根據該漏洞顯示，該漏洞造成了用戶資料大量泄露。被泄露的用戶資料中包含用戶銀行卡等多個敏感信息。根據烏云網統計，從偽基站泄露銀行卡信息的用戶粗略估算有數百萬，2015年每年大約有十萬左右用戶被騙信息。

　　“偽基站”即假基站，通過短信群發器、短信發信機等相關設備能夠搜取以其為中心、一定半徑范圍內的手機卡信息，通過偽裝成運營商的基站，冒用他人手機號碼強行向用戶手機發送詐騙、廣告推銷等短信息。

　　根據烏云網一位“白帽子”不完整統計，每天新增加的釣魚網站大概有 10 多個。目前被利用偽基站釣魚且有效的網站大概有2000多個。比較小的釣魚站每天可能有數十個用戶受騙，一般常見的釣魚網站每天會有100個左右受騙者，有一些專業的騙子集團可以每天騙300多個受害者。烏云白帽子曾發現一個釣魚網站內有11萬受害者的案例存在。

　　“釣魚”手法

　　釣魚，用來泛指網絡詐騙者利用發送不實信息來誘惑用戶上當，從而達到獲得用戶數據信息的目的。

　　烏云漏洞平臺負責人孟卓告訴21世紀經濟報道，偽基站作案手法非常相似，這些人首先會注冊大量與中國移動[微博]等企業的官網類似的域名。作案設備一般都是在一些私人渠道購買到用來群發短信的偽基站設備，然后將事先注冊好的釣魚域名與釣魚系統(網站、手機應用)通過偽基站下發。

　　發送短信的內容一般為“尊敬的用戶，因您的話費積分沒有兌換即將清零，請登錄xx網站，下載客戶端兌換287.80元現金禮包”。從而騙取用戶登錄網站，并輸入相關銀行卡等敏感信息。

　　孟卓介紹，這種做法利用了GSM協議設計的漏洞，偽基站設備可以偽裝成運營商基站，給接入的用戶用任意號碼下發短信。偽造后難以有察覺。他認為，當前GSM通信協議存在問題，老式的SIM卡并沒有驗證呼叫方是否合法，也無法驗證SMS短信發送方是否來自真實的手機。當然，運營商也在努力，他們推出了一種新型的sim卡叫做USIM卡，聲稱這種卡片能夠有效的防止偽基站，原理就是經過了雙向認證確保通信安全。目前移動和聯通的2G網絡最容易受到偽基站的影響。

　　除此之外，偽基站還需要建立相關網站等配套平臺，這還需要一個釣魚系統與手機木馬。

　　據孟卓介紹，這套釣魚套件已經非常成熟。且釣魚網站界面與官方系統極其相似，提示用戶有積分可以兌換現金，然后選擇銀行卡類型并填寫相關信息(姓名、手機、賬號、身份證、密碼、有效期、CVV2等等)，最終這些敏感的信息被入庫紀錄進行洗錢。手機木馬負責攔截用戶短信，并將如銀行交易驗證碼等關鍵信息發給遠程的黑客。

　　如3月27日，烏云網的另一則名為“一場釣魚引發的大量網銀密碼泄漏(各大銀行均有中招)”的漏洞顯示，攻擊者利用10086偽基站進行釣魚，通過讓用戶點擊兌換積分實施詐騙。登錄該頁面可獲得用戶登錄網銀、身份證、密碼等信息。

　　烏云網“白帽子”破解該網站的后臺系統，登錄后發現每一個偽基站都掌握7000條以上的銀行卡數據。根據用戶賬號可成功登陸該用戶的網銀界面。

　　銀行卡數據的泄露是否會造成資金的流失?

　　孟卓告訴記者，如果泄露信息是信用卡，填寫了卡號、有效期、CVV2后就可以直接消費了。如果是銀行卡，騙子也有辦法進行周折，比如目前比較確定的一種手段是：釣魚網站會欺騙用戶下載安裝一個“手機營業廳”軟件，這其實是個手機木馬。這種木馬會攔截銀行發給你手機的網銀轉賬驗證碼等信息，將其發給遠程的騙子，導致資金流失。

　　采用釣魚手法進行詐騙的做法并不少見，可為什么還有大量用戶上當?有烏云網“白帽子”曾經交流透露過一些發現，一般這種網站在一線城市用戶被騙很少。

　　但很多二、三、四線城市用戶受騙幾率很大，因為獲取信息的渠道緩慢或閉塞，甚至壓根就不了解偽基站這種手段(特別是老人)，非常容易上當受騙。

　　近年來，偽基站造成信息泄露的情況越來越多，國家有關部門針對偽基站也進行了相關治理。2014年，中央宣傳部、中央網信辦、最高法、最高檢、公安部、工信部、安全部、工商總局、質檢總局等9部門在全國范圍內部署開展打擊整治專項行動，嚴打非法生產、銷售和使用“偽基站”設備的違法犯罪活動。

　　此類行為究竟如何處罰?

　　根據有關《中華人民共和國刑法》第288條規定，違反國家規定，擅自設置、使用無線電臺(站)，或者擅自占用頻率，經責令停止使用后拒不停止使用，干擾無線電通訊正常進行，造成嚴重后果的，處三年以下有期徒刑、拘役或者管制，并處或者單處罰金。

　　《中華人民共和國治安處罰法》第28條分別規定，違反國家規定，故意干擾無線電業務正常進行的，或者對正常運行的無線電臺(站)產生有害干擾，經有關主管部門指出后，拒不采取有效措施消除的，處5日以上10日以下拘留;情節嚴重的，處10日以上15日以下拘留。

　　此外，2014年4月4日，國家工商總局公布《禁止生產銷售使用竊聽竊照專用器材和“偽基站”設備的規定(征求意見稿)》，規定對經公安機關認定的生產、銷售竊聽竊照專用器材、“偽基站”設備行為，由質量監督部門責令停止生產、銷售，處以3萬元人民幣以下罰款。