背包里到底藏了什么秘密

张振华

一日，当民警排查至光谷广场地铁站附近某宾馆一间客房门前时，民警们的手机短信铃声此起彼伏地响了起来，众人纷纷拿出手机来看，发现所有人手机上收到的都是同样的一条诈骗短信。

3月初，一篇名为《遇到这样的“背包客”，请马上报警》的文章在微信圈火了起来。公安部刑侦局通过官方微博也发出提醒：“如果你看到这种背着双肩包，却没有明确目的地的人，请立即提高警惕，他们很可能正在做着不可告人的事情。”

什么样的“背包客”会引起这么大的轰动？“背包客”还能有什么不可告人的事情？原来，这些背包客不是简单的背着包旅行的人，而是利用背包藏匿伪基站设备，实行电信诈骗的人。

2016年5月至2017年1月，湖北省武汉市破获了一起当地最大的利用伪基站电信诈骗的案件，案件涉及湖北、湖南、河南、安徽、陕西、贵州、云南等7省13市的电信网络诈骗案件130余起，虚假信息发送逾1000万条，涉案总金额高达300余万元。其中，便有大量非法“背包客”的身影。

背包中的秘密

自2016年春天以来，人们发现，在武汉悄然间出现了一些神秘“背包客”。“背包客”大多是男性，背着双肩包，或搭载公共交通工具四处兜转，或在街头漫步游走，或在闹市随意闲逛。不知情的人，还以为这些“背包客”是来武汉旅游的外地游客。谁也想不到，在这些背包里，竟藏匿着实施电信诈骗的工具——伪基站设备。

所谓伪基站设备，就是一种伪装成通信运营商基站的无线电发射装置。从外观上看，伪基站设备很简单，由一个机箱、一个发射器以及一台笔记本电脑组成。它的工作原理是：首先侵入通信运营商的网络；其次假冒信息传输过程中的验证方式，并且干扰屏蔽运营商的通信信号；最后骗过验证环节，向手机用户发送诈骗短信，这个过程通常在很短时间内就能完成。随着信息技术的发展，如今伪基站设备已无须连接电脑，凭借无线网络就能控制发送。有的伪基站设备還配备远程一键清除功能，一旦被公安机关发现，可瞬间毁掉发送数据。更可怕的是，现在的伪基站设备不但能发消息，还能收发验证码。

武汉市公安局轨道交通管理分局工作人员张祖华告诉记者，轨道交通管理分局民警曾在一条大街上，当场抓获5名“背包客”。他们背的背包从外表上看毫不出奇，但只要打开背包就可以看到，背包上专门留了散热孔，里面装的不是衣物、食品或者生活用品，而是一套升级版的微型伪基站设备。只要是“背包客”所到之处，周围数百米的手机上就会收到大量伪基站设备发出的短信，短信既可以冒充10086、95533等通信公司、银行的热线，让人们陷入诈骗陷阱，也可以诱使人们进入钓鱼网站，从而获取人们的个人信息，进一步进行诈骗。

警方调查发现，“背包客”背后都有其雇主，一般的“背包客”都是在网上招募的，雇主给他们分配的任务很简单，只要熟悉当地街道，有电瓶车最好，背上藏有伪基站设备的背包在商场、地铁站等人多的地方逛就可以，顺利完成任务的话，一天就能收入几百元。

客服号码发送的短信竟然是一场骗局

虽然事情过去一年多了，然而至今武汉市民刘澄（化名）还能记得那条令她遭受财产损失的短信。2016年 5月18日，刘澄乘坐武汉地铁2号线时，突然收到一条某银行官方客服号码发来的短信，里面还附上了一个链接地址，要求她按指示操作。由于是官方客服号码发送的短信，刘澄放松了警惕，按指示操作，在一个网站上输入了自己的银行卡号和密码。十几秒之后，刘澄收到一条自己卡内9900元被转走的转款提示短信，她这才大吃一惊，发现自己被电信诈骗，赶紧向轨道交通管理分局报了警。

