文 萬晉鵬

偽基站：危害到底有多大

文 萬晉鵬

公安機(jī)關(guān)相關(guān)負(fù)責(zé)人表示，偽基站違法犯罪行為是嚴(yán)重擾亂公共電信網(wǎng)絡(luò)運營秩序、破壞國有運營商計算機(jī)信息系統(tǒng)、非法侵害竊取公民移動終端存儲的個人信息的新型違法犯罪活動。

1套偽基站=1主機(jī)+1筆記本+1信號發(fā)射器，這些看起來并不起眼的東西組合在一起，就構(gòu)成了所謂的“偽基站”。盡管看起來很尋常，它的功能卻堪稱強悍?！皞位尽笨梢韵蛞运鼮橹行?、半徑數(shù)百米內(nèi)的手機(jī)發(fā)送垃圾短信，還會影響其正常的通信功能。

不法分子通常將“偽基站”設(shè)備放置在汽車內(nèi)，駕車緩慢行駛或?qū)④囃Ｔ谔囟▍^(qū)域，進(jìn)行短信詐騙或廣告推銷。短信詐騙的形式主要有兩種：一是嫌疑人在銀行、商場等人流密集的地方，以各種匯款名義向一定范圍內(nèi)的手機(jī)發(fā)送詐騙短信；二是嫌疑人篩選出“尾數(shù)較好”的手機(jī)號，以這個號碼的名義發(fā)送短信，在其親朋好友、同事等熟人中實施定向詐騙。

偽基站有什么危害

能夠模擬任意號碼強制推送垃圾短信，危害通信安全和社會穩(wěn)定。

“偽基站”即假基站。一般是由支持特定頻率的信號發(fā)射裝置、短信發(fā)射器等組成的特定裝置。北京郵電大學(xué)馬教授介紹說，利用移動信令監(jiān)測系統(tǒng)監(jiān)測移動通信過程中的信令過程，“偽基站”可以搜索一定半徑范圍內(nèi)的手機(jī)信息，偽裝成運營商的基站，短時間內(nèi)干擾手機(jī)與正常基站的信號聯(lián)系，進(jìn)而向目標(biāo)手機(jī)強行發(fā)送特定短信。

“偽基站”發(fā)送的短信大概占到垃圾短信總量70%，已經(jīng)成為垃圾短信發(fā)送的主要渠道?！皞位尽蹦軌驈娦惺占W(wǎng)絡(luò)覆蓋范圍手機(jī)用戶的號碼，并強制推送信息。“偽基站”甚至能模擬出任何號碼發(fā)送，包括110、120、955XX等公共服務(wù)和銀行服務(wù)號碼，令人防不勝防。

除了垃圾短信，“偽基站”也會通過其他方式“騷擾”人們的生活。資深安全專家表示，“偽基站”會讓手機(jī)短時間內(nèi)無法正常使用通信服務(wù)，還會導(dǎo)致手機(jī)用戶頻繁更新網(wǎng)絡(luò)位置，使得該區(qū)域的無線網(wǎng)絡(luò)資源緊張并出現(xiàn)網(wǎng)絡(luò)擁塞，影響用戶的正常使用。

與點對點、端口類等常見的垃圾短信發(fā)送方式相比，“偽基站”更具迷惑性、更隱蔽，因此危害更大！“偽基站”發(fā)送垃圾短信不經(jīng)過運營商網(wǎng)絡(luò)，運營商很難從網(wǎng)絡(luò)側(cè)進(jìn)行攔截；它可以偽造任意號碼發(fā)送任何內(nèi)容短信，甚至偽造10086等運營商客服號碼以及銀行客服號碼發(fā)送短信，用戶很難鑒別。此外，除商業(yè)欺詐以外，“偽基站”還可能被不法分子利用，用于政治利益，破壞社會和諧穩(wěn)定。

怎樣辨別偽基站發(fā)送的信息

明顯特征如下：頻繁收到以運營商服務(wù)號碼發(fā)送的垃圾短信；頻繁收到以銀行客服號發(fā)出的短信；頻繁收到親朋好友號碼要求轉(zhuǎn)賬等短信；與此同時伴有手機(jī)信號不穩(wěn)、無法打電話等現(xiàn)象。

對手機(jī)用戶來說，單就說從內(nèi)容而言，“偽基站”發(fā)送的信息，和常規(guī)的垃圾短信本身并沒有本質(zhì)的區(qū)別，基本上是類似的。比如“偽基站”發(fā)送垃圾短信可以任意修改發(fā)送號碼，而且這個發(fā)送號碼可以設(shè)為銀行或者運營商的客服號碼或者公共服務(wù)號碼，這種時候它的偽裝性就比較強，更容易使人上當(dāng)受騙。

