腾讯的一个应用服务,让全国短信诈骗发案率下降74%…

麒麟由腾讯安全反诈骗实验室研发,是TStack平台里的一个重要的应用服务,它创新地利用大数据,实时定位全国的伪基站传播轨迹。通过地图,从空间、时间维度,直观的呈现伪基站的聚类的传播区域和实时运动轨迹,为警方打压短信诈骗犯罪,提供帮助。

什么是伪基站?

想要了解麒麟,我们需先了解伪基站工作原理,那我们就从一张很常见的短信截图开始。

(图:伪基站发送的诈骗信息)

上图的信息就是我们在新闻中经常听说的伪基站发出的。伪基站是通过利用GSM网络单向认证的弱点,骗取手机的连接,向手机发送信息,拦截通话。伪基站诈骗信息不仅让用户损失钱财,更有甚者,通过伪基站可以偷听用户的通讯信息,对于用户的隐私和安全带来了极大的隐患。

伪基站是怎样群发诈骗信息的?

伪基站一般由这三个部分组成:

  1. 一个无线发送器
  2. 一台笔记本(用于控制发送器)
  3. 一部工程机(用于搜索附近的合法基站,并获取其配置信息)

(图:伪基站构成) 想要预防伪基站的危害,首先要了解伪基站的原理。 发送垃圾或诈骗短信时,伪基站一般执行以下步骤: 1.用工程机获取附近合法基站的配置信息(基站的频率、ID、信号强度) 2.通过控制笔记本,给伪基站的无线发送器配置不同的参数。(配置相同的频率或者另外一个频率,设置一个不同的ID(尤其保证LAC不同),设置一个更大的信号强度) 3.附近用户的手机在检测到伪基站之后,由于其功率更高,并且ID不同(代表一个不同的位置码),从而很可能连接到伪基站。 4.因为伪基站的ID变更,尤其是表示位置区域的ID变更了,导致用户手机向伪基站发送位置更新请求。 5.伪基站向用户手机发送身份认证请求,以获取其IMSI和IMEI 。 6.伪基站向用户手机发送垃圾或诈骗短信。 7.伪基站中断和用户手机的连接。用户手机自动恢复到合法基站的连接。

(图:伪基站框架示例)

如何检测伪基站?

伪基站的检测大致分为几个流派: 1.物理派:基于信号采集器,伪基站探测车或电子围栏等。考虑到伪基站的移动性,以及方案中的硬件的需要,这种方式运行成本很高。不过,如果发挥想象力,借助共享经济还是可能有新突破的。比如利用顺风车或者共享单车这类来做点采集,不过硬件成本会有些高昂。可以参考:https://seaglass.cs.washington.edu/

  1. 用户举报派:发挥朝阳群众的智慧,请用户来举报。覆盖率和及时性方面很难保障。

3.大数据派:运营商通过对基站数据进行细粒度的分析,或者拥有庞大用户的安全软件:利用手机终端采集数据通过大数据的方式来实现检测。性价比方面会更好一些。

4.终端派:利用手机芯片或者终端软件(厂商),对于收到的基站信息进行数据分析,从而实现伪基站的检测。终端派的优势就在于成本低,更加实时,对位置判断更加精准。以腾讯的麒麟伪基站实时发现系统为例,定位精度在50米以内,准确率高达99.99%

(图:麒麟伪基站定位系统) 上图为腾讯的麒麟,利用可视化技术从空间、时间维度直观呈现伪基站聚类传播区域和实时运动轨迹,大大提高警方的抓捕效率。

(图:麒麟的全国伪基站实时分布) 麒麟落地全国20+城市,总体伪基站诈骗案下降50%,2015年和深圳警方首次合作就把伪基站发案率降低了74%,其实,目前深圳地区伪基站数量已经降到基本为0

目前为了方便出警,麒麟还完善了微信追踪功能

通过微信,可发送伪基站路径给远程实施抓捕工作的同事,大大提高警方发现、抓捕伪基站犯罪团伙的效率。

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

编辑于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏生信技能树

十分钟学会python编写小游戏

春节过了一大半,各位生信技能树的童鞋们,亲戚问你的生信专业能干哈没? ? 卤煮早就咬牙切齿准备好了:无聊了都能自己编游戏自己玩!(到底是有多寂寞……) ? ...

76460
来自专栏腾讯研究院的专栏

安全软件应遵循的三大竞争原则

张钦坤  腾讯研究院副秘书长 田小军  腾讯研究院法律研究中心研究员   近年来,安全软件与其他互联产品之间的不正当竞争案件层出不穷。笔者曾统计我国自...

34050
来自专栏区块链

做黑客需要懂几种语言?

其实很多人都有黑客情节,黑客帝国超级经典。不光是炫酷的场面,更是穿插着黑客情节。想想那是有多酷,在电脑前敲敲代码就能控制这个世界。 的确黑客是那么遥远而有离我们...

372100
来自专栏肖洒的博客

Python3五行代码实现缩短网址功能

最近一直在更新校招微信机器人,详情看这里叮!你的校招提醒微信机器人已上线! 其中爬取的招聘信息链接太长了,本人是个强迫狂魔,这看起来太不美观了,必须缩短!

12740
来自专栏程序人生 阅读快乐

高性能MySQL第2版中文版.施瓦茨.扫描版.pdf

本书荣获2009年Jolt图书大奖,是不可多得的分享MySQL实用经验的图书。它不但可以帮助MySQL初学者提高使用技巧,更为有经验的MySQL DBA指出了开...

11430
来自专栏安恒信息

网络安全法与AiLPHA大数据智能分析平台

《中华人民共和国网络安全法》于2016年11月7日经十二届全国人大常委会第二十四次会议表决通过后,并于2017年6月1日起正式实施。网络安全法的正式施行,不仅从...

19230
来自专栏Jerry的SAP技术分享

SAP数据中心概述

Jerry的前一篇文章企业数字化转型与SAP云平台介绍了SAP云平台在企业数字化转型中的重要地位和作用。作为一个平台即服务(PaaS)解决方案, SAP云平台实...

23620
来自专栏*坤的Blog

史上最强技术电信诈骗蔓延!无法防范!只能等死!

15130
来自专栏域名资讯

讨喜域名吃香:11211.com六位数结拍

在米市,品相兼优、含义好、简短好记忆的域名一直以来备受投资人和终端的青睐,近日在拍卖会上,亦是有几枚不错的域名纷纷结拍!

20100
来自专栏*坤的Blog

史上最强技术电信诈骗蔓延!无法防范!只能等死!

22820

扫码关注云+社区

领取腾讯云代金券