谷歌建议断开 2G 网络以防止短信诈骗

据称，谷歌的警告对于保护用户免受短信攻击的危害至关重要，短信攻击利用了 2G 网络等过时网络协议中的安全漏洞。

近年来，短信钓鱼攻击日益受到关注。这类诈骗通常涉及网络犯罪分子发送冒充银行、政府机构等受信任机构的短信。这些短信通常包含钓鱼链接或恶意软件，旨在窃取敏感用户数据或感染设备病毒。

谷歌指出，最严重的短信诈骗针对的是2G网络安全漏洞，这是过时的2G移动网络系统的一个弱点，网络犯罪分子可以轻易渗透并实施欺诈。

假 BTS 是如何运作的？

假BTS是一种假冒设备，它像真正的移动基站（BTS）一样，欺骗和攻击其覆盖范围内的手机。

当使用虚假的BTS基站时，不法分子可以将该设备放置在手机连接和真正的BTS基站之间，进行中间人攻击，窃取信息或欺骗用户。

假基站的工作原理是利用2G移动网络的安全漏洞，以及手机始终连接到信号最强基站的特性。假基站被放置在手机和真基站之间的中间位置，然后广播更强的信号来“诱骗”手机连接。

为了向用户发送信息，网络犯罪分子常用的伎俩是搭建一个覆盖范围约为2公里的伪基站。伪基站会干扰网络运营商基站周围的3G或4G信号，并以更强的功率发射信号，迫使手机切换到伪基站的2G连接。当手机连接到伪基站的2G网络后，伪基站就会向用户发送信息，导致覆盖范围内的手机接收到信息。这也是为什么同一地区的许多人会收到类似信息的原因。这样一个伪基站设备每天最多可以传播约7万条信息。

随着4G和5G移动网络的普及，过时的2G网络已成为许多移动设备的“致命弱点”。尽管用户的手机配备了最新技术，但连接2G网络的能力仍然存在，这造成了严重的安全漏洞，使黑客得以利用并实施网络欺诈攻击。

事件起因于GSM移动网络（2G网络）的安全漏洞，该网络仅具备单向认证功能，即允许网络认证用户，但不允许用户认证网络。因此，当移动用户接近假基站时，由于假基站信号强，用户会被暂时转移到假基站，从而被不法分子利用，传播垃圾短信和诈骗信息。

假冒的BTS设备经常通过非官方渠道走私到越南。这些设备体积非常小巧，难以被当局发现和检查。在实施违法行为的过程中，犯罪嫌疑人经常在汽车和摩托车等移动交通工具上使用假冒的BTS基站。

谷歌给安卓用户的建议

为了防范过时的 2G 网络带来的潜在风险，谷歌建议 Android 用户主动增强移动设备的安全性。最简单有效的方法之一就是彻底关闭 2G 连接，具体步骤如下：前往“设置”->“网络和 Internet”->“SIM 卡”->“关闭 2G 连接”。

虽然大多数安卓手机允许用户禁用2G连接，但并非所有设备都提供此选项。为了确保信息安全，用户应定期检查并更新移动设备上的软件。更新有助于用户获得最新的安全功能，并消除潜在的安全漏洞。

除了禁用 2G 网络外，谷歌还在开发一项打击恶意基站的功能。当用户的移动设备连接到不受信任的网络时，该功能会向用户发出警告。该功能可能会在 Android 15 更新中推出，首先从 Pixel 系列开始，然后扩展到其他品牌。

那么 iPhone 用户呢？

苹果目前不提供直接关闭 2G 的选项。要关闭 2G 连接，iPhone 用户必须激活“锁定模式”，这是一项严格的安全功能，同时也意味着 iPhone 的许多其他功能会被禁用。

iPhone 的锁定模式旨在最大程度地防御网络威胁。许多 iPhone 用户希望苹果能够提供更灵活的解决方案，让他们能够在不影响设备使用体验的情况下关闭 2G 网络。

越南利用假BTS电台传播诈骗信息的情况

近年来，越南信息通信部无线电频率司与公安部专业单位协作，运用技术设备识别伪造基站发射源。具体而言，2023年破获19起使用伪造基站的案件；2024年上半年破获5起使用伪造基站设备传播欺诈和淫秽信息的案件。

这类诈骗手段的幕后黑手主要是外国人，他们雇佣本国人员部署和传播诈骗信息。该团伙使用安装在汽车和摩托车上的设备，经常通过许多不规则的路线行驶。此外，这些假冒的基站还会间歇性地开启和关闭，使得侦查变得困难而复杂。

为有效防范诈骗短信，除配合相关部门加强宣传、巡查和管控外，无线电频率部门对利用虚假基站进行侦查和抓捕犯罪嫌疑人有了新的思路。即配合网络运营商和公安机关，当发现虚假基站运行时，网络运营商会进行识别和隔离。在定位并确定虚假基站具体位置后，无线电频率部门会配合公安部专业单位进行现场抓捕。

为规避风险，信息安全部门建议手机用户绝对不要打开来源不明的陌生短信链接，也不要登录这些地址的个人账户。为了避免落入诈骗陷阱，人们在通过社交网络进行任何金融交易之前都应谨慎小心。