迪拜揭露新型電信網絡詐騙手段，不法分子借虛假基站實施詐騙

在線身份驗證體系存在的漏洞正被不法分子鉆空子，這也迫使網絡安全企業研發全新解決方案，保障用戶的身份與數據安全。

不法分子誘騙毫無防備的網購者泄露敏感個人信息的手段愈發高端，早已不再局限于傳統的釣魚郵件和釣魚信息。如今，犯罪團伙開始搭建影子移動網絡，誘騙受害者回復虛假的銀行信息與相關索要要求。

迪拜有關部門近期開展的一項調查，揭露了這些新型的違法犯罪手段。有犯罪團伙設計了一套周密的騙局，通過劫持手機信號，向迪拜碼頭和朱美拉棕櫚島的高凈值人群發送虛假銀行提醒信息。

警方追蹤到朱美拉棕櫚島一輛車內發出仿冒移動信號傳輸，隨后抓獲了三名亞裔男子，該團伙近期被判處六個月監禁。

專家表示，使用此類詐騙手段已構成重大刑事犯罪，盡管實施該行為所需的設備在市場上隨處可購 —— 這些設備也可用于科研用途。

5G協議棧是一套基于軟件的系統，負責管理用戶之間的常規數據傳輸與信號處理工作。

犯罪團伙可利用國際移動用戶識別碼捕獲器或短信群發器，干擾阿聯酋電信公司、杜電信公司等運營商正規的5G頻段，搭建起平行的網絡系統。

這些非法設備能模擬移動基站，向2000米范圍內的手機群發垃圾短信，且無需獲取接收者的手機號碼。

“這些不法分子面臨的挑戰并非技術本身，而是信號主導權的物理實現問題。” 全球企業惡意網絡威脅防護機構聯盟Two99首席執行官阿加姆?喬杜里（Agam Chaudhary）表示，“他們發起信號降級攻擊，迫使周邊的移動設備切換至2G網絡，這一上世紀90年代的傳統通信協議缺乏雙向驗證機制。手機會默認信任基站，而基站卻無需證明自身的合法性。實現這一操作的硬件協議棧設計，危險地簡單。”

為搭建虛假網絡，不法分子通常會使用普通筆記本電腦，搭載開源電信協議棧 —— 該系統整合軟硬件實現數據共享，并管理各類通信協議。

只需為電腦搭配無線電發射器和高增益天線，不法分子就能壓制當地正規的移動基站。

在部分地區，此類行為僅被視作滋擾，但海灣阿拉伯國家合作委員會將未經授權使用頻譜的行為列為國家安全威脅，并對此采取零容忍態度。

根據阿聯酋電信法及最新的網絡犯罪相關修正案，搭建偽基站屬于不得保釋的罪名，違法者將面臨最高五年的監禁，同時需繳納50萬至200萬迪拉姆的罰金。

對于普通消費者而言，這類攻擊往往是隱形的，因為其發生在操作系統之下的基帶層面。

喬杜里表示，手機用戶可開啟設備中的應急關閉開關，防范此類攻擊。

“如果你身處迪拜市中心、利雅得國王金融區這類5G信號全覆蓋的高科技商圈，手機信號卻突然降至2G或E網，那么你很可能正遭受攻擊。” 他說，“我們建議所有高風險目標人群開啟的應急防護手段，就是徹底關閉設備的2G功能。”

只要手機拒絕接入2G網絡，短信群發器就無法對其實施攻擊。

“核心結論其實很簡單：我們如今的防護重點，已不再是網絡連接本身，而是用戶的身份信息。” 喬杜里說，“傳統的信任模式已從根本上崩塌，我們無法僅憑升級防火墻、設置更長的一次性密碼這類補丁式的方法解決問題。

“不法分子掌握著強大的計算能力，這意味著雙方的貓鼠博弈已然結束，游戲的規則本身已發生改變。”