让电信诈骗无机可乘

刘波

近年来，从“中奖短信”“猜猜我是谁”，到“领导”来电、“公检法执法人员”来电，不法分子利用手机、互联网等现代通信手段，精心编造各种骗局，引诱人们上当受骗。为此，我们必须识破骗子们的诈骗手段，让电信诈骗无机可乘。

识破骗术套路

骗术最核心的关键，就是迷惑性。骗子们行骗的套路变化多端、层出不穷，主要就是为了增强套路的迷惑性。电信骗术的套路，一般分为三步：

1. 读心术，了解客户需求

窃取个人信息甚至私密信息，利用受害者的贪欲、恐惧以及对亲友的关心等，获得受害者的信任，增强迷惑性。

2. 变形术，包装自己

最猖獗的一种变形术，是通过伪基站发送诈骗短信，

伪装成银行、运营商、航空公司等的官方号码，如95588、10086、10010等，这样一来，我们很容易把诈骗短信误认为是来自正规企事业的短信。

还有一种变形术，就是虚假改号。骗子利用改号软件将自身号码伪装成10086、95588，甚至110等紧急电话号码，直接实施电话诈骗。此类诈骗信息里通常会链接二维码等，因而极具危险性！此时应牢记以下心法：“不点链接不扫码，打死不给验证码。”

3. 编故事，做产品

这第三步虽然是骗术套路的核心，但往往手法较旧，换汤不换药，它主要是配合前两步来迷惑大众。

除了常用的诈骗套数之外，犯罪分子往往还利用科技手段，为自己的骗术“添重加码”。

认清伪基站

所谓伪基站，就是无法与运营商移动网络连接，不能提供移

动业务的基站，即假基站。这种基站一般由主机和笔记本电脑组成，它通过短信群发器、短信发信机等相关设备搜取以其

为中心、一定半径范围内的手机卡信息，伪装

成运营商的基站，冒用他人手机号码强行向用户手机发送诈骗、广告推销等短信息。

工 作 原 理

伪基站设备启动时，首先通过加大发射功率等手段，干扰和屏蔽一定范围内的运营商信号。当手机运营商提供的信号被伪基站干扰和屏蔽后，手机就会发送自动搜索周围基站的信号，此信号及手机号码即被伪基站的信令监测系统获取，伪基站于是根据所获取号码的IMSI等信息，向目标用户发出有关诈骗的短信。

此时，用户手机信号会被强制连接到该伪基站设备上，导致手机无法正常使用运营商提供的服务，手机一般会暂时脱网8～12 秒后才恢复正常，部分手机则必须经关机后重新启动才能重新入网。此外，伪基站还会导致手机用户频繁地更新位置，使得该区域的无线网络资源发生紧张并出现网络拥塞现象，影响用户的正常通信。载有伪基站的汽车行驶时速只要不高于60千米，就可以有效地向周边用户群发诈骗短信。伪基站能把发送号码显示为任意号码，甚至是邮箱地址、110等。

找到伪基站

伪基站影响的范围从两三百米到3千米不等，它通常藏身在城市中心、人口密集区，而且体积小，流动性强，十分隐蔽。想要查处这类伪基站，就要对其进行准确定位，否则很容易打草惊蛇。

带有定向天线的便携式无线电监测设备和伪基站查找专用设备是目前无线电管理部门查处伪基站的利器。其工作原理是搜索信号，通过信号的场强值来辨别哪个信号可能是伪基站发出的，然后根据这个信号的强度变化，来确定信号来自哪个方位。当监测设备靠近伪基站时，仪器接收到场强值会有明显的变化，监测设备便会发出间断性的“嘀嘀”

