文章图片
昨天世超看到一个新闻 。
一位女子半夜突然收到上百条验证码 ， 全是绑定“中国移动和包服务” 。。

文章图片
到这里想必聪明点的差友已经看出来了 ， 这肯定是有人想做坏事 。
这位女士也不傻 ， 为了安全她开启了飞行模式 ， 甚至后来还关掉了手机 。
但 ， 还是出事了 。
第二天 ， 她被中国银联的电话惊醒 ， 这才发现自己名下多个银行卡已经被绑定“中国移动和包快捷支付” ， 还被盗刷了8000多块 。
这 ， 明明验证码在她的手机上 ， 别人怎么绑定的？
而且她也从没点进过什么小网站 ， 手机上不应该有木马软件呀 。。
后来警方一查才发现 ， 犯罪分子用的是一种“新型技术类网络盗刷”——伪基站 。
我们都知道 ， 手机就是通过基站（信号塔）实现信号传送和收发 。
而犯罪分子可以搭建一个假的基站 ， 一旦连上你的手机 ， 配合嗅探工具 ， 就可以获取你收到的验证码 ， 借此登录你的各种网银账号 ， 帮你保管私房钱 。

文章图片
比如这个案子里 ， 就是别人利用受害者的验证码 ， 绑定了中国移动的和包快捷支付 ， 然后开始盗刷 。
不光如此 ， 利用伪基站 ， 犯罪分子还可以佯装成运营商、银行给你发信息 。
如果轻易点进他们给的“链接” ， 输入了个人信息 ， 那我们的资料就会被窃取 。。

文章图片
可能有差友会问 ， 伪基站到底怎么连上我们手机的？
其实这个技术说新不算新 ， 早在10年前就已经出现了 ， 我们之前也写过相关文章 。

文章图片
今天借着这个事 ， 咱们再挖个坟 ， 简单跟大家介绍一下 。。
其实想搞一个伪基站 ， 门槛并不高 。 在被相关部门打击之前 ， 花个万把块在网上就买到一整套 。
你是有能力 ， 一台笔记本 ， 配个SSRP主板、功率放大器、射频电路啥的 ， 在家也可以搓出一套来 。
设备搭好了 ， 再利用工程机复制一份真实基站的参数信息 ， 最后装个群发短信软件 ， 一个丐中丐版的伪基站就做好了 。
提醒一下大家别想着自己搓 ， 肯定不是这么简单的 ， 而且搞伪基站也犯法 。

文章图片
做好了伪基站 ， 犯罪分子就要出门作案了 。。
他们一般会把伪基站藏在书包里 ， 如果实在太大了 ， 那也会为此专门买辆车 ， 塞进后备厢里 。

文章图片
嗯？这么注意安全 ， 还要移动作案？
其实移动作案主要原因 ， 是伪基站需要距离足够近 ， 才能连上受害者的手机 。
我们可以把基站信号看成磁铁的磁力 ， 哪个基站的信号越强 ， 手机就会被吸过去 。 （在伪基站案件中 ， 犯罪分子往往就在受害者附近） 。
那问题来了 ， 手机连上了伪基站 ， 分辨不出真假？
其实不是分辨不出 ， 而是压根没权力分辨 。
因为中国移动和联通2G网络采用的是GSM系统 ， 它有个短板 ， 就是单向鉴权 。
什么意思呢？
手机与基站通信时 ， 基站可以对手机的身份进行认证 ， 但手机却不能对基站的身份进行认证 。。

• 新一代|“次世代”自动驾驶系统长啥样？小马智行年内开始路测
• 创业|突然“爆火”的陌陌，为啥突然“熄火”了？还是“约会神器”吗？
• @西安人解封后，你最想干啥？
• 阿里巴巴|奥运会两次挑选阿里云做唯一的云服务商，外媒：凭啥？
• 佳能|佳能给中国员工最多150万遣散费，为啥外企普遍大方，中企却都少
• 智能手机|技术倒退？手机上的潜望式长焦镜头为啥突然不香了
• 互联网时代|任正非邀董明珠吃饭，结果菜上齐后，董明珠却一脸愠色愤然离席，董小姐为啥呢
• 光纤|光纤为啥还没5G快？如果确定是没5G快，那以后光纤还有存在的必要吗？
• 三星|ps5的战神，就是ps4版的提帧数提分辨率，材质和贴图好像没啥改进
• 徐新|娃哈哈、京东背后的“女大佬”：从月薪1000到身家160亿，凭啥？