吳卓凡

【摘要】 近兩年來開始大量出現(xiàn)偽基站詐騙短信問題，并呈現(xiàn)爆發(fā)趨勢(shì)，同時(shí)伴隨出現(xiàn)客戶投訴。偽基站通過偽裝成運(yùn)營商的基站，任意冒用他人手機(jī)號(hào)碼或10086等公共號(hào)碼，利用公共通信頻率強(qiáng)行向其信號(hào)范圍內(nèi)的用戶手機(jī)發(fā)送詐騙、廣告推銷等短信息，對(duì)移動(dòng)通信網(wǎng)絡(luò)質(zhì)量、網(wǎng)絡(luò)信息安全、客戶感知帶來惡劣影響，并造成嚴(yán)重的社會(huì)危害。針對(duì)偽基站的危害，通過向公安部門調(diào)研統(tǒng)計(jì)得出，偽基站的抓獲率，與其信號(hào)出現(xiàn)到目標(biāo)定位的所用時(shí)長成反比，且在3分鐘后大幅下降。因此，如果能夠通過技術(shù)手段，將偽基站的定位時(shí)長控制在3分鐘內(nèi)，并能夠?qū)崟r(shí)跟蹤偽基站運(yùn)行軌跡，將對(duì)公安部門抓獲偽基站提供極大幫助，本文就基于信令交互主動(dòng)追蹤車載偽基站的應(yīng)用進(jìn)行探討。

【關(guān)鍵詞】 偽基站 位置更新 LAC+CI 尋呼黑洞 TRAFFICA系統(tǒng)

一、偽基站工作原理

近兩年來開始大量出現(xiàn)的偽基站詐騙短信問題，并且呈現(xiàn)大規(guī)模爆發(fā)趨勢(shì)，同時(shí)伴隨出現(xiàn)客戶投訴。目前市面上的偽基站大部分都是2G偽基站，這是因?yàn)?G用戶里的手機(jī)都是SIM卡，SIM卡只需要網(wǎng)絡(luò)側(cè)對(duì)終端進(jìn)行單項(xiàng)鑒權(quán)即可，因此網(wǎng)絡(luò)側(cè)可以不受終端的控制，這樣網(wǎng)絡(luò)側(cè)可以輕而易舉的拿到用戶的ID信息（IMSI），通過該信息偽基站就可以給用戶下發(fā)這樣那樣的小短信了。利用公共通信頻率強(qiáng)行向其信號(hào)范圍內(nèi)的用戶手機(jī)發(fā)送詐騙、廣告推銷等短信息，對(duì)移動(dòng)通信網(wǎng)絡(luò)質(zhì)量、網(wǎng)絡(luò)信息安全、客戶感知帶來惡劣影響，并造成嚴(yán)重的社會(huì)危害。

傳統(tǒng)的抓捕方式，都是通過受害者報(bào)案，再被動(dòng)的趕到反饋的受害地點(diǎn)，結(jié)合掃頻儀進(jìn)行掃描搜索，偽基站定位時(shí)長平均在30分鐘左右，而且又因?yàn)槿狈罄m(xù)強(qiáng)有力的跟蹤手段，偽基站的抓獲率極低。針對(duì)偽基站的危害，通過向公安部門調(diào)研統(tǒng)計(jì)得出，偽基站的抓獲率，與其信號(hào)出現(xiàn)到目標(biāo)定位的所用時(shí)長成反比，且在3分鐘后大幅下降。因此，如果能夠通過技術(shù)手段，將偽基站的定位時(shí)長控制在3分鐘內(nèi)，并能夠?qū)崟r(shí)跟蹤偽基站運(yùn)行軌跡，將對(duì)公安部門抓獲偽基站提供極大幫助。

二、基于信令交互追蹤偽基站的方法介紹

信令交互跟蹤的基本原理是用戶被偽基站信號(hào)吸收過去后，再回到正常網(wǎng)絡(luò)時(shí)，必然需要進(jìn)行位置更新，而位置更新攜帶著偽基站的相關(guān)LAC信息。

