運營商行業(yè)信息安全意識手冊

1、運營商行業(yè)信息安全意識手冊信息安全，意為保護信息及信息系統(tǒng)免受未經(jīng)授權(quán)的進入、使用、披露、破壞、修改、檢視、記錄及銷毀。信息安全意識就是人們頭腦中建立起來的信息化工作必須安全的觀念，也就是人們在信息化工作中對各種各樣有可能對信息本身或信息所處的介質(zhì)造成損害的外在條件的一種戒備和警覺的心理狀態(tài)。2013.03.04，習近平主席在政協(xié)科協(xié)科技界委員聯(lián)組會上講話移動互聯(lián)網(wǎng)、智能終端、大數(shù)據(jù)、云計算、高端芯片等新一代信息技術(shù)發(fā)展帶動蟲多產(chǎn)業(yè)變革和創(chuàng)新。2014.02.27，習近平總書記在中央網(wǎng)絡安全和信息化領導小組上講話“信息資源日益成為重要生產(chǎn)要素和社會財富，信息掌握的多寡成為國家軟實力和競爭力的重

2、要標志”。“沒有網(wǎng)絡安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化”。北京市第二中級人民法院5日上午宣判一起非法獲取公民個人信息案，包括三大電信公司員工在內(nèi)的23 名被告因出售、非法提供、非法獲取公民個人信息而被判刑。(1)同類事件：國內(nèi)某電信運營商的第三方合作公司技術(shù)人員，在電信運營商處技術(shù)服務期間，因個 人利益驅(qū)使，利用工作之便，勾結(jié)內(nèi)部員工，潛入電信運營商辦公內(nèi)網(wǎng)，獲取內(nèi)部核心數(shù) 據(jù)幾百萬條，出售獲利；同樣，在今年年初，也出現(xiàn)過多家電信運營商內(nèi)鬼泄露公民個人 信息牟利事件。針對上述問題， 法院已向電 信運營商發(fā)送了司法建議函。O 查詢通話記錄這是目前泄洞個人信息最常見的手段。根據(jù)規(guī)定，工作人

3、員非經(jīng)客戶本人同意，不得查詢客戶的通話記錄，但是由于部分工 作人員擁有業(yè)務權(quán)限， 能夠憑用戶名及密碼進入網(wǎng)絡系統(tǒng) ， 進行非法查詢 。O 短信查詢短信查詢無法查詢到文字內(nèi)容，但可以繼續(xù)查詢發(fā)信對象號碼、來信號碼及通信時間 。C 修改客服密碼非法變更客服密碼屬強制性變更，不需要知曉原始客服密碼，只需“內(nèi)鬼”按下“變 更”操作鍵后，再輸入新的客服密碼就可非法變更。非法分子獲得變更后的客服密碼就可 以隨意查詢機主的通話詳單 。C查詢機主信息知道機主的某部分信息后，通過“內(nèi)鬼”工作人員查詢機主其他關聯(lián)信息，具體包括 姓名、性別、身份證號、住址及聯(lián)系方式等。O 手機定位查找機主位 置手機定位是電信業(yè)務中

4、非常特殊的種業(yè)務，這種業(yè)務的辦理有嚴格的要求，只有 些負責配合司法機 關進行大要案工作的人員才能操作 。這些人可通過分析信令 ， 利用交換機進行定位， 查找機主的位置 ?！拔覀兛梢钥闯觯瑑?nèi)部人員泄密，已經(jīng)成為運營商們“主動”泄密的最主要的原因?！笔录衲耆?， 韓國媒體報道， 韓國三大電信運營商之的“韓國電信“官網(wǎng)遭黑客攻擊 ?？傆?600 萬用戶當中 ， 12 00萬人的個人信息被泄露 。(2)韓國電信在2012年7月曾經(jīng)曝出800萬用戶信息被黑客盜取外泄的事件，當時韓國電信個人客戶部門總經(jīng)理曾出面道歉，并承諾將建設全球最高水平的安保設施。然而此次再度曝出更大范圍的信息泄露事故，并且有報

