近日，一条由12520号码发送的“编辑短信内容HK0DXXXX到10086退订无限TV服务”的短信，纷纷发送到市民手机上，这一短信引起了大家的注意。关于这条消息的真假，一直是大家关心的问题。也有网友提示大家，此类短信层出不穷，都是骗子利用手机网络业务想出来的新骗术。今天，小编就来帮大家揭秘一下这些骗术中的伎俩。

诈骗短信

　　那些年我们都曾遇到过哪些“钓鱼”短信

　　央视曾经统计过一个数据，2014年全年全国范围内垃圾短信累计超过2000亿条，中国移动电话用户超过12.9亿人，也就是说，平均每个人都能够收到200条垃圾短信。在收到信息的同时才后知后觉到，自己的信息已经被泄露了不知多少次。其实，这2000亿条短信中，70%以上的垃圾信息都是通过伪基站发送的，只要你在辐射范围，根本不需要你的手机号码。

　　而今，在这些数以亿计的垃圾短信中，诈骗短信的数量与日俱增，短信的内容更是变化多样，总结归纳一下，大致分以下几类：

　　1、伪装银行客服，发送账户余额短信。

　　2、伪装电信运营商，发送积分、余额“温馨提示”“安全提醒”“业务更改”等内容。

　　3、伪装航空公司，发送航班订单。

　　4、伪装亲人、朋友，发送借款、还款通知。

　　5、伪装活动主办方，发送中奖通知。等等

　　这些手段俗称“钓鱼”，是指广泛撒网，发布不实短信，吸引用户的注意，一旦遇到有相关联的用户按提示进行了操作并完成指令，也就心甘情愿的作了骗子网中的鱼儿，进入了诈骗的圈套。

　　这些诈骗信息是如何发送到我们的手机上的呢？

　　收到这些短信的时候，你是否很惶恐，自己的信息被泄露了不知多少回了呢？你是否想过更换号码来摆脱这些垃圾短信的骚扰？

　　其实，时下猖獗的垃圾短信早已经不需要知道你的隐私信息了，一台“小巧而强大”的伪基站就解决了用户信息的问题。

　　那么什么是伪基站呢？

　　我们平时使用的手机，之所以能够收发短信、拨打电话、网上浏览，是因为手机能够时时刻刻接收到运营商基站的信号。通过基站与基站的链接，进行信息、通话、网络数据的链接。

　　而“伪基站”顾名思义就是假的基站。它一般由主机和笔记本电脑组成，在特定位置发射出与中国移动、中国联通所使用的2G GSM业务同频率信号，从而干扰公众通信业务。当用户的手机靠近该设备的辐射范围，该设备就会伪装成移动基站的邻区，强迫手机用户进行登记而造成网络拥堵，导致用户暂时脱网6—10秒钟，影响用户正常使用。这期间，手机用户便可接收到“伪基站”自行设置的短信。

伪基站设备

　　伪基站的“强大”不仅如此，除上文提到的覆盖信号功能，它还拥有模拟电话号码的功能，那么我们常收到以10086名义的诈骗短信，也就不奇怪了。

　　这种伪基站的流动性很大，因其小巧便携，可以在汽车上使用，也可以暂时放在一个地方使用，这种基站还有自定义功能：

　　在同一个热区同一用户，可控制对其每天发送的广告条数；

　　同一条广告只发给同一个用户一次；

　　系统可控制发送短信的频率（如每月或每周发送一次）；

　　可控制发送短信的时段；

　　过滤热区常驻人员，屏蔽黑名单发送；

　　系统提供用户拒绝接收功能。

　　利用“伪基站”设备，打游击战术，广泛撒网钓鱼，严重危害了国家的通讯安全和社会秩序。

　　撒网钓鱼成功，又是如何将财物收入囊中的？

　　我们就以“HK”诈骗短信为例，来解释诈骗团伙钓鱼成功的后续手段。对于这条骗术的揭秘，真是要运用到移动通信领域的各项业务。

　　在这个案例中，涉及到了移动通讯中的：飞信群发、远程换卡、业务退订业务。

诈骗短信截图

　　首先，此短信的号码是以“12520”开头的，这是前两年非常流行的移动即时通讯软件，用户可以以自己的手机号注册号码，群发到其他用户手机中。

　　其次，手机内容是“发送HK0DXXXX”指令到10086，这是利用了移动的客户换卡自助操作业务，运营商之所以设计这样的业务，是方便用户可以不到营业厅便可以更换4G卡。没想到被“有心”之人利用。

　　再次，内容中的“退订TV”信息，也是骗子利用用户的消费心理，而设计的一个心机。一般情况下，用户对于手机内的一些增值业务并不清楚，而退订某项业务，正合了一些清理杂项消费业务的用户的心理。然而，却疏忽了移动运营商的业务退订服务的指令代码一般是发送“QX”开头的代码到“10086”,绝非“HK”。

　　揭秘到这，您可能要问了，业务退订是如何跟诈骗扯上关系的呢？

　　事实上，用户所操作的“HK”业务，是一张4G卡的激活业务，短信内容上的“HK0DXXXX”中的“XXXX”正是骗子手中的一张已经准备好的4G卡的代码，如果用户按照短信提示的内容操作，发送换卡信息到10086，那么就激活了换卡流程，于是用户手里的原手机卡就被骗子手里已经激活的4G卡所替换。而最终的结果就是：骗子手里的卡成了正式可用的SIM卡，而真正用户手里的卡却作废了。

　　那么，我们的各种绑定信息，很可能面临被泄露的危险。不过还好，移动运营商所设计的“二次确认”成为最后一道安全放线，保护着用户的信息安全。

　　借我借我一双慧眼吧，让我把那短信看的清清楚楚明明白白

　　如今的诈骗团伙正在认真钻研各项业务，寻找漏洞。那么我们这些普通用户应该如何做才能分辨真假呢？

　　总体来说，无论是收到诈骗短信还是接到诈骗电话，最简单的方法就是牢记“三不”原则——不轻信、不透露、不汇款。不要轻信对方的身份，即便对方以“公安局”、亲朋好友为名；不要透露账户信息，账号、密码可是通往金库的秘钥；不要汇款，即便之前何种铺设，诈骗最终目的都是收钱，一旦提及这一问题，一定要谨慎小心。

　　最后，如果遭遇类似电信诈骗，无论是否有财产损失，建议都要拨打110报案，为案件侦破提供更多线索，更是为肃清垃圾信息，维护社会信息的安全出一份力。