张峰：感谢主持人、感谢各位嘉宾。我今天跟大家分享一个题目“面对这么一条短信，我们怎么破？”短信有什么破、不破？这是很大的问题，首先看一下短信，从技术来讲基于传统的信息协议，实现手机到手机、手机到平台的发送，而且最重要的一点，不受对方是否开机以及状态的影响，所以在当时来看非常方便、非常重要的无线数据的介入方式。虽然短信长度只有70个字，但是70个字提供很多的内容，包括新闻、天气预报、商业推广信息，包括娱乐、电信、文化、甚至股票提供这么多业务信息，同时还有很大的优势，计费相当简单，原来最早一条短信一毛钱，各种原因短信的费用几乎不算钱了。

反过来回想一下，当时15年以前或者10年以前，每个月在交电话费或者订购电信业务的时候，肯定考虑套餐里有短信套餐，每个人大概一个月消费300条或者500条，我记着当时在宿舍里，哥们晚上睡觉总想卧堂会，一个口谈、一个手谈，那个时候短信业务非常红火的。所以在当时2002年来看，短信的出现其实给当时低迷的经济注入强心剂。

但是这些年短信业务不如以前，这是我们得到一个图，从2010年到2014年，这五年当中短信的发送量，可以看出每年短信发送量大概8000亿条，其实这个数字非常可观，而且人均发的短信量2012年70条，低的40条，也考虑好多人不发短信，尤其边缘人尤其老人就是打电话，发短信不大会。但是平均来看一个用户发70条短信，相当可观的。中国移动全球的SP达到700家，本地达到2000家，短信中心达到277个，这个数字非常庞大。由于移动互联网发展，包括OTT业务发展，短信业务江河日下，但是在某种程度上，短信还是代表一种严肃和正式的通信方式。

我不知道大家有没有这样经历？平时朋友、哥们之间约饭局、唱个歌等，通过OTT或者微信方式联系，但是一旦需要跟某个领导汇报、沟通，领导不在面前，选择发微信还是发短信？很大一部分选择发短信，这是短信与生俱来严肃、正式，正是短信有这么一个特点，所以我们短信已经被某些人给盯上。所以好端端短信业务被玩坏了。

大家看这个图不陌生，很多人收到，直观看好像短信是10086发给你，内容积分满了27900分，可以换179块话费。对普通人短信官方号码发来，第二个内容有获利，我没有什么损失。成本很便利，点链接换179块，我为什么不换、为什么不点？大家有没有想过是中国移动10086发给大家吗？肯定不是，一般运营商包括银行、航空公司，用户积分只会兑换礼品、赠送礼物，不会兑换现金。相当于是一个尝试，这个地方提出兑换现金，这是不合理的现象。这个短信到底哪里来？来自于叫伪基站设备。

原来最早伪基站起源不说了，近期伪基站发生革命性的变化，大概在两三年以前，伪基站设备大小可以像投影仪那么大，但是近期伪基站大小发生天翻地覆的变化，最近发现像小米盒子，甚至更小，它是扰乱现在手机通信秩序很重要的元凶。伪基站怎么工作、怎么破坏？我用一个图，左括号，以上一条线手机到正常基站之间是有一个类似于心跳，隔一段时间告诉基站我在这里，同时完成通信呼叫，移动网络有一个特点有移动性，万一走出这个基站范围，走到另外一个基站，它要保证通话不断。通过手机信号辐射强度判断，如果辐射强度满足要求认为在A基站里边，如果走到A基站弱了，B基站信号弱，就切换B基站。伪基站利用技术原理，欺骗我们用户。

它怎么做？把他伪基站发射功率调高，盖过真实的功率，技术上要求必须做切换，否则容易掉花，这种情况下切换伪基站覆盖范围内，伪基站和手机做简单的通讯，比如告诉他我现在ID，我现在在这里，你通话走我，告诉手机之后立马给手机推送一个信息，推送信息之后立马把基站关了，可能几秒事，关了以后手机一看不靠谱信号没了，赶紧走图中下面一条线，不得不切换我们正常基站中。

