伪基站短信已经成为中国独有的手机安全问题,正在转化为社会毒瘤。尤其需要警惕的是,伪基站技术被不法分子利用后,熟人号码、官方号码都可以被冒名顶替进行诈骗。对此,360手机卫士全球首家研发了精准的伪基站短信识别技术对其进行拦截。基于海量的拦截数据,360互联网安全中心详细分析了2014年第二季度伪基站垃圾短信的地域、时域、号段以及内容特征。
河南成伪基站短信重灾区
据第二季度统计数据显示:从地域角度来看,存在伪基站短信的现象多集中在河南省和北京市。360手机卫士在河南省拦截的伪基站短信数量最多,高达2.85亿条,远远高于其他省市行政区。北京市为1.34亿条,居于第二位。
图1:伪基站短信拦截量地域分布
在全国抽样的288个城市中,360手机卫士在河南郑州的伪基站短信拦截量明显高于其他城市,约为1.89亿条。其次为北京市1.34亿条。报告中还列出了伪基站短信拦截量最多的十大城市,分别为郑州、北京、沈阳、成都、武汉、青岛、昆明、广州、济南、廊坊。作为“京津冀一体化”的重镇,廊坊市此次登上伪基站短信 Top10排行榜值得关注。
周末成伪基站短信高峰期 深夜稀少
据360互联网安全中心第二季度数据显示,星期六、星期日通常是伪基站短信量最多的两天,分别占拦截总量的15.4%,15.2%,而星期二则是伪基站短信量最少的一天,占总拦截量的13.3%。
统计数据显示,9点至22点为伪基站短信频发时段。其中,中午11点为一日之内第一个高峰时段,其伪基站短信拦截量占总拦截量的6.30%;21点为第二个高峰时段,同时也是伪基站短信拦截量最多的时段,占总拦截量的6.69%。而每天0点至凌晨5点是伪基站短信拦截量最为稀少的时段,其中凌晨3点拦截量最少,仅占总拦截量的0.32%。
图2:伪基站短信拦截量24小时比例分布
伪基站短信一半以上为广告信息
以360手机卫士对各类伪基站短信的拦截情况统计显示:伪基站设备冒用普通手机号码的情况居多,占比高达32.3%;冒充“10086”、“955”、“400”以及“106”系列官方号码总占比42.8%,分析认为,“400”系列短信是由号码所属的机构雇佣伪基站设备来散发广告消息。
图3:伪基站短信伪装号码类型分布
据360互联网安全中心数据显示,在所有由伪基站发送的垃圾短信中,广告类短信数量最多,占比高达51.1%;其次为违法类、诈骗类的短信,占比分别为33.3%和15.6%。值得注意的是,诈骗类伪基站短信有七成都冒充运营商发送积分兑换、话费充值等诈骗短信,诱导手机用户点击钓鱼网站或回拨诈骗电话,以骗取钱财。而违法类伪基站短信中,近七成为代开发票类短信。
10086成伪基站冒用最多号码
360互联网安全中心根据拦截量公布了伪基站短信冒用号码TOP100,一周之内,“10086”以216951的数量高居榜首,成为伪基站冒用最多的号码。360手机安全专家提醒,手机用户最好为手机安装具有伪基站短信识别能力的手机安全软件,使用3G或4G手机,通常就可以避免遭受伪基站短信的骚扰。
此外,一定要提高警惕,不要轻信陌生号码发来的短信,即使遇到常见的服务号,甚至是好友号码发来的短信,也要对短信内容进行认真鉴别,如果有疑惑,一定要拨打官方客服电话进行验证。如果在手机信号很好的情况下,却不能正常对外拨打电话,那么自己的手机就很有可能是接入了伪基站。此时不要慌张,尽可能等一段时间再拨打手机。不要随便打开短信中的网址链接,以防被伪基站诱导进入钓鱼网站。