腾讯的“麒麟伪基站实时检测系统”,甚至还给相应的手机APP用户提供了手动及时报警的功能:只要你所在的城市警方与麒麟系统有合作,你收到可疑短信并立刻举报时,当地警方就会在确认目标后,及时出警!

藏在数据中的伪基站犯罪新动向

　　伪基站短信中,冒充95555(招商银行)的短信数量最多;从伪基站短信类型看,广告推销类短信数量最多

　　分析查找伪基站活动规律,只是这些追踪系统收集到的大数据的用途之一。更重要的是,这些数据,可以帮助警方从宏观层面了解一些伪基站犯罪的规律和新动向。

　　比如,360公司就把他们从2013年起开始通过手机安全软件收集到的各种垃圾短信数据进行分类整理,从地域、内容、时间、关键词等多个维度进行了归纳分析。

　　从他们在今年3月获取的伪基站短信数据统计结果来看:伪基站短信中,冒充95555(招商银行)的短信数量最多,其次是冒充95588(中国工商银行)、10086(中国移动)、95533(中国建设银行)和95599(中国农业银行)等号码的短信;从伪基站短信类型看,广告推销类短信数量最多,占比高达41.3%;其次为违法信息类短信33.8%;诈骗短信24.0%;从一天24小时的情况来看,9点至19点为伪基站短信频发时段,约占全天总拦截量的86.0%。上午11时为一日之内的最高峰,这一小时内伪基站短信数量占全天总量的8.8%;从地域来看,广告推销类短信河南、辽宁和山东位居前三,违法内容短信北京、河南与四川名列前三,诈骗短信则以广东、上海和河南最多……

　　有了这些数据,警方也可以据此对照自己相应的记录,更有针对性地追踪伪基站以及其背后的各种类别的犯罪团伙。“比如说在北京三里屯,酒吧、夜店多,晚上11点到凌晨1点,有伪基站大量发送违法的色情服务短信。警察就可以根据这些情况安排相应的人力蹲点来实施观察、抓捕。”裴智勇博士说。

　　凭借着各大互联网企业提供的伪基站追踪系统,北京市公安局网络安全保卫总队今年一季度破获多起在京活动的重大伪基站犯罪团伙案,捕获犯罪嫌疑人 160余名,缴获伪基站设备100余套;上海警方共抓获伪基站犯罪嫌疑人141名,缴获设备121套;深圳刑侦局在为期90天的打击整治涉伪基站违法犯罪专项行动中,共打掉涉伪基站犯罪团伙13个,抓获犯罪嫌疑人110人,缴获伪基站设备59套,降低伪基站诈骗发案率八成……总体办案效率都有了明显提高。

对抗伪基站,还需更多力量联手

　　警方抓捕伪基站有了新帮手,不法分子也在琢磨各种对策:例如“现场灭迹”“躲猫猫伪基站”等

　　在裴智勇博士看来,警方与各大伪基站追踪系统合作的成功,并不代表警方以前追查伪基站的措施就“不给力”:“真正到了现场抓捕阶段,警察还是需要电信运营商提供的实时位置定位,还得带上无线电管理部门的信号鉴定系统,在近距离精确度和实时性方面,这些单位部门的作用无可取代。对付伪基站犯罪,单靠哪一方的力量都是不可能的。”

　　在追查伪基站方面,还有一些新的合作模式,正在逐步尝试。在上海,360的伪基站追踪系统就和道路交通管理的监视系统有过整合的试验:通过数据分析的伪基站行动轨迹与道路监控摄像头拍摄到的影像资料进行对照,可以把藏有车载伪基站的嫌疑车辆锁定在有限的几辆车的范围之内。然而,交通管理和公安部门并非同一个系统,这种比较有效的追踪伪基站的新模式,并不能在很多城市推广开来。

　　警方抓捕伪基站有了新帮手,不法分子也在琢磨各种对策。最常见的就是现场“毁尸灭迹”——在发现有警察追捕时,携带伪基站的人可能会迅速把一个 U盘插入机器里,等警察赶到,他携带的伪基站已经变成了一台格式化过的空白机器。这种颇似“服毒自尽”的手法,有时会让公安机关无法人赃俱获。

　　而在南昌,公安机关还曾遭遇过会“躲猫猫”的伪基站——这种设备一般藏匿在宾馆、出租屋等隐蔽的室内,相比以往普通的伪基站还多了一块电子线路板,将伪基站发射主机、电源、定时开关插座以及藏匿的房间门框上的感应装置关联在一起。当有人开门进入后,门上的感应装置随即通过定时开关上的SIM卡将提示信息发送到远程操作者的手机上,远程操作者随即切断电源,伪基站信号即刻消失。

　　“网络信息诈骗已形成完整的黑色产业链,诈骗分子分工明确细致,并利用互联网技术手段进行诈骗犯罪活动,传统打击信息诈骗手段面对不断转化升级的新型网络犯罪明显滞后。”腾讯安全管理部副总经理朱劲松呼吁说,打击信息诈骗,需要全行业的联合、需要更多力量的加入。