最近,汤唯被骗21万的消息传得沸沸扬扬。由于官方媒体把其定义为“电信”诈骗,少数不明真相的围观群众纷纷指责是电信骗了这笔钱。但实际上,这样的指责是毫无道理的。
所谓电信诈骗,是指犯罪分子通过电话、网络和短信方式,编造虚假信息,设置骗局,对受害人实施远程、非接触式诈骗,诱使受害人给犯罪分子打款或转账的犯罪行为,和运营商并没有直接的关系。幸运的是,大部分人还是明白这个道理的。然而近日,又有这么一些人,认定“电信诈骗”和运营商有关。一名广东省人大代表公开表示,运营商有义务监控诈骗的电话,并阻止这种行为,如果因为诈骗造成了损失,运营商应该赔偿。
这一说法是有严重问题的。要想发现一通电话是不是诈骗电话,运营商必须投入大量的人力物力对电话的内容进行监控。暂且不说这一行为需要极其高昂的成本,这种行为本身显然也侵犯了普通民众基本的隐私权。经过斯诺登事件,谁也不希望自己的通话信息被人监控。而该名人大代表提出的这一方法,和保障通信自由的基本权利相违背。指责运营商没有监控通信内容,进而要运营商赔偿,这种言论就和出了车祸把责任推给公路一样荒谬。
除了这名人大代表,还有一些人认为运营商该为汤唯的损失进行赔偿。根据报道,汤唯在上海松江拍戏,全剧组均收到诈骗短信,只有汤唯上当受骗。而汤唯受骗的原因正是因为相信了不法分子利用“伪基站”发送的诈骗信息。正因为如此,一些人认定“伪基站”和运营商有关,在上周末某网站上甚至出现了一篇名为“汤唯,你应该找电信运营商索赔”的文章。
接下来让我们来谈谈,“伪基站”与运营商到底是啥关系。
“伪基站”,相信不少人都有所耳闻,这个名词最近这一年经常出现在各大媒体的报道中。所谓“伪基站”是指一种可以实施电信诈骗手段的高科技仪器,主要由主机和笔记本电脑组成,能够搜取以其为中心、一定半径范围内的手机卡信息,并任意使用任何号码强行向用户手机发送诈骗、广告推销等短信息。此类设备运行时,用户手机信号被强制连接到该设备上,无法连接到公用电信网络,以致影响手机用户的正常使用。也是由于2G网络普遍存在单向鉴权的漏洞,运营商的2G基站对手机进行鉴权,而手机对基站并不进行鉴权。不法分子正是利用了这样的漏洞,群发诈骗短信,使汤唯上当。可以说,“伪基站”和目前的通信现状有关系,但和具体的运营商并无直接关系。
然而,本来和运营商没有多大关系的犯罪行为,却被作者认为和运营商有关。作者这样写到:
“其实在差不多2个月前,我已经分析了伪基站的工作原理以及克制伪基站的可用方法,不过却一直没有看到运营商的反应。难道是克制方法不够好吗?那也可以抛砖引玉,大家一起找出更好的方法呀。
当然也许是我孤陋寡闻,运营商已经行动起来,但是尚未公开。奇怪的是,这种改进行动为什么不可以公布一个具体的时间表呢?这难道不是一个化危机为转机的好机会吗,就像汽车的召回?
因此,如果汤唯受骗发生在2个月前,我觉得运营商没有责任,不知者无罪;但是当已经公开了克制伪基站的可用方法后,运营商却依旧置若罔闻,那就是运营商的责任了。
所以,我建议汤唯应该找运营商索赔,赔的就是明明知道有漏洞,却不去积极弥补。”
原来,作者要求运营商赔偿的原因是因为作者已经于两个月前在网上发表了伪基站的漏洞,运营商应该看到这篇文章并对此进行修复。但是现在运营商还没有修复这一问题,说明运营商不作为,应该为此赔偿汤唯损失。看到这,我不免有点好奇,作者到底提出了什么有效的方法克制伪基站呢? 耐着性子找了一下,我找到了这样一篇文章(部分):
“了解了伪基站的工作原理,我们看有什么办法可以克制。
一种办法是让运营商补强移动网络,让伪基站的覆盖永远不会强于移动网络。这显然是一种笨办法,目前伪基站的功率已经达到10W级别,如果运营商的网络都提升到这样的水平,姑且不论建站的可行程度,光电磁辐射一项,就足以让人却步。
另外一种方法是完善移动网路的位置登记流程,鉴权过程中不光有网络对终端的鉴权,还应该有终端对网络的鉴权。这种新的鉴权方式在WCDMA等网络中已经实施,但是在GSM网络中实施,改造难度很大。
在GSM网络还会持续服务的情况下,最好的办法还是升级GSM网络。”
原来,作者提到的方法是升级GSM网络。遗憾的是,由于GSM属于2G网络,虽然安全性存在着一定的问题,但是由于设备商的重点普遍放在利润更大也更先进的3G/4G网络上,对于GSM网络的漏洞修复并没有得到普遍的关注。正如作者所说,改造难度很大。实际上,要想修复GSM网络的安全漏洞,不仅要实现基站对手机的鉴权,还必须要实现手机对基站的鉴权,而目前GSM手机芯片普遍不支持手机对基站鉴权这一功能。除非更换所有GSM手机中的芯片,否则这一安全漏洞仅靠运营商升级GSM基站是无法修复的。
作者还提出了另外一个方法,即短信中心的改造,在手机的短消息功能上增加一个判断。
改造短信中心,实施的难度有多大我并不知道。不过仅仅通过改造短信中心就想解决这一问题,显然有些不太现实。实际上,如果改造了短信中心,用户手机同样要进行升级以增加对新增短信信息的识别。而一旦牵扯到改造用户手机,事情的难度就会大大增加,毕竟GSM手机的数量级高达好几亿,这显然是一个不可能完成的任务。
既然指望运营商赔偿损失不靠谱,那么对于普通用户来说,如何才能防范“伪基站”带来的损失呢?现在有很多人使用智能手机,只要安装一个手机安全软件,就可以屏蔽掉几乎所有垃圾短信。但是安全软件也有一定的缺陷,不少对用户有用的短信,比如验证码、天气预报以及银行交易的短信有时候也被认定为垃圾短信,不被显示在短信的收件夹中。要想解决安全软件误判这一问题,只能依赖软件厂商对软件进行升级。这种方法立竿见影,是直接解决伪基站发送垃圾短信的好办法。
除了在智能手机中安装安全软件,要想彻底避免“伪基站”造成的损害,我们还可以使用更加安全可靠的3G网络。“伪基站”利用的是GSM网络中单向鉴权的漏洞,而这一漏洞在3G网络中已经得到修复。3G网络采用的是双向鉴权方式,不仅基站对手机进行鉴权,手机也会对基站进行鉴权,这可以避免手机接入“伪基站”。也就是说,如果用户使用的是3G网络,就不会受到“伪基站”的影响。当然,前提是不接入2G网络。
治理“伪基站”,乃至电信诈骗,必将是一个艰巨的任务。公安机关、工信部、运营商还有用户都必须参与其中,互相配合。而对用户来说,提高自身警惕心,防止上当受骗,才是最为重要的事。毫无疑问,这将是一场持久战。
