第461章 道高一尺（2/3）

们都有一个共同点就是“只能拨打电话，不能被叫”，这是因为它们都是vop网络电话，本身没有固定的电话号码当然不能支持回拨。

所以“通话大师”就使用这个特点来鉴别网络电话，软件检测到疑似网络电话时会在用户挂断电话后手机自动回拨电话，如果是网络电话自然回拨失败提示空号，如果是正常电话号码则会自动挂断不会产生额外的话费。

当然，即便是有自动挂断机制，要是对面使用软件秒接，还是有可能产生话费的，这也是为什么蜜蜂现在不打算直接推出通话大师的原因之一，需要先小范围测试一下，不然产生的话费太多基本他们有一亿先赔基金也不够哇。

这一招理论上同样可以用来鉴别伪基站诈骗短信，手机被伪基站扰时将不能发送短信和接打电话，只能接收后者发送的免费短信。

伪基站利用了gsm手机通信协议自动切换基站时的验证机制漏，伪装成“信号强大之更好的基站”，诱导用户手机自动连接自己，进而向其发送预先准备好的短信息。

根据相关统计，这些短信的内容七成是冒充运营商，用话费积分限期兑换、免费流量手动申领之类的“甜”诱导用户点击恶意网址；余下两成则是冒充银行使用“系统升级”之类接让用户打开虚假的钓鱼网站；剩下的则是其他讹诈短信和各种“免费广告”。

以往使用短信群发器得给移动联通电信话费，还容易被后者的内容过滤系统拦截掉，使用伪基站群发短信的成本低到只有设备折旧费和电费，简直可以说是没有成本。唯一的问题是伪基站不能使用“高大上”的基站天线，发功率有限只能覆盖很小面积，为此“伪基佬”们想出了山不就我我去就山的招数，把伪基站装在车里甚至背包里，变身移动基站，一路走一路发，不但增加了覆盖群数量，也加大了警方发现捕获他们的难度。

不过这样一来，想要鉴别出伪基站就变得更加困难了，通常当用户听见短信铃声掏出手机查看时，手机与伪基站之间的连接已经自动断开连接手机回复正常，可以收发短信接打电话。

其实伪基站对大多数手机用户的影响并不大，毕竟短信始终是单向发送的，需要受害“配合”地打开恶意网站、下载恶意应用，骗子还需要经过一番作才能弄到钱，而蜜蜂浏览器等主流手机浏览器都有欺诈网站拦截功能，能够降低大部分欺诈网站的影响。

就是时不时骚扰一下感到有些烦躁，然而除非国家立法禁止gsm通信协议，否则这个问题就根本不可能得到根除，除非抛弃移动联通投奔电信怀抱。就像是银行只有废除磁条卡改用新一代c芯片卡，才能根除愈演愈烈的银行卡复制案一样。

当然，cdm和c银行卡照样有被解的可能，不过那都是将来的事了，那时候自然会有更加先进更加安全的通信技术和身份认证技术。

至于现在，通话大师只能通过在手机端增加短信过滤系统，自动识别诈骗短信常用句式关键字的办法来尽量降低影响了。

不过要是碰到对天降大奖信不疑的用户，家坚决要打开恶意网站浏览器也不能拦着，甚至不进行查询直接找tm机给骗子帐号汇款，就算有再安全的通信协议、银行卡和浏览器照样挡不住骗子的魔爪。

尤其是现在骗子们也在不断总结经验与时俱进，在发现“传统”的送话费送流量中大奖已经骗不到用户以后，又开发出了更多进阶骗术。

到了信息时代，传统的骗术有了一个高大上的名字社会工程学。

本来社会工程学指的是用工程概念、现代技术来解决社会问题。

但是在黑客领域，社会工程学却指得是用心理学社会学等技术来“侵别的脑子”，从而获得各种有价值信息的侵手段，更加强调的是“从现实手”，因此传黑客凯文米特尼克特地借用了这个概念。用社工手段侵时，先不忙扫描网站漏寻找机会，而是先搜寻和该网站相关的所有线索，最终在网站管理员平常经常光顾的其他小网站之类地方获取他的帐号密码，从而完成侵。

简单说来，社工侵就是针对的思维逻辑，努力寻找思维盲区和习惯行为当中蕴含的信息，并由此获利。因此各种骗术，尤其是电信诈骗这样使用高科技设备的骗术当然也能算到社工侵里面去。

比如有些电话诈骗者会使用软件群呼用户，用户端电话响一声就挂断，很多用户，特别是经常需要接电话的下意识就会回拨未接电话，以免错过各种业务电话，结果就中了骗子的招，不但费了自己时间还费了话费。

这种骗术在各种“号码通”应用普及之后就很难再骗到了了，大家看到“该号码被36名网友标记为诈骗电话”的提示自然会果断挂掉。

不过骗子们又开发出了新的骗术。

在发现中奖电话不太好使以后，现在又有了一种新的骗术，接通电话后先来一声一声含糊不清的“爸！妈！”，一般父母关心则下意识就会喊出自家