經(jīng)研究發(fā)現(xiàn)偽基站設(shè)備運(yùn)行時(shí)，用戶手機(jī)信號(hào)被強(qiáng)制連接到該設(shè)備上，導(dǎo)致手機(jī)無法正常使用運(yùn)營商提供的服務(wù)，手機(jī)用戶一般會(huì)暫時(shí)脫網(wǎng)8～12 秒后恢復(fù)正常。偽基站下發(fā)短信的具體流程說明如下：用戶手機(jī)在接收到偽基站強(qiáng)制下發(fā)非法信息時(shí)出現(xiàn)脫網(wǎng)，被強(qiáng)制注冊(cè)的手機(jī)在接收垃圾短信后，有2種方式可能脫離偽基站：一手機(jī)遠(yuǎn)離偽基站覆蓋區(qū)域后通過小區(qū)選擇返回移動(dòng)網(wǎng)絡(luò)；二偽基站的T3212參數(shù)為0或1，迫使手機(jī)在極短的時(shí)間內(nèi)進(jìn)行周期性位置更新。為了減少偽基站自身的負(fù)荷，一般用戶在收到偽基站信息后會(huì)被立刻“踢”回現(xiàn)網(wǎng)，因此位置更新后回到的現(xiàn)網(wǎng)基站一般都在偽基站附近。偽基站的LAC信息與現(xiàn)網(wǎng)是不同的，所以可通過原LAC信息，對(duì)偽基站進(jìn)行識(shí)別。進(jìn)一步通過查看現(xiàn)網(wǎng)的CI信息，對(duì)偽基站實(shí)現(xiàn)精確定位。

該方案能直接利用自有資源發(fā)現(xiàn)偽基站，最終又根據(jù)用戶回歸現(xiàn)網(wǎng)的位置對(duì)偽基站進(jìn)行定位。因用戶從偽基站回到現(xiàn)網(wǎng)的過程必然有位置更新的過程，所以該方案無須用戶進(jìn)行其他行為活動(dòng)（如主被叫等）即可實(shí)現(xiàn)。

三、追蹤偽基站的具體實(shí)現(xiàn)方式

從移動(dòng)網(wǎng)絡(luò)側(cè)的位置更新信令中觀察，被強(qiáng)制注冊(cè)過的手機(jī)發(fā)起了由某一源LAC到現(xiàn)網(wǎng)某一LAC的位置更新。其中的源LAC也就是偽基站的LAC，可以根據(jù)源LAC來初步判斷是否為偽基站。由于偽基站的LAC也是偽造的，可以篩選VLR_PREVIOUS_LAC字段里非本地區(qū)LAC的記錄，初步判定為偽基站造成的用戶異常脫網(wǎng)后再登記我司網(wǎng)絡(luò)所產(chǎn)生的異常位置更新記錄。

3.1追蹤偽基站的信息源提取方式

追蹤偽基站最關(guān)鍵的是信息源，信息源的提取是構(gòu)建追蹤系統(tǒng)的基礎(chǔ)，要求提取的數(shù)據(jù)需具有完整性、有效性及實(shí)時(shí)性?！盎谖恢酶赂櫋钡那疤嵯?，目前能獲取位置更新消息的方式主要有兩種：通過Mc口提取，通過Traffica提取。

通過Traffica系統(tǒng)進(jìn)行提取，Traffica是一套話務(wù)信息管理系統(tǒng)，用于幫助運(yùn)營商實(shí)現(xiàn)對(duì)全網(wǎng)最終用戶的呼叫行為進(jìn)行實(shí)時(shí)監(jiān)控、存儲(chǔ)、查詢和分析。Traffica的基本設(shè)計(jì)理念是實(shí)時(shí)的收集、存儲(chǔ)和處理從諾西核心網(wǎng)元送來的實(shí)時(shí)業(yè)務(wù)（RTT）報(bào)告。在每一個(gè)用戶動(dòng)作結(jié)束之后，RTT報(bào)告就在MSC/SGSN中產(chǎn)生。這其中也包括位置更新信息。

通過Mc口提取的，主要為采集軟交換SERVER出口的IP包中所包含的A口消息。A口為BSC（基站控制器）與MSC（移動(dòng)交換中心）之間的接口，此接口傳遞的信息包括移動(dòng)臺(tái)管理、基站管理、移動(dòng)性管理、接續(xù)管理等。在位置更新流程中，會(huì)由BSC通過A口向MSC提交申請(qǐng)。

