成本高且命中率低　伪基站重现江湖解码｜方保侨

早前有香港市民收到以“#”号开头的短讯，内容涉及假冒“易通行”及速递公司等通知，要求点击连结更新资料。这些短讯看似符合通讯办2023年底推出的“短讯发送人登记制”，实则暗藏诈骗陷阱，此现象可能反映骗徒已利用“伪基站”技术绕过现行认证机制，市民应该加倍防范。

据通讯办新闻发布，不法分子疑似使用非法无线电干扰器，俗称“伪基站”的装置干扰并发送诈骗短讯。伪基站可隐藏于汽车或背包中，其运作原理是透过强力讯号干扰电讯商网络，短暂“骑劫”数百米至一公里范围内的手机信号，强制用户接收预先编制的讯息。伪基站技术十多年前在内地已盛行，如今卷土重来，估计可能与东南亚诈骗园区“KK园”遭打击后，本地骗徒利用旧式诈骗工具犯案。伪基站此类装置成本高且命中率低，但流动性强，骗徒只需在人流密集区短暂停留，即可“撒网”发送大量短讯，即使仅少数人中招亦有利可图。通讯办的“短讯发送人登记制”原意是透过“#”号标示已认证机构，协助市民识别短讯发送人真伪。然而伪基站可完全控制发送人名称与内容，甚至冒用已登记的“#”号标识，令市民防不胜防。

作为市民，以下几点需要留意：

1.伪基站多数利用2G技术，而香港提供2G服务的供应商绝无仅有，所以如果发现手机突然转用2G网络，不能上网或者打电话，同时收到不明来历短信，就要提高警觉。

2.比较过往收到的同机构短讯，若用词、网址域名异常，即应提高警觉。

3.诈骗短讯常夹著钓鱼网站，诱导输入个人资料。市民应直接透过官方渠道确认讯息真伪。

4.最新的Android 15手机 (例如 Samsung S25 或 Google Pixel) 可以关掉2G服务，防止接收伪基站诈骗短讯。

而面对伪基站威胁，政府与电讯商须从技术、执法、教育三方面著手：

1.建议参考其他国家的做法，劝喻银行及其他大型机构，尽快淘汰以SMS传送一次性密码（OTP），并改由应用程式推送验证码或者核实交易，减少诈骗切入点。

2.香港特区政府需加强罚则，打击伪基站。根据《电讯条例》，使用或管有非法无线电装置最高可判监5年及罚款10万元。

3.政府应立即加强宣传，明确告知市民，有“#”号的短讯发送人，也不代表绝对安全，遇可疑短讯应主动通报。

上星期透过市民举报，经过通讯办、电讯商和警方的合作下，在旺角拘捕一名网约车司机，并在车上搜获怀疑是伪基站等的装置。今次的例子，证明只要警方以及电讯商携手合作，加上市民举报，就能够快速缉拿骗徒归案。香港政府须加速制度与技术改革，而电讯商更应严守网络防线，各方面合作，才能让骗徒无缝可钻，守住香港的通讯安全。

【财经专栏】技经四方．方保侨

于资讯、通讯、科技及电子消费品市场工作超过二十年，引入过不少新科技产品，并创办多个业界组职，及为多个非牟利机构担任委员提供专业意见。现任香港资讯科技商会荣誉会长、香港互动市务商会创会及荣誉会长、电子学习联盟创办人、世界资讯通讯与服务业联盟董事、香港金融科技商会召集人、电讯事务管理局办公室电讯规管事务咨询委员会成员、运输署智慧交通基金管理委员会委员、乐施会董事会成员、香港小童群益会资讯科技委员会委员、香港红十字会资讯科技委员会成员等。

免责声明︰以上内容仅代表作者的个人立场和观点，不代表香港01的任何立场，香港01亦无法核实上述内容的真实性、准确性和原创性。

另外，以上纯属个人研究分享，并不代表任何第三方机构立场，亦非任何投资建议或劝诱。读者务请运用个人独立思考能力自行作出投资决定。