游爾青

【摘要】 根據(jù)偽基站的存在方式及其工作原理，利用話務(wù)信息管理系統(tǒng)后臺多維度對比匹配，實時剔出異常LAC，GIS軌跡描點跟蹤鎖定，軌跡預(yù)判實施堵截，沿路投放預(yù)警短信，由被動響應(yīng)變?yōu)橹鲃臃烙?/p>

【關(guān)鍵詞】 異常LAC GIS描點 軌跡預(yù)判 預(yù)警推送

一、引言

隨著移動通信終端的普及，一種新型高科技犯罪——“偽基站”實施電信詐騙活動十分猖獗，嚴(yán)重擾亂國家信息安全秩序，造成人民重大財產(chǎn)損失。

“偽基站”即仿真基站，由一個接收信號天線、一臺發(fā)射信號的主機及一臺筆記本電腦組成，多數(shù)采用車載等方式流動作案。其利用GSM系統(tǒng)單向鑒權(quán)的安全漏洞，在人流密集的商圈通過發(fā)射廣播信息，吸引用戶駐留，竊取用戶的位置登記信息及相應(yīng)的IMSI、IMEI等消息，使用戶脫離正規(guī)的運營商網(wǎng)絡(luò)形成“孤島”，受到偽基站冒充的任意號碼發(fā)起的電信業(yè)務(wù)攻擊。

“偽基站”作案具有發(fā)現(xiàn)滯后性、地點流動性、路線隨機性、設(shè)備隱蔽性、手法多樣性和追蹤盲目性等特點，導(dǎo)致現(xiàn)場抓捕“偽基站”作案實時性差，往往是群眾報案再出警，被動響應(yīng)的方式難以精確打擊。

現(xiàn)在，我們根據(jù)偽基站的存在方式及其工作原理，利用其LAC值的設(shè)定與運營商網(wǎng)絡(luò)運行的基站設(shè)置的LAC值有很大區(qū)別這一特點，通過運營商網(wǎng)絡(luò)的信令交互實現(xiàn)位置更新數(shù)據(jù)實時采集，后臺程序多維度對比匹配，網(wǎng)頁平臺、終端App智能呈現(xiàn)的方式，實現(xiàn)GIS軌跡描點預(yù)判偽基站行進(jìn)路線，預(yù)警信息主動推送的功能，由被動響應(yīng)變?yōu)橹鲃臃烙?/p>

二、快速定位偽基站

偽基站定位原理：

現(xiàn)階段的偽基站還無法智能的模擬運營商網(wǎng)絡(luò)的真實LAC，且為減輕系統(tǒng)負(fù)荷，偽基站強迫用戶駐留的時間很短，強制推送完詐騙信息后會迅速將用戶踢出，導(dǎo)致位置更新數(shù)量異常。

被偽基站強制注冊的手機在脫離偽基站，返回運營商網(wǎng)絡(luò)時，會進(jìn)行位置更新，而該位置更新信息中的源LAC參數(shù)，就是偽基站的LAC，且此位置更新后回到的運營商基站距偽基站最近。

利用用戶攜帶的偽基站的異常LAC信息與現(xiàn)網(wǎng)LAC數(shù)據(jù)庫做比對，識別偽基站，并進(jìn)一步通過查看現(xiàn)網(wǎng)的CI信息，精確定位偽基站。

偽基站識別方式：

1、信息源提?。豪眠\營商的現(xiàn)有資源——話務(wù)信息管理平臺系統(tǒng)，收集、存儲和處理從核心網(wǎng)元送來的實時業(yè)務(wù)（RTT）報告，提取位置更新信息字段VLR_PREVIOUS_ LAC、VLR_REPORT_TIME、VLR_LAC、VLR_CI。由于利用了原有的平臺系統(tǒng)，信息源的提取無需增加信令監(jiān)測平臺與信令分析開發(fā)成本投入，大量節(jié)省信令數(shù)據(jù)存儲空間，業(yè)務(wù)報告實時輸出，延時小，平均時長控制在2分鐘以內(nèi)。

2、分布式大數(shù)據(jù)數(shù)據(jù)處理：面對高達(dá)上億條VLR數(shù)據(jù)業(yè)務(wù)量，采用Hadoop大數(shù)據(jù)處理平臺，高速運算和存儲，通過LAC對比和CI匹配方法，過濾出PRE_LAC為非本地運營商基站LAC的記錄，以“異常LAC統(tǒng)計”與“異常LAC詳單”為數(shù)據(jù)基礎(chǔ)，對“偽基站”進(jìn)行初步判定及定位。

三、web平臺、APP數(shù)據(jù)呈現(xiàn)

后臺人員通過WEB平臺——偽基站定位系統(tǒng)，查詢LAC統(tǒng)計數(shù)據(jù)庫，實時獲得偽基站位置信息，平均定位時長為2分鐘。從WEB平臺能獲取信息如下：

1、單個PRE_LAC在特定時間段內(nèi)出現(xiàn)的次數(shù)與增量。

2、根據(jù)所屬地市、區(qū)縣、PRE_LAC、LAC、時間等關(guān)鍵字段，查看滿足條件的數(shù)據(jù)詳單。

路測人員通過手機APP——偽基站獵手，內(nèi)部調(diào)用手機網(wǎng)絡(luò)參數(shù)，查看當(dāng)前手機所占信號的LAC和CI，通過聯(lián)網(wǎng)偽基站統(tǒng)計數(shù)據(jù)庫，與本地運營商網(wǎng)絡(luò)的LAC和CI進(jìn)行匹配。通過LAC和CI的雙重匹配，若為偽基站，就推送/彈窗提示“您可能已經(jīng)受到偽基站影響，以下收到的信息可能為偽基站下發(fā)信息，請注意”。