伪基站这么大的影响为什么不打击一下、抓捕一下？这个事情相当麻烦，就跟警察抓小偷，抓小偷有成本，而且有很强的流动性。伪基站也是相同的特点，这个哥们是成都他叫王双。有一段时间嫌以前工作压力大赚不到钱，网上谋职看到每天200块，工作两个小时，自然应聘了。应聘方式很简单，通过微信、QQ聊好愿意参加这份工作，对方告诉他，你把你的地址告诉我，他的上线根据他邮寄伪基站，过两天有人过来做培训。过两天有人给他打电话，我给你做培训，告诉他怎么用？他学会那个哥们也消失。他任务天天扛这个包到处转，用伪基站发垃圾短信，他不知道发什么内容？所以每天都会有一个人通过QQ方式联系他，你今天在哪一片？比如成都有商场、娱乐等，比如这条短信发两千条、那个短信发三千条，每天接受这种任务。突然有一天觉悟了，新闻播放打造伪基站，他感觉这个事就是伪基站，就是因为这个原因，才把这个事情挖出来。

他当时投案自首，上线告诉他发什么垃圾短信，对方QQ所在IP地址经，有的时候在广州、有时候在台湾，他非常担心迫使自首，自首通过公安机关取证，也有我们公司同事配合，最后发现包里背着全套伪基站只有30斤，包括小的主机、定向天线、迷你的小键盘、操作控制终端，发送的内容通过操作控制台，像手机似的操作完了以后，配置好一点发送骑着摩托车就走了，这种情况下警察非常难抓。就跟打游击似的，就像以前抓“敌方电台”一样。每个省都有无线电管理委员会，他们有高精尖无线探测设备，精准定位发射台和他的距离，定位非常准的。

伪基站活动这么猖獗，是不是仿冒10086呢？也不是，无辜仿造诈骗短信不止我们一个，这个仿冒《奔跑吧，兄弟！》。如果手机收到这个短信是点还是不点，有相当部分人会点。还有仿冒《爸爸去哪儿》，什么节目好就仿冒什么，仿冒工商银行也是积分换现金，还有仿冒建设银行，也是积分换现金。咱们从工信部1231网站取得一些数据。2015年11月份数据来看，当时冤大头排名第一是建行、第二农行、第三中国好声音、第四工商、第五10086。2015年12月份建行还是第一，10086排名第二，工商银行第三，淘宝第四，招商银行第五。2016年1月第一奔跑吧兄弟、10086变成第三。4月份建行第一、奔跑吧第二、10086第三。仿冒比较多工商、建行、10086加上时效性强的节目。

对于我们来说，我们黑锅这么背上，自己做一些努力。首先对钓鱼网站做深入的分析，它长这个模样。左上角短信给的链接，尝试访问链接看到第一张图上面域名、网页跟中国移动真实网页构造几乎一样的，就是把我们官方网站复制一份，造假加了一个你的可用积分2790分，可兑换现金179块，域名是假的。假如警惕性不高兑换，变成中间图选择储蓄卡还是信用卡，假如点信用卡变成第三张画面，让填姓名、银行卡、取卡密码，点提交。大家都在想，既然钓鱼网站这么猖獗，为什么不想点办法取缔呢？其实我们也做大量的分析，因为我们有一个天然的优势就是用户访问流量都会经过我们网络，我们有数据，第一基于用户手机通信的信令数据，第二基于IP流量数据，建立大数据平台，分析为什么钓鱼网站处置那么难？通过我们分析有几个特点：

1、钓鱼网站域名非常便宜，30块注册一个，大部分注册海外。

2、做一个钓鱼网站就几百块，我们调研500块做一个，而且可以重复利用。

3、钓鱼网站部署海外，几乎99%以上部署海外，大概70%在香港，25%甚至更多在美国和欧洲。

4、钓鱼网站生命周期非常短，至少我们分析情况仿冒10086网站，平均寿命周期只有12小时，一旦我分析发现这个钓鱼网站，如果12小时以内分析到有机会做封堵、拦截、取缔。超过就无能为力。

5、手机用户安全意识不特别高，主动交出银行卡卡号和密码，而且年龄段相对比较年轻，最多70后到90后。

通过我们分析左边那个图是我们拿到钓鱼网站域名之后，尝试通过利用方式拿到钓鱼网站后台数据，大概三个小时有170多个用户老老实实交出个人信息，我们看个人信息表是什么？第一列是姓名、第二是银行开户行、第三银行卡号、第四卡的取卡密码、第五手机号、第六身份证号、第七确定储蓄卡还是信用卡。