5、道說，此次案件兩名黑客所使用的程序并不復雜。因此有觀點批評韓國電信在保護用戶信息方面疏千管理。5月9日消息，據(jù)國外媒體報道，法國電信運營商Orange宣布遭到黑客入侵，被竊取了130萬用戶的信息。據(jù)報道，這已經(jīng)是今年Orange第二次被黑客攻擊并竊取用戶信息了，上一次是今年1月份，有80萬用戶信息泄露，直到2月份才公開。這次遭到泄露的用戶信息數(shù)量達到了130萬，而且是發(fā)生在4月18日，信息內(nèi)容可能包括姓名、生日、郵箱、手機號、固定電話、移動及網(wǎng)絡服務供應商等。各種調(diào)查都顯示來自內(nèi)部的誤用（操作）和濫用對企業(yè)網(wǎng)絡和業(yè)務的影響都是最為致命的。而這些誤用和濫用，與運營商內(nèi)部不同IT系統(tǒng)或與其它相關系

6、統(tǒng)的互聯(lián)互通是有非常大的關系。目前有些運營商的IT系統(tǒng)是與互聯(lián)網(wǎng)相連的，例如很多辦公自動化系統(tǒng)都與互聯(lián)網(wǎng)相連，如果安全措施不力 就很可能被黑客利用。電信行業(yè)在建設IT系統(tǒng)時，大量的UNIX/WINDOWS/NOTES等系統(tǒng)很多都采用缺省配置，造成開放不必要的端口等安全隱患。3.15晚會報道，內(nèi)部人員利用自身職務之便，從信息系統(tǒng)中導出大量用戶數(shù)據(jù)到計算機終端上，再通過郵件、外設、打印等手段進行倒賣。(3)無論是“內(nèi)鬼”作祟，還是來自網(wǎng)絡的威脅，都使得信息泄漏問題成為了運營商最主要的安全隱患之一。而隨著人們對個人隱私保護、信息保密等問題的逐漸重視，運營商理應肩負起防止信息泄漏的重要責任。針對運營商

7、，提高以下這些內(nèi)容可能有助千保護信息不被“內(nèi)鬼”或網(wǎng)絡威脅所泄露： 對所有的應用系來統(tǒng)自，誤在用它和日濫常用訪的問安的全途威徑脅上：，增加了安全控制的功能。即有權(quán)限訪問服務器的人員，必須在終端上安裝一個安全插件，才能夠安全訪問服務器，當用戶訪問服各種調(diào)查都顯示來自內(nèi)部的誤用（操作）和濫用務器或下載數(shù)據(jù)的時候，下載的數(shù)據(jù)被存儲到一個虛擬的空間，使用者不可能通過第三對企業(yè)網(wǎng)絡和業(yè)務的影響都是最為致命的。而這方的程序訪問數(shù)據(jù)，或者通過另存、拷貝、抓屏、打印等操作試圖將數(shù)據(jù)帶出去。整個些誤用和濫用，與運營商內(nèi)部不同IT系統(tǒng)或與其訪問過程中用戶的所有行為都會被該插件監(jiān)視，運營商客戶60%以上都是采用這樣

8、的解它相關系統(tǒng)的互聯(lián)互通是有非常大的關系。決方案。 在應用系統(tǒng)上增來加自一誤個用終和端濫泄用密的防安護全的威方脅案：，這個類似千DLP的功能，雖然是使用我的電腦，但是不能把數(shù)據(jù)帶出去，也被稱之為硬盤的加密、U盤的加密。硬盤數(shù)據(jù)加密是指這個硬盤只能在這里使用，偷出去這個數(shù)據(jù)是無法使用的，網(wǎng)絡加密也是如此，會進行加密或者阻斷，這叫終端泄密防護系統(tǒng)。對內(nèi)部特別重要的文件希望做到更細的控制，提供全方面的安全性控制方案?？梢宰龅?來自誤用和濫用的安全威脅：針 對不同文檔，設置權(quán)限，哪些人能看，哪些人不能看，哪些人看了之后可以編輯，哪些人不行。收到文檔后，不能拷貝，不能抓屏，只能使用兩次，之后自動銷毀，這

