自從6月14日第一個(gè)5G國(guó)際標(biāo)準(zhǔn)確定并發(fā)布后�����,5G的發(fā)展陡然加速�,業(yè)界普遍預(yù)計(jì)到2019年中旬,將實(shí)現(xiàn)全國(guó)重點(diǎn)城市的5G試點(diǎn)網(wǎng)絡(luò)覆蓋���,而華米OV等國(guó)內(nèi)手機(jī)廠商也明確明年中將推出首款5G手機(jī)�,屆時(shí)�,這些城市的用戶將可以開始體驗(yàn)5G的神奇魔力,而到2020年,預(yù)計(jì)工信部將正式發(fā)布5G牌照���,運(yùn)營(yíng)商將開始推進(jìn)5G全程全網(wǎng)覆蓋�����,正式進(jìn)入5G時(shí)代����。 5G有什么好處呢����?好處有很多,比如說��,它高速率�、大帶寬、低時(shí)延���、智能管控等特性將給人們帶來很多創(chuàng)新性的業(yè)務(wù)場(chǎng)景,無處不在的高速連接����、智能家居、無人駕駛、沉浸式的工作/生活等等���,這些將徹底改變社會(huì)的生產(chǎn)組織方式��,也將徹底改變?nèi)藗兊墓ぷ魃睢?/p> 除此之外�����,5G還將改變什么��?我認(rèn)為��,還有很重要的一點(diǎn)就是����,5G將很大程度上解決“電信詐騙”這個(gè)社會(huì)毒瘤����。 眾所周知,電信詐騙大部分是通過“偽造來電號(hào)碼”來實(shí)現(xiàn)的��,今天大家基本已經(jīng)形成了“電話號(hào)碼=真實(shí)身份”的普遍認(rèn)知��,尤其是銀行/保險(xiǎn)客服電話��、運(yùn)營(yíng)商客服電話等,用戶對(duì)此類號(hào)碼具有先入為主的信任感���,詐騙分子通過偽裝成此類號(hào)碼進(jìn)行詐騙的成功率比較高��。 而偽造來電號(hào)碼的方法主要有四個(gè):一是利用運(yùn)營(yíng)商的語音專線業(yè)務(wù)的漏洞(未驗(yàn)證主叫號(hào)碼)篡改電話號(hào)碼��;二是通過非法經(jīng)營(yíng)VoIP電話并提供改號(hào)服務(wù)��,可以隨意設(shè)置來電顯示號(hào)碼��;三是國(guó)際來話中的虛假主叫號(hào)碼���;四是通過“偽基站”發(fā)送短信息并隨意設(shè)置虛假的發(fā)送號(hào)碼。 其中���,來自于“偽基站”的偽造來電號(hào)碼的詐騙信息占了絕大部分�,根據(jù)360安全中心的一份“偽基站短信研究報(bào)告”顯示�,2016年全國(guó)各類偽基站短信數(shù)量高達(dá)13.2億條,平均每天354.8萬條����。其中,招商銀行客服電話(95555)���、中國(guó)移動(dòng)客服電話(10086)是重災(zāi)區(qū)��。而據(jù)公安部統(tǒng)計(jì)���,偽基站是電信詐騙前端發(fā)送的主要源頭。 那到底什么是“偽基站”呢�?所謂偽基站就是一種不法分子通過一套簡(jiǎn)易的通信設(shè)備,加上一個(gè)信號(hào)發(fā)射器�,偽裝成通信運(yùn)營(yíng)商基站的無線電發(fā)射裝置,把設(shè)備安裝在車內(nèi)���,然后把車開到人群密集的小區(qū)邊上�,由于偽基站的發(fā)射器離小區(qū)用戶更近�����、功率更高�����、信號(hào)更強(qiáng)���,所以會(huì)“迫使”用戶的手機(jī)斷掉與正?���;镜男盘?hào)連接,改連偽基站的信號(hào)�����。偽基站一旦連接上用戶手機(jī)���,就會(huì)在短時(shí)間內(nèi)假冒信息傳輸過程中的驗(yàn)證方式��,偽造號(hào)碼向用戶發(fā)騷擾�、詐騙短信����。 最經(jīng)典的詐騙案例就是發(fā)送虛假短信稱,“尊敬的xx銀行用戶�,您的賬戶累計(jì)積分xxxxx分,即將逾期清空����,請(qǐng)立即點(diǎn)擊如下網(wǎng)址,兌換xxx元的現(xiàn)金��,落款是xx銀行”�����。由于短信的號(hào)碼確實(shí)是該銀行的客服號(hào)碼,而積分兌換現(xiàn)金也是銀行常用的營(yíng)銷手法����,用戶先入為主���,很容易就落入陷阱——點(diǎn)擊網(wǎng)址后進(jìn)入到不法分子偽造的銀行網(wǎng)站�,然后一步一步根據(jù)“指引”把自己賬戶里的錢轉(zhuǎn)到不法分子的賬戶�����。 偽基站詐騙最猖獗的時(shí)候是在2G時(shí)代�,由于GSM只有單向鑒權(quán)加密,手機(jī)無法確認(rèn)網(wǎng)絡(luò)的合法性�,導(dǎo)致偽基站有機(jī)可乘。事實(shí)上��,“單向鑒權(quán)加密”的問題在4G網(wǎng)絡(luò)上已經(jīng)得以解決��,4G網(wǎng)絡(luò)通過增加基站和手機(jī)之間的雙向鑒權(quán)認(rèn)證��、信令消息強(qiáng)制性完整性保護(hù)���、增強(qiáng)安全算法和密匙等方式����,基本上從技術(shù)層面解決了“偽基站”的問題。 但是����,為什么直至當(dāng)前偽基站案件還是頻頻發(fā)生呢?昨天在自媒體“網(wǎng)絡(luò)雇傭軍”的一篇文章中闡述了當(dāng)前4G網(wǎng)絡(luò)存在的一些安全隱患可能會(huì)被偽基站有機(jī)可乘——第一種方法是通過捕獲用戶手機(jī)的IMEI碼����,全天候地追蹤和監(jiān)視手機(jī)用戶,尋找可切入的欺騙時(shí)機(jī)�,同時(shí)也會(huì)掌握用戶的大量隱私(如位置信息);第二種方法是通過重定向至2G偽基站攻擊���,通過偽基站進(jìn)行網(wǎng)絡(luò)干擾�����,迫使目標(biāo)手機(jī)觸發(fā)重定向請(qǐng)求�,然后“引導(dǎo)”用戶手機(jī)連接到預(yù)先設(shè)計(jì)好的2G偽基站��,再通過2G偽基站發(fā)送垃圾和詐騙信息。 而這兩個(gè)可能被偽基站利用的安全隱患將在5G網(wǎng)絡(luò)中得到徹底解決�����。IMEI碼的問題��,考慮到歐盟最新制定的GDPR法案��,5G網(wǎng)絡(luò)很可能在下階段的標(biāo)準(zhǔn)規(guī)范中增加對(duì)IMEI加密的方式來增強(qiáng)安全性��。而關(guān)于“重定向攻擊”問題�,5G網(wǎng)絡(luò)將實(shí)現(xiàn)基于網(wǎng)絡(luò)和UE輔助的偽基站檢測(cè)����,主動(dòng)發(fā)現(xiàn)并打擊偽基站。通過5G終端側(cè)和網(wǎng)絡(luò)側(cè)雙向打擊��,偽基站將再無藏身之地�。 |
