□ 宗 樾

　　点击银行发来的短信银行卡却被盗刷，查后却发现短信并非银行所发，近年来，伪基站短信已经成为电信诈骗、虚假广告的主要手段。日前，360互联网安全中心发布《2014年中国伪基站短信治理报告》（以下简称报告）。报告显示，当前，运营商积分兑奖、银行、熟人短信最易受诈骗类伪基站短信冒充，分别占比37.3%、36.5%以及20.4%。春节前夕，正值各类骗局高发期，手机用户收到短信含有“积分兑换”、“房东”等关键词时，一定要仔细识别。

　　报告中指出，当前诈骗类伪基站短信主要可分为3类，分别为运营商积分兑奖、假冒银行以及冒充房东、亲戚等实施熟人诈骗。其中假冒银行又主要分为两种诈骗手法，一类是假借网银升级、网银失效、积分兑换等话语，向机主发送钓鱼链接，诱导其登录钓鱼网站、填写个人敏感信息；另一类则是以短信扣费、银行卡逾期等内容，让使用者回拨诈骗电话并实施电话诈骗。

　　虽然当前诈骗类并非伪基站短信发送数量的最多类型（据该报告显示，广告推销、违法信息、诈骗信息依次为伪基站短信内容最多类型），但造成的危害却最为严重。

　　不久前，甘肃省某公安局将实施伪基站短信诈骗的夫妻二人抓获，两人诈骗总金额达90余万元，仅单笔诈骗金额在5000元以上的就达47笔之多。除购置贵重物品外，二人甚至还曾靠赃款盖起一幢别墅楼。而在厦门，据警方通报，仅半个多月时间，因假冒10086“积分兑换现金”短信，已有16人发觉受骗报警。而尚未发觉、尚未报警的，或是其他地区因受伪基站诈骗毒害的人仍不在少数，伪基站诈骗短信使民众遭受巨大损失。

　　据悉，这类伪基站诈骗短信最擅长冒充官方号码，并在短信中模仿官方口吻，诱骗机主上当，而目前一些钓鱼链接使用的假网站域名迷惑性很强，骗子还常用套取或通过木马截获机主手机验证码短信等方式实施诈骗，手机用户防不胜防。对此安全专家建议，一定不要轻易点击、打开这类陌生链接，针对伪基站短信以及钓鱼链接难识别情况，可以借助360手机卫士等手机安全软件拦截查杀，有效防止诈骗发生。

　　这些看似神秘莫测的伪基站短信在发送数量上也呈现出明显的地域化特征。报告显示，伪基站垃圾短信高发区集中在长江以北，其中北京、河南位列前二。

　　报告统计，2014年二季度开始，360手机卫士共拦截各类伪基站短信32.7亿条，平均每天拦截数量约为1189万条。而在这数量庞大的伪基站垃圾短信群体中，伪基站短信最多的5个省级行政区分别为：北京、河南、广东、辽宁、河北。其中4个属长江以北地区，而北京与河南两地伪基站短信数量相加的话，则在全国占比近4成，呈现出明显的地域化特征。

　　据360手机安全专家介绍，2013年末伪基站短信开始流行，一台伪基站设备、一部手机加一台笔记本即可成为作案工具。由于其具备成本低廉、扩散速度快、迷惑性强的特质，近年来成为不法分子发送欺诈短信、恶意广告的主要方式。

　　实际上，伪基站短信并非神秘莫测。犯罪分子的确可以利用这些设备伪装成运营商、银行甚至是司法机关肆意妄为，但伪基站设备只能搜索以其设备为中心一定半径范围内的手机卡信息并向其发送短信，因此不法分子通常会选择人口密度大、科技发展程度高、消费水平高等成功率大的省市实施犯罪。

　　并且，从报告中可以看出，虽然伪基站短信属新型高科技骚扰攻击方法，但由于有关部门打击力度的加大、手机安全软件伪基站短信识别能力的不断强化以及360等安全厂商在内研发、提供的伪基站追踪技术的出现，目前伪基站短信已经得到了一定程度的控制。从2014年二季度开始，360互联网安全中心拦截到的伪基站短信按季度呈明显下降趋势。

　　虽然如此，由于伪基站短信数量庞大且迷惑性强，360手机安全专家提醒手机用户，不要轻信所谓运营商等号码发来的短信；不随意点击陌生链接；对于短信中涉及返现、中奖、退款等关乎财产的敏感信息需拨打官方电话咨询验证；同时建议用户使用360手机卫士等安全软件，避免伪基站短信骚扰侵袭。