宣传教育
当前位置: 首页 >> 保密工作 >> 宣传教育 >> 正文
警惕伪基站背后的窃密隐患
时间:2019-05-05 09:12    阅读量:

 

 

 

警惕伪基站背后的窃密隐患  

伪基站就是假基站,由国际移动用户识别码捕捉器、短信群发器、短信发信机等相关设备组成,是可以实现正规基站部分功能的一种特殊仪器设备。它可以搜索以其为中心、一定半径范围内的手机信息,并任意冒用他人手机号码强行向用户手机发送诈骗、广告推销等短信息。伪基站会在自己的信号覆盖范围内建立起通信“伪小区”,并强行搜索“伪小区”内的手机识别码,抢占手机接入信息,使手机脱离正规的通信网络,成为伪基站发送垃圾短信、诈骗短信的接收器。文中这名学生收到的两条短信,第一条是真正的移动客服发来的,第二条就是伪基站伪装成“移动客服”发来的,非常具有迷惑性、欺骗性,而其所提供的短信链接实际上是一个仿照中国移动的“钓鱼网站”  

伪基站隐蔽性强、危害性大,应当引起信息安全和保密工作者的高度重视,深入思考其潜在隐患,提出具体的防范对策,防患于未然  

如何窃密  

当前,伪基站作案的手法一般局限于发送垃圾短信、广告和诈骗短信等,其最终目的还是金钱。然而,必须认识到发送垃圾短信和诈骗信息只是伪基站的一种类型,还有一类伪基站是可以对通话内容直接进行监听的。实际上,只要用户手机在伪基站覆盖范围内,当拨打电话时,手机就会首先连接到这个伪基站,然后伪基站利用一定的技术手段在破解基站与手机之间认证机制的同时,完全可以利用互联网语音技术让用户和接听者之间正常连接并通话,从而监听并记录手机用户的通话。因此,要谨防不法分子利用伪基站技术,对我涉密单位、要害部门人员的手机进行监听窃密。  

笔者在处理学生受骗事件的过程中感到,如果伪基站“移动客服”发来的短信不是出于经济目的,而是一条含有木马病毒的链接短信,那么这名学生虽然没有一时的经济损失,但很有可能其手机会被木马病毒远程控制。如果是这样,不仅学生手机上的通话记录、电话本、来往短信、照片视频等信息都将可能被不法分子秘密获取,同时,其手机也很有可能成为不法分子的“远程窃听器”和“远程定位仪”,其危害更为严重。可以想象的是,如果敌特分子利用伪基站技术,冒充正规的官方号码给涉密人员发来木马短信,由于“官方短信”具有更强的隐蔽性和欺骗性,很容易使其上当受骗从而失去对个人手机的完全控制权,引发各类手机失泄密事件  

伪基站能够模拟任何电话号码,既可以模拟移动客服,也可以模拟银行服务号,当然也可以模拟个人手机号。试想一下,如果有一天伪基站模拟成你的同事或领导给你发一条短信,这条短信出现在你和同事或领导的正常聊天对话中,是不是会觉得真实性很高呢?而如果这条短信是要求你处理或者传输一些涉密文件到指定地点,你是不是会去照做呢?这并不是危言耸听,而是伪基站真正能做到的事情。实际上,随着个人信息的大量泄露,一些涉密人员的个人信息也已曝光,不法分子可以利用已经泄露的涉密人员信息,比如姓名、手机号、单位、家庭住址等,对目标人员进行点对点的定向窃密。虽然这种方法相对复杂一些,但过程和方式更为隐蔽。  

过去,我们认为只要是官方渠道发来的短信总是安全的,是可以信任并放心使用的。比如,我们在做保密教育时经常提醒:要注意“不明号码”发来的短信及其链接,言外之意,也就是讲官方渠道的“正规号码”即为安全可信的。但伪基站的出现,否定了传统要求的正确性。作为保密工作者或涉密人员,必须认识到即使显示为官方号码发来的短信或链接,比如10086中国移动、95566中国银行、95188支付宝、110报警电话等,也有可能是不安全、不可信的。我们必须小心仔细地甄别手机上收到的每一条短信和链接,防止掉入伪基站的陷阱,引发失泄密事件  

当前,随着无线电收发设备微电子化、高度集成化进一步提高,伪基站装备也逐步趋向微型化,背包式的伪基站已经广泛出现。另外,伪基站作案地点不固定,采取的是流窜式,一些不法分子借助旅游的名义,到重要涉密单位或军事禁区附近设置伪基站。只要在伪基站覆盖范围内,涉密单位或军事禁区的内部人员都有可能受到攻击,失泄密风险很难有效控制。因此,对于这种无法确定具体时间的流窜式伪基站的攻击,涉密单位必须依托相关技术部门,在重要场所周边设置固定的伪基站监测设备,用“道高一丈”的技术及时发现和防范伪基站攻击窃密  

作为保密工作者和涉密人员,必须认识到伪基站不仅滥发垃圾短信,攫取经济利益,还有可能实施监听,更有可能发送木马短信远程控制你的手机。一旦在使用个人手机通话的过程中涉及秘密信息,或者利用个人手机存储和处理了涉密信息,那么就有可能被不法分子或黑客利用伪基站技术和木马病毒远程窃取。保密法规定,“禁止在互联网及其他公共信息网络或者未采取保密措施的有线和无线通信中传递国家秘密”“禁止在私人交往和通信中涉及国家秘密”。由此可见,“个人手机不涉密”是保密工作的一条铁律,是保密工作必须守住的底线。作为涉密人员,必须认识到伪基站对保密工作带来的风险隐患,严格遵守相关保密规定。  

 

 

 

办公地点:长安校区办公楼3层  ·  电话:88166105  ·  e-mail:dzban@xupt.edu.cn
Copyright © 西安邮电大学党委办公室、校长办公室  ·  技术支持:信息中心