9、些文檔的創(chuàng)建者都是可以制定的。 可以使移動PC無來法自訪誤問用涉和及濫安用全的系全統(tǒng)威，脅即：使到內(nèi)部以后，也無法訪問到服務器，因為網(wǎng) 絡有一個終端控制。只有切入到工作模式，才可以像正常一樣去開發(fā)軟件，去寫文檔，也可以用服務器進行數(shù)據(jù)的交互，但數(shù)據(jù)不能隨便拷出去的，不管是通過U盤，或是無線外發(fā)，都會受到阻止。5 針對外部客戶數(shù)據(jù)安全交付在數(shù)據(jù)發(fā)之前會來經(jīng)自過誤后用臺和處濫理用，的以安加全密威的脅形：式，就像壓縮包一樣，別人可以打開這個壓縮包，但是別人可能只能看，他不能把這個壓縮包里的數(shù)據(jù)再去發(fā)給別人，或者說你可以給它更開放的權(quán)限，可以去編輯，但是只有一份拷貝，不能發(fā)給別人。你打開幾次后，內(nèi)部會

10、自動銷毀文檔。(4)6.針對移動終端安全接入-允許你用手機訪問內(nèi)部應用系統(tǒng)，可以開放權(quán)限給你，但下載的時候是加密的形式存在 的， 你不能通過SD卡拿給別人， 或者直接發(fā)給別人 ， 這些方式都會受到阻止。eI五 虛擬運營商探初信息安全虛擬運營商(VNOVi rtua I Network Oper ator) , 是指擁有某種或者某幾種能力（如技術(shù)能力、設備供應能力、市場能力等）與電信運營商在某項業(yè)務或者某幾項業(yè)務上形成合作關系的合作伙伴，電信運營商按照定的利益分成比例，把業(yè)務交給虛擬運營商去發(fā)展，其自身則騰出力量去做最重要的工作，同時電信運營商自己也在直接發(fā)展用戶。虛擬運營商就像是代理商，他們從

11、移動、聯(lián)通、電信三大基礎運營商那里“包干” 部分通訊網(wǎng)絡，然后通過自己的計費系統(tǒng)、客服號、營銷和管理體系賣給消費者。自 2012 年6月27日工業(yè)和信息化部關于/:l鼓勵和引導民間資本進一步進入電信業(yè)的實施意見發(fā)布，移動通信轉(zhuǎn)售業(yè)務在我國電信市場正式啟動。2014 年7月8日， 又 批企業(yè)與中國電信和中國聯(lián)通簽訂了移動轉(zhuǎn)售協(xié)議，其中不乏海航、聯(lián)想、富士康、百度等“大佬”在內(nèi)。越來越多的“蛉魚”開始躍進電信市場。目前， 全球共有1100 多家移動虛擬運營商，其中大部分位千歐美等發(fā)達地區(qū)。有機 構(gòu)預測到 2015 年， 全球虛 擬運營 商的移動用戶數(shù)將達到1. 86 億，占 全球移動電 話用戶數(shù)的

12、2. 6%。(5)依據(jù)工信部移動通信轉(zhuǎn)售業(yè)務試點方案中“移動通信轉(zhuǎn)售企業(yè)不自建無線網(wǎng)、核心網(wǎng)、傳輸網(wǎng)等移動通信網(wǎng)絡基礎設施，可依據(jù)需要建立業(yè)務管理平臺以及計費、營賬等業(yè)務支撐系統(tǒng)”相關規(guī)定，移動通信企業(yè)在實施違法信息發(fā)現(xiàn)處置、違法信息投訴受理處置、信息安全重大事件應急處置、用戶日志留存、用戶個人信息保護等信息安全管理工作環(huán)節(jié)，需要借助基礎運營商協(xié)同配合才能實現(xiàn)。因此，在信息安全技術(shù)手段上，虛擬運營商在很大程度上需要依賴基礎運營商的參與。移動通信轉(zhuǎn)售業(yè)務試點方案要求移動轉(zhuǎn)售企業(yè)“必須建立客服系統(tǒng)”，但并沒有明確界定客服系統(tǒng)的相關功能要求和技術(shù)標準，因此部分轉(zhuǎn)售企業(yè)基千成本考慮建立的客服系統(tǒng)可能存

