高海博

2014年初，著名演員湯唯受騙的新聞傳遍網(wǎng)絡(luò)。據(jù)媒體報(bào)道，湯唯所在劇組成員都收到了詐騙短信，但只有她一人受騙。

在一邊感嘆“女神好單純”的同時(shí)，也應(yīng)該警醒一下全劇組成員的號(hào)碼是怎么被騙子們獲取的？

單從原理上看，“偽基站”成為最大的可疑對(duì)象。在每年超過(guò)2000億條的垃圾短信中，一部分即來(lái)自于偽基站。

2014年以來(lái)，中央九部門(mén)（中宣部、網(wǎng)信辦、最高法、最高檢、公安部、工信部、安全部、工商總局、質(zhì)檢總局）對(duì)偽基站開(kāi)展打擊整治專項(xiàng)行動(dòng)。目前，2600余套“偽基站”設(shè)備被繳獲，314個(gè)“偽基站”團(tuán)伙被打擊。

這輪打擊中，與偽基站相關(guān)的各類(lèi)刑事案件已有3540起，犯罪嫌疑人已有1530名。

打擊行動(dòng)如電閃雷鳴，那么， “偽基站”的問(wèn)題到底在哪里呢？

從基站到“偽”基站

前幾年，如果你來(lái)到北京，也許會(huì)收到10086的服務(wù)短信，歡迎你來(lái)北京。但是，中移動(dòng)相關(guān)負(fù)責(zé)人向本刊表示，2014年以來(lái)，因?yàn)槔绦诺木壒?，這項(xiàng)業(yè)務(wù)基本沒(méi)有展開(kāi)。

類(lèi)似這種服務(wù)，是基站功能的一種。中國(guó)移動(dòng)客戶服務(wù)經(jīng)理陳亮對(duì)《瞭望東方周刊》說(shuō)，這種服務(wù)屬于小區(qū)短信功能。“當(dāng)手機(jī)終端進(jìn)入某個(gè)特定的基站扇區(qū)范圍內(nèi)時(shí)（在這里是指北京的邊界基站），系統(tǒng)自動(dòng)下發(fā)一條歡迎短信給手機(jī)終端?！?/p>

基站是移動(dòng)通信網(wǎng)絡(luò)覆蓋的一個(gè)節(jié)點(diǎn)。簡(jiǎn)單地說(shuō)，就是提供手機(jī)終端在移動(dòng)通信網(wǎng)絡(luò)接入的一個(gè)“入口”?；镜臒o(wú)線信號(hào)覆蓋了一定區(qū)域，這些區(qū)域連接起來(lái)就成了所謂的“蜂窩網(wǎng)”。

終端開(kāi)機(jī)之后會(huì)根據(jù)SIM卡信息或設(shè)置信息檢索基站信號(hào)，當(dāng)發(fā)現(xiàn)同一運(yùn)營(yíng)商的網(wǎng)絡(luò)信號(hào)后，向基站發(fā)起注冊(cè)的請(qǐng)求，身份檢測(cè)通過(guò)后就可以通信了。

所有的通話首先送到基站，然后到網(wǎng)絡(luò)（交換設(shè)備、傳輸鏈路等），再到對(duì)端用戶所連接的基站，最后到達(dá)對(duì)端用戶。工業(yè)和信息化部電信研究院安全所副所長(zhǎng)魏亮向《瞭望東方周刊》這樣介紹移動(dòng)用戶一次通話需要經(jīng)歷的過(guò)程。

“偽基站”則會(huì)偽裝成運(yùn)營(yíng)商基站，以提取移動(dòng)終端信息。

“偽基站”具備接收和發(fā)送信號(hào)功能，用戶手機(jī)信號(hào)被偽基站屏蔽后，手機(jī)會(huì)自動(dòng)搜索周?chē)拘盘?hào)，“偽基站”自動(dòng)騙取其覆蓋范圍內(nèi)的手機(jī)登錄，偽基站獲取信號(hào)后，便將短信強(qiáng)行推送到手機(jī)上。

那么“偽基站”是如何在這個(gè)過(guò)程中實(shí)現(xiàn)“加塞”的呢？

“加塞”的“偽基站”

在GSM網(wǎng)絡(luò)中，網(wǎng)絡(luò)會(huì)對(duì)終端進(jìn)行鑒權(quán)、但終端不對(duì)網(wǎng)絡(luò)進(jìn)行鑒權(quán)（CDMA網(wǎng)絡(luò)會(huì)這么做，所以破解的難度很大，但并不是沒(méi)可能），這就給了“偽基站”加塞的機(jī)會(huì)。陳亮表示，這是GSM網(wǎng)絡(luò)本身一直存在的問(wèn)題，要升級(jí)改造的難度很大。

