走在熙熙攘攘的街上，也许你不会注意到有这么一群人：他们背着大大的背包，不紧不慢地徘徊着;如果你仔细观察，会发现他们的背包里居然会传出风扇运转的“嗡嗡”声;更奇怪的是，在你靠近他们的同时，你的手机就会收到一条提示你中了大奖的短信……
　　这些神秘的“背包客”，如今也来到了长沙。但他们可不是为旅行而来，他们瞄准的，其实是你的钱财——而秘密，就藏在那大大的背包里。
　　
■骗局
　　
“10086”也成了“马甲”
　　一股奇怪的信号，隐匿地游走在长沙街头;被影响的手机打不出电话，却能收到一些奇怪的短信——
　　“尊敬的用户您好，因为您的积分没有兑换，即将清零，请登录10086jch.com下载安装领取268元现金礼包【中国移动】”。
　　今年5月，不少家住长沙市火车站附近的居民都收到了这条来自“中国移动”的积分兑换短信，短信内还提供了具体的兑换网址。警惕的市民刘先生致电中国移动询问，结果被客服告知“这是伪基站群发的诈骗短信”。
　　所谓“伪基站”，就是利用短信群发器等设备搜索到以其为中心、一定半径范围内的手机卡信息，再通过伪装成通信运营商的基站，冒用他人号码强行向用户手机发送诈骗、广告推销等信息。
　　因为发送短信的号码赫然就是“10086”，放松警惕的人也不少。不断接到投诉的中国移动长沙分公司网络优化中心员工发现信号异常后，向长沙警方报了案。
　　今日女报/凤网记者从长沙市公安局了解到，这些伪基站通常藏身于宾馆，或是安装在汽车上。伪基站可以随意更改发件人号码， 身披110、120、955XX等人们熟悉的公共服务号和银行服务号“马甲”发送短信，再通过诱骗用户下载木马软件、在钓鱼网站输入银行卡账号及密码等方式诈骗钱财。
　　然而，长沙市公安局在排查可疑车辆和宾馆后，却一无所获。那么，这股神秘的信号究竟来自哪里呢?
　　
走街串巷发短信，工作2天被判5年半
　　此时，一群只顾埋头行走的“背包客”进入了警方视线。
　　5月26日，一名穿着运动鞋，背着大包的中年男子不紧不慢地在长沙市芙蓉区车站北路来回走动，一边发短信，一边还不时用手摸一摸背包的底部。
　　这名男子叫黎军(化名)，是广西省宾阳县新桥镇人，小学文化。此前在老家工作不顺的他经网友介绍，来长沙从事一份“只要逛逛街、发发短信就能拿到500—800元日薪的好工作”。
　　在网友的提示下，黎军从当地一个报刊亭内拿到了笔记本电脑、伪基站、手机、银行卡和2000元现金，并带着这些东西来到了长沙。尽管一直没有和这名神秘网友碰头，但2000元的“见面礼”仍让黎军对这份高薪工作深信不疑。
　　第一天的工作非常顺利，黎军在车站北路走了8个来回，并在联系人“七弟”的指挥下，将早已编辑好的诈骗短信伪装成中国移动统一客服电话“10086”不断发送出去。当天，黎军便发出7万多条信息，并拿到了500元薪水。
　　次日，黎军被告知“要换条路”。他来到了人民路立交桥附近，因为想偷懒，便没有再四处走动，而是找了一间靠马路的房间休息。下午2时，黎军接到指示，再次开始群发短信。几个小时后，他被中国移动长沙分公司的巡查人员发现，公安机关在当天将其抓获。
　　11月25日，黎军在长沙市雨花区人民法院受审，2天内发送了22万条诈骗短信的他，被认定为犯诈骗罪，判处有期徒刑五年六个月，并处罚金3万元，作案工具予以没收。
　　
■揭秘
　　
1个背包20斤，需来回走动增加信号“覆盖面”
　　“现在科技发达，很多伪基站都翻了花样。”今日女报/凤网记者从长沙市公安局了解到，如今伪基站信号发射设备越来越新潮，从厚重、无法移动的大型设备，日益转变为轻巧的便携式设备。目前，长沙发现的伪基站分为三种：
　　体积最大的是“猫池”。一台电脑连接2—4台“猫池”，一台“猫池”可插入32张SIM手机卡。通过“猫池”，一张电话卡平均每天可拨打电话2000次以上，一天下来，一台电脑多则可以给二十万人打电话。
　　其次是“车载伪基站”，包括一根发射天线、一台笔记本电脑、一台转换器和一个蓄电池。这种基站的信号覆盖范围大约是500平方米，所以需要开着车不断移动，才能影响到更多的手机用户。