我正好网上得到这样数据，把后台目录列出来，这么多文件夹，每个文件夹存的信息条数不一样，夺得五六千条，好多用户很主动、很愿意把数据贡献出去。同时基于左边数据，因为有身份证号知道年龄段，其实70后到90后最多的，按说他们这个年龄阶段人安全意识比较高的，其实不然。同时通过大数据分析方法得到一些数据。左上角波形图用户访问钓鱼网站活跃程度，早上十点到晚上十点比较活跃阶段，下角图发现钓鱼网站数量，每天1000个左右，500—600个新增，同时还有一些400—500个昨天晚上上线，今天上午还在等这样的数据。右边图是中国移动用户访问钓鱼网站各个省严重程度，颜色越深、泡越大访问越多，访问最多广东、其次北京、江苏、浙江、四川等，主要人口比较多，商业也比较发达。

通过我们分析也得到一些数据，部署钓鱼网站坏蛋挺狡猾的，通过我们分析，左上图伪基站全世界部署图，最大是香港占到70%而且有动态的变化。右下角就是我们用户，这是6月13号我们用户访问钓鱼网站次数，显示钓鱼网站域名、钓鱼网站IP地址、网站部署哪个地方？甚至他访问次数。在这种猖獗情况下难道真的无能为力吗？我们很委屈背黑锅，我们做很多事情，大概分五个方面：

1、我们针对伪基站设备，虽然它具有很强的流动性，因为伪基站诱骗手机用户附着伪基站，手机先跟支持基站拜拜，突然几秒又回来，所以就知道某个基站覆盖区域内有伪基站采取措施。

2、伪基站在国外，配合某些机关做流量封堵，把伪基站域名在这个地方封堵掉。

3、做大数据分析，提示

4、提前发现。

5、配合公安做联动，提供证据，让他破案。发伪基站人为了图利，后边有套取现金、兑现的环节为公安提供技术支持。

对于运营商采取五点联动的方式，去斩断钓鱼诈骗关键的链条结点，降低用户被骗成功的概率。

1、主动检测和攻击伪基站，这也是比较新的。我们网络知道在某一片有伪基站活跃，当然有一定活跃，可以采取一个方法，对伪基站，利用伪基站无线通讯上弱点攻击它，致使伪基站瘫痪，或者重点区域做特殊的防护。

2、因为我们有管道，可以针对伪基站钓鱼网站或者IP地址做拦截，避免我们用户访问钓鱼网站，我们用户也是保护。

3、近期上网的话，有可能很多用户看到这个方式，建立大数据平台准确知道一部分钓鱼网站，知道那部分钓鱼网站，而用户访问钓鱼网站，经过我们提醒网关会推送一个消息，刚刚访问网站可能是钓鱼网站请提高警惕等这样的方式避免用户上当。

4、因为我们有渠道，比如工信部12321、999渠道，很多用户收到垃圾短信转发10086999，收到之后针对用户投诉内容分析，如果钓鱼网站会进行挖掘，挖掘出这个钓鱼网站对应的IP地址，再分析这个IP地址有没有别的挖掘？

5、积极配合咱们的后端，比如公安机关侦破各种各样诈骗案件，这里是各种新闻媒体的报道情况。

最后我也想给手机用户提一些建议，具体来说有四条

1、不管什么情况下，收到短信，如果短信内容有一些可疑的话，链接千万不要点，尤其短信内容具有一定的获利性，你点以后获多少钱这种情况下千万不要点。

2、一旦访问网站疑似钓鱼网站，不要把银行卡号甚至取卡密码填上去。

3、有些卡号和密码保护好。

4、短信验证码千万保护，我们短信具备严肃性和公正性，为什么很多金融领域包括淘宝、支付宝登陆重要的系统，都会通过短信方式验证身份，涉及短信验证码一定要慎重，一旦觉得短信验证码不是你触发，不是现在触发不要做任何操作，收到就行了，不要把这个号码交给谁，这是很重要的一点。

前一段时间北京有一个用户就是把短信验证码告诉某某人，致使20万骗走了，别人通过社会工程学方式已经把他各种信息拿到，包括支付宝账号、手机号、包括他在中国移动营业厅账号和密码、包括163账号和密码，对那个做精准的分析才实施诈骗，最终致使他被骗20万。希望大家记住“四个不”，不相信、不点击、不联系、不汇款。今天内容就这些，非常感谢大家！