声，越逼近发射设备，声音越急促、越尖锐，据此可以找到伪基站。

防范伪基站

其实，打击伪基站防止受骗的办法还是不少的。首先，软件上已经有不少ROM支持对伪基站短信、钓鱼网站的识别，它们通过实时弹出的文字提醒用户注意短信、网址的真伪。其次，还可以借助于手机内的安全软件或安装第三方控件（例如安全卫士、手机管家等）。对于安卓ROM，还可以添加内置的信息加密系统。第三，除却软件防范，也有部分手机厂商开始从底层硬件入手解决伪基站问题，例如基带处理器，它对伪基站的自动识别，能让用户从源头上避免上当。

防范改号软件

改号软件通过转换网络IP，让使用者拨打出在对方手机或座机上显示来电为任意号码的电话。

“来电显示”功能是一项基本功能，这个显示的“来电号码”其实是运营商“告诉” 手机的。手机只是个接收设备，对手机来说，运营商说啥就是啥。

那么，运营商又是怎么知道这个号码的呢？其实是呼叫的发起方，也就是打电话的一方“告诉”运营商的。当一个设备想要给别人打电话时，就得跟电信网络“说”我是谁，要找谁，运营商就按照要求去找人。这个时候，电信网络其实就是一个接线员，只帮你转接电话，但是不会请你出示身份证，不会验证你的身份。正常来说，这种呼叫是从一个电话发起，让另一个电话接收的，其基本流程如下图：

可是随着技术的发展，发起呼叫的未必是一个电话，可能是一台电脑。通过互联网发起呼叫，这台电脑也能接入电信网络，这样就变成了下图：

在转接的时候，电信网络对于呼叫方的态度也近似“你说啥就是啥”，而接听方对运营商转过来的信息又是“言听计从”，这就给了骗子可乘之机。骗子们利用的主要技术就是借助从互联网到电信网络的接口，发送给运营商一个虚假的身份号码（比如110），而运营商会将这个身份号码直接作为“来电号码”转达给接听方。此时，对于接听方来说，已经无法追溯到原始的信息，只能接收运营商给的信息。在这个阶段，使用普通的电信网络，一台手机完全识别不了某个来电号码是伪装的还是真实的。这是改号诈骗的主要手段，通过电话和短信都能达到这个效果。

来电标记功能，是让用户的手机标记陌生的号码，集合群众的力量来防止诈骗和骚扰。它能更深入地分析来电号码的规律，通常，除了显示“多少

人标记此号码为诈骗”之外，

对一些可疑的来电，比如伪装公检法系统的来电、400来电等，都会在来电时直接提示手机使用者

“谨慎接听”。

甄别诈骗短信

想要不被伪基站或改号软件欺骗，首先要睁大眼睛甄别诈骗短信。短信诈骗的形式主要有两种：一是嫌疑人在银行、商场等人流密集的地方，以各种汇款的名义向周边一定范围内的手机发送诈骗短信；二是嫌疑人筛选出“尾数较好”的手机号，以这个号码的名义发送短信，在其亲朋好友、同事等熟人中实施定向诈骗。通常，可以根据以下典型特征判断接收到的短信是否是诈骗短信。

1. 接收短信显示号码是一个根本不存在的号码，或者有违常规（如移动手机接收到中国联通10010的客服号码）。

2. 接收短信显示号码明显存在诈骗可能（比如110）。

3. 接收到短信前，手机曾出现短时间信号中断的现象。

4. 经常在某一固定区域收到类似的短信。

当然，除了手机用户自己机智识别诈骗短信外，还需要运营商这个“海关”起到监管作用，在电信网络上实施严格的准入机制，不能让人随便接入其网络；还要进行严格验证，不能随意泄露用户信息，例如建立虚假主叫监控拦截系统，拦截垃圾短信。其次就是通过立法，对运营商的行为作出要求，对诈骗分子的改号行为进行严惩。

防范电信诈骗，最根本的还是要提高自身防范意识，做到：陌生电话勿轻信，对方身份要核清，家中隐私勿泄露，涉及钱财需小心，遇到事情勿惊慌，及时拨打110，诈骗信息勿删除。