　　最小、最新潮的便是前文提到的“背包伪基站”，它由电池、发射器等设备组成，重量约为20斤。使用者通过手机无线连接上背包内的伪基站，便可悄无声息的在大街上向周边100米范围内的手机使用者群发短信。也正因为这种伪基站信号覆盖范围不是很广，这才出现了前文中那些背着伪基站走街串巷的“背包客”。而据民警介绍，由于工作时需要散热，所以，这些“背包客”的包里总会传出风扇声。
　　
■调查
　　
将近年底，每天近30万条骚扰短信被发送
　　自2014年起，这种“背包伪基站”便渐渐活跃起来，并成为利用短信诈骗的犯罪分子的主要作案手段。
　　12月4日，今日女报/凤网记者拨打了中国移动10086客服电话进行咨询。客服人员告诉记者，该公司的确有积分兑换活动，但一般不会通过短信通知客户。而每到年底，确实会出现不少伪基站冒充客服发短信行骗的情况，提醒用户要注意辨别。
　　记者也从中国移动长沙分公司了解到，自今年5月起，有大量长沙用户投诉收到10086积分兑奖诈骗短信。而根据被警方捣毁的诈骗团伙电脑记录显示，一个伪基站一天就能发送30多万条信息。“周末是‘背包客’出现最多的时候，特别是在商场、酒吧等人群密集的地方，更容易与他们‘不期而遇’。”长沙市雨花区公安分局民警陈警官告诉记者，从以往被抓获嫌疑人的情况看，周末往往诈骗信息泛滥，而周一则是一星期中伪基站发送信息量最少的一天。
　　12月5日，记者从360互联网安全中心了解到，根据该系统对2014年“背包客”诈骗短信的拦截情况分析，在所有移动发送的垃圾短信中，广告推销类短信数量最多，占比高达55.3%;其次为违法信息类、诈骗信息类短信，占比分别为34.5%和9.7%。其中，37.3%的诈骗短信为虚假积分兑换信息，36.5%的诈骗短信假冒银行，20.4%的诈骗短信为冒充熟人、房东、亲戚。
　　
■支招
　　
3G、4G手机更安全
　　“也不是所有手机都容易中招。”网络安全专家刘世杰介绍，这些伪基站“背包客”针对的受害群体主要是2G模式，即GSM模式下的手机用户。一般而言，3G、4G手机用户安全性更高，但也并非完全“免疫”：在3G、4G信号较弱，手机只能接收到2G信号的区域，诈骗短信就可能趁虚而入;而且今年的新型伪基站有个特点，即可利用干扰仪将3G、4G用户“赶”到2G网络后再进行垃圾短信的强行发送，使得3G、4G用户也可收到伪基站发送的短信。所以，当手机信号突然从3G、4G变为2G，又收到了可疑短信时，用户一定要非常小心。
　　陌生信息不要点，骚扰电话勿回拨
　　“涉及‘中奖’、‘现金’等字眼的短信，不要轻易点开。”长沙警方提醒，由于伪基站发送诈骗短信的内容和手法层出不穷，普通用户很难辨别，所以建议不要轻信这类短信。
　　如果发现手机突然断网，但又瞬间收到短信，就很可能是伪基站发送的信息。遇到类似的积分兑换、中奖、转账汇款等信息，一方面绝不能通过短信所提供的号码、网址进行联系，避免上当受骗;另一方面，不要在短信内提供的网站输入银行卡卡号、支付宝账号以及密码等敏感信息，或可先核实情况再处理。
　　中国移动客服则表示，如果用户遇到了疑似伪基站发送诈骗短信的情况，可以拨打客服电话，告知具体位置，相关部门确认后，会赶到现场进行排查，然后联合公安部门找到伪基站的具体位置并进行查处。
　　
■链接
　　
轻信“10086”积分兑换，损失2.7万元
　　上海的郑女士收到了中国移动“10086”发来的短信，称其有大量积分，可以兑换话费。因为看到发件人号码是“10086”，深信不疑的郑女士随后点击了短信上附带的网址链接，进入了一个兑换话费的网页，并按提示输入了自己的支付宝账号密码和银行卡密码。郑女士等了几天，说好的话费却迟迟没有到账，而且她发现自己在支付宝上绑定的三张银行卡一共2.7万元被盗。黄浦公安分局民警分析，这是一起利用伪基站群发短信，通过向被害人移动终端设备植入木马病毒，盗取被害人银行卡内存款、支付宝账号的新型犯罪手法。
　　
工行短信求“升级”，万元存款飞了
　　山东的邹先生收到了一条来自中国工商银行“95588”的短信，短信显示“用户的网银电子密码器失效”，并提供了系统升级的网址。邹先生便用手机登陆该网站，并按要求填写个人信息、银行卡号及网银密码进行“升级”。“升级”成功没过多久，邹先生收到短信提醒，自己工商银行账户内的14618元不翼而飞。民警调查发现，邹先生正是遭遇了骗子通过伪基站发送的诈骗短信。