文 萬(wàn)晉鵬

偽基站：危害到底有多大

文 萬(wàn)晉鵬

公安機(jī)關(guān)相關(guān)負(fù)責(zé)人表示，偽基站違法犯罪行為是嚴(yán)重?cái)_亂公共電信網(wǎng)絡(luò)運(yùn)營(yíng)秩序、破壞國(guó)有運(yùn)營(yíng)商計(jì)算機(jī)信息系統(tǒng)、非法侵害竊取公民移動(dòng)終端存儲(chǔ)的個(gè)人信息的新型違法犯罪活動(dòng)。

1套偽基站=1主機(jī)+1筆記本+1信號(hào)發(fā)射器，這些看起來(lái)并不起眼的東西組合在一起，就構(gòu)成了所謂的“偽基站”。盡管看起來(lái)很尋常，它的功能卻堪稱強(qiáng)悍。“偽基站”可以向以它為中心、半徑數(shù)百米內(nèi)的手機(jī)發(fā)送垃圾短信，還會(huì)影響其正常的通信功能。

不法分子通常將“偽基站”設(shè)備放置在汽車(chē)內(nèi)，駕車(chē)緩慢行駛或?qū)④?chē)停在特定區(qū)域，進(jìn)行短信詐騙或廣告推銷(xiāo)。短信詐騙的形式主要有兩種：一是嫌疑人在銀行、商場(chǎng)等人流密集的地方，以各種匯款名義向一定范圍內(nèi)的手機(jī)發(fā)送詐騙短信；二是嫌疑人篩選出“尾數(shù)較好”的手機(jī)號(hào)，以這個(gè)號(hào)碼的名義發(fā)送短信，在其親朋好友、同事等熟人中實(shí)施定向詐騙。

偽基站有什么危害

能夠模擬任意號(hào)碼強(qiáng)制推送垃圾短信，危害通信安全和社會(huì)穩(wěn)定。

“偽基站”即假基站。一般是由支持特定頻率的信號(hào)發(fā)射裝置、短信發(fā)射器等組成的特定裝置。北京郵電大學(xué)馬教授介紹說(shuō)，利用移動(dòng)信令監(jiān)測(cè)系統(tǒng)監(jiān)測(cè)移動(dòng)通信過(guò)程中的信令過(guò)程，“偽基站”可以搜索一定半徑范圍內(nèi)的手機(jī)信息，偽裝成運(yùn)營(yíng)商的基站，短時(shí)間內(nèi)干擾手機(jī)與正?；镜男盘?hào)聯(lián)系，進(jìn)而向目標(biāo)手機(jī)強(qiáng)行發(fā)送特定短信。

“偽基站”發(fā)送的短信大概占到垃圾短信總量70%，已經(jīng)成為垃圾短信發(fā)送的主要渠道。“偽基站”能夠強(qiáng)行收集網(wǎng)絡(luò)覆蓋范圍手機(jī)用戶的號(hào)碼，并強(qiáng)制推送信息?！皞位尽鄙踔聊苣M出任何號(hào)碼發(fā)送，包括110、120、955XX等公共服務(wù)和銀行服務(wù)號(hào)碼，令人防不勝防。

除了垃圾短信，“偽基站”也會(huì)通過(guò)其他方式“騷擾”人們的生活。資深安全專家表示，“偽基站”會(huì)讓手機(jī)短時(shí)間內(nèi)無(wú)法正常使用通信服務(wù)，還會(huì)導(dǎo)致手機(jī)用戶頻繁更新網(wǎng)絡(luò)位置，使得該區(qū)域的無(wú)線網(wǎng)絡(luò)資源緊張并出現(xiàn)網(wǎng)絡(luò)擁塞，影響用戶的正常使用。

