“偽基站”鉆了哪些“空子”？

在理解何為“偽基站”之前，首先要理解什么是基站。

狹義的基站是無線電臺站的一種形式，其介于手機(jī)用戶和基站控制器（BSC）之間，一方面，基站將信號送至塔頂?shù)奶炀€，再發(fā)送至手機(jī)；另一方面，它將手機(jī)發(fā)送過來的信號通過本地網(wǎng)的接入傳輸設(shè)備傳送至基站控制臺，再傳送至移動(dòng)交換中心（MSC），以完成不同用戶之間的通話任務(wù)。

“不能將‘偽基站理解為‘簡易版的基站，它沒有與核心網(wǎng)相連，其實(shí)是‘假基站。”北京郵電大學(xué)信息與通信工程學(xué)院教授袁超偉這樣向《中國經(jīng)濟(jì)周刊》記者解釋“偽基站”與基站之間的關(guān)系。

袁超偉向記者介紹，“偽基站”一般由主機(jī)、筆記本電腦和天線組成，通過短信群發(fā)器、短信發(fā)信機(jī)等相關(guān)設(shè)備能夠搜取以其為中心、一定半徑范圍內(nèi)的手機(jī)卡信息，通過偽裝成運(yùn)營商的基站，冒用他人手機(jī)號碼強(qiáng)行向用戶手機(jī)發(fā)送詐騙、廣告推銷等短信。

那么“偽基站”究竟鉆了哪些“空子”？

袁超偉表示，“偽基站”首先利用了基站發(fā)射功率較低的特點(diǎn)。一般情況下，在鄉(xiāng)村郊區(qū)，基站的發(fā)射功率略大，覆蓋范圍也相對較大；而在居民密集的城鎮(zhèn)，基站的發(fā)射功率略小，覆蓋范圍也相對較小，通常呈蜂窩狀分布。

而“偽基站”一般由功放發(fā)射天線發(fā)射強(qiáng)大的功率信號，而且頻段也是和運(yùn)營商的頻段相同，它會(huì)屏蔽原有運(yùn)營商信號，從而使手機(jī)用戶接收到“偽基站”的信號。袁超偉表示，屏蔽的時(shí)間會(huì)持續(xù)10～20秒，不法分子會(huì)利用這個(gè)時(shí)間搜索出附近的手機(jī)號，并將短信發(fā)送到這些號碼。

央視《焦點(diǎn)訪談》欄目在2014年時(shí)曾披露，功率為20W、30W和50W的“偽基站”的發(fā)射半徑分別為500米、1000米和1500米。袁超偉表示，搭載“偽基站”的車輛只要以不超過每小時(shí)60公里的速度行駛，便可以有效地向周邊用戶群發(fā)短信。

此外，“偽基站”還利用了移動(dòng)網(wǎng)絡(luò)位置登記流程的缺陷。中國信息通信研究院安全研究所所長魏亮曾解釋稱，“‘偽基站運(yùn)行以后，偽基站附近的終端會(huì)發(fā)現(xiàn)‘偽基站的信號很強(qiáng)，就會(huì)主動(dòng)試圖接入‘偽基站。由于終端不會(huì)去認(rèn)證基站是否屬于自己的簽約運(yùn)營商，只要‘偽基站運(yùn)行正常接入就會(huì)成功。”

由于“偽基站”可以把發(fā)送短信的號碼設(shè)定為任意號碼，甚至是110，因此袁超偉向記者坦言，要將“偽基站”與“真基站”區(qū)分開，確實(shí)不太容易。

除了向手機(jī)用戶發(fā)送垃圾短信、詐騙短信，袁超偉表示，由于“偽基站”使用過程中會(huì)非法占用公眾移動(dòng)通信頻率，局部阻斷公眾移動(dòng)通信網(wǎng)絡(luò)信號，在導(dǎo)致用戶手機(jī)無法正常使用運(yùn)營商提供的服務(wù)之外，還會(huì)導(dǎo)致手機(jī)用戶頻繁地更新位置，使得該區(qū)域的無線網(wǎng)絡(luò)資源緊張并出現(xiàn)網(wǎng)絡(luò)擁塞現(xiàn)象，影響用戶的正常通信。

中國移動(dòng)用戶為何頻頻“中招”？

2016年4月，360互聯(lián)網(wǎng)安全中心曾發(fā)布《2016中國偽基站短信研究報(bào)告》（下稱《報(bào)告》），《中國經(jīng)濟(jì)周刊》記者注意到，針對收到“偽基站”短信用戶所屬運(yùn)營商的抽樣調(diào)查結(jié)果顯示，在收到“偽基站”短信的用戶中，89.4%為中國移動(dòng)用戶，9.5%為中國聯(lián)通用戶，近1.1%為中國電信用戶。

為什么“中招”的多為中國移動(dòng)用戶？

《報(bào)告》中給出的解釋是，造成這種分布不平衡的主要原因是運(yùn)營商所使用的手機(jī)通信制式有所不同，而且最容易收到“偽基站”短信的GSM（2G）系統(tǒng)，目前主要是中國移動(dòng)仍在使用。

對于運(yùn)營商、網(wǎng)絡(luò)制式與收到“偽基站”短信之間的關(guān)系，袁超偉向記者解釋稱，首先，更多的中國移動(dòng)用戶收到“偽基站”短信是因?yàn)橹袊苿?dòng)用戶占比高，因此“偽基站”大多廣播中國移動(dòng)的PLMN ID（公共陸地移動(dòng)網(wǎng)絡(luò)ID），偽裝成中國移動(dòng)的基站，而其他運(yùn)營商的手機(jī)則不會(huì)試圖連接中國移動(dòng)的基站；其次，目前針對GSM通信制式，有一套現(xiàn)成的搭建“偽基站”的軟件（openBTS+Asterisk），而其他網(wǎng)絡(luò)制式還找不到這樣現(xiàn)成的軟件。