腾讯的一个应用服务,让全国短信诈骗发案率下降74%…

麒麟由腾讯安全反诈骗实验室研发,是TStack平台里的一个重要的应用服务,它创新地利用大数据,实时定位全国的伪基站传播轨迹。通过地图,从空间、时间维度,直观的呈现伪基站的聚类的传播区域和实时运动轨迹,为警方打压短信诈骗犯罪,提供帮助。

什么是伪基站?

想要了解麒麟,我们需先了解伪基站工作原理,那我们就从一张很常见的短信截图开始。

(图:伪基站发送的诈骗信息)

上图的信息就是我们在新闻中经常听说的伪基站发出的。伪基站是通过利用GSM网络单向认证的弱点,骗取手机的连接,向手机发送信息,拦截通话。伪基站诈骗信息不仅让用户损失钱财,更有甚者,通过伪基站可以偷听用户的通讯信息,对于用户的隐私和安全带来了极大的隐患。

伪基站是怎样群发诈骗信息的?

伪基站一般由这三个部分组成:

  1. 一个无线发送器
  2. 一台笔记本(用于控制发送器)
  3. 一部工程机(用于搜索附近的合法基站,并获取其配置信息)

(图:伪基站构成) 想要预防伪基站的危害,首先要了解伪基站的原理。 发送垃圾或诈骗短信时,伪基站一般执行以下步骤: 1.用工程机获取附近合法基站的配置信息(基站的频率、ID、信号强度) 2.通过控制笔记本,给伪基站的无线发送器配置不同的参数。(配置相同的频率或者另外一个频率,设置一个不同的ID(尤其保证LAC不同),设置一个更大的信号强度) 3.附近用户的手机在检测到伪基站之后,由于其功率更高,并且ID不同(代表一个不同的位置码),从而很可能连接到伪基站。 4.因为伪基站的ID变更,尤其是表示位置区域的ID变更了,导致用户手机向伪基站发送位置更新请求。 5.伪基站向用户手机发送身份认证请求,以获取其IMSI和IMEI 。 6.伪基站向用户手机发送垃圾或诈骗短信。 7.伪基站中断和用户手机的连接。用户手机自动恢复到合法基站的连接。

(图:伪基站框架示例)

如何检测伪基站?

伪基站的检测大致分为几个流派: 1.物理派:基于信号采集器,伪基站探测车或电子围栏等。考虑到伪基站的移动性,以及方案中的硬件的需要,这种方式运行成本很高。不过,如果发挥想象力,借助共享经济还是可能有新突破的。比如利用顺风车或者共享单车这类来做点采集,不过硬件成本会有些高昂。可以参考:https://seaglass.cs.washington.edu/

  1. 用户举报派:发挥朝阳群众的智慧,请用户来举报。覆盖率和及时性方面很难保障。

3.大数据派:运营商通过对基站数据进行细粒度的分析,或者拥有庞大用户的安全软件:利用手机终端采集数据通过大数据的方式来实现检测。性价比方面会更好一些。

4.终端派:利用手机芯片或者终端软件(厂商),对于收到的基站信息进行数据分析,从而实现伪基站的检测。终端派的优势就在于成本低,更加实时,对位置判断更加精准。以腾讯的麒麟伪基站实时发现系统为例,定位精度在50米以内,准确率高达99.99%

(图:麒麟伪基站定位系统) 上图为腾讯的麒麟,利用可视化技术从空间、时间维度直观呈现伪基站聚类传播区域和实时运动轨迹,大大提高警方的抓捕效率。

(图:麒麟的全国伪基站实时分布) 麒麟落地全国20+城市,总体伪基站诈骗案下降50%,2015年和深圳警方首次合作就把伪基站发案率降低了74%,其实,目前深圳地区伪基站数量已经降到基本为0

目前为了方便出警,麒麟还完善了微信追踪功能

通过微信,可发送伪基站路径给远程实施抓捕工作的同事,大大提高警方发现、抓捕伪基站犯罪团伙的效率。

原创声明,本文系作者授权云+社区-专栏发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

编辑于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏SDNLAB

当SDN遇上5G

1385
来自专栏腾讯大讲堂的专栏

17年,中国互联网技术走出国门【腾讯篇】

要说哪些公司代表了中国互联网技术的前沿,估计大多数人都会脱口而出:BAT(百度、阿里、腾讯)。中国互联网发展20多年,经历了QQ、游戏、微信红包、双11等等亿万...

1806
来自专栏SDNLAB

一个白牌厂商视角:极简交换机NOS演进史

传统的交换机操作系统(简称NOS)对大众是一个相对封闭的领域。随着白牌交换机的高速增长,NOS纷纷开源,NOS的开发者也从只有设备商工程师,扩大到互联网,运营商...

3484
来自专栏Java架构师学习

Java进阶必知:从分布式到微服务,深挖Service Mesh

自从几十年前第一次引入分布式系统这个概念以来,出现了很多原来根本想象不到的分布式系统使用案例,但同时也引入了各种各样的新问题。 当这些系统还是比较少比较简...

4195
来自专栏敏捷开发&项目管理

章节 2.1 可靠的软件 – 灵活,可靠的软件 使用设计模式和敏捷开发

可靠性和测试 学习目标 学习使软件变得可靠,对于想成为具有竞争力和成功的开发人员是非常重要的。本书大部分将致力于使软件不会失败的开发习惯,技能和实践。本章节的目...

3168
来自专栏前沿技墅

如何向流量暴击说不:揭秘微博|腾讯|京东高可用之道

2144
来自专栏Golang语言社区

大数据架构下对于业务监控的几点思考

许俊是极光的第一位严格意义上的大数据工程师,目前是大数据平台的负责人,见证了极光大数据平台从0到1,迅速发展到现在规模的历程。他给开发者带来的是大数据架构下对于...

3805
来自专栏WeTest质量开放平台团队的专栏

2018 Unite大会,专家为你解锁了哪些新姿势——《使用UPA工具优化项目》演讲实录

942
来自专栏云计算D1net

外媒速递:2017年三大最热门云计算相关职位

给大家推荐的是2017年三大最热门云计算相关职位、关于CSS架构设计的五种重要方法、单元测试为软件开发带来的八项助益和API时代下的软件开发工作将经历哪些转变等...

3248
来自专栏Golang语言社区

大数据架构下对于业务监控的几点思考

许俊是极光的第一位严格意义上的大数据工程师,目前是大数据平台的负责人,见证了极光大数据平台从0到1,迅速发展到现在规模的历程。他给开发者带来的是大数据架构下对于...

2724

扫码关注云+社区