自從6月14日第一個5G國際標準確定并發(fā)布后�����,5G的發(fā)展陡然加速��,業(yè)界普遍預(yù)計到2019年中旬���,將實現(xiàn)全國重點城市的5G試點網(wǎng)絡(luò)覆蓋��,而華米OV等國內(nèi)手機廠商也明確明年中將推出首款5G手機�����,屆時�����,這些城市的用戶將可以開始體驗5G的神奇魔力��,而到2020年���,預(yù)計工信部將正式發(fā)布5G牌照����,運營商將開始推進5G全程全網(wǎng)覆蓋�����,正式進入5G時代���。 5G有什么好處呢��?好處有很多���,比如說,它高速率�、大帶寬、低時延���、智能管控等特性將給人們帶來很多創(chuàng)新性的業(yè)務(wù)場景���,無處不在的高速連接、智能家居�����、無人駕駛�����、沉浸式的工作/生活等等����,這些將徹底改變社會的生產(chǎn)組織方式,也將徹底改變?nèi)藗兊墓ぷ魃睢?/p> 除此之外���,5G還將改變什么��?我認為�����,還有很重要的一點就是����,5G將很大程度上解決“電信詐騙”這個社會毒瘤。 眾所周知����,電信詐騙大部分是通過“偽造來電號碼”來實現(xiàn)的,今天大家基本已經(jīng)形成了“電話號碼=真實身份”的普遍認知��,尤其是銀行/保險客服電話�、運營商客服電話等,用戶對此類號碼具有先入為主的信任感�,詐騙分子通過偽裝成此類號碼進行詐騙的成功率比較高。 而偽造來電號碼的方法主要有四個:一是利用運營商的語音專線業(yè)務(wù)的漏洞(未驗證主叫號碼)篡改電話號碼���;二是通過非法經(jīng)營VoIP電話并提供改號服務(wù)����,可以隨意設(shè)置來電顯示號碼����;三是國際來話中的虛假主叫號碼;四是通過“偽基站”發(fā)送短信息并隨意設(shè)置虛假的發(fā)送號碼����。 其中����,來自于“偽基站”的偽造來電號碼的詐騙信息占了絕大部分��,根據(jù)360安全中心的一份“偽基站短信研究報告”顯示�����,2016年全國各類偽基站短信數(shù)量高達13.2億條��,平均每天354.8萬條�����。其中�,招商銀行客服電話(95555)���、中國移動客服電話(10086)是重災(zāi)區(qū)����。而據(jù)公安部統(tǒng)計�����,偽基站是電信詐騙前端發(fā)送的主要源頭。 那到底什么是“偽基站”呢�����?所謂偽基站就是一種不法分子通過一套簡易的通信設(shè)備�����,加上一個信號發(fā)射器�����,偽裝成通信運營商基站的無線電發(fā)射裝置�,把設(shè)備安裝在車內(nèi),然后把車開到人群密集的小區(qū)邊上�,由于偽基站的發(fā)射器離小區(qū)用戶更近、功率更高���、信號更強���,所以會“迫使”用戶的手機斷掉與正常基站的信號連接����,改連偽基站的信號��。偽基站一旦連接上用戶手機�����,就會在短時間內(nèi)假冒信息傳輸過程中的驗證方式��,偽造號碼向用戶發(fā)騷擾��、詐騙短信。 最經(jīng)典的詐騙案例就是發(fā)送虛假短信稱�,“尊敬的xx銀行用戶,您的賬戶累計積分xxxxx分����,即將逾期清空,請立即點擊如下網(wǎng)址�����,兌換xxx元的現(xiàn)金��,落款是xx銀行”��。由于短信的號碼確實是該銀行的客服號碼,而積分兌換現(xiàn)金也是銀行常用的營銷手法�,用戶先入為主,很容易就落入陷阱——點擊網(wǎng)址后進入到不法分子偽造的銀行網(wǎng)站�,然后一步一步根據(jù)“指引”把自己賬戶里的錢轉(zhuǎn)到不法分子的賬戶。 偽基站詐騙最猖獗的時候是在2G時代���,由于GSM只有單向鑒權(quán)加密�����,手機無法確認網(wǎng)絡(luò)的合法性����,導(dǎo)致偽基站有機可乘���。事實上����,“單向鑒權(quán)加密”的問題在4G網(wǎng)絡(luò)上已經(jīng)得以解決���,4G網(wǎng)絡(luò)通過增加基站和手機之間的雙向鑒權(quán)認證�、信令消息強制性完整性保護��、增強安全算法和密匙等方式,基本上從技術(shù)層面解決了“偽基站”的問題�����。 但是����,為什么直至當前偽基站案件還是頻頻發(fā)生呢?昨天在自媒體“網(wǎng)絡(luò)雇傭軍”的一篇文章中闡述了當前4G網(wǎng)絡(luò)存在的一些安全隱患可能會被偽基站有機可乘——第一種方法是通過捕獲用戶手機的IMEI碼���,全天候地追蹤和監(jiān)視手機用戶����,尋找可切入的欺騙時機��,同時也會掌握用戶的大量隱私(如位置信息)���;第二種方法是通過重定向至2G偽基站攻擊,通過偽基站進行網(wǎng)絡(luò)干擾��,迫使目標手機觸發(fā)重定向請求��,然后“引導(dǎo)”用戶手機連接到預(yù)先設(shè)計好的2G偽基站����,再通過2G偽基站發(fā)送垃圾和詐騙信息�����。 而這兩個可能被偽基站利用的安全隱患將在5G網(wǎng)絡(luò)中得到徹底解決�����。IMEI碼的問題���,考慮到歐盟最新制定的GDPR法案,5G網(wǎng)絡(luò)很可能在下階段的標準規(guī)范中增加對IMEI加密的方式來增強安全性���。而關(guān)于“重定向攻擊”問題���,5G網(wǎng)絡(luò)將實現(xiàn)基于網(wǎng)絡(luò)和UE輔助的偽基站檢測,主動發(fā)現(xiàn)并打擊偽基站�。通過5G終端側(cè)和網(wǎng)絡(luò)側(cè)雙向打擊,偽基站將再無藏身之地����。 |
