谷歌建议断开 2G 网络以防止短信诈骗

据称，谷歌的警告对于保护用户免受短信攻击的危害非常重要，这种攻击利用了 2G 网络等过时网络协议中的安全漏洞。

近年来，短信钓鱼攻击日益受到关注。这类诈骗通常涉及网络犯罪分子发送冒充银行、政府机构等受信任机构的短信。这些短信通常包含钓鱼链接或恶意软件，旨在窃取敏感用户数据或感染设备病毒。

谷歌指出，最严重的短信诈骗针对的是2G网络安全漏洞，这是过时的2G移动网络系统的一个弱点，网络犯罪分子可以轻易渗透并实施欺诈。

假 BTS 是如何运作的？

假BTS是一种假冒设备，它像真正的移动基站（BTS）一样，欺骗和攻击其覆盖范围内的手机。

当使用假 BTS 时，不法分子可以将该设备放置在手机连接和真实 BTS 之间，进行中间人攻击以窃取信息或欺骗用户。

假基站的工作原理是利用2G移动网络中的安全漏洞，以及手机始终连接到信号最强基站的特性。假基站被放置在手机和真基站之间的中间位置，然后广播更强的信号来“诱骗”手机连接。

为了向用户发送消息，网络犯罪分子常用的伎俩是创建一个覆盖范围约为2公里的伪基站。伪基站会干扰网络运营商基站周围的3G或4G信号，并以更强的功率发射，迫使手机切换到伪基站的2G连接。当手机连接到伪基站的2G网络后，伪基站会向用户发送消息，导致覆盖范围内的手机接收到消息。这也是为什么同一地区的许多人会收到类似消息的原因。这样一个伪基站设备每天最多可以传播约7万条消息。

尽管4G和5G移动网络日益普及，但过时的2G网络却成为许多移动设备的“致命弱点”。尽管用户的手机配备了最新技术，但连接2G网络的能力仍然存在，这造成了严重的安全漏洞，使黑客得以利用并实施网络欺诈攻击。

原因在于GSM移动网络（2G网络）的安全漏洞，该网络仅具有单向身份验证功能，这意味着它允许网络对用户进行身份验证，但不允许用户再次对网络进行身份验证。因此，当移动用户接近假基站时，由于假基站信号强度强，用户会被暂时转移到假基站，这时不法分子就会利用这一点传播垃圾短信和诈骗信息。

假冒的BTS设备经常通过非官方渠道走私到越南。这些设备体积非常小巧，难以被当局发现和检查。在实施违法行为的过程中，犯罪嫌疑人经常在汽车和摩托车等移动交通工具上使用假冒的BTS基站。

谷歌给安卓用户的建议

为了防范过时的 2G 网络带来的潜在风险，Google 建议 Android 用户主动增强移动设备的安全性。最简单有效的方法之一是彻底关闭 2G 连接，具体方法如下：前往“设置”->“网络和 Internet”->“SIM 卡”->“关闭 2G 连接”。

虽然大多数安卓手机允许用户禁用2G连接，但并非所有设备都提供此选项。为了确保信息安全，用户应定期检查并更新移动设备上的软件。更新有助于用户获得最新的安全功能，并消除潜在的安全漏洞。

除了禁用 2G 网络外，谷歌还在开发一项打击恶意基站的功能。当用户的移动设备连接到不受信任的网络时，该功能会向用户发出警告。该功能可能会在 Android 15 更新中推出，首先从 Pixel 系列开始，然后扩展到其他品牌。

那么 iPhone 用户呢？

苹果目前没有提供直接关闭 2G 的选项。要关闭 2G 连接，iPhone 用户必须启用“锁定模式”，这是一项严格的安全功能，同时也会禁用 iPhone 的许多其他功能。

iPhone 的锁定模式旨在最大程度地防御网络威胁。许多 iPhone 用户希望苹果能提供更灵活的解决方案，让他们能够在不影响设备使用体验的情况下关闭 2G 网络。

越南利用虚假 BTS 电台传播诈骗信息

近年来，越南信息通信部无线电频率司与公安部专业单位协作，运用技术设备识别伪造基站发射源。具体而言，2023年共查获19起使用伪造基站的案件；2024年前6个月共查获5起使用伪造基站设备传播欺诈和淫秽信息的案件。

这类诈骗手段的幕后黑手主要是外国人，他们雇佣本国人员部署和传播诈骗信息。该团伙使用安装在汽车和摩托车上的设备，经常在不规则的路线上行驶。此外，这些假冒的基站还会间歇性地开启和关闭，使得侦查变得困难而复杂。

为有效防范诈骗信息，除配合相关部门加强宣传、巡查和管控外，无线电频率部门还提出了新的方案，用于发现和抓捕使用假冒基站的犯罪分子。即配合网络运营商和警方，当假冒基站运行时，网络运营商会识别并隔离该区域。在定位并准确确定假冒基站位置后，无线电频率部门将配合公安部专业单位进行现场抓捕。

为规避风险，信息安全部门建议手机用户绝对不要打开来源不明的陌生短信链接，也不要登录这些地址的个人账户。为了避免落入诈骗陷阱，人们在通过社交网络进行任何金融交易之前都应谨慎小心。