13、在用戶信息泄露安全隱患。另外，由千轉(zhuǎn)售企業(yè)用戶信息保護觀念意識和技術(shù)力量不如基礎運營企業(yè)，在轉(zhuǎn)售業(yè)務運營過程中，可能會出現(xiàn)用戶個人信息被販賣、被盜竊問題。據(jù)了解，從英、美、澳、港、臺各主要國家和地區(qū)的國際經(jīng)驗來看，除臺灣外， 對純粹轉(zhuǎn)售型移動虛擬網(wǎng)絡運營業(yè)務(MVNO)在準入、資費、批發(fā)價格、普遍服務、碼號、安全方面幾乎不存在監(jiān)管，監(jiān)管的主要關注點集中在用戶權(quán)益保護方面，監(jiān)管領域很窄。英國對虛擬運營商幾乎不存在監(jiān)管，但十分注重包括用戶個人信息保護在內(nèi)的用戶權(quán)益保護。英國出臺1998年數(shù)據(jù)保護法，并設有執(zhí)行機構(gòu)信息委員辦公室(ICO)來切實監(jiān)督該法的執(zhí)行。任何擁有和處理個人信息的組織在開展活動前

14、，均要事先通知ICO，虛擬運營商需嚴格執(zhí)行ICO關千用戶數(shù)據(jù)保護方面的相關規(guī)定。臺灣地區(qū)對虛擬運營商準入資費等領域監(jiān)管較為寬松，但在法規(guī)中設計確保MVNO保障用戶信息安全的制度。臺灣出臺專門的電腦處理個人資料保護法， 搜集、處理個人資料要先獲得相關政府機構(gòu)的許可，并按照電腦處理個人資料的規(guī)定行事，虛擬運營商開展業(yè)務需獲得相關許可。同時，在獲得許可后，MVNO被要求就其服務有關的條件制定營業(yè)規(guī)章(包括“用戶基本數(shù)據(jù)利用之限制及條件”)，在實施前向監(jiān)管機構(gòu)報備，并在各營業(yè)場所及網(wǎng)站公開供消費者審閱，(6)變更時亦同。MVNO和用戶簽訂的服務契約，也應載明前述事項，并在實施前報請主管機關備查。國內(nèi)的

15、虛擬運營商都處千摸著石頭過河的階段，既沒有外國可借鑒的成功案例，主管單位也未發(fā)布相應的監(jiān)管措施或管理要求，虛擬運營商們就像在一個四通八達的迷宮中，各自尋找著各自的”出路”，這對目前所有的虛擬運營商無疑都是一個挑戰(zhàn)。毫無疑問，為了吸引更多的用戶，給用戶帶來更好的體驗，移動應用市場將成為虛擬運營商最為看重的市場之一。大量移動應用的上線，不僅對虛擬運營商的IT 基礎設施性能提出了更高的要求；也使得虛擬運營商們面臨著著來自移動終端的眾多威脅。而移動應用安全無疑是其中最為顯著的一點。1)移動惡意軟件數(shù)量激增根據(jù)安全調(diào)研機構(gòu)的報告，2011年12月針對移動端的惡意攻擊軟件樣本僅有3000個，而到了2013

16、 年9月，這一數(shù)字極速增加至68萬個。各式各樣的移動惡意軟件隱藏在移動設備及移動網(wǎng)絡中，虛擬運營商與終端用戶一樣面臨著移動惡意軟件所帶來的風險。2)虛擬技術(shù)盛行隨著移動、虛擬化等技術(shù)的盛行，如云計算、云存儲等，其對整個網(wǎng)絡架構(gòu)（比原有網(wǎng)絡架構(gòu)變得更為開放）的安全性也提出了新的挑戰(zhàn)，特別是對千虛擬運營商來說，從云端、到管道、再到終端，三方面的安全威脅均不可忽視。(7)寫在最后 乙面對激烈的競爭，虛擬運營商唯有通過業(yè)務創(chuàng)新、營銷創(chuàng)新、服務創(chuàng)新，才能創(chuàng)造足夠吸引人的服務以爭取客戶，贏得未來。但在創(chuàng)新的同時，很有可能忽視的信息安全的重要性，如何保障用戶得到安全的體驗，是所有虛擬運營商們不可忽視的一個重

