讓“女神”受騙的“偽基站”

高海博

2014年初，著名演員湯唯受騙的新聞傳遍網絡。據媒體報道，湯唯所在劇組成員都收到了詐騙短信，但只有她一人受騙。

在一邊感嘆“女神好單純”的同時，也應該警醒一下全劇組成員的號碼是怎么被騙子們獲取的？

單從原理上看，“偽基站”成為最大的可疑對象。在每年超過2000億條的垃圾短信中，一部分即來自于偽基站。

2014年以來，中央九部門（中宣部、網信辦、最高法、最高檢、公安部、工信部、安全部、工商總局、質檢總局）對偽基站開展打擊整治專項行動。目前，2600余套“偽基站”設備被繳獲，314個“偽基站”團伙被打擊。

這輪打擊中，與偽基站相關的各類刑事案件已有3540起，犯罪嫌疑人已有1530名。

打擊行動如電閃雷鳴，那么， “偽基站”的問題到底在哪里呢？

從基站到“偽”基站

前幾年，如果你來到北京，也許會收到10086的服務短信，歡迎你來北京。但是，中移動相關負責人向本刊表示，2014年以來，因為垃圾短信的緣故，這項業務基本沒有展開。

類似這種服務，是基站功能的一種。中國移動客戶服務經理陳亮對《瞭望東方周刊》說，這種服務屬于小區短信功能。“當手機終端進入某個特定的基站扇區范圍內時（在這里是指北京的邊界基站），系統自動下發一條歡迎短信給手機終端。”

基站是移動通信網絡覆蓋的一個節點。簡單地說，就是提供手機終端在移動通信網絡接入的一個“入口”。基站的無線信號覆蓋了一定區域，這些區域連接起來就成了所謂的“蜂窩網”。

終端開機之后會根據SIM卡信息或設置信息檢索基站信號，當發現同一運營商的網絡信號后，向基站發起注冊的請求，身份檢測通過后就可以通信了。

所有的通話首先送到基站，然后到網絡（交換設備、傳輸鏈路等），再到對端用戶所連接的基站，最后到達對端用戶。工業和信息化部電信研究院安全所副所長魏亮向《瞭望東方周刊》這樣介紹移動用戶一次通話需要經歷的過程。

“偽基站”則會偽裝成運營商基站，以提取移動終端信息。

“偽基站”具備接收和發送信號功能，用戶手機信號被偽基站屏蔽后，手機會自動搜索周圍基站信號，“偽基站”自動騙取其覆蓋范圍內的手機登錄，偽基站獲取信號后，便將短信強行推送到手機上。

那么“偽基站”是如何在這個過程中實現“加塞”的呢？

“加塞”的“偽基站”

在GSM網絡中，網絡會對終端進行鑒權、但終端不對網絡進行鑒權（CDMA網絡會這么做，所以破解的難度很大，但并不是沒可能），這就給了“偽基站”加塞的機會。陳亮表示，這是GSM網絡本身一直存在的問題，要升級改造的難度很大。

針對網絡本身，魏亮作了一個假設：理論上，3G、4G的網絡情況下，如果用戶更換了USIM卡（用戶全球識別卡）的話，就會雙向認證，拒絕接入“偽基站”。

但事實情況是，移動和聯通網絡向下兼容2G，絕大多數的終端都支持2G，因此只要“偽基站”2G信號足夠強，電信和聯通的終端就會接入偽基站的2G網絡。

所以，當“偽基站”通過仿冒運營商無線網絡，發射比運營商的基站更高的功率，手機終端就會自動尋找更強的信號接入以保障通信質量、節省終端能耗。同時“偽基站”會在覆蓋區域內廣播新的編號信息、讓手機終端“以為”進入了新的區域，于是手機終端就會向“偽基站”發送身份信息進行注冊，這樣就在不知情的情況下被“拉”到了“偽基站”上了。

由于鑒權漏洞，手機終端并不知道對方是不是真基站就進行了連接，這時候“偽基站”就可以用事先設置的號碼和短信內容進行發送了。

中國移動向本刊提供的資料顯示，這些短信甚至可以偽造10086、13800138000（移動充值卡）、銀行號碼等發送垃圾短信。

于是，“女神”上當受騙就沒有什么奇怪了。那么個人如何對偽基站的短信進行識別呢？

工信部電信研究院標準所所長王志勤對《瞭望東方周刊》表示：普通手機用戶是很難辨別“偽基站”的。

她解釋說，雖然用戶從運營商基站進入到“偽基站”有一系列過程，但該過程很難被用戶察覺。由于目前的“偽基站”不支持語音業務，通過觀察手機接收垃圾信息前后的狀態可在一定程度上發現“偽基站”所發垃圾短信。

