【奥卡姆剃刀】一条短信骗走所有财产的分析
【摘要】只有靠警方、运行商、支付宝、银行搞联动报案,这种诈骗愈演愈烈,政府该下大力气整治了。
| 科 | 技 | 杂 | 谈 |
中国通信行业第一自媒体
4月11日开始,一篇名为《实录亲历网络诈骗,互联网是如何让我身无分文?》的文章刷爆了网络。
对此,雷锋网和两位业界知名专家(宁宇、奥卡姆剃刀)都给出了各自的分析。其中,雷锋网与奥卡姆剃刀认为此案源发伪基站,宁宇则判断不是伪基站,而是黑客行为。
就此,科技杂谈今天汇总了他们的观点,供大家观阅与讨论。
本文作者:奥卡姆剃刀
新浪微博:@奥卡姆剃刀
杂谈投稿邮箱:631255063@qq.com
案件如上图所示,不了解的请自行搜索,我这里不再赘述,主要讲讲这个诈骗的关键点在哪里。为便于描述,下面的【我】就是诈骗犯,【你】就是被骗的那个中国移动手机用户。
第一步:我用106***的号码给你的手机发个欢迎订购付费服务的广告短信,诈骗开始了。
第二步:我祭出大杀器--伪基站,给你手机发条你已经订购了上述付费服务的通知,然后再通知你欠费了,令你确信那个付费服务已经开始扣你钱了。
很关键的是:第二步的短信显示的来电是10086,这就是伪基站的威力!为什么伪基站能做到冒充来电号码?请参考我之前写的科普文章《诈骗短信从何而来?》,文章请在我微博里搜索。
插句话,可能是因为文章中华为因素重,有些网友认定是软广告而没认真读,把华为因素去掉后,其中的道理分析的是很透彻的,外行也可看懂。真的有必要看看,你看了我也不会多收入一分钱,我这是纯好心推荐。
第三步:我在中国移动的官网上,申请自助换卡,添的当然是你的手机号。中国移动为了核实机主身份,就给你的手机号发了USIM注册码。
中国移动认为只有真正的机主才能收注册码,只有真正的机主才能凭借这个注册码在网上完成办理自助换卡业务。中国移动认为的没错,的确是你本人收到了这个注册码短信,我当然不知道。
第四步:我用106***的号码再给你发个短信,告诉你短信回复“取消+USIM注册码”就可以取消那个付费服务。
你当然想取消,但USIM注册码是多少呢?你往上一看,USIM注册码就在10086的短信记录里啊。你于是会想:中国移动知道用户可能会退订服务,刚才就把这个退订服务若需要的注册码发来了。
请注意:10086短信记录中的前两条,是我用伪基站发给你的,只有第三条是真的中国移动发给你的,是用于办理自助换卡业务的。
第五步:你当然想退订那个付费服务,出于对10086的信任,就给106***的号码回了个短信,内容是“取消+USIM注册码”。这样,我就得到了你的USIM注册码。
第六步:我用这个注册码,在网上办理了自助换卡业余,我的空卡就变成了你的手机号,而你的手机里的USIM卡就失效了。你觉得不对劲,但连报警和银行挂失都来不及,因为你手机没卡不能用了。以后的事就不说了,前面这六步是诈骗的关键。
我想说的是:这个用户不是白痴,他的做法符合常人的逻辑,而且他发现不对后能够及时挂失,甚至还算很敏捷。
但是,是他主动把用于网上自助换卡的USIM注册码发给了骗子,他解释“我以为这是办理付费服务退订业余”,这个解释没用。中国移动和银行都不负责,这就是关键的理由,好比是你主动把存折密码告诉了骗子,后果当然要你承担。这非常的残酷,写到这里我都于心不忍。
10086不是中国移动的唯一官号吗?我信任还有错吗?不好意思,你信任当然有错,因为伪基站也可以冒充这个号。
那中国移动凭什么允许伪基站冒充10086?不好意思,这不是中国移动允许的,而是GSM技术体制的固有缺陷。
把伪基站搬到美国,也一样能冒充任何一个号码。但只有在中国,形成了这个巨大的诈骗行当,半年就有80亿条伪基站诈骗短信。
伪基站短信极难鉴别,网上有些警察介绍过一些方法,但并不靠谱,而且警察本身搞错过很多,这也不怨他们,因为这是技术体制的固有漏洞,靠人是无法鉴别的。
那该咋办?靠用户警觉没有用,如果有人认为识别不出来的是笨蛋,请你用我的《诈骗短信从何而来?》中的五个例子问他,他肯定会自证笨蛋。
只有靠警方、运行商、支付宝、银行搞联动报案,这种诈骗愈演愈烈,政府该下大力气整治了。
科技杂谈已经开通文章评论
点击下方“评论”表达我的态度
【昨日文章索引】
点击下方 【阅读原文】加入 “科技杂谈菁英会”。
2013年度最佳IT原创自媒体
2014年度最佳新媒体人
2014年度最受企业关注自媒体
国资委微公益行动联合发起人
| 新科技 | 睿思想 |
已入驻百度百家、腾讯新闻、搜狐新闻、今日头条、网易阅读
一点资讯、互联网实验室
犀牛财经自媒体联盟(xinews)成员
转载授权、商务合作,联系微信号:sophie0306