗短信等,其最终目的还是金钱。然而,必须认识到发送垃圾短信和诈骗信息只是伪基站的一种类型,还有一类伪基站是可以对通话内容直接进行监听的。实际上,只要用户手机在伪基站覆盖范围内,当拨打电话时,手机就会首先连接到这个伪基站,然后伪基站利用一定的技术手段在破解基站与手机之间认证机制的同时,完全可以利用互联网语音技术让用户和接听者之间正常连接并通话,从而监听并记录手机用户的通话。因此,要谨防不法分子利用伪基站技术,对我涉密单位、要害部门人员的手机进行监听窃密。 发送木马短信远程控制目标手机。笔者在处理学生受骗事件的过程中感到,如果伪基站“移动客服”发来的短信不是出于经济目的,而是一条含有木马病毒的链接短信,那么这名学生虽然没有一时的经济损失,但很有可能其手机会被木马病毒远程控制。如果是这样,不仅学生手机上的通话记录、电话本、来往短信、照片视频等信息都将可能被不法分子秘密获取,同时,其手机也很有可能成为不法分子的“远程窃听器”和“远程定位仪”,其危害更为严重。可以想象的是,如果敌特分子利用伪基站技术,冒充正规的官方号码给涉密人员发来木马短信,由于“官方短信”具有更强的隐蔽性和欺骗性,很容易使其上当受骗从而失去对个人手机的完全控制权,引发各类手机失泄密事件。 定点伪装实现点对点的定向窃密。伪基站能够模拟任何电话号码,既可以模拟移动客服,也可以模拟银行服务号,当然也可以模拟个人手机号。试想一下,如果有一天伪基站模拟成你的同事或领导给你发一条短信,这条短信出现在你和同事或领导的正常聊天对话中,是不是会觉得真实性很高呢?而如果这条短信是要求你处理或者传输一些涉密文件到指定地点,你是不是会去照做呢?这并不是危言耸听,而是伪基站真正能做到的事情。实际上,随着个人信息的大量泄露,一些涉密人员的个人信息也已曝光,不法分子可以利用已经泄露的涉密人员信息,比如姓名、手机号、单位、家庭住址等,对目标人员进行点对点的定向窃密。虽然这种方法相对复杂一些,但过程和方式更为隐蔽。 如何防范 一是要打破官方短信安全可靠的传统观念。过去,我们认为只要是官方渠道发来的短信总是安全的,是可以信任并放心使用的。比如,我们在做保密教育时经常提醒:要注意“不明号码”发来的短信及其链接,言外之意,也就是讲官方渠道的“正规号码”即为安全可信的。但伪基站的出现,否定了传统要求的正确性。作为保密工作者或涉密人员,必须认识到即使显示为官方号码发来的短信或链接,比如10086中国移动、95566中国银行、95188支付宝、110报警电话等,也有可能是不安全、不可信的。我们必须小心仔细地甄别手机上收到的每一条短信和链接,防止掉入伪基站的陷阱,引发失泄密事件。 二是要在重要目标场所设置伪基站监测设备。当前,随着无线电收发设备微电子化、高度集成化进一步提高,伪基站装备也逐步趋向微型化,背包式的伪基站已经广泛出现。另外,伪基站作案地点不固定,采取的是流窜式,一些不法分子借助旅游的名义,到重要涉密单位或军事禁区附近设置伪基站。只要在伪基站覆盖范围内,涉密单位或军事禁区的内部人员都有可能受到攻击,失泄密风险很难有效控制。因此,对于这种无法确定具体时间的流窜式伪基站的攻击,涉密单位必须依托相关技术部门,在重要场所周边设置固定的伪基站监测设备,用“道高一丈”的技术及时发现和防范伪基站攻击窃密。 三是要严格落实个人手机不涉密的保密规定。作为保密工作者和涉密人员,必须认识到伪基站不仅滥发垃圾短信,攫取经济利益,还有可能实施监听,更有可能发送木马短信远程控制你的手机。一旦在使用个人手机通话的过程中涉及秘密信息,或者利用个人手机存储和处理了涉密信息,那么就有可能被不法分子或黑客利用伪基站技术和木马病毒远程窃取。保密法规定,“禁止在互联网及其他公共信息网络或者未采取保密措施的有线和无线通信中传递国家秘密”“禁止在私人交往和通信中涉及国家秘密”。由此可见,“个人手机不涉密”是保密工作的一条铁律,是保密工作必须守住的底线。作为涉密人员,必须认识到伪基站对保密工作带来的风险隐患,严格遵守相关保密规定。 |