【專家之言】利用手機「向下兼容」發釣魚短訊
信息系統安全認證專家、港專學院協理副校長林森教授昨日接受香港文匯報訪問時解釋,利用俗稱「偽基站」的非法無線電干擾器,假扮有「#」號開頭的短訊發送人發送釣魚詐騙短訊,主要是利用智能電話「向下兼容(Downward Compatibility)」的性能,其所使用的廣播頻率技術並非什麼新科技,內地早於10年前已出現涉及「偽基站」案件。特區政府在推出「短訊發送人登記制」時,可能未有參考過內地的相關個案。
林森表示,「向下兼容」性能,原是指在電腦中一個程式更新到較新的版本後,但以舊的版本程式建立的文件或系統仍能被正常操作或使用。
他以智能電話為例,指現時智能手機已發展至5G,如果手機只能使用5G網絡,一旦用戶到電訊網絡不太發達的落後地區時手機就會失效,所以製造商在生產5G智能電話時,便設有「向下兼容」功能,即使用戶到達落後地區時,仍可接收4G或3G較低級別,以支援手機繼續使用。
林森進一步解釋,「偽基站」具有頻率廣播及信號干擾壓制作用,騙徒只需手持「偽基站」四處遊走,發射信號干擾及發射2G頻率,在一些5G信號接收較差地點便可以影響原來網絡,5G智能電話在「向下兼容」功能下,自動搜尋網絡期間就會跌入「偽基站」的2G網絡,騙徒可以順利誘騙網絡發出釣魚短訊。
2G制式只要單方面認證
他直言,特區政府推出短訊發送人登記制時,或未有考慮到當智能電話並非在5G網絡內,而是在2G網絡時,因為2G制式本身設定只需要單方面認證,令騙徒有機可乘。
林森提醒,在香港使用任何無線電通訊器具,必須向當局申請相關有效牌照,否則不論是否用作發送釣魚短訊,均屬違法。事實上,警方要捕捉「偽基站」,在技術上並不困難,只需在某一地區設立監察站或接收器,一旦有人在該地區使用「偽基站」就會無所遁形,如果是流動式「偽基站」,警方可能要花更多資源去搜尋。
●香港文匯報記者 蕭景源