17、要課題。而廣大的終端用戶在選擇虛擬運營商時，也應該將運營商的信息安全能力作為考量的一個標準。I六 手機安全- - - - 4G時代I對于中國智能手機用戶來說 ， 2014年稱得上是4G元年。從簡單的數(shù)字來看 ， 4G網(wǎng)速是3G的20倍！ 當然， 4G時代也暗藏全新的安全隱患。網(wǎng)絡、信息與數(shù)據(jù)的安全問題赫然成為了其發(fā)展道路上的障礙物。當然這主要需要運 營商在信息安全方面下足功夫，解決問題。而作為用戶，則需要對這些安全風險有足夠的認識，加強自身信息安全意識。在4G超速網(wǎng)絡條件之下 ， 一些原本難以竊取的用戶隱私信息，以及全新的木馬病毒攻 擊方式都將成為可能! 360 手機安全專家指出， 在4G時代

18、， 超級手機木馬很 有可能大規(guī)模涌現(xiàn)，智能手機作為隨身設備，黑客甚至 可以通過手機，實現(xiàn)遠程視頻、聲音、圖 片、地理位置等全方位監(jiān)控受害者，這必將 成為危害遠超PC端病毒木馬的新問題。威脅一：超級手機木馬或?qū)⒋笠?guī)模出現(xiàn)還記得2012 年超過20M號稱史上最復雜的“火焰“間諜木馬嗎？在當前的網(wǎng)絡條件下， 這種大個木馬感染到手機上很容易被發(fā)覺。但在4G網(wǎng)絡條件下就不定了， 由于4G網(wǎng)絡相當于百兆寬帶 ， 其下載速度相比于 3G還有20倍的提升。有了高速下載條件 ， 木馬制造者便可以不受體積與下載時間的限制，盡可能地把木馬程序設計得更復雜，隱蔽性更高，攻擊 性更強，破壞性更大。這樣一來，用戶識別木馬

19、的難度勢必增加。(8)“火焰“病毒收集情報。“火焰“病毒構(gòu)造復雜，此前從未有病毒能達到其水平，是一種全新的網(wǎng)絡間諜裝備。該病毒可以通過USB存儲器以及網(wǎng)絡復制和傳播，并能接受來自世界各地多個服務器的指令。感染“火焰“病毒的電腦將自動分析自己的網(wǎng)絡流量規(guī)律，自動錄音，記錄用戶密碼和鍵盤敲擊規(guī)律，并將結(jié)果和其他重要文件發(fā)送給遠程操控病毒的服務器。一旦完成搜集數(shù)據(jù)任務，這些病毒還可自行毀滅，不留蹤跡。從現(xiàn)有規(guī)律看，這種病毒的攻擊活動不具規(guī)律性，個人電腦、教育機構(gòu)、各類民間組織和國家機關都曾被其光顧過。電子郵件、文件、消息、內(nèi)部討論等等都是其搜集的對象。4G尚在普及階段，其資費相對高昂，木馬制造者很可

20、能借此機會，制造大流量消耗類、惡意推廣類手機木馬，在4G高速網(wǎng)絡下，用戶的手機可能瞬間被下載大量推廣軟件，同時消耗大量手機流量，反應時間比3G更短，往往當用戶發(fā)現(xiàn)手機異常時，流量資費已經(jīng)消耗。(9)(10)3G時代，視頻通話質(zhì)量已獲大幅改善，但由于信號和帶寬限制，絕大多數(shù)時候， 我們還需要Wi-Fi支持。4G的帶寬則完全可以滿足實時視頻需求。如果黑客通過木馬程序，遠程開啟手機攝像頭，那對隱私的威脅，大家可想而知。目前網(wǎng)上有大量遠程操縱PC攝像頭的軟件，被植入木馬后慘遭偷拍的報道也屢見不鮮，試想在4G網(wǎng)絡之下，黑客對于手機攝像頭的攻擊可能十分猖獗。從全球通信范圍而言，中國的4G技術(shù)已經(jīng)成為世界兩

