公安部立项打击伪基站 狙击黑色产业链
导读:伴随着伪基站“反侦察”能力的不断升级,监管机构也不得不投入更多的精力打击伪基站。
公安部立项打击伪基站 狙击黑色产业链
伴随着伪基站“反侦察”能力的不断升级,监管机构也不得不投入更多的精力打击伪基站。
近日,知情人士向记者透露,“北京市有关部门已经启动一项监测工程,计划投入数亿元,在全北京市主干道以及重点区域部署侦码器,这种设备的一部分功能就是侦查、识别伪基站。”目前,该项目即将进入招标阶段,招标完成后,将会有10万-20万个侦码器部署在北京主干道的路灯上。
自问世以来,伪基站设备被广泛应用于广告短信群发、电信诈骗群发等领域,且从2012年以来日益猖獗。在伪基站危害相对严重的2014年,360手机卫士曾经发布数据,2014年Q2,360手机卫士拦截的伪基站短信高达12.8亿条。按照这一数字统计,该季度伪基站短信条数占全国短信总条数比例在0.5%-0.7%。如果考虑到360手机助手的安装率以及活跃度,真实的伪基站短信数可能远高于此。
而且,伪基站技术不仅危害到消费者,国家有关部门称“伪基站”甚至会危害国家安全。
“北京市有关部门此次部署这套网络工程,只是国内首批试点。”前述知情人士透露,“后续国内各省市都会陆续部署。”
打不死的伪基站
2014年初,公安部、工信部等九部委启动打击伪基站的专项行动,公开数据显示,该行动至今已经抓获犯罪嫌疑人接近7000名,破获伪基站设备5000余套。几大手机安全助手公司发布的安全报告也显示,伪基站短信数量已经呈下降趋势。
但是,维持伪基站的整个产业链依然存在,而且,随着伪基站的技术革新,发现伪基站的难度也在逐渐提高。此前,伪基站体积相对较大,而且通过伪基站发射短信还需要通过电脑编辑,而最近破获的一些案件中,伪基站体积缩小,而且可以通过手机APP操作完成短信内容的编辑。犯罪分子伪装成背包客在人群密集处行走,即可短时间内向周围人群发出大量短信。此前一定条件下可以通过肉眼识别的嫌疑分子,现在必须依赖专业设备的精准定位来识别。
2016年4月7日,国内知名安全平台乌云网发布伪基站调查报告。报告显示,包括广告商、洗钱师、钓鱼网站、背包信使、设备销售商在内的人群,已经形成完整的伪基站黑色产业链。
需要指出的是,伪基站本身使用的是成熟、标准的通信硬件,通过独立的短信软件改造成为伪基站,然后借助了2G网络本身的技术标准发送短信。目前,业内存在大量的厂家提供此类设备,甚至拥有一定技术基础的个人也可以组装此类设备,难以杜绝。
通过百度搜索“短信设备”等关键词,弹出的推广广告中,20%的厂家是销售伪基站的厂商,简陋的网页上大多直白展示“每小时五万条”、“覆盖范围3公里”等字样。此外,在QQ群中搜索“伪基短信”,可以搜索到100多个伪基站相关QQ群,这些QQ群可以提供设备销售、群发短信订单委托、信使统计等等,很多群几乎满员。
从目前形势来看,虽然监管机构始终在打击伪基站,但在这个完整产业链的支持下,伪基站不断通过技术变革来对抗监管手段,形同“打不死的小强”。
主动追踪
“以前,伪基站的发现手段主要是被动监测,因为很难主动发现。公安机关或者运营商在用户投诉较多的区域蹲点,通过专业设备发现并定位伪基站的范围,然后才能实施打击行动。”前述知情人士介绍,“本次北京市即将部署的侦码器,每个侦测半径在一公里左右,可以覆盖北京市所有密集区域。一旦伪基站开机运行,即可发现、定位,并且能追踪到移动轨迹。”
不过,需要指出,目前“侦码器”尚处于应用初期,规模相对不足、售价较高,其成本与北京市有关部门的规模采购需求尚有一定距离。按照北京市有关部门采购10万-20万设备的预算,侦码器的单个售价需控制在3000-5000元之间,按照这一要求,侦码器单个成本需降低90%。
无线安全是近几年引起广泛关注的领域,2016年的3·15晚会上曝光的无人机劫持、Wi-Fi泄密等话题让无线安全成为全民话题。而无线安全产业也是随着伪基站、Wi-Fi安全隐患、通话窃听等问题的暴露方才引起重视。
“最开始的无线安全产品只是在很少几个部门、有限的场景里使用。”昭文科技联合创始人刘建军告诉记者,“但自从国家网络安全领导小组成立以来,越来越多的政府部门开始找到我们,要建设无线安全体系。”昭文科技是一家成立于2009年的无线通信企业,无线网络安全是其主营业务之一。
4月9日,昭文科技在北京举办了国内首场移动通信安全产品的发布会。在这场发布会上,刘建军指出:“无线领域的安全问题,就像PC时代的电脑病毒,你无法杜绝它的出现,只有通过杀毒软件与之博弈,就像是矛与盾的关系。”而如今,类似于伪基站等问题就如同是无线网络的病毒,随之暴露的无线安全问题,也需要一套日渐完善的安全体系来应对。