曹敏，曹倩

（1.山西警察學(xué)院，山西太原，030021；2.新鄉(xiāng)衛(wèi)生學(xué)校，河南新鄉(xiāng)，453000）

0 引言

偽基站又被稱為假基站，即不法分子私自組裝的一種用于騙取錢財?shù)母呖萍純x器。這種設(shè)備一般由主機(jī)和筆記本電腦或者手機(jī)共同組成，所需設(shè)備易獲取。偽基站的功能在于它具有可以隨便更改發(fā)送的號碼，可以隨時選擇尾號較好的號碼發(fā)送信息，甚至還可以使用尾數(shù)為10086或95588等號碼冒充其是移動公司或銀行發(fā)送的短信。它能夠強(qiáng)制連接并攫取一定半徑范圍內(nèi)用戶的手機(jī)基本信息，并且利用公共服務(wù)號碼向用戶發(fā)送短信，讓用戶匯款、轉(zhuǎn)賬或繳費(fèi)等來騙取錢財，而且運(yùn)營商無法進(jìn)行干預(yù)阻止。這種新型設(shè)備涉及范圍廣、受害人數(shù)多、社會危害大，非法占用頻譜資源。已經(jīng)嚴(yán)重影響到我國的通訊安全，擾亂社會公共秩序和損害了人民群眾的財產(chǎn)權(quán)。它最大的危害在于可以任意冒用手機(jī)或公用服務(wù)號碼強(qiáng)制向用戶端手機(jī)發(fā)送短信以達(dá)到非法目的。我國檢察院、法院和公安部門都在積極尋求防范措施和打擊對策。

偽基站具有隱蔽性強(qiáng)、流動性強(qiáng)和作案速度快等特點(diǎn)。由于設(shè)備輕便易于攜帶，所以它可以在任何地方使用，而且作案程序較簡單時間短，導(dǎo)致監(jiān)管部門很難確定目標(biāo)和精確定位。但是在長期的專項研究之后我國各省市公安機(jī)關(guān)已基本形成固化監(jiān)測、發(fā)現(xiàn)、迅速打擊“偽基站”一系列較為完善的長效工作機(jī)制，不斷提升從源頭阻斷電信網(wǎng)絡(luò)詐騙犯罪的水平，保障人民百姓的財產(chǎn)安全。

1 偽基站的基本原理

偽基站的基本原理和設(shè)備與合法基站相似，即首先偵查所在區(qū)域周邊的公眾基站的載頻信號，通過模擬移動交換中心MSC和基站控制器的信令，發(fā)射GSM信號，對一定半徑范圍內(nèi)的運(yùn)營商信號進(jìn)行干擾和屏蔽，致使選中目標(biāo)范圍內(nèi)的MS離開原來的基站，誘使其選擇偽基站的信源。MS在偽基站的信號操控下更新位置，主要操控者可通過后臺分析手機(jī)客戶端獲得用戶手機(jī)的IMSI、IMEI和手機(jī)號碼等“有利”信息；最后將預(yù)設(shè)的短信發(fā)送到這些手機(jī)號上。短信發(fā)送結(jié)束后手機(jī)恢復(fù)原來正常的信號。IMSI是國際通用的移動用戶識別碼，是用來區(qū)分移動用戶的主要標(biāo)志，主要儲存在SIM卡中。IMEI則是國際通用的移動設(shè)備識別碼，用于在GSM移動網(wǎng)絡(luò)中識別每一個獨(dú)立的手機(jī)。而且偽基站可以隨意更改設(shè)置發(fā)送號碼，騙取手機(jī)用戶的信任。而且在不法分子利用偽基站進(jìn)行違法操作發(fā)送短信時手機(jī)用戶無法正常使用運(yùn)營商提供的服務(wù)，會暫時脫離服務(wù)網(wǎng)站8-12年后才能正常使用，甚至有些手機(jī)用戶必須進(jìn)行關(guān)機(jī)再開機(jī)網(wǎng)絡(luò)服務(wù)才能恢復(fù)正常。

2 偽基站的取證過程

偽基站是以提取移動終端信息或者與其進(jìn)行信息傳遞的無線電收發(fā)信電臺。偽基站雖然可以過去別人的手機(jī)信息發(fā)送短信，但是目前為止大部分偽基站主要還是2G的GSM制式，對于需要雙向身份認(rèn)證的3G和4G網(wǎng)絡(luò)大部分偽基站還是難以操縱。這是對它的危害程度擴(kuò)大的一種有力限制。

2.1 查實偽基站的非法發(fā)射行為

一般情況下，非法分子要利用偽基站盜取別人手機(jī)信息時都必須開展非法發(fā)射行為。這是整個利用偽基站進(jìn)行違法活的源頭，所以查實非法發(fā)射行為的確切地點(diǎn)、持續(xù)發(fā)射時間和影響程度是開展打擊偽基站活動的開始。我國如今的技術(shù)水平可以檢測到半徑為1000米左右范圍的偽基站設(shè)置點(diǎn)。在確定偽基站站點(diǎn)的過程中要嚴(yán)格按照偵查取證的規(guī)范來進(jìn)行，以防證據(jù)漏洞對打擊偽基站行為的影響。

