金美順 周祥鵬 計超豪 葉方卿 王洪慶

（1 浙江省公安廳刑事偵查總隊 浙江 杭州 310002；2 黑龍江省公安廳刑事技術(shù)總隊 黑龍江 哈爾濱 150008；3 溫州市公安局刑事偵查支隊 浙江 溫州 325000）

1 前言

隨著社會與經(jīng)濟的發(fā)展，手機已經(jīng)成為每個人必不可少的通信工具，與手機相關(guān)的詐騙案件也層出不窮，其中較為特殊的當(dāng)屬“偽基站”群發(fā)詐騙短信類案件，其顯示號碼能偽裝成銀行、公安、政府等電話號碼，欺騙性極強，還有不法分子利用“偽基站”傳播反動言論對社會安定造成極大的影響。同時，“偽基站”技術(shù)在不斷更新，硬件設(shè)計更加緊湊，軟件操控更加便捷。從以前連接筆記本電腦操控，到現(xiàn)在通過手機界面進行無線操控，隱蔽性和流動性增強，給偵查工作帶來了很大困難。

鑒于上述情況，我們結(jié)合打擊“偽基站”專項行動中的經(jīng)驗，針對“偽基站”設(shè)備發(fā)現(xiàn)難的問題進行深入分析研究，探索如何科學(xué)有效的建立一套“偽基站”動態(tài)監(jiān)控系統(tǒng)，能夠快速發(fā)現(xiàn)“偽基站”。

2 “偽基站”設(shè)備

“偽基站”設(shè)備是指未取得電信設(shè)備進網(wǎng)許可和無線電發(fā)射設(shè)備型號核準(zhǔn)，具有搜取手機用戶信息，強行向不特定用戶手機發(fā)送短信息等功能的設(shè)備，使用過程中會非法占用公眾移動通信頻率，局部阻斷公眾移動通信網(wǎng)絡(luò)信號。經(jīng)公安機關(guān)依法認(rèn)定的非法無線電通信設(shè)備，一般是由主發(fā)射機和裝有群發(fā)短信軟件控制電腦以及配套天線組成的仿真公眾移動通信基站系統(tǒng)（如圖1）。

圖 1 “偽基站”設(shè)備

“偽基站”發(fā)射與周邊公眾移動通信基站頻率相同但信號強度更大。由于在目前部分通信網(wǎng)絡(luò)（GSM）協(xié)議中，手機與基站通信時，基站會對手機的身份進行認(rèn)證，而手機卻不會對基站的身份進行認(rèn)證。當(dāng)手機附近出現(xiàn)信號更強的基站時，手機會自動連入功率較大的基站。因此，一旦手機被吸入“偽基站”設(shè)備，“偽基站”將向這些手機終端發(fā)送任意數(shù)量、任意內(nèi)容、任意主叫號碼的短信。短信發(fā)送完成后，“偽基站”對再次經(jīng)過的位置數(shù)據(jù)更新，將已經(jīng)駐留過的手機終端踢出，迫使其重新回到正常網(wǎng)絡(luò)[1]。在手機設(shè)備連入“偽基站”的過程中，手機信號將會暫時性的脫離原有網(wǎng)絡(luò)，無法正常使用運營商提供的服務(wù)，直到重新回到運營商正常網(wǎng)絡(luò)后才能恢復(fù)使用[2]435-436。

3 “偽基站”動態(tài)監(jiān)測系統(tǒng)設(shè)計思路

根據(jù)“偽基站”的工作原理[2]436-438，結(jié)合目前主流的“偽基站”監(jiān)測方法的優(yōu)缺點，我們提出了通過在城市的各個重要部位及案件高發(fā)地區(qū)部署“偽基站”偵測模塊，來實現(xiàn)對周邊基站信號及短信的實時偵測，通過數(shù)據(jù)鏈路將偵測結(jié)果實時的回傳到后端的分析展示平臺進行預(yù)警、分析、追蹤等功能，實現(xiàn)對“偽基站”的動態(tài)監(jiān)測。

3.1 “偽基站”動態(tài)監(jiān)測系統(tǒng)前端偵測模塊

前端偵測模塊的設(shè)計由中央處理器、空網(wǎng)模塊、通信接口等組成。前端模塊工作時，中央處理器控制空網(wǎng)模塊注冊到運營商網(wǎng)絡(luò)，實時獲取主基站及鄰道基站信息。前端模塊注冊的基站稱之為主基站，鄰近搜尋到的基站稱之為鄰道基站。主基站相關(guān)信息參數(shù)為：MCC、MNC、LAC、Ci、BCCH、BSIC、RxLev、RxLevFull、RxLevSub、RxQual、RxQualFull、RxQualSub、IdleTs；鄰道基站相關(guān)信息參數(shù)為：MCC、MNC、LAC、Ci、BCCH、BSIC、RxLev。根據(jù)偽基站的工作原理，偽基站的工作頻點必須與運營商真實基站的BCCH頻點相同，才能使附近手機注冊到偽基站，達到發(fā)送非法信息的目的，但偽基站的位置區(qū)號LAC和小區(qū)號CI與運營商真實基站是不同的。當(dāng)前端模塊發(fā)現(xiàn)主基站注冊信息有變化，RxLev異常增大、周邊鄰道基站相關(guān)信息發(fā)生異常變化、收到異常短信等情況時，會通過公安網(wǎng)將相應(yīng)的預(yù)警信息及實時的基站變化情況發(fā)送給后端分析展示云平臺，在沒有公安專網(wǎng)的地域，也可通過空網(wǎng)模塊來進行數(shù)據(jù)傳輸。