那么，普通手機(jī)用戶該如何辨別“偽基站”發(fā)送的垃圾信息？手機(jī)進(jìn)入到“偽基站”信號覆蓋范圍后，屏幕上方2G網(wǎng)絡(luò)信號會暫時消失，并且運營商的網(wǎng)絡(luò)名稱也會同時消失，這時手機(jī)不能打電話，也不能發(fā)短信。如果用戶手機(jī)出現(xiàn)這種情況時收到的垃圾信息，很大可能就是來自“偽基站”。

偽基站為何屢禁不止

“偽基站”隱蔽性強，流動性大，單純依靠技術(shù)手段無法實現(xiàn)精確定位。

“偽基站”的發(fā)送設(shè)備比較小巧，便攜性非常好，可以在活動的汽車上，也可以安裝在普通的辦公室、賓館等場所，甚至是在一個背包內(nèi)。占地面積很小，移動性很強，因此對它的定位是非常困難的，其隱蔽性非常強。

這種情況下，相關(guān)部門去發(fā)現(xiàn)“偽基站”，并定位追蹤，直到找到，就有一定的難度。另外，當(dāng)抓到“偽基站”犯罪分子以后，犯罪分子可能會銷毀原有主機(jī)上的日志，這就很難捕捉到侵犯多少用戶的合法權(quán)益，這樣給相關(guān)部門后期的打擊懲治會造成一些困難。

由于“偽基站”這種比較強的隱蔽性、機(jī)動性，再加上對于技術(shù)定位是有一定難度，最后100米的定位很難上靠技術(shù)解決，必須靠人到現(xiàn)場去查找，需要人工方式介入，這也導(dǎo)致目前打擊“偽基站”有一定難度。

“偽基站”泛濫運營商有責(zé)任嗎

運營商是偽基站主要受害者，也是打擊偽基站的主力軍。

運營商本身也是受害者，偽基站實際上是沒有經(jīng)過運營商允許就介入到它的網(wǎng)絡(luò)中間，強行把信號截取了，可以導(dǎo)致大量用戶投訴，而且使得運營商網(wǎng)絡(luò)負(fù)荷很重。

為了能更有效、快速打擊“偽基站”，目前運營商已經(jīng)研發(fā)出“偽基站”網(wǎng)絡(luò)監(jiān)測系統(tǒng)，可以根據(jù)用戶投訴情況以及網(wǎng)絡(luò)信號狀態(tài)分析，初步實現(xiàn)“偽基站”大概定位，判斷“偽基站”所處位置，然后通過手持測試設(shè)備，更快逼近“偽基站”位置。

鏈接：偽基站+手機(jī)木馬混搭騙術(shù) 騙了10萬人

42014年12月中旬，淮安市公安局清河分局陸續(xù)接到報警稱，市民銀行卡上的錢被盜刷，他們的共同點在于，此前上網(wǎng)時都進(jìn)行過所謂的手機(jī)話費積分兌換。當(dāng)?shù)鼐浇?jīng)偵查，摧毀了一個用偽基站配合手機(jī)木馬病毒進(jìn)行詐騙的新型犯罪團(tuán)伙，抓獲嫌疑人8名，涉案金額200余萬元，受害居民10萬余人。

12月18日，淮安市民陳先生接到一條來自10086的短信，稱其有積分尚未兌換，即將清零。短信上附有一個網(wǎng)址，稱點擊登錄即可兌換價值200元的獎品。陳先生按短信提示，將銀行賬號、密碼上傳后，又點擊“激活提款”的按鈕，結(jié)果卻一分錢的獎品也沒拿到。他事后查詢發(fā)現(xiàn)，銀行卡里的3000多元錢被劃走了。

原來，就在陳先生點擊所謂的“激活提款”按鈕時，一種新型手機(jī)病毒已自動下載到他的手機(jī)上，并偽裝成運營商的手機(jī)客戶端。此時，他的銀行賬號、密碼已被盜取。詐騙分子爭分奪秒地登錄網(wǎng)銀，對陳先生的賬戶進(jìn)行轉(zhuǎn)賬和消費。此時，安裝在陳先生手機(jī)上的假移動掌上客戶端，會自動攔截并轉(zhuǎn)發(fā)他手機(jī)收到的支付驗證碼。騙子則利用該驗證碼輕松盜刷他的銀行卡，他卻因支付短信被攔截而全然不知。

警方提醒市民，兌換手機(jī)話費積分時，一定要登錄通信運營商官方網(wǎng)站，或直接到營業(yè)廳，千萬不要為了騙子拋出的獎金或獎品誘餌，而進(jìn)入短信提供的網(wǎng)址，避免上當(dāng)。

方客服號來騙取手機(jī)用戶的信任，從而實施進(jìn)一步的詐騙。