网络安全
    作者:郑伟

    伪基站短信依旧猖獗 3月全国拦截量破亿

         [ 中关村在线 原创 ] 暂无评论

      伪基站,又称假基站、假基地台,是相对于基础电信运营商架设的正常基站而言,由不法分子临时搭建,利用GSM单向认证缺陷的非法无线电收发设备,主要由主机和笔记本电脑组成。目前伪基站已成为非法营销、电信诈骗的主要技术工具。

    伪基站短信依旧猖獗 3月全国拦截量破亿
    被警方查获的伪基站设备(图片来自cctv)

        云拦截和大数据助力辨识伪基站

      一般来说,伪基站通常安放在汽车或者一个比较隐蔽的地方发送。伪基站运行时,能够搜取以其为中心、一定半径内范围内的手机信号,之后使用任意号码,如冒充公共服务号码,强行向其影响范围内的手机发送短信息,普通用户往往难辨真伪,进而遭受欺诈。

      近日,根据安全机构发布的最新《2016中国伪基站短信研究报告》显示,仅今年3月份在全国范围内,通过移动安全应用360手机卫士拦截到的各类伪基站短信就达1.1亿条,平均每天拦截伪基站短信约354.8万条。

      为了保护手机用户免遭伪基站短信的侵害,360结合短信内容智能识别,通信环境智能检测,以及云拦截和大数据等多种先进技术方法,在全国率先推出了伪基站短信的识别与拦截功能。截至2016年3月,已经累计为全国用户识别和拦截伪基站短信近60亿条。

    伪基站短信依旧猖獗 3月全国拦截量破亿
    伪基站短信类型分布

      从伪基站短信类型看,广告推销类短信数量最多,占比高达41.3%;其次为违法信息类短信33.8%;诈骗短信24.0%。而在诈骗类短信中,身份冒充类伪基站短信又占到了绝大部分,占比为93.8%,打款诈骗(1.7%)、电商网站欺诈(0.7%)位列其后。

    伪基站短信依旧猖獗 3月全国拦截量破亿
    伪基站短信地域特征

      伪基战短信具有很强的地域特征

      伪基站短信在全国具有很强的地域特征。一方面伪基站短信在个别省区如河南、四川、北京等地区数量巨大,这三个省区的伪基站短信占全国总量的1/3以上。另一方面,不同类型的伪基站短信也存在明显的地域差异,“垃圾推广”类短信主要骚扰河南、山东等地区,尤其是房地产类推广短信在山东、河南、河北最多,而色情类短信主要盘踞北京、上海,赌博类短信主要集中在四川、重庆等地,而金融类伪基站短信则集中爆发于辽宁、吉林等地区。

      值得一提的是,伪基站短信最多的Top10城市为北京、郑州、成都、重庆、大连、长春、深圳、上海和沈阳、青岛。特别值得一体的是,大连和长春的伪基站短信拦截量排名甚至高于深圳和上海等IT发达地区。

      如果换成周期性的时间维度来看,周二到周四通常是伪基站短信量最多的两天,分别占一周拦截总量的16.7%、16.3%和16.3%,而周五则是伪基站短信量最少的一天,仅占总拦截量的11.6%。每天9点至19点为伪基站短信频发时段,约占全天总拦截量的86.0%。上午11时为一日之内的最高峰,这一小时内伪基站短信数量占全天总量的8.8%。

    伪基站短信依旧猖獗 3月全国拦截量破亿
    新一代伪基站追踪系统

      为了进一步深入打击伪基站犯罪,依托8亿用户的海量实时监测数据,目前安全厂商360推出了覆盖全国所有地区的伪基站实时定位追踪系统,利用该系统不仅可以对定位单个伪基站的活动位置,同时还可以自动分析伪基站的内容特征、行为特征和局部地域特征等,并且在系统中增加了大量的实用分析工具,大幅提升了伪基站追踪分析能力和分析效率,同时大幅降低了公安机关分析定位伪基站的技术难度。

    周关注排行榜

    防火墙UTM上网行为防毒墙

    互动沙龙

    相关内容 网友评论 返回首页
    专家咨询