【手機中國】不知道大家覺得自己的運氣如何���,反正我是覺得自己的運氣簡直好到爆棚�,每天都會收到中獎短信�����,搞的我都不好意思拿出來炫耀��,怕朋友自卑�����!直到看見雷軍同志的微博我才知道����,原來我的運氣不是好到爆棚,簡直是差到爆棚�����,每天都在被不法分子惦記著我那存在瑞士銀行的一塊兩毛八巨款�����,人吶還是不能炫富啊�。
雷軍同志說這是騙子用偽基站發(fā)送的詐騙短信,偽基站甚至可以冒充運營商���、銀行的短信服務號�����,所以才會讓用戶防不勝防�����。原來如此���,怪不得我會對中獎短信信以為真��,這只能怪騙子科技太發(fā)達�,不能怪我智商不足啊�。抱著虛心學習的心理向百毒求教,哎呦�,居然沒有推廣,這不科學啊����。百毒大師告訴我——
“偽基站即假基站,設備一般由主機和筆記本電腦組成����,通過短信群發(fā)器、短信發(fā)信機等相關設備能夠搜取以其為中心�、一定半徑范圍內的手機卡信息,通過偽裝成運營商的基站�����,冒用他人手機號碼強行向用戶手機發(fā)送詐騙����、廣告推銷等短信息?����!?/p>
雷軍同志也中招
既然知道了偽基站詐騙短信的工作原理����,整治起來不應該很簡單嘛?但是結果卻恰恰相反����,偽基站詐騙不僅沒有得到控制,反而呈現(xiàn)愈演愈烈的現(xiàn)象����。原因也很簡單,首先是低成本高收益催生了大批“從業(yè)者”�����;其次則是流動性�����,新一代的偽基站只需一個背包就可以裝下,騎個電動車在繁華街道來回轉����,很輕松就可以發(fā)送數萬的詐騙短信,而且不易被發(fā)現(xiàn)��;最后還是國家的打擊力度不夠���,北京郵電大學闞凱力教授都說了��,“治理偽基站問題需要政府更多的進行干預�,近年來實行的實名制方案并非好的解決方法����,政府應該加大法律懲戒,真正的去打掉制假和售賣假基站的團伙�,才能從根源上解決手機安全問題?�!?/p>
但是從目前來看����,政府雖然搗毀了不少“偽基站”設備生產窩點,但是因為“從業(yè)者”基數太大,難以將“偽基站”頑疾斬草除根�����,而讓消費者提升自身的手機安全意識去辨認哪些是偽基站短信也是一項大工程�����,所以要解決“偽基站”頑疾可能就看手機廠商了����。因為偽基站短信最終都是要顯示在用戶手機上��,假如用戶手機收不到這些短信���,問題不就迎刃而解了嘛�?
偽基站移動性難治理
雷軍同志也不堪偽基站欺詐短信的騷擾,表示會在5月10日MIUI 8發(fā)布會上�����,公布軟硬件整體解決方案來對抗偽基站,雖然我們還無法知道具體的方法�,但能夠看出越來越多的手機廠商們開始關注偽基站問題,而解決方法不外乎從軟件和硬件上入手����。其實,在雷軍之前��,已經有不少廠商采取一些針對性措施�,例如號稱互聯(lián)網安全中心的360。
MIUI 8會如何解決?
360公司的解決辦法是偽基站追蹤系統(tǒng)����,該系統(tǒng)有三大特點,一是海量大數據����,8億移動端用戶的攔截舉報量是海量偽基站短信數據的基礎;二是可靠的算法��,360使用語言學規(guī)則與統(tǒng)計學方法相結合的方式來定義偽基站短信特征�����,識別精確度高;三是可視化技術�����,可以將分析結果呈現(xiàn)在高精度的地圖上���,形成對偽基站的軌跡追蹤。
目前�,360偽基站追蹤系統(tǒng)已經在搭載360 OS的360手機上面運用,據說偽基站詐騙短信的攔截準確度高達98%�����。360 OS還可以針對詐騙短信內包含的網址進行安全校驗�,并即時作出相應提醒,加上可確保用戶隱私安全和財產安全的“隱私空間”和“財產隔離系統(tǒng)”��,目前來說�����,360 OS在這方面做的是最好的�����。
360 OS短信網址校驗功能
不過也因為360偽基站追蹤系統(tǒng)是基于用戶大數據比對來判斷是否偽基站詐騙短信��,還是存在漏網之魚的可能�,而且它的工作原理是先收到短信再進行判斷,并沒有完全將用戶的手機同偽基站進行隔離�����,所以還是存在一定的風險�����。
相比360偽基站追蹤系統(tǒng)是從軟件層面進行防護��,還有一種方法更靠譜��,它就是硬件防護——芯片級防偽基站技術�,目前國內的手機廠商主要就是華為和酷派在做。
華為是在去年推出的高端旗艦Mate 8上面首次實現(xiàn)硬件級偽基站防護功能�����,其借助的就是華為麒麟950處理器芯片級防偽基站技術�。偽基站既然帶個“偽”字����,那么它的一些參數肯定和普通基站存在不同����,作為全球領先的信息與通信解決方案供應商,華為能夠方便的從國內三大運營商處得到普通基站的數據��,通過位置區(qū)LAC值���、發(fā)射功率、C1/C2小區(qū)選擇和重選參數等不同����,讓手機可以在通信底層識別所在基站是否為偽基站,并且不在偽基站駐留����,能夠從源頭上拒絕詐騙短信。簡單的說就是��,偽基站不停發(fā)短信�����,但你的手機無法同偽基站相匹配,也就無法收到詐騙短信了����。
今年,華為將芯片級防偽基站技術再次下潛到華為麒麟650芯片上面��,讓該技術不再只是高端Mate�����、P系列用戶所獨有�,采用華為麒麟650芯片的G系列以及榮耀暢玩系列,也能從根本上杜絕偽基站詐騙短信�。
芯片級防偽基站技術
酷派鋒尚MAX也是一款類似的產品�����,它采用“雙系統(tǒng)�����、硬隔離”����、銀行級加密芯片�、防竊聽加密通信以及CPS防跟蹤系統(tǒng)等核心安全技術�����,通過國際CC的EAL4+級別認證����,達到了銀行金融級安全水平。特別是雙系統(tǒng)�,在鋒尚MAX的雙系統(tǒng)私密空間中,不可能有其它第三方程序��,可以有效保護用戶的賬號密碼���,保證理財、支付等安全���。
總的來看�,對于偽基站詐騙短信的問題����,已經有不少廠商開始有針對性的去解決,特別是芯片級防偽基站技術�,能夠從源頭解決偽基站詐騙短信��,這個東西可能不如性能參數那么吸引人���,但帶來的用戶體驗的提升卻是顯而易見的,也希望更多的手機廠商加入進來����,共同解決偽基站的問題。
版權所有��,未經許可不得轉載
