骗子背着伪基站从地铁晃到机场 360画出“攻击轨迹”

    （记者 高萌）机场、公交站等公共场所为何频频收到垃圾诈骗短信？昨日，在“大数据安全技术与实践”分论坛上，360安全战略研究主任鲍旭华进行了揭秘：这是因为背了伪基站的骗子，从地铁晃到机场，不同时间发送不同内容。

    鲍旭华说，这些垃圾短信内容通常是办发票、中奖，发送方甚至是正规的运营商、银行号码。这都是因为攻击者运用了大量的伪基站技术。伪基站是一种便携式装备，它可以在一定的范围之内，发送、伪造任何来源的短信进行电信诈骗，或诱骗你装一些恶意软件。

    在分论坛上，鲍旭华展示了360如何利用群众的力量绘制出骗子的“攻击轨迹”。他介绍，360在客户端中提供用户上报渠道，标记诈骗。用户可随时提交自己的发现：“我认为这是个诈骗短信。”通过用户大数据，助力揭穿攻击者诈骗的“规律”。

    “我们根据骗子发送的多条诈骗短信，就可以确定他当时的大致位置。当这个‘轨迹’慢慢汇集出来，它的行走路线就显而易见了。”鲍旭华说，接着我们再和有关执法部门合作，实现对伪基站犯罪的精准打击。

    “这个过程非常有意思！”鲍旭华说，“我们经常看到拿着伪基站的攻击者早晨坐地铁坐到机场，或者人群聚集区，然后发送一些诈骗短信。晚上又跑到繁华的商场发送另外类型的诈骗短信。不同时间发送不同的内容，非常规律。”

    他介绍，360目前已经积累了95亿样本，在全球独一无二。有与攻击者相关的50亿条DNS信息记录，每天300亿条网址查询记录，形成了一个攻击者活动网址库。同时，360还掌握大量受害者的受害记录。综合这些信息分析，最终绘制出攻击者完整的入侵轨迹。

责编：李莉莉