21、大標準之一，而且兩大標準融合趨勢明顯，這意味著3G時代WCDMA/TD-SCDMA/CDMA2000多種制式互不相容的局面將徹底改觀，但這種全球化趨勢同樣可能造成手機木馬病毒的全球化。目前國內(nèi)用戶較少接觸到國外APP的門檻在于應用商店和語言，但是當全球所有運營商都使用同一種4G制式時，定制機就可能成為歷史，運營商自由的應用市場目標用戶將不再是中國人，勢必會接納國外的各種應用，這也是未來的隱患所在。(11)案情回顧二今年上半年 ， 一款名為Dend r o i d的超強手機木馬在國外黑市悄然流轉(zhuǎn) ， 無論是誰 ，只要支付300 美金， 就能輕松實現(xiàn)遠程控制手機拍照 、竊 聽通話、竊取短信、照片和

22、視頻等只在電影中出現(xiàn)過的高超黑客技術(shù)。Den d r o i d木馬制造者還提 供了非?！百N心 ” 服務， 不但提供 簡單易懂的WEB管理頁面， 還有7X24小時的客戶服務 ， 如果你不會將木馬綁定到正常應用上 ， 制造者還會提供軟件捆綁一條龍服務，甚至還支持比特幣或者萊特幣支付，更好地隱藏買家信息。 最終，這些經(jīng)過偽裝后的木馬上架到應用市場，誘騙手機用戶下載。據(jù)業(yè)內(nèi)知情人士透露，該木馬曾經(jīng)一度上架到國外某知名應用市場。這表明，一個制 造、售賣專業(yè)級手機木馬的產(chǎn)業(yè)鏈已經(jīng)形成，高危手機木馬的傳播速度空前加大。廠I 勹 DENDR DIDIp 匡 回 回可以預見， 隨著4G網(wǎng)絡的不斷開放， 國內(nèi)的

23、移動互聯(lián)網(wǎng)絡勢必會與國際接軌， 而國外的手機木馬病毒也將不斷涌入中國這個嶄新的“市場”。威脅五： 視頻APP 恐成木馬主要載體已經(jīng)發(fā)生今年8月， 臺灣媒體報道， 國內(nèi)知名的四個視頻播放 APPPPT V 、PPS 影 音 、 優(yōu) 酷視頻和風行視頻均有A n -droid. Spy. or i g i n. 83 木馬植入， 嚴重威脅到使用者的信息安全。國內(nèi)知名安全服務商在測試后表示，如果有安裝這些app, 黑客只需5分鐘就可以 就可以駭進手機， 可以看機內(nèi)照片、秘密偷拍或進行竊聽，用戶基本上防不勝防。(12)在線視頻對網(wǎng)絡帶寬條件要求最高，但4G時代這將不是障礙，手機視頻類APP的用戶數(shù)量可能

24、進一步走高。但手機木馬制造者的一貫風格都是跟隨熱點，所以手機視頻類APP可能成為除手機游戲以外，被筵改植入惡意程序頻率最高的手機APP類型。4G雖然提速了，但手機安全問題必將愈演愈烈。早在2011年，國內(nèi)三大運營商就開始想廣大用戶推廣免費無線寬帶業(yè)務，即手機用戶或套餐用戶可以在機場、火車站等超過5000個公共場所使用免費的WiFi熱點。而在2012年，上海政府也開始想市民提供免費的iShanghai無線熱點，所有市民都可以免費接入。在政府與企業(yè)大力推廣“智慧城市”、“無線城市”的行動下，廣大人民已經(jīng)切實的享受到了無線網(wǎng)絡帶來的迅捷與便利。但我們在得到便利，證明運營商的策略是成功的同時，運營商和

25、用戶都不能忽視無線網(wǎng)絡帶來的風險。2013.82013.92013.11公安部部署指揮北京、遼寧、湖南、廣東等12省區(qū)市公安機關集中開展打擊“偽基站”行動，共摧毀違法犯罪團伙72個，抓獲犯罪嫌疑人217名，破獲各類刑事案件429起，搗毀“偽基站”設備生產(chǎn)窩點4處， 繳獲“偽基站”設備96套。福建省三級公安機關刑偵、技偵、網(wǎng)安等部門聯(lián)合行動，在泉州、廈門控制20名違法犯罪嫌疑人，查獲偽基站設備3套、電腦19臺，破獲泉州騰星信息技術(shù)有限公司利用偽基站非法經(jīng)營案。深圳警方以涉嫌破壞公用電信設施罪名，刑拘兩名在某樓盤群發(fā)30余萬條廣告短信的嫌疑人。湖北省無線電管理委員會辦公室荊門市管理處查獲一起“偽基

