惊呆！支付宝母公司说要消灭伪基站

挨踢妹今天吃着瓜，然后就看到一条新闻《蚂蚁金服：有望3-5年内通过技术手段消灭伪基站》。

然后……

“尊敬的移动用户您好：我公司举行16周年庆话费充值活动。充一百送一百,即时到账,请登录移动掌上营业厅10086ztxg.com【中国移动】”“尊敬的用户：根据人行要求，您的账户信息需要核实，请登陆95588bt.com按提示核实,未核实将于24点冻结【工商银行】”……

这样的短信大家熟悉吗？这就是伪基站发出的诈骗短信。“伪基站”这一非法设备主要由主机和笔记本电脑组成，能够搜取以其为中心、一定半径范围内的手机卡信息，并任意冒用他人手机号码强行向用户手机发送诈骗、广告推销等短信息。随着伪基站的技术更新，伪基站体积越来越小，而且可以通过手机app操作完成短信内容的编辑，犯罪分子伪装成背包客在人群密集处行走，即可短时间内向周围人群发出大量短信。

打击伪基站一直都是运营商、工信部、公安机关等多个部门在做的事情。一直难以打开局面，原因在于伪基站发现难，抓获难，定罪难。发现难是伪基站可以很隐蔽，即使知道某个区域有伪基站也可能难以发现；抓获难是因为使用者可能发送十分钟就走，即使监测到也难以抓获；定罪难是因为很难说清影响了多少用户，多少通信，多少损失，适用哪条法律，而且伪基站设备还需要权威第三方认定，周期较长。

关键是经过那么多年的打击，现在通过伪基站发送的诈骗短信依旧很猖獗。根据360互联网安全中心发布的《报告》显示，仅2016年3月，360手机卫士共拦截各类“伪基站”短信1.1亿条，平均每天拦截“伪基站”短信354.8万条。其中广告推销类短信数量最多，占比高达41.3%；其次为违法信息类短信，占比33.8%；而诈骗短信则占比24%。

如果说，真如蚂蚁金服所说能3-5年做到的话，对消费者而言，真的是一件幸事。

于是，好奇蚂蚁金服到底怎么做的挨踢妹点开了全文。消灭伪基站的话是前不久蚂蚁金服的副总裁陆杰讯参加活动公开说的，“新技术会带来新安全。随着生物识别、大数据等技术的发展和多方联合作战，将有望在未来3-5年，消灭伪基站。”

陆杰讯的话并不是简单的一个目标。打击伪基站的事情他们很早就在做了，今年3月，蚂蚁金服与公安部刑侦局合作开发了“伪基站实时监控平台”，实现了对伪基站的实时监控，能做到伪基站50米内精准定位，而且能动态展示伪基站发送含钓鱼网站的动态信息，为公安机关打防伪基站相关犯罪提供协助。

目前，根据官方通报，伪基站实时监控平台已在浙江、吉林、山东、海南、福建、湖南、广东、黑龙江、安徽等9个省联合公安帮助打击发送含钓鱼网站短信实施银行卡盗用、欺诈等伪基站涉案团伙14个，共抓获犯罪嫌疑人21人。

虽然打击伪基站采用的技术并没有详细的说明，但是之前，有过媒体记者采访过蚂蚁金服相关专家，其中说了一个有关他们平台风控大脑CTU应用的案例。一位45岁的广东深圳用户，用的是苹果操作系统，平时网上的交易记录就是理财和转账。某一日，他收到伪基站发的短信通知中奖了，便输入了身份证、银行卡信息。而这一举动实际上就是给自己设备下载了木马病毒。然后诈骗团伙通过木马获取了他的验证码，修改了登录密码和支付密码。

账户异常的表现是骗子在广州登录账户，再到凌晨00：25的时候，下单买了一个苹果5S。但就在他输入支付密码时，CTU就判断出账户异常，对这个账户支付功能进行了限制，骗子的交易随即失败。

相比较于运营商通过短信这单一的角度防止诈骗短信，蚂蚁金服的优势在于能多维度进行判别。就以例子中的CTU为例，CTU根据策略对每笔交易做风险评分，区间在0到1。当评分较高时，系统要求用户做二次验证，判断交易是否为本人操作；当评分大于0.93时，系统就直接阻断交易的完成。CTU通过对数据的长期积累和分析，可以从账户、设备、位置、行为、关系、偏好六个维度对用户的支付行为画像，用于风控。如果用户的某次支付行为违背常理或者表现异常，系统都会自动识别出来，采取相应措施保护用户资金的安全。

如果说蚂蚁金服伪基站平台结合短信、其他支付宝、银行账户的信息对用户也同样进行多维度的用户画像，那么在打击短信诈骗犯罪这块，无疑又上了新的台阶。

挨踢妹真是希望，3-5年快点到来。

推荐

阅读