“尊敬的用户您好，您的积分已满足兑换XXX元现金礼包条件，请登录：www.10086xxx.com 根据提示登录掌上营业厅领取”。

最近一段时间，有不少用户收到过像上面这条由“10086”发来的短信，提示用户积分可兑换现金礼包。莫非中国移动真的要送大礼了？当然不是，这其实就是一条彻彻底底的诈骗短信。而且已经有多位用户上当，他们在点击了10086短信中的兑换链接后，所谓的兑换链接会要求用户输入自己的银行账号、身份证号、手机号等信息，然后还需要下载一个App安装至手机，这样就能完成积分兑换成现金。

至于结果，自然是银行卡内的现金被盗刷。之所以有这么多用户上当，就是因为看到该信息来自10086后，便放松了警惕，中了骗子的全套。

上图是真、假10086短信的对比，从手机上来看都是发自10086，区别在哪呢？不同之处就藏在10086的网址之中，正规的10086网址在数字10086后是没有任何的后缀的，而冒牌的则会在10086后加上一些英文字母，例如上图中的10086i，也可能是其他字母。

一定有不少用户纳闷，明明是来自10086的短信，怎么就成了诈骗短信了呢？

这其实是骗子们利用伪基站冒充10086所发出的短信，利用伪基站，不法分子可以在一定的范围内劫持用户的手机，向用户的手机发送这种经过伪装的诈骗短信，骗子们可以利用伪基站任意设定短信的号码，不仅仅是10086，甚至可以是银行的客服号码。这种骗术的欺骗性极强，一般用户难以分辨。

鉴于这种利用伪基站的短信诈骗情况越来越多，触宝电话的安全技术人员提醒广大用户，看到可疑的网址一定要多加小心，它们会模仿官方的网址来混淆用户。虽然伪基站的伪装性很强，但并不代表它无法被识破。

因为短信结构除了发件人和短信内容外还有很多，其中就有一个叫短信服务中心号码的东西(网关)，一般不显示在手机界面上，所以伪基站的短信服务中心号码并没有伪装，这就是伪基站的漏洞。

触宝电话通过分析短信背后的短信服务中心号码，识别出哪些短信来自伪基站这个“短信服务中心号码”，有点类似于“网关”的概念。除了网关判定外，触宝电话还加上了针对短信内容的判断。用一个简单的加法过程来总结就是：短信中心号码判断+关键词+技术拦截模型+海量诈骗黑名单库=拦截成功。

最后再次提醒广大用户，不要随意点击手机信息中的网址链接，不接入来历不明的无线网络，不轻易向他人或向不明网站泄露个人身份信息及银行卡资料。可老虎也有打盹的时候，普通人更不可能24小时保持警惕，利用像触宝电话或一些安全软件来武装一下你的智能手机，能助你更加轻松的识破更多的诈骗短信或诈骗电话。