如果在用戶移動時，手機屏幕突然顯示沒有信號，隨即顯示有信號，并接收到垃圾短信，但此時撥打電話打不通，那么所接收的垃圾短信很可能是通過“偽基站”所發。

信號很強但是無法撥打電話時收到的短信可能是偽基站發送的，或者短暫脫網后收到的短信也可能是“偽基站”發送的。

但是用戶不可能一直關注手機，因此涉及金錢和隱私信息的短信最好通過電話確認。

“偽基站”的背后

“偽基站”由筆記本電腦、主機、天線組成一套系統，體積很小，攜帶方便。據了解，20瓦、30瓦、50瓦的發送半徑分別為500米、1000米和1500米，每小時最多可發送4萬條短信。

“偽基站”通常被使用者放置在汽車內，駕車在路上緩慢行駛，或者把車放在城市商圈、鬧市區、機場、車站等人流密集場所發送短信。

中國移動公司給本刊提供的資料顯示，多數“偽基站”用于廣告推銷，使用者購買的設備大多在深圳華強北，價格在5000元至8000元不等。而他們一天的收入則將近千元。

廣告推銷之外，“偽基站”還會發送大量的詐騙信息。

據央視《焦點訪談》報道，江蘇儀征的胡女士就收到類似詐騙短信，稱有社保補貼金，讓胡女士趕快來領。

聯系對方后，胡女士被要求到自動取款機，通過轉賬領錢。在對方的提示下，非但補貼沒有領到手，胡女士還稀里糊涂地把自己卡里的19000元轉給了對方。醒悟過來的胡女士，趕忙報了案，發現還有多人上當。

在這條集設備研發，網絡銷售，再到使用“偽基站”發送短信的鏈條上，任何一個節點都有利益的捆綁。

工信部電信研究院規劃所所長胡堅波更愿從廣義上解讀這一鏈條。他認為，這些技術上雖有不同，但不是根本，重要的是商業利益與付出代價的偏差與傾斜。

“現在違規成本太低了，多數‘偽基站操控者認為，大不了我設備不要了。”胡堅波對《瞭望東方周刊》說。

聯動治理與法律解釋

“偽基站”不僅是垃圾短信的發出者，還可能被不法分子利用發送詐騙短信、非法廣告，成為大量網絡犯罪的來源。

工信部電信研究院標準所所長王志勤介紹說，如果不法分子盜用銀行、保險等金融機構信息或以政府權威部門的名義散布虛假信息，將造成更大的危害。它還可以竊取用戶手機號碼、IMSI、所處位置等用戶信息，這類信息如被犯罪分子利用，從事身份假冒、信息竊取等非法活動，將帶來極大的安全隱患。

如何打擊“偽基站”已成為一個至關重要的命題。

中國移動負責人對本刊記者表示，在廣東研發了“偽基站偵測與追蹤系統”和“偽基站搜索定位儀”，可以對“偽基站”違法活動軌跡進行追蹤，而且僅僅通過一部特定型號的手機，就能對目標區域內的“偽基站”快速、準確定位。

該系統現在已經在廣東省推廣。

在九部門聯合專項打擊中，公安部會同最高法、最高檢、安全部專門出臺了《關于依法辦理非法生產銷售使用“偽基站”設備案件的意見》。

國家工商行政管理總局也就《禁止生產銷售使用竊聽竊照專用器材和偽基站設備的規定（征求意見稿）》向社會公開征求意見。規定禁止自然人、法人及其他組織生產、銷售、使用竊聽竊照專用器材和偽基站設備。

與此同時，越來越多的“偽基站”訴訟案例也陸續出現。

深圳市福田區法院于2013年12月30日對使用“偽基站”設備發送短信的兩被告人作出一審判決，這是全國第一例針對“偽基站”作出的刑事判決，經法院審理，兩被告以“破壞公用電信設施罪”被分別判處有期徒刑一年六個月和一年兩個月。

“偽基站”的查處工作依然任重道遠。endprint