银行官方客服号码发送的短信怎么会有问题呢？民警调查发现，这些短信其实都是诈骗团伙利用伪基站设备冒用银行的名义发出来的。轨道分局副局长杨明对记者解释说，刘澄点击登录短信里的网页链接，进入的是伪造得跟银行官网页面一模一样的钓鱼网站。在钓鱼网站输入任何个人信息，都会被诈骗团伙获取。

轨道分局刑侦队教导员余祥华告诉记者，深受“伪基站”之害而受骗上当的人不止刘澄一人。据不完全统计，仅在2016年1月到4月，辖区内的街道口派出所便接到18起同类型诈骗案件的报案。诈骗案件发案如此集中，这引起了警方的注意。

对发案情况进行分析后，警方认为，在发案集中的地区可能存在一个以短信诈骗为手段的诈骗团伙。2016年5月25日，在通信运营商的支持下，民警分成3个小组，对重点区域开展了地毯式探查。

一日，当民警排查至光谷广场地铁站附近某宾馆一间客房门前时，民警们的手机短信铃声此起彼伏地响了起来，众人纷纷拿出手机来看，发现所有人手机上收到的都是同样的一条诈骗短信。民警断定，信息源头应该就在附近的房间里。经搜索排查，民警在一个房间中发现屋内的床头柜上有一部伪基站设备正闪着灯运转，一条长长的天线伸向窗外，房内空无一人。为了不打草惊蛇，民警在房间周围展开布控。次日早上，当两男两女驾车来到该宾馆准备转移伪基站设备时，被民警现场抓获。

同时，民警还在犯罪嫌疑人驾驶的车辆上及另外3处窝点内查获伪基站设备4部。经查，4人均是湖南娄底人，其中一名男子姓邓，另一男两女是邓某最近收的“徒弟”。当日中午，警方在光谷广场附近又抓获另一名团伙成员肖某，肖某正背着背包四处闲逛，现场被查获伪基站设备1部。据邓某交代，这5部伪基站设备都是从一个叫颜某的老乡手中购买的。

摸清情况后，警方立刻奔赴娄底，于5月27日，在娄底一宾馆内将正准备转移设备并潜逃的颜某抓获，当场查获伪基站设备半成品10余部，以及大量用于组装伪基站设备的电脑主板、CPU、天线等部件。

“主板、CPU、显示器、基站放大器……”曾在某中专读计算机专业的颜某对这一切如数家珍。颜某说，生产一套伪基站设备成本不高，而一旦卖出去，就能获利几万元。尽管他也担心买家买去会用于诈骗，但巨大的利润还是让他从事了这一行当。

“运营商能发垃圾短信，为什么我们不能发？我觉得我做的虽然不是一个正常生意，但也不是诈骗犯，我只是卖器材的。”颜某认为，他所做的一切，就和商场里卖水果刀、卖棍子的商家一样，客人买刀买棍子，也可能用来杀人打人，并不能把事情归咎到卖工具的人身上。

采访中，民警唐武告诉记者，警方发现，伪基站诈骗涉及多个环节，发送短信只是其中一环，诈骗团伙的后台服务器、电话、开户银行大多分布在不同地点，甚至开在境外，而伪基站操作者甚至连雇主身份都不清楚，因此，警方破案难度非常大，很难将所有嫌疑人一网打尽。最令人担忧的是“伪基站”所发布的内容不受控制，一旦被不法分子利用，会危害国家安全，影响社会稳定。

“背包客”背后隐匿的真正主谋

虽然抓到了颜某等人，但警方判断，短时间的大量案件，不可能一个小规模的诈骗团伙就能完成。5月27日，武汉市公安局成立了“5·26”专案组，对该案开展纵深调查。

在对邓某等人的审讯中，民警获悉，诈骗短信中的钓鱼网站链接，是由一个叫“黑大”的人用手机发送给他们的，每诈骗成功一笔，他们就和“黑大”按六四分成。但邓某等人从未和“黑大”见过面，更不知道“黑大”的真实身份。平时联系，都是通过一个名叫朱某的女人，开一辆白色大众轿车。