鑒于兩種數(shù)據(jù)提取方式的不同經(jīng)過認(rèn)真比較：Traffica系統(tǒng)目前在省內(nèi)的網(wǎng)元上都有配置，通過Traffica來進(jìn)行數(shù)據(jù)的提取時(shí)延低、投資小、數(shù)據(jù)完整且數(shù)據(jù)量小易于后期平臺(tái)的統(tǒng)計(jì)和處理。

3.2 Traffica總體組網(wǎng)結(jié)構(gòu)

Traffica系統(tǒng)主要由3部分組成：MSC交換網(wǎng)元、TNES（Traffica Network Element Server）、TS（Traffica Server）。目前每個(gè)MSS通過BDCU口各連接至一臺(tái)TNES，三臺(tái)TNES經(jīng)網(wǎng)絡(luò)承載至所屬省公司的TS（Traffica Server），都是采用LAN方式進(jìn)行連接。地市公司通過Traffica news client實(shí)現(xiàn)遠(yuǎn)程監(jiān)測(cè)、維護(hù)以及使用，真正實(shí)現(xiàn)了在線實(shí)時(shí)監(jiān)測(cè)的功能。

3.3 信息源的整理及偽基站的判定

Traffica系統(tǒng)中的MSC的RTT其他型報(bào)告里的VLR報(bào)告，內(nèi)含所需提取的偽基站相關(guān)信息。在Traffica位置更新報(bào)告中能得到用戶由PRE_LAC切換到LAC的過程。在提取出的位置更新報(bào)告中，篩選出PRE_LAC為非本地LAC的記錄，初步判定是偽基站與現(xiàn)網(wǎng)在做位置更新。自Traffica中提取滿足條件的數(shù)據(jù)，包含字段：VLR_REPORT_TIME、VLR_ PREVIOUS_LAC、VLR_LAC、VLR_CI。

3.3.1數(shù)據(jù)采集

利用服務(wù)器對(duì)接Traffic 平臺(tái)系統(tǒng)，實(shí)時(shí)采集用戶位置更新數(shù)據(jù)。

3.3.2 數(shù)據(jù)篩選

通過Traffica位置更新報(bào)告中VLR_PREVIOUS_LAC字段是非本地區(qū)或者相鄰地區(qū)的LAC的記錄，初步判定是異常LAC與現(xiàn)網(wǎng)在做位置更新。

3.3.3偽基站識(shí)別

從異常的位置更新消息中，識(shí)別出由偽基站引起的，從而判定出偽基站。對(duì)于那些被強(qiáng)制注冊(cè)過的手機(jī)，因其在極短的時(shí)間內(nèi)就完成了從現(xiàn)網(wǎng)→偽基站→現(xiàn)網(wǎng)的過程，所以其最后一次完成位置更新信令交互后出現(xiàn)的小區(qū)位置，也就是在偽基站附近。因此可以根據(jù)發(fā)生異常位置更新的小區(qū)CI與發(fā)生時(shí)間點(diǎn)，結(jié)合小區(qū)CI與道路經(jīng)緯度對(duì)應(yīng)關(guān)系，得到偽基站的運(yùn)行路線。

四、全文總結(jié)

自2014年1月份開始，聯(lián)合公安部門、無線管理局，運(yùn)用該方法進(jìn)行了打擊利用偽基站設(shè)備實(shí)施違法犯罪專項(xiàng)行動(dòng)。截至目前，在本地區(qū)已成功抓獲33撥詐騙團(tuán)伙，刑拘59人，繳獲偽基站設(shè)備34套。

全區(qū)偽基站垃圾短信投訴量從實(shí)施初期的284條降低至實(shí)施后期的56條，全網(wǎng)日均異常位置更新次數(shù)從453457次降低至87530次。本地區(qū)的公安機(jī)關(guān)抓獲偽基站的成功率從6%上升到73.68%。

參 考 文 獻(xiàn)

[1]王文博.移動(dòng)通信原理與系統(tǒng).北京郵電大學(xué)出版社第2版.

[2] Zhou Jing. TRAFFICA 應(yīng)用基礎(chǔ)[Z]. 2010.9： 福諾