[Flyme玩家面对面]伪基站的危害与手机通讯安全防护的重要性

5991

970

2017-3-19 11:10

显示全部楼层

轻松注册,让你轻松玩转Flyme社区

您需要 登录 才可以下载或查看,没有帐号?注册
x
本帖最后由 魅族魅友家 于 2017-3-20 17:45 编辑

嘉宾.jpg
王天智 |魅族通讯产品经理

>>伪基站的危害

根据 2017 年 315 晚会数据显示,近十年来我国电信诈骗案件每年以 20%~30% 的速度增长。其中,2016 年一年内就有亿万钱款被隔空骗走。而这些诈骗形式,大都是通过伪基站进行操作的。
1.png

>>伪基站引发的诈骗过程

由于伪基站体积小易携带,犯罪分子完全可以通过背包、行李箱等狭小空间内进行运作。当有人发现时立刻关掉,因此很难抓到有效的犯罪证据。
2.png

>>为什么手机会连接到伪基站
基站给手机提供服务前会查看手机的身份是否真实,但手机不会验证基站的真伪,这是 2G 网络的单向鉴权体制层面上的漏洞,而目前仍然在线的纯 2G 用户打 5.2 亿,这给不法分子提供了可乘之机。根据魅族伪基站数据库推算,全国每天有超过 1.2 亿的手机受到伪基站的攻击。
3.png

>>伪基站的工作原理
伪基站的工作原理源自基站的越区切换体制。简而言之,就是当正常基站信号低于伪基站发出的信号强度时,便自动切换到了伪基站信号。
4.png

>>伪基站的主要攻击手法
重选:挑选附近讯号最弱的基站,取代并逐步加大发射功率,迫使手机连上伪基站。
5.png

小区选择:屏蔽当前区域全部基站的信号,使得手机只能选择连上伪基站。
6.png

>>魅族如何有效地打击伪基站
魅族工程师们为了给用户更安全的手机使用环境,在 “内容过滤”防御功能的基础上,进一步研发出「行为判断 + 云端更新」两种模式。
如同诈骗短信的过滤,对于形迹可疑但不在特征库里的基站,可以判断“不规矩”的行为特征。并提取其特征更新伪基站特征库。透过云端更新到所有魅族手机的基带芯片上。如果数据库积累的参数可以判定为伪基站,我们会判定伪基站;如果参数不生效,我们会上报疑似伪基站。
7.png

魅族工程师透过大数据对于算法进行修正和反哺,不断提升伪基站防御能力。为用户提供安全防护,同时所搜集的伪基站数据也可为执法部门提供相关证据。
8.png

根据魅族伪基站资料库,魅族工程师们绘制了伪基站热力图。
9.png

如果你好奇自己所在的城市有多少伪基站,就赶紧扫码查询吧。
10.png


关联阅读:深思熟 6:Flyme 玩家面对面 · 深圳站现场图文回顾
关联阅读:One Mind 智能思维引擎如何让手机更懂你