智慧城市聯盟資訊科技管理委員會主席龐博文表示,今次事件或涉及有不法分子非法購入“偽基站”發送干擾信號或者偽造網絡信令,令部分手機無法連接到5G、4G或3G網絡,迫使手機向下兼容接收2G網絡,造成“降級攻擊”(Downgrade Attack),“偽基站”透過模擬2G(GSM)基站,連接受干擾的手機,再利用安全漏洞發出假冒“#”號開頭的短訊,整個過程不到一分鐘,甚至只需十多秒。他指出,“偽基站”通常只能有效模擬2G信號,至於3G、4G或 5G信號,由於雙向身份驗證、強加密及硬件限制,“偽基站”幾乎無法直接模擬或者攔截。
過往內地亦發生不法分子利用“偽基站”發送詐騙或釣魚短訊的案件,涉及不法分子收取數千元人民幣報酬運作“偽基站”發送釣魚短訊。龐博文指出,不法分子或將“偽基站”收藏在車上、背囊,甚至垃圾桶內,發出強烈干擾訊號,再在人流多的旺區發出假冒短訊,整個運作成本或低至只需數百元。
對於當局計劃限制購買電話卡的張數及禁止轉讓電話卡以打擊相關行為,龐博文認為,犯罪集團一般在大量購入實名制電話卡後假冒其他電話號碼行騙,相關措施短期內或有助打擊利用大量電話卡進行詐騙的行為,但不排除不法分子將再次利用“偽基站”在其他地方發送假冒短訊,警方應盡快偵破案件,阻止不法分子再以同樣方式犯案,市民在收到短訊時,不論由“#”號開頭髮出與否都不應點擊短訊內的超連結,應先向相關機構查證。 |