26、站”干擾公眾無線電通信案，荊門已依法查處四起“偽基站”擾亂公眾無線電通信事件。(13)案例一：小伙用偽基站”群發(fā)廣告 致18萬手機用戶通信中斷今年四五月份，一男子在浙江省寧波市寧海等地多次利用偽基站”設備群發(fā)廣告短信，共造成18萬余名手機用戶通信中斷。近日，該名男子被寧海法院以破壞公用電信案例二：偽基站冒充10086發(fā)短信 一市民被騙萬余元廣東惠州的王先生收到了一條由10086”發(fā)來的積分兌換短信，見到是10086” 號碼發(fā)來的短信，網(wǎng)站也是10086”開頭，王先生便信以為真，點擊短信中的網(wǎng)址，根據(jù)提醒輸入了自己銀行卡號、姓名、身份證號碼、手機號碼，并根據(jù)顯示下載一個軟件激活。1.偽基站”盜用

27、公眾無線電通信運營商的頻率資源，其大功率發(fā)射對周邊電磁環(huán)境造成強烈干擾。2.對于廣大公眾無線電通信用戶而言，偽基站”發(fā)送的大量垃圾短信讓人不勝其煩， 且一不小心很可能陷入一場騙局。3.偽基站”強行使手機用戶脫離網(wǎng)絡，導致用戶無法正常使用通信運營商提供的正常業(yè)務；被脫離網(wǎng)絡的手機用戶出現(xiàn)頻繁的位置更新，造成大量的切換失敗、掉話等問題，使得該區(qū)域的公眾無線電通信網(wǎng)絡資源緊張并出現(xiàn)擁塞現(xiàn)象，極大地影響用戶的正常通訊業(yè)務，影響人們的工作和生活。偽基站讓覆蓋范圍內(nèi)的手機脫離正常的工種移動通信網(wǎng) 絡，偽裝成運營商的基站向用戶手機大量發(fā)送詐騙短信。(14)4. 偽基站”繞開公眾通信網(wǎng)，如果被別有用心的組織或

28、個人利用，冒用公眾服務號碼或權(quán)威部門 （如110 、120 、955XX等）名義編造發(fā) 送虛假信息 ， 會造成難以估量的社會影響；如果不法分子利用“偽基站“傳播謠言和發(fā)布煽動性的不實言論，將對國 家安全造成嚴重威脅。怎樣辨別偽基站發(fā)送的信息對手機用戶來說，單就說從內(nèi)容而言， “偽基站”發(fā)送的信息，和常規(guī)的垃圾短信本身并沒有太本質(zhì)的區(qū)別，基本上是類似 的。比如“偽基站”發(fā)送垃圾短信可以任意修改發(fā)送號碼，而且這個發(fā)送號碼可以設為銀行或者運營商的客服號碼或者公共服務號碼，這種時候它的偽裝性就比較強，更容易使人上當受騙。那么，普通手機用戶該如何辨別“偽基站”發(fā)送的垃圾信息？手機進入到“偽基站“信號覆蓋范圍后， 屏幕上方2G網(wǎng)絡信號會暫時消失， 并且運營商的網(wǎng)絡名稱也會同時消失，這時手機不能打電話，也不能發(fā)短信。如果用戶手機出現(xiàn)這種情況時收到 的垃圾信息，很大可能就是來自“偽基站”。溫馨提示對垃圾短信中所提供的內(nèi)容，千萬不要輕信，比如中獎、信用卡故障、航班改簽等類似信息，要保持警惕，即使短信的發(fā)送號碼是你非常熟悉的號碼，也需要仔細鑒別安裝一些手機安全軟件，有助千防范和攔截偽基站發(fā)送的垃圾貨欺詐短信。名詞解釋所謂的 釣魚W i f i 就是 個假的 無線 熱