“怎么不叫上徐锐?”

“徐锐?他看起来太精明,没有迷惑性,还是算了!”

三天后的下午两点半,一凡和丰小辉、李晓、蒋丹青在财富新天地购物中心二号门碰面。

二号门连接着室外步行街,不像一、三号门那么热闹,选择这个地方,可以先布置一下任务。

一凡让他们都戴上耳机,保持联系,然后就让李晓和蒋丹青进入先四处转转,特别要留意那些背着双肩包的人。

随后,一凡和丰小辉来到室内步行街三楼的一间奶茶店。

点了两杯奶茶,一凡向丰小辉说起了薛燕馨银行卡被盗刷的原理。

按薛燕馨所说,她应该是中了伪基站的圈套。

这伪基站的存在,是来自上个世纪通讯技术发展遗留下来的问题。目前的伪基站只能工作在2G,这和它的工作原理相关。

目前已经普及了的4G 网络,都是采用了双向鉴权的模式。简单来说,基站验证手机的合法性的同时,手机也会验证基站的合法性。

但是在上世纪90年代开始商用的 2G 网络协议,受制于技术和安全意识,仅仅规定了基站对手机的验证,而手机无权验证基站的合法性。这就为伪基站提供了得以生存的土壤,也可以说 2G 的世界就是伪基站的天堂。

由于在没有 3G、4G 信号的时候,手机会默认降为 2G 信号,在这个频段上,手机只会连接信号最强的基站。

所以,一个完整的伪基站,包括一个大功率的信号压制装置,在3G、4G 频段播放高强噪音,然后迫使手机连接到伪装的 2G 信号。

伪基站的攻击包括了四个步骤,第一步,要准备搭设移动伪基站所需要的设备,包括电脑、射频电路、天线电路、功率放大器、短信群发器。

据一凡所了解的,现在的伪基站已经升级为“背包机”了,只有A4纸大小,每小时能发五万条信息,效率极高。设备小了隐蔽性大大增强,而且用手机就能进行控制。

首先,攻击者会使用一部手机,获取当前环境下运营商的网络信息。获取了合法网络的信息之后,攻击者会将伪基站的相关参数设置成和合法基站一样。这样,就算是完成了自己的伪装。

然后,攻击者把伪基站的发射功率调大。当信号功率足够大时,以手机的工作机制,它会自动连接信号更好的基站上,手机就这样连入伪基站。

伪基站会向手机下发验证,获取用户手机的用户识别码、设备识别码。就像是伪基站假扮了警察,说要查你的证件。

当手机提交信息给伪基站之后,伪基站对手机的劫持就已经完成了。

然后就是发送假短信,行使骗局。

坏事一旦干完,伪基站就要想办法脱身。如果长时间劫持手机通讯,一定会被用户发现。

脱身就很简单了。

伪基站会修改更新自己的信息并广播,让被劫持的手机重新接入正常的合法基站,而这中间发生的事,手机的主人可能并不知道。

由于财富新天地购物中心人流量大,附近的基站也会比较多,伪基站只能控制很小一部分,那么骗子肯定是使用了最新的迷你伪基站,并且就在这个购物中心内部处于移动状态。

所以,他们现在要观察手机信号的变化,同时还要注意那些“背包客”。

本章已完 m.3qdu.com