與點(diǎn)對(duì)點(diǎn)、端口類(lèi)等常見(jiàn)的垃圾短信發(fā)送方式相比，“偽基站”更具迷惑性、更隱蔽，因此危害更大！“偽基站”發(fā)送垃圾短信不經(jīng)過(guò)運(yùn)營(yíng)商網(wǎng)絡(luò)，運(yùn)營(yíng)商很難從網(wǎng)絡(luò)側(cè)進(jìn)行攔截；它可以偽造任意號(hào)碼發(fā)送任何內(nèi)容短信，甚至偽造10086等運(yùn)營(yíng)商客服號(hào)碼以及銀行客服號(hào)碼發(fā)送短信，用戶很難鑒別。此外，除商業(yè)欺詐以外，“偽基站”還可能被不法分子利用，用于政治利益，破壞社會(huì)和諧穩(wěn)定。

怎樣辨別偽基站發(fā)送的信息

明顯特征如下：頻繁收到以運(yùn)營(yíng)商服務(wù)號(hào)碼發(fā)送的垃圾短信；頻繁收到以銀行客服號(hào)發(fā)出的短信；頻繁收到親朋好友號(hào)碼要求轉(zhuǎn)賬等短信；與此同時(shí)伴有手機(jī)信號(hào)不穩(wěn)、無(wú)法打電話等現(xiàn)象。

對(duì)手機(jī)用戶來(lái)說(shuō)，單就說(shuō)從內(nèi)容而言，“偽基站”發(fā)送的信息，和常規(guī)的垃圾短信本身并沒(méi)有本質(zhì)的區(qū)別，基本上是類(lèi)似的。比如“偽基站”發(fā)送垃圾短信可以任意修改發(fā)送號(hào)碼，而且這個(gè)發(fā)送號(hào)碼可以設(shè)為銀行或者運(yùn)營(yíng)商的客服號(hào)碼或者公共服務(wù)號(hào)碼，這種時(shí)候它的偽裝性就比較強(qiáng)，更容易使人上當(dāng)受騙。

那么，普通手機(jī)用戶該如何辨別“偽基站”發(fā)送的垃圾信息？手機(jī)進(jìn)入到“偽基站”信號(hào)覆蓋范圍后，屏幕上方2G網(wǎng)絡(luò)信號(hào)會(huì)暫時(shí)消失，并且運(yùn)營(yíng)商的網(wǎng)絡(luò)名稱也會(huì)同時(shí)消失，這時(shí)手機(jī)不能打電話，也不能發(fā)短信。如果用戶手機(jī)出現(xiàn)這種情況時(shí)收到的垃圾信息，很大可能就是來(lái)自“偽基站”。

偽基站為何屢禁不止

“偽基站”隱蔽性強(qiáng)，流動(dòng)性大，單純依靠技術(shù)手段無(wú)法實(shí)現(xiàn)精確定位。

“偽基站”的發(fā)送設(shè)備比較小巧，便攜性非常好，可以在活動(dòng)的汽車(chē)上，也可以安裝在普通的辦公室、賓館等場(chǎng)所，甚至是在一個(gè)背包內(nèi)。占地面積很小，移動(dòng)性很強(qiáng)，因此對(duì)它的定位是非常困難的，其隱蔽性非常強(qiáng)。

這種情況下，相關(guān)部門(mén)去發(fā)現(xiàn)“偽基站”，并定位追蹤，直到找到，就有一定的難度。另外，當(dāng)抓到“偽基站”犯罪分子以后，犯罪分子可能會(huì)銷(xiāo)毀原有主機(jī)上的日志，這就很難捕捉到侵犯多少用戶的合法權(quán)益，這樣給相關(guān)部門(mén)后期的打擊懲治會(huì)造成一些困難。

由于“偽基站”這種比較強(qiáng)的隱蔽性、機(jī)動(dòng)性，再加上對(duì)于技術(shù)定位是有一定難度，最后100米的定位很難上靠技術(shù)解決，必須靠人到現(xiàn)場(chǎng)去查找，需要人工方式介入，這也導(dǎo)致目前打擊“偽基站”有一定難度。

