一夜之间收到上百条短信，账户空了...东南亚有

一夜之间收到上百条短信，账户空了...东南亚有一千多座伪基站，专骗中国人！公安部门为啥不抓光这些骗子？ 在刚刚过去的2018年底，233名冒充公检法机关工作人员实施电信网络诈骗的犯罪嫌疑人被我公安机关押解回广州。这次集中打击行动，破获了2000多起跨国跨境的电信网络诈骗案件，是近年来经公安部组织协调，从东南亚国家抓捕电信诈骗犯罪嫌疑人最多的一次。 近几年，很多电信诈骗者远涉海外作案，其中，东南亚地区是电信诈骗的重灾区。库叔一位研究通信技术的朋友说，东南亚地区有一千多座用于电信诈骗的伪基站，专门骗中国人的钱，而且境外报案更难以追回。近几年，我国公安机关也与多国警方合作，在泰国、柬埔寨、老挝等国家抓获大量电信诈骗犯罪嫌疑人，扫荡了东南亚多处电信诈骗窝点。 新的一年，公安部也将组织全国公安机关继续保持高压严打态势，加强国际执法合作，创新打法、战法，坚决捣毁境内外诈骗窝点，切实维护人民群众财产安全和合法权益。 除了跨国作案，电信诈骗者的技术也在不断升级，有时真让我们猝不及防。前段时间有一个帖子火了，帖主“小珠桃子”称，一觉醒来发现收到上百条短信，被各种网站划走上万块钱， 不只这位受害人，一觉醒来银行卡被盗刷还背上巨额贷款的人屡见不鲜。 跟以往短信诈骗不同的是，这些受害人只是接到了很多短信验证码，但并没有进行任何错误操作，账户里的钱就被骗子凭空划走了。 前些年经过安全专家的反复提醒，我们早已对短信诈骗有了警觉，知道只要不主动转账就是安全的。但短信诈骗的技术升级了，它并不需要用户的任何操作，也许在睡梦中就把你的钱偷走了，即使警惕性再高也无济于事，我们每个人都处于危险之中。 这种新型短信诈骗出现后，库叔与办案民警、网络警察、通信工程师、手机芯片专家组成了伪基站防御探讨群，对这种新型诈骗方式的技术原理进行了探讨，最近又走访了一线的办案和技术人员，终于摸清了这种新型诈骗方式的机理，在此给大家提供一个较为全面的技术分析和防范建议。 1 电信诈骗实施的关键——伪基站 我们的移动通信都是通过基站来实现，而建立一个伪基站也是电信诈骗能实施的关键。 诈骗人员设置假基站后能非法使用运营商的频率，设置与运营商网络相同的网络识别码，冒充真基站欺骗手机跟它通信，使用户手机被强制驻留到该设备上，并导致手机无法正常使用运营商提供的服务。 手机为什么会听从伪基站的调遣呢？ 这源于基站的越区切换体制。比如，一般来说，用户的手机从A点向B点行进，A基站的信号越来越弱，B基站的信号越来越强，当B基站的信号强过A基站时，手机就与A基站断开并注册到B基站，然后由B基站继续提供服务。 这本来是保证手机在运动中可连续通话的正常技术协议，但却被诈骗分子利用了——他们把伪基站的信号搞得很强，令手机误以为已经远离了原基站，进入到新基站的覆盖范围，就跟原来的真基站断开了连接，并与这个伪基站进行了连接。 伪基站跟手机连接之后，就可以模仿任意号码发送任意诈骗短信，发送完后就释放，手机再次注册到真基站，全过程也就几秒钟，用户完全没有感觉，因为伪基站发送的来电号码就是真的，凭经验是根本无法鉴别的。 为什么会出现这样的技术漏洞呢？ 这源于2G时代的GSM