針對(duì)網(wǎng)絡(luò)本身，魏亮作了一個(gè)假設(shè)：理論上，3G、4G的網(wǎng)絡(luò)情況下，如果用戶更換了USIM卡（用戶全球識(shí)別卡）的話，就會(huì)雙向認(rèn)證，拒絕接入“偽基站”。

但事實(shí)情況是，移動(dòng)和聯(lián)通網(wǎng)絡(luò)向下兼容2G，絕大多數(shù)的終端都支持2G，因此只要“偽基站”2G信號(hào)足夠強(qiáng)，電信和聯(lián)通的終端就會(huì)接入偽基站的2G網(wǎng)絡(luò)。

所以，當(dāng)“偽基站”通過(guò)仿冒運(yùn)營(yíng)商無(wú)線網(wǎng)絡(luò)，發(fā)射比運(yùn)營(yíng)商的基站更高的功率，手機(jī)終端就會(huì)自動(dòng)尋找更強(qiáng)的信號(hào)接入以保障通信質(zhì)量、節(jié)省終端能耗。同時(shí)“偽基站”會(huì)在覆蓋區(qū)域內(nèi)廣播新的編號(hào)信息、讓手機(jī)終端“以為”進(jìn)入了新的區(qū)域，于是手機(jī)終端就會(huì)向“偽基站”發(fā)送身份信息進(jìn)行注冊(cè)，這樣就在不知情的情況下被“拉”到了“偽基站”上了。

由于鑒權(quán)漏洞，手機(jī)終端并不知道對(duì)方是不是真基站就進(jìn)行了連接，這時(shí)候“偽基站”就可以用事先設(shè)置的號(hào)碼和短信內(nèi)容進(jìn)行發(fā)送了。

中國(guó)移動(dòng)向本刊提供的資料顯示，這些短信甚至可以偽造10086、13800138000（移動(dòng)充值卡）、銀行號(hào)碼等發(fā)送垃圾短信。

于是，“女神”上當(dāng)受騙就沒(méi)有什么奇怪了。那么個(gè)人如何對(duì)偽基站的短信進(jìn)行識(shí)別呢？

工信部電信研究院標(biāo)準(zhǔn)所所長(zhǎng)王志勤對(duì)《瞭望東方周刊》表示：普通手機(jī)用戶是很難辨別“偽基站”的。

她解釋說(shuō)，雖然用戶從運(yùn)營(yíng)商基站進(jìn)入到“偽基站”有一系列過(guò)程，但該過(guò)程很難被用戶察覺(jué)。由于目前的“偽基站”不支持語(yǔ)音業(yè)務(wù)，通過(guò)觀察手機(jī)接收垃圾信息前后的狀態(tài)可在一定程度上發(fā)現(xiàn)“偽基站”所發(fā)垃圾短信。

如果在用戶移動(dòng)時(shí)，手機(jī)屏幕突然顯示沒(méi)有信號(hào)，隨即顯示有信號(hào)，并接收到垃圾短信，但此時(shí)撥打電話打不通，那么所接收的垃圾短信很可能是通過(guò)“偽基站”所發(fā)。

信號(hào)很強(qiáng)但是無(wú)法撥打電話時(shí)收到的短信可能是偽基站發(fā)送的，或者短暫脫網(wǎng)后收到的短信也可能是“偽基站”發(fā)送的。

但是用戶不可能一直關(guān)注手機(jī)，因此涉及金錢(qián)和隱私信息的短信最好通過(guò)電話確認(rèn)。

“偽基站”的背后

“偽基站”由筆記本電腦、主機(jī)、天線組成一套系統(tǒng)，體積很小，攜帶方便。據(jù)了解，20瓦、30瓦、50瓦的發(fā)送半徑分別為500米、1000米和1500米，每小時(shí)最多可發(fā)送4萬(wàn)條短信。

“偽基站”通常被使用者放置在汽車(chē)內(nèi)，駕車(chē)在路上緩慢行駛，或者把車(chē)放在城市商圈、鬧市區(qū)、機(jī)場(chǎng)、車(chē)站等人流密集場(chǎng)所發(fā)送短信。

中國(guó)移動(dòng)公司給本刊提供的資料顯示，多數(shù)“偽基站”用于廣告推銷(xiāo)，使用者購(gòu)買(mǎi)的設(shè)備大多在深圳華強(qiáng)北，價(jià)格在5000元至8000元不等。而他們一天的收入則將近千元。