公安機(jī)關(guān)在偵查取證時可以采用多種方法達(dá)到取證目的。第一，偵查部門可通過通用的移動通信終端和專業(yè)儀器來檢測偽基站發(fā)射的電磁波參數(shù)，再用專業(yè)設(shè)備記錄檢測到的參數(shù)并對其進(jìn)行分析。第二，偵查部門還可以把普通手機(jī)接收到的短信內(nèi)容當(dāng)做驗證性證據(jù)，用偽基站發(fā)射的信號道之類的射頻載波參數(shù)和基站身份標(biāo)識碼來辨別偽基站的身份，并且確定其地點(diǎn)、頻率等相關(guān)信息。最后，偵查人員還可通過現(xiàn)場取證和后期鑒定來獲得更多的短信內(nèi)容和發(fā)送數(shù)量作為其違法犯罪行為的有力證據(jù)。但是，需要注意的是偽基站的身份標(biāo)識碼是可以被更改的，所以，現(xiàn)場查獲和后期再次鑒定時的標(biāo)識碼可能會不一樣，偽基站的身份標(biāo)識碼并不能準(zhǔn)確確定偽基站的真實身份。針對這種特殊情況，偵查人員還借助專業(yè)的無線電參數(shù)檢測儀器在檢測標(biāo)識碼的同時檢測偽基站的諧波和射頻帶外雜散的分布規(guī)律，以達(dá)到準(zhǔn)確判定偽基站身份，即使在破案中不同的鑒定機(jī)構(gòu)鑒定設(shè)備的身份標(biāo)識特征還是一致的目的，提高證據(jù)的有效性。

2.2 依據(jù)一定標(biāo)準(zhǔn)確定偽基站的違法行為

到目前為止，國內(nèi)各司法部門已審理的大的“偽基站”案件已有幾十起，經(jīng)過對這些案件的分析研究得出判斷是否構(gòu)成偽基站違法行為的標(biāo)準(zhǔn)主要有兩條，其一是是否發(fā)送短信，其二是是否接入“偽基站”，即是否使用戶已經(jīng)與運(yùn)營商的網(wǎng)絡(luò)斷開連接，影響其享受正常的通信服務(wù)。第二條標(biāo)準(zhǔn)已經(jīng)對手機(jī)用戶的通信功能的正常使用造成影響。所以，在取證過程中辦案人員應(yīng)以第二條標(biāo)準(zhǔn)作為判定其是否構(gòu)成違法行為。

對用戶的通信造成影響的起始時間判定也是重要的取證項目之一。影響通信的起始時間如今有兩種說法，一種是以“Location Updating Accept”作為其起始時間，另一種判定方法是以“Location Updating Request”作為影響用戶通信的起始時間。筆者認(rèn)為依據(jù)GSM的協(xié)議，偽基站在發(fā)射頻波的過程中會使手機(jī)用戶的位置發(fā)生變化，SDCCH信道會被占用，用戶的手機(jī)狀態(tài)處于專用信道模式下，無法正常監(jiān)聽尋呼信道，收不到尋呼消息，使手機(jī)失去正常的通信功能。而且在被偽基站“控制”的手機(jī)也無法發(fā)起主叫業(yè)務(wù)或收發(fā)短信。所以，在取證過程中，偵查部門應(yīng)以“Location Updating Request”作為起始信令判定影響手機(jī)設(shè)備用戶通信設(shè)備的起始時間。

隨后，偵查人員需要確定影響用戶通信的具體數(shù)據(jù)。一般情況下，偽基站在收到手機(jī)的“Location Updating Request”信號后會發(fā)出“Identity Request”的信令來獲取手機(jī)的詳細(xì)信息。而大部分的偽基站都是運(yùn)用的OpenBTS模擬基站的運(yùn)行環(huán)境，其短信發(fā)送任務(wù)記錄和運(yùn)行日志文件分別放在“openbt”和OpenBTS.log的文件夾中。所以，在取證過程中，工作人員可以根據(jù)各目標(biāo)手機(jī)信息的存儲位置“Openbts.log”上存儲的手機(jī)信息的多少確定對用戶造成影響的具體數(shù)字和詳細(xì)數(shù)據(jù)。在對偽基站的身份代碼識別、確定其對用戶造成影響的時間和找到影響用戶通信的具體數(shù)據(jù)后就可完成對偽基站的取證過程，成為判定其違法行為的強(qiáng)有力證據(jù)。

3 結(jié)語

偽基站的打擊行為強(qiáng)度必須不斷加強(qiáng)，偽基站的取證過程也會越來越簡單而條理清晰。技術(shù)進(jìn)步是打擊“偽基站”違法行為的根本保障，所以，我國要繼續(xù)研究和引進(jìn)檢測、控制偽基站設(shè)備的技術(shù)，攻克技術(shù)難關(guān)，提高取證過程的效率。其次，利用新型技術(shù)建立一個全方位的監(jiān)管系統(tǒng)，打擊利用偽基站謀取不義之財?shù)男袨?，以抑制偽基站對社會造成的不良影響?/p>

[1]曹茂虹,王大強(qiáng).“偽基站”的基本原理及取證過程分析[J].中國無線電.2015.05.

[2]周運(yùn)偉,李丁蓬.偽基站的取證難點(diǎn)及其應(yīng)對策略研究[J].計算機(jī)科學(xué).2016.12.

[3]徐煉,王小強(qiáng).“偽基站”數(shù)據(jù)現(xiàn)場取證方法[J].中國人民公安大學(xué)學(xué)報(自然科學(xué)版).2017.03.