“偽基站”泛濫運(yùn)營(yíng)商有責(zé)任嗎

運(yùn)營(yíng)商是偽基站主要受害者，也是打擊偽基站的主力軍。

運(yùn)營(yíng)商本身也是受害者，偽基站實(shí)際上是沒(méi)有經(jīng)過(guò)運(yùn)營(yíng)商允許就介入到它的網(wǎng)絡(luò)中間，強(qiáng)行把信號(hào)截取了，可以導(dǎo)致大量用戶投訴，而且使得運(yùn)營(yíng)商網(wǎng)絡(luò)負(fù)荷很重。

為了能更有效、快速打擊“偽基站”，目前運(yùn)營(yíng)商已經(jīng)研發(fā)出“偽基站”網(wǎng)絡(luò)監(jiān)測(cè)系統(tǒng)，可以根據(jù)用戶投訴情況以及網(wǎng)絡(luò)信號(hào)狀態(tài)分析，初步實(shí)現(xiàn)“偽基站”大概定位，判斷“偽基站”所處位置，然后通過(guò)手持測(cè)試設(shè)備，更快逼近“偽基站”位置。

鏈接：偽基站+手機(jī)木馬混搭騙術(shù) 騙了10萬(wàn)人

42014年12月中旬，淮安市公安局清河分局陸續(xù)接到報(bào)警稱，市民銀行卡上的錢(qián)被盜刷，他們的共同點(diǎn)在于，此前上網(wǎng)時(shí)都進(jìn)行過(guò)所謂的手機(jī)話費(fèi)積分兌換。當(dāng)?shù)鼐浇?jīng)偵查，摧毀了一個(gè)用偽基站配合手機(jī)木馬病毒進(jìn)行詐騙的新型犯罪團(tuán)伙，抓獲嫌疑人8名，涉案金額200余萬(wàn)元，受害居民10萬(wàn)余人。

12月18日，淮安市民陳先生接到一條來(lái)自10086的短信，稱其有積分尚未兌換，即將清零。短信上附有一個(gè)網(wǎng)址，稱點(diǎn)擊登錄即可兌換價(jià)值200元的獎(jiǎng)品。陳先生按短信提示，將銀行賬號(hào)、密碼上傳后，又點(diǎn)擊“激活提款”的按鈕，結(jié)果卻一分錢(qián)的獎(jiǎng)品也沒(méi)拿到。他事后查詢發(fā)現(xiàn)，銀行卡里的3000多元錢(qián)被劃走了。

原來(lái)，就在陳先生點(diǎn)擊所謂的“激活提款”按鈕時(shí)，一種新型手機(jī)病毒已自動(dòng)下載到他的手機(jī)上，并偽裝成運(yùn)營(yíng)商的手機(jī)客戶端。此時(shí)，他的銀行賬號(hào)、密碼已被盜取。詐騙分子爭(zhēng)分奪秒地登錄網(wǎng)銀，對(duì)陳先生的賬戶進(jìn)行轉(zhuǎn)賬和消費(fèi)。此時(shí)，安裝在陳先生手機(jī)上的假移動(dòng)掌上客戶端，會(huì)自動(dòng)攔截并轉(zhuǎn)發(fā)他手機(jī)收到的支付驗(yàn)證碼。騙子則利用該驗(yàn)證碼輕松盜刷他的銀行卡，他卻因支付短信被攔截而全然不知。

警方提醒市民，兌換手機(jī)話費(fèi)積分時(shí)，一定要登錄通信運(yùn)營(yíng)商官方網(wǎng)站，或直接到營(yíng)業(yè)廳，千萬(wàn)不要為了騙子拋出的獎(jiǎng)金或獎(jiǎng)品誘餌，而進(jìn)入短信提供的網(wǎng)址，避免上當(dāng)。

方客服號(hào)來(lái)騙取手機(jī)用戶的信任，從而實(shí)施進(jìn)一步的詐騙。