廣告推銷(xiāo)之外，“偽基站”還會(huì)發(fā)送大量的詐騙信息。

據(jù)央視《焦點(diǎn)訪談》報(bào)道，江蘇儀征的胡女士就收到類(lèi)似詐騙短信，稱有社保補(bǔ)貼金，讓胡女士趕快來(lái)領(lǐng)。

聯(lián)系對(duì)方后，胡女士被要求到自動(dòng)取款機(jī)，通過(guò)轉(zhuǎn)賬領(lǐng)錢(qián)。在對(duì)方的提示下，非但補(bǔ)貼沒(méi)有領(lǐng)到手，胡女士還稀里糊涂地把自己卡里的19000元轉(zhuǎn)給了對(duì)方。醒悟過(guò)來(lái)的胡女士，趕忙報(bào)了案，發(fā)現(xiàn)還有多人上當(dāng)。

在這條集設(shè)備研發(fā)，網(wǎng)絡(luò)銷(xiāo)售，再到使用“偽基站”發(fā)送短信的鏈條上，任何一個(gè)節(jié)點(diǎn)都有利益的捆綁。

工信部電信研究院規(guī)劃所所長(zhǎng)胡堅(jiān)波更愿從廣義上解讀這一鏈條。他認(rèn)為，這些技術(shù)上雖有不同，但不是根本，重要的是商業(yè)利益與付出代價(jià)的偏差與傾斜。

“現(xiàn)在違規(guī)成本太低了，多數(shù)‘偽基站操控者認(rèn)為，大不了我設(shè)備不要了?！焙鷪?jiān)波對(duì)《瞭望東方周刊》說(shuō)。

聯(lián)動(dòng)治理與法律解釋

“偽基站”不僅是垃圾短信的發(fā)出者，還可能被不法分子利用發(fā)送詐騙短信、非法廣告，成為大量網(wǎng)絡(luò)犯罪的來(lái)源。

工信部電信研究院標(biāo)準(zhǔn)所所長(zhǎng)王志勤介紹說(shuō)，如果不法分子盜用銀行、保險(xiǎn)等金融機(jī)構(gòu)信息或以政府權(quán)威部門(mén)的名義散布虛假信息，將造成更大的危害。它還可以竊取用戶手機(jī)號(hào)碼、IMSI、所處位置等用戶信息，這類(lèi)信息如被犯罪分子利用，從事身份假冒、信息竊取等非法活動(dòng)，將帶來(lái)極大的安全隱患。

如何打擊“偽基站”已成為一個(gè)至關(guān)重要的命題。

中國(guó)移動(dòng)負(fù)責(zé)人對(duì)本刊記者表示，在廣東研發(fā)了“偽基站偵測(cè)與追蹤系統(tǒng)”和“偽基站搜索定位儀”，可以對(duì)“偽基站”違法活動(dòng)軌跡進(jìn)行追蹤，而且僅僅通過(guò)一部特定型號(hào)的手機(jī)，就能對(duì)目標(biāo)區(qū)域內(nèi)的“偽基站”快速、準(zhǔn)確定位。

該系統(tǒng)現(xiàn)在已經(jīng)在廣東省推廣。

在九部門(mén)聯(lián)合專項(xiàng)打擊中，公安部會(huì)同最高法、最高檢、安全部專門(mén)出臺(tái)了《關(guān)于依法辦理非法生產(chǎn)銷(xiāo)售使用“偽基站”設(shè)備案件的意見(jiàn)》。

國(guó)家工商行政管理總局也就《禁止生產(chǎn)銷(xiāo)售使用竊聽(tīng)竊照專用器材和偽基站設(shè)備的規(guī)定（征求意見(jiàn)稿）》向社會(huì)公開(kāi)征求意見(jiàn)。規(guī)定禁止自然人、法人及其他組織生產(chǎn)、銷(xiāo)售、使用竊聽(tīng)竊照專用器材和偽基站設(shè)備。

與此同時(shí)，越來(lái)越多的“偽基站”訴訟案例也陸續(xù)出現(xiàn)。

深圳市福田區(qū)法院于2013年12月30日對(duì)使用“偽基站”設(shè)備發(fā)送短信的兩被告人作出一審判決，這是全國(guó)第一例針對(duì)“偽基站”作出的刑事判決，經(jīng)法院審理，兩被告以“破壞公用電信設(shè)施罪”被分別判處有期徒刑一年六個(gè)月和一年兩個(gè)月。

“偽基站”的查處工作依然任重道遠(yuǎn)。endprint