警方通过调查发现，朱某的丈夫胡某极有可能就是他们苦苦寻找的“黑大”。随后，警方抓获了胡某夫妇。面对讯问，胡某对所有犯罪指控一概否认，甚至当场宣称，“没有哪个公安機关能把电信诈骗案查清楚，你们就等着放人吧”。

事实上，当时专案组掌握的证据确实还没有形成完整的证据链，刑事拘留期限一到，警方就必须放了胡某。

警方决定，从资金的流向去查胡某的犯罪事实。然而，查资金流向谈何容易？诈骗团伙一般使用的都是利用他人身份证开户的“黑银行卡”，而且每张卡使用不超过一个月就扔掉换新卡，要想弄清楚这些卡的来龙去脉，找到持卡人，可谓大海捞针。

在武汉市公安局的支持下，专案组对300多张涉案银行卡的10余万条流水信息逐一分析查证。最终调查发现，所有被骗资金都进入了一个支付宝账号，然后经过多次转账、提现，流入3张银行卡里，再通过网银迅速流转到全国各地不同银行的30多张银行卡上，最后被人疯狂取现。仅2016年4月至6月，这些银行卡的总进出流水就达300余万元。由于银行监控视频保存时间有限，专案组分成若干个小组，争分夺秒赶赴全国各地相关银行，调取ATM视频监控，发现了三男两女取款的影像资料，这些犯罪嫌疑人在取款时全都戴假发、墨镜、帽子等进行伪装。

警方经辨认比对，其中一名女性正是已抓获的犯罪嫌疑人朱某。此后，警方通过4个多月艰苦侦查和追捕，至2017年1月24日，先后抓获了在ATM取款录像中出现过的犯罪嫌疑人彭某、谢某、胡某华、张某。1月25日凌晨2点半，最后两名犯罪嫌疑人胡某华、张某被押解回武汉。

经审讯，犯罪嫌疑人交代，他们的上线就是“黑大”胡某，他们所取的现金除了按事先约定提取5%以外，其余都存入胡某所持有的银行卡中。至此，一个以胡某为幕后操纵者，其妻朱某为联络人并发展邓某等5人为发送诈骗信息的“背包客”，胡某华、彭某、谢某为“车手”（专门取款），颜某负责组装伪基站设备，张某负责办理“黑卡”（用于存取诈骗资金的银行卡）的特大电信网络诈骗犯罪团伙终于浮出水面。

涉及破坏公用电信设施罪

案件告破后，轨道分局局长蔡菁表示：民警太不容易了。

根据刑法的规定，利用伪基站设备进行诈骗的犯罪嫌疑人可能涉及的罪名有诈骗罪、破坏公用电信设施罪、非法获取公民个人信息罪等。

办案人员告诉记者，伪基站设备正是以非法占用电信频率的方式，对正常使用中的基站进行功能性破坏，造成了用户通信中断，从而使诈骗信息得以发送至用户手机上。从性质上看，满足破坏公用电信设施罪的行为特征。

此外，最高人民法院、最高人民检察院、公安部于2016年12月20日联合发布《关于办理电信网络诈骗等刑事案件适用法律若干问题的意见》，意见中规定了10项实施电信网络诈骗犯罪应酌情从重处罚的情节，其中便包括利用“钓鱼网站”“木马”程序等进行诈骗。意见还规定，明知他人实施电信网络诈骗犯罪，而为他人提供公民个人信息、提供银行卡或手机卡、提供“伪基站”设备、提供互联网接入或者支付结算、提供场所或者交通等帮助行为的，以诈骗共同犯罪论处。

办案人员告诉记者，如今利用伪基站设备诈骗的案件越来越多，人们有必要及时安装具有识别伪基站功能的安全软件，以防万一。在大街上，或者其他地方，看到疑似“背包客”时，用心确认一下，如果发现确实是伪基站背包客，可以立刻报警。