四、軌跡識別判斷行進(jìn)路線

由于偽基站都是依附道路進(jìn)行行駛，為了能夠直觀的顯示偽基站的運行路線，縮短人工判斷時間，利用GIS軌跡描點實現(xiàn)偽基站行進(jìn)線路展現(xiàn)。

通過將CI小區(qū)經(jīng)緯度信息與道路經(jīng)緯度相關(guān)聯(lián)，可根據(jù)發(fā)生異常LAC更新的小區(qū)CI，將基站經(jīng)緯度信息呈現(xiàn)于地理信息化軟件MapInfo上，從基站覆蓋位置與方向上縮小偽基站可能存在位置，準(zhǔn)確關(guān)聯(lián)出偽基站行進(jìn)的真實路線軌跡，并預(yù)判其行進(jìn)方向。

1、以網(wǎng)絡(luò)側(cè)切換數(shù)據(jù)實現(xiàn)定位：根據(jù)話務(wù)統(tǒng)計管理信息平臺搜集的切換數(shù)據(jù)，使用加權(quán)平均算法計算出偽基站的實時經(jīng)緯度坐標(biāo)，判斷偽基站當(dāng)前位置坐標(biāo)。

2、GIS地圖描點偽基站位置：根據(jù)基站CI的經(jīng)緯度，通過地圖坐標(biāo)系，生成矢量數(shù)據(jù)，使用特定的圖標(biāo)，通過地圖引擎在地圖上做描點。

3、匹配道路位置，由點及線：由基站位置映射到實際道路，路測打點，記錄道路上的點與基站的映射關(guān)系。通過測試，篩選出道路上的主服務(wù)小區(qū)，以及每段路對應(yīng)的經(jīng)緯度，將小區(qū)信息與道路經(jīng)緯度關(guān)聯(lián)起來。

4、描繪偽基站歷史軌跡：利用發(fā)生異常LAC更新的小區(qū)CI與發(fā)生時間點，結(jié)合小區(qū)CI與道路經(jīng)緯度對應(yīng)關(guān)系，分析判斷偽基站的歷史位置，與地圖配合直觀顯示出偽基站的歷史行進(jìn)線路。

5、預(yù)測偽基站行進(jìn)方向：隱蔽性好，人流量大，使用手機人數(shù)較多的地方是偽基站駐留的首選。我們利用歷史軌跡和切換參數(shù)兩種數(shù)據(jù)，參考遺傳算法，計算預(yù)測偽基站行進(jìn)軌跡，結(jié)合公安交通部門的道路監(jiān)控系統(tǒng)，迅速定位路上的可疑車輛，便于公安部門實施堵截。

判斷步驟：

偽基站依附道路行駛，每到一個路口，只有4個選擇方向，只需要4個權(quán)值，根據(jù)地域特點動態(tài)調(diào)整搜索半徑R，提高搜索效率。如人口密集的城區(qū)設(shè)置搜索半徑值為2km。

以每個十字路口為圓心，根據(jù)搜索半徑R畫圓，道路X、Y、Z、K為分界線把一個圓形搜索區(qū)域分成ABCD四個區(qū)間，通過話務(wù)管理信息平臺實時采集搜索半徑范圍內(nèi)的基站用戶數(shù)分布數(shù)據(jù)，得出每個區(qū)間的實時用戶數(shù)占比。

X= p（A）+ p（B）；Y= p（B）+ p（D）；Z= p（C）+ p（D）；K= p（A）+ p（C）

MAX（X，Y，Z，K）即為偽基站最有可能前進(jìn)的方向。

五、主動推送短信預(yù)警

監(jiān)測到偽基站行進(jìn)路線，通過小區(qū)廣播投放偽基站預(yù)警信息，速度快，接收區(qū)域有針對性。

預(yù)警信息推送涉及推送時間、統(tǒng)計時長、統(tǒng)計區(qū)域范圍及異常位置更新次數(shù)幾個因素，我們運用正交實驗法確定預(yù)警信息推送參數(shù)的最佳參數(shù)組合。最終確定達(dá)到預(yù)警短信推送條件為：10：00-20：00時間段內(nèi)，每3分鐘統(tǒng)計一次異常位置更新數(shù)量，在單一區(qū)縣范圍內(nèi)，數(shù)量值達(dá)到50個，則系統(tǒng)自動下發(fā)預(yù)警。

六、應(yīng)用效果

漳州地區(qū)作為試點應(yīng)用，共協(xié)助公安機關(guān)打擊偽基站犯罪42起，繳獲設(shè)備43臺，破獲率達(dá)到91.3%。福建省漳州市檢察院偵查監(jiān)督處運用我們的系統(tǒng)，在打擊整治偽基站工作中作出突出貢獻(xiàn)，被中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)工作小組辦公室授予“打擊整治偽基站專項行動先進(jìn)集體”榮譽稱號。

七、結(jié)語

本文從偽基站的工作原理及存在方式進(jìn)行研究，提出一種基于運營商話務(wù)管理信息系統(tǒng)的偽基站識別——定位——跟蹤——軌跡預(yù)判方法，移植性強，可封裝成行業(yè)應(yīng)用，協(xié)助公安部門有力打擊偽基站犯罪。

參 考 文 獻(xiàn)

[1]吳偉陵、牛凱.《移動通信原理》.電子工業(yè)出版社. 2005-11第1版.

[2]孫鵬飛.《快速查找偽基站的方法研究》.電信技術(shù)，2015-05.

[3]吳金科、鄺志鴻、 戴勇、 王斌.《偽基站偵測追蹤新技術(shù)的研究及應(yīng)用》.中國新通信，2014年02期