3.2 “偽基站”動態(tài)監(jiān)測系統(tǒng)后端分析展示云平臺

偽基站動態(tài)監(jiān)測系統(tǒng)后端分析展示云平臺，通過接收前端模塊傳來的數(shù)據(jù)包并解包入庫。系統(tǒng)根據(jù)不同數(shù)據(jù)類型，自動進行綜合分析，將需要報警的信息在前端進行展示。同時考慮結(jié)合相關(guān)視頻監(jiān)控系統(tǒng)接口，根據(jù)相關(guān)時間點，獲取實時的視頻信息，從而在第一時間獲取犯罪嫌疑對象信息。為了實現(xiàn)高效展示，平臺考慮采用了地圖切片緩存技術(shù)手段展示。其技術(shù)原理是依照指定的緩存級數(shù)將數(shù)據(jù)庫中的地圖數(shù)據(jù)轉(zhuǎn)換成不同級別的靜態(tài)圖片并存儲在Web服務(wù)器中。

客戶端從緩存中獲取靜態(tài)的緩存圖片來代替動態(tài)渲染的地圖服務(wù)，此類方式稱作緩存地圖服務(wù)。程序可以通過虛擬目錄在地圖服務(wù)中使用切片緩存，在不增加計算資源的情況下成倍的提升服務(wù)處理能力，提高響應(yīng)時間，實現(xiàn)偵測位置的快速展現(xiàn)。

4 “偽基站”動態(tài)監(jiān)測系統(tǒng)測試實驗

為了驗證“偽基站”動態(tài)監(jiān)測系統(tǒng)建設(shè)思路的正確性，我們根據(jù)以上原理研發(fā)了前端偵測模塊及后端分析展示云平臺，用以測試系統(tǒng)的使用性。

4.1 測試準(zhǔn)備

（1）測試設(shè)備：GSMS“偽基站”設(shè)備1套；“偽基站”動態(tài)監(jiān)測系統(tǒng)前端偵測模塊2個。

（2）測試環(huán)境：2個測試點（設(shè)備1 ID：867587020555775、設(shè)備2 ID：867587020566863），具體位置（如圖2），周邊的移動基站信息（如圖3）。

圖2 “偽基站”動態(tài)監(jiān)測系統(tǒng)測試點

圖3 “偽基站”動態(tài)監(jiān)測系統(tǒng)測試點周邊移動基站信息

4.2 測試步驟

（1）在“偽基站”軟件界面上設(shè)定發(fā)送時的頻點及短信內(nèi)容，見下表。根據(jù)之前測試的周邊基站的情況，當(dāng)前位置的移動2G基站為GSM1800網(wǎng)絡(luò)頻點為583的基站，由于目前的“偽基站”都是針對GSM900網(wǎng)絡(luò)，所以將“偽基站”設(shè)置成最近的鄰道基站頻點73進行工作。

“偽基站”軟件設(shè)置情況表

（2）“偽基站”動態(tài)監(jiān)測系統(tǒng)前端偵測模塊向后臺發(fā)送報警數(shù)據(jù)（如圖4）。

圖4 “偽基站”動態(tài)監(jiān)測系統(tǒng)報警數(shù)據(jù)

（3）系統(tǒng)收到報警信息后關(guān)閉“偽基站”設(shè)備。

4.3 測試結(jié)果

測試結(jié)束后，通過“偽基站”動態(tài)監(jiān)測系統(tǒng)報警管理模塊查看相關(guān)數(shù)據(jù)。報警內(nèi)容如下：

（1）設(shè)備1 ID：867587020555775

（2）設(shè)備2 ID：867587020566863

每個前端偵測模塊都產(chǎn)生了相應(yīng)的報警記錄，記錄了從進入“偽基站”到重新接入運營商網(wǎng)絡(luò)的全過程，其中基站報警的內(nèi)容中記錄了當(dāng)時的基站的情況，包括MCC、MNC、LAC，CELL ID、BCCH、BSIC、RxLevel及鄰道基站的信息。短信報警的內(nèi)容中記錄了服務(wù)中心時間戳、發(fā)送號碼、短信內(nèi)容等，確認(rèn)與偽基站中設(shè)置的內(nèi)容一致，實驗證明有效。

5 結(jié)束語

本文提出的“偽基站”動態(tài)監(jiān)測系統(tǒng)模型能有效解決對“偽基站”的快速發(fā)現(xiàn)、快速定位和精準(zhǔn)打擊。同時“偽基站”犯罪一直在不斷進化，目前已經(jīng)出現(xiàn)了壓制3G、4G信號的信號干擾器與“偽基站”設(shè)備結(jié)合使用的現(xiàn)象，如何深化研究“偽基站”技術(shù)反制措施還有待進一步加強。

[1]吳金科,鄺志鴻,戴勇,等.偽基站偵測追蹤新技術(shù)的研究及應(yīng)用[J].中國新通信,2014(2):56-57.

[2]王洪慶,王即墨,等.“偽基站”數(shù)據(jù)取證研究[J].刑事技術(shù),2015(6):435-439.