反电信诈骗：从iPhone丢失后谈起

通信世界网消息(CWW) 又是一年“3·15”，每年到了这个时间都是消费者维权、各种骗局被曝光的时候。本来今年准备写写智能手机销售中的各种骗局，但是最近几年随着智能手机市场的品牌兼并，剩下的品牌越来越少，产品越来越标准化，要弄虚作假欺骗消费者并不容易。而在另外一个角落，与手机相关的诈骗却越来越多，恰好笔者前不久丢了一个iPhone手机，诈骗的故事就从这个丢失的iPhone说起。

iPhone盗窃链上的电信诈骗

每年春节前后，各地都有一些传统的节庆集会，娱乐热闹的同时也是小偷出没之地。笔者的新款iPhone在不经意间就成了小偷的猎物，等到发现已经无迹可寻。

当然，iPhone对信息数据和安全的保护是很强大的，笔者设置了开机密码，有了指纹数据，还设置了“寻找我的iPhone”。

结果就是小偷虽然偷窃了iPhone，但是无法进入到手机看里面的数据，虽然可以用强制手段刷机，但是刷机后拿不到我的Apple ID密码，拿到我手机的人还是无法正常使用。

于是，电信诈骗随之而来。首先，我预留的电话收到了一条短信，号称是苹果客服中心，已经找到iPhone，然后发过来一个钓鱼网站，让我输入ID和密码查找自己的iPhone，用DNS解析了一下，发现是一个香港的IP地址。我当然没有理会。

在发钓鱼网站无效后，诈骗电话随之而来，一个显示苹果客服电话的号码打进来，闽南口音的普通话暴露了她的身份，试图套取Apple ID和密码的企图当然也没有成功。

如今，估计我的iPhone已经在拆机或者换闪存的作坊里了。

丢失iPhone套取密码并非典型的电信诈骗，但是其特征却是电信诈骗所共用的，这就是钓鱼网站与伪造号码。

电信诈骗所利用的技术漏洞

现在，已经很少有手机不开来电显示功能。我们也往往通过显示的号码来判定来电者、来短信者的身份。而这个号码显示是有漏洞的。

电信运营商往往给一些集团客户提供透传号码的服务，而一些软件甚至可以自己编辑号码。这样一来，一些服务电话、官方电话，甚至警方电话都可以冒用，诈骗者就可以冒充各种身份。譬如笔者遇到的冒充苹果客服中心，其他诸如快递、法院、银行、邮局都是这种骗局。

但是这种电话诈骗的实施者，通常都是闽南口音的普通话，在北方几乎一听就可以识破，在南方得逞的概率高一些。这是透传号码的技术漏洞。

此外，还有不少通过伪基站进行诈骗，这类诈骗通过短信和钓鱼网站进行，通过车载或者人载的伪基站，截断用户与运营商的联系，给周围的人发短信，因为不经过运营商，所以号码可以随意显示。

早期，这类短信被用作广告营销推广，而如今越来越多的伪基站开始发送诈骗短信。

这类短信通常以电话积分、银行密码过期、银行返现等作为诱惑，以官方服务的号码发送到用户手机，引诱用户访问钓鱼网站，传播木马或者直接引诱用户输入银行卡号与密码，然后转走用户存款。

反诈骗 要技术更要制度

无论什么电信诈骗，这个过程的收害方是被骗者本人，受益方确是幕后一群人。

首先，受益方是骗子，但骗子不是无成本的，骗子要进行电话和短信诈骗，就得利用运营商的通信网络。而且骗子业务量大，通常是从运营商那里获得低价批量业务。就是说骗子的一部分收入到了运营商的口袋，电信诈骗业务对于运营商来说实际上是有利的。如果禁止了电信诈骗，运营商反而有业务损失。

对于银行来说，转账业务是有手续费的，骗子引发的大量转账业务，银行实际上也是有收入的。用户最多到银行来闹，但是银行无论依据什么法律都不会承担损失。

正是这种糟糕的利益格局造成了电信诈骗猖狂。明明很容易制止的事情反而无人去管。

而要反电信诈骗，技术上其实完全没有问题，真正要解决的是利益格局问题。

把电信、银行从骗子的共同利益方，变成利益对立方。把群众从无关方，变成利益相关方。

电信诈骗被骗了钱，提供电信服务的一方承担责任就可以了，哪怕它们只承担 20% 的诈骗金额，电信方就会放弃给骗子的各种方便服务。不将电信服务批发给骗子，不允许骗子透传虚假号码，封掉骗子的钓鱼网站。

同样的问题还有银行，银行现在追查电信诈骗非常麻烦，有各种制度制约，归根结底还是钱没有罚到它们身上。如果银行也要承担责任，他们自然会对不正常的转账加以警惕，提升反应速度，及早冻结账户。

而群众实际上是有反诈骗意识的，只要举报有收益，譬如用户（前若干名）举报诈骗账户、钓鱼网站，可以得到被诈骗赃款的小比例分成，赚点零花，我相信很多人接到诈骗电话或者短信，会第一时间举报的。防止诈骗所需的大数据也就轻松获得了。

所以，根治电信诈骗其实很容易，只要政府在政策上改变一下利益格局即可。