反電信詐騙：從iPhone丟失后談起

作者│李鑫

反電信詐騙：從iPhone丟失后談起

作者│李鑫

不可否認(rèn)，智能手機(jī)的普及給用戶來了極大便利，但與此同時(shí)，也給用戶的通信和信息安全帶來安全隱患，尤其是對于丟失手機(jī)的用戶，更要警惕可能由此帶來的詐騙等活動(dòng)。

又是一年“3·15”，每年到了這個(gè)時(shí)間都是消費(fèi)者維權(quán)、各種騙局被曝光的時(shí)候。本來今年準(zhǔn)備寫寫智能手機(jī)銷售中的各種騙局，但是最近幾年隨著智能手機(jī)市場的品牌兼并，剩下的品牌越來越少，產(chǎn)品越來越標(biāo)準(zhǔn)化，要弄虛作假欺騙消費(fèi)者并不容易。而在另外一個(gè)角落，與手機(jī)相關(guān)的詐騙卻越來越多，恰好筆者前不久丟了一個(gè)iPhone手機(jī)，詐騙的故事就從這個(gè)丟失的iPhone說起。

iPhone盜竊鏈上的電信詐騙

每年春節(jié)前后，各地都有一些傳統(tǒng)的節(jié)慶集會(huì)，娛樂熱鬧的同時(shí)也是小偷出沒之地。筆者的新款iPhone在不經(jīng)意間就成了小偷的獵物，等到發(fā)現(xiàn)已經(jīng)無跡可尋。

當(dāng)然，iPhone對信息數(shù)據(jù)和安全的保護(hù)是很強(qiáng)大的，筆者設(shè)置了開機(jī)密碼，有了指紋數(shù)據(jù)，還設(shè)置了“尋找我的iPhone”。

結(jié)果就是小偷雖然偷竊了iPhone，但是無法進(jìn)入到手機(jī)看里面的數(shù)據(jù)，雖然可以用強(qiáng)制手段刷機(jī)，但是刷機(jī)后拿不到我的Apple ID密碼，拿到我手機(jī)的人還是無法正常使用。

于是，電信詐騙隨之而來。首先，我預(yù)留的電話收到了一條短信，號稱是蘋果客服中心，已經(jīng)找到iPhone，然后發(fā)過來一個(gè)釣魚網(wǎng)站，讓我輸入ID和密碼查找自己的iPhone，用DNS解析了一下，發(fā)現(xiàn)是一個(gè)香港的IP地址。我當(dāng)然沒有理會(huì)。

在發(fā)釣魚網(wǎng)站無效后，詐騙電話隨之而來，一個(gè)顯示蘋果客服電話的號碼打進(jìn)來，閩南口音的普通話暴露了她的身份，試圖套取Apple ID和密碼的企圖當(dāng)然也沒有成功。

丟失iPhone套取密碼并非典型的電信詐騙，但是其特征卻是電信詐騙所共用的，這就是釣魚網(wǎng)站與偽造號碼。

電信詐騙所利用的技術(shù)漏洞

現(xiàn)在，已經(jīng)很少有手機(jī)不開來電顯示功能。我們也往往通過顯示的號碼來判定來電者、來短信者的身份。而這個(gè)號碼顯示是有漏洞的。

電信運(yùn)營商往往給一些集團(tuán)客戶提供透傳號碼的服務(wù)，而一些軟件甚至可以自己編輯號碼。這樣一來，一些服務(wù)電話、官方電話，甚至警方電話都可以冒用，詐騙者就可以冒充各種身份。譬如筆者遇到的冒充蘋果客服中心，其他諸如快遞、法院、銀行、郵局都是這種騙局。

此外，還有不少通過偽基站進(jìn)行詐騙，這類詐騙通過短信和釣魚網(wǎng)站進(jìn)行，通過車載或者人載的偽基站，截?cái)嘤脩襞c運(yùn)營商的聯(lián)系，給周圍的人發(fā)短信，因?yàn)椴唤?jīng)過運(yùn)營商，所以號碼可以隨意顯示。

早期，這類短信被用作廣告營銷推廣，而如今越來越多的偽基站開始發(fā)送詐騙短信。

這類短信通常以電話積分、銀行密碼過期、銀行返現(xiàn)等作為誘惑，以官方服務(wù)的號碼發(fā)送到用戶手機(jī)，引誘用戶訪問釣魚網(wǎng)站，傳播木馬或者直接引誘用戶輸入銀行卡號與密碼，然后轉(zhuǎn)走用戶存款。

反詐騙要技術(shù)更要制度

無論什么電信詐騙，這個(gè)過程的收害方是被騙者本人，受益方確是幕后一群人。

首先，受益方是騙子，但騙子不是無成本的，騙子要進(jìn)行電話和短信詐騙，就得利用運(yùn)營商的通信網(wǎng)絡(luò)。

對于銀行來說，轉(zhuǎn)賬業(yè)務(wù)是有手續(xù)費(fèi)的，騙子引發(fā)的大量轉(zhuǎn)賬業(yè)務(wù)，銀行實(shí)際上也是有收入的。用戶最多到銀行來鬧，但是銀行無論依據(jù)什么法律都不會(huì)承擔(dān)損失。

正是這種糟糕的利益格局造成了電信詐騙猖狂。明明很容易制止的事情反而無人去管。

而要反電信詐騙，技術(shù)上其實(shí)完全沒有問題，真正要解決的是利益格局問題。

電信詐騙被騙了錢，提供電信服務(wù)的一方承擔(dān)責(zé)任就可以了，哪怕它們只承擔(dān)20% 的詐騙金額，電信方就會(huì)放棄給騙子的各種方便服務(wù)。不將電信服務(wù)批發(fā)給騙子，不允許騙子透傳虛假號碼，封掉騙子的釣魚網(wǎng)站。

同樣的問題還有銀行，銀行現(xiàn)在追查電信詐騙非常麻煩，有各種制度制約，歸根結(jié)底還是錢沒有罰到它們身上。如果銀行也要承擔(dān)責(zé)任，他們自然會(huì)對不正常的轉(zhuǎn)賬加以警惕，提升反應(yīng)速度，及早凍結(jié)賬戶。

而群眾實(shí)際上是有反詐騙意識的，只要舉報(bào)有收益，譬如用戶（前若干名）舉報(bào)詐騙賬戶、釣魚網(wǎng)站，可以得到被詐騙贓款的小比例分成，賺點(diǎn)零花，我相信很多人接到詐騙電話或者短信，會(huì)第一時(shí)間舉報(bào)的。防止詐騙所需的大數(shù)據(jù)也就輕松獲得了。

所以，根治電信詐騙其實(shí)很容易，只要政府在政策上改變一下利益格局即可。

編輯｜孫永杰 sunyongjie@bixintong.com.cn