如何鑒別“偽基站”騙局
——從湯唯受騙認(rèn)識偽基站

中國聯(lián)通河南省分公司網(wǎng)絡(luò)與信息安全中心 | 宋鳳忠

如何鑒別“偽基站”騙局
——從湯唯受騙認(rèn)識偽基站

中國聯(lián)通河南省分公司網(wǎng)絡(luò)與信息安全中心 | 宋鳳忠

由于“偽基站”發(fā)送信息具有極強(qiáng)的隱蔽性和流動性，而對“偽基站”的治理涉及到多個部門和單位的配合，因此存在“取證難”、“執(zhí)法難”等諸多問題，用戶需加強(qiáng)這方面的知識以避免受騙。

近日知名演員湯唯在上海拍戲時遭遇電信詐騙被卷走21萬元的消息被登上各大媒體首頁。據(jù)悉，湯唯當(dāng)天接到“上海市公安局”發(fā)來的短信，說她的存款有問題，如果想避免刑責(zé)，必須將錢存入“警方”的戶頭。湯唯絲毫沒有起疑，主動按短信里留的聯(lián)系方式與所謂的“上海市公安局”聯(lián)系，事后才意識到是受騙。

報道中還提及，片場全劇組的人很多都收過了自稱“上海市公安局”發(fā)來的類似短信。根據(jù)這個細(xì)節(jié)，我們判斷，詐騙團(tuán)伙拿到全劇組人員手機(jī)號碼的可能性很小，那么就很有可能是一起典型的“電信詐騙”案例，詐騙團(tuán)伙應(yīng)該是通過“偽基站”這種方式進(jìn)行的短信群發(fā)，并最終成功對湯唯實施了詐騙。

偽基站的犯罪原理

從字面上解讀，“偽基站”就是偽裝的基站。這是當(dāng)前實施電信詐騙手段中常用到的一種高科技設(shè)備。偽基站能夠搜取以其為中心、一定半徑范圍內(nèi)的手機(jī)卡信息，并任意冒用他人手機(jī)號碼強(qiáng)行向用戶手機(jī)發(fā)送詐騙、廣告推銷等短信息，從而達(dá)到發(fā)送者想達(dá)到的目的。

偽基站設(shè)備啟動時，首先通過加大發(fā)射功率等手段，干擾和屏蔽一定范圍內(nèi)的運營商信號；當(dāng)手機(jī)用戶的信號被偽基站屏蔽后，手機(jī)就會發(fā)送自動搜索周圍基站的信號，此信號被偽基站的信令監(jiān)測系統(tǒng)獲取后，偽基站能夠根據(jù)獲取的號碼的IMSI等信息并根據(jù)這些信息向目標(biāo)用戶下發(fā)想要發(fā)送的短信。由于偽基站設(shè)備運行時，可有效范圍內(nèi)用戶手機(jī)的信號將被強(qiáng)制連接到該設(shè)備上，這就導(dǎo)致手機(jī)短時期無法正常使用運營商提供的服務(wù)，手機(jī)用戶一般會暫時脫網(wǎng)8～12 秒后恢復(fù)正常，部分手機(jī)則必須開關(guān)機(jī)才能重新入網(wǎng)。此外，它還會導(dǎo)致手機(jī)用戶頻繁地更新位置，使得該區(qū)域的無線網(wǎng)絡(luò)資源緊張并出現(xiàn)網(wǎng)絡(luò)擁塞現(xiàn)象，影響用戶的正常通信。

偽基站能把發(fā)送號碼顯示為任意的號碼，既可以是一個看著很正常的手機(jī)號，也可以是“110”、“10086”、“95533”這樣的我們熟知的特服號，還可以是“106XXXXXX”這樣的端口號，或者是郵箱，帶有很強(qiáng)的欺騙性，使手機(jī)用戶誤以為真的是公安、銀行等單位發(fā)來的短信。據(jù)公安部相關(guān)負(fù)責(zé)人介紹，如果被別有用心的組織或個人利用，冒用公眾服務(wù)號碼或權(quán)威部門名義編造發(fā)送虛假信息，造成的社會影響難以估量。

隱蔽性和流動性造成執(zhí)法困難

最初，偽基站主要被用來發(fā)送廣告短信。因為以前的短信發(fā)送商雖然與運營商有協(xié)議，可以將一條短信成本降至兩三分錢，但如果大量發(fā)短信，仍然有巨額的費用；而用偽基站，一天可以發(fā)十幾萬條短信，僅一天就可以節(jié)省上萬元。

公安部有關(guān)負(fù)責(zé)人表示，利用偽基站設(shè)備實施違法犯罪嚴(yán)重危害國家通訊安全和社會公共秩序。2013年8月公安部曾指揮北京、遼寧、湖南、廣東等12省區(qū)市公安機(jī)關(guān)集中開展了打擊偽基站專項行動，共摧毀違法犯罪團(tuán)伙72個，抓獲犯罪嫌疑人217名，破獲各類刑事案件429起，搗毀偽基站設(shè)備生產(chǎn)窩點4處，繳獲偽基站設(shè)備96套。

但是由于偽基站發(fā)送信息具有極強(qiáng)的隱蔽性和極強(qiáng)的流動性。為了躲避執(zhí)法部門的執(zhí)法，發(fā)送人員經(jīng)常將偽基站設(shè)備放置在汽車內(nèi)，只需駕車緩慢行駛或?qū)④囃Ｔ谔囟▍^(qū)域，就可以實施短信詐騙或廣告推銷。載有偽基站的交通工具在速度不高于60千米/小時的情況下，都可以正常工作。

同時，偽基站設(shè)備生產(chǎn)極為簡單，主要由一套主機(jī)和控制用的筆記本電腦組成。據(jù)深圳無線電管理委員會工作人員介紹，這些零件在深圳大小電子元器件市場都有，“只要懂技術(shù)就可以組裝，最基礎(chǔ)的成本可能只要幾千元錢”。在淘寶網(wǎng)上，一臺簡易的偽基站設(shè)備價格約需5萬元。

3G制式可有效過濾受騙信息

由于對偽基站的治理涉及到公安、工商、無線電管理、通信管理局、基礎(chǔ)運營商等多個部門和單位的配合，因此，存在“取證難”、“執(zhí)法難”等諸多問題。雖然有關(guān)部門正在制定和完善相關(guān)法規(guī)制度，加大對偽基站的專項整治，但我們也應(yīng)該加強(qiáng)這方面的知識以避免受騙。

通常，我們可以根據(jù)以下典型特征判斷接收到的短信是否來自于偽基站。

（一）接收短信顯示號碼是一個根本不存在的號，或者有違邏輯（比如你使用的是移動手機(jī)，接到的確是10010中國聯(lián)通的客服號碼）。

（二）接收短信號碼明顯存在詐騙可能（比如110）。

（三）接收短信之前，手機(jī)曾出現(xiàn)短時間信號中斷（但是大多人可能會因為手機(jī)不在身邊而未注意到）。

（四）經(jīng)常在某一固定區(qū)域收到垃圾短信（該區(qū)域或許就存在著偽基站設(shè)備）。

需要注意的是，目前市場上組裝銷售的偽基站設(shè)備都只針對GSM技術(shù)，這主要與GSM網(wǎng)絡(luò)普及率高、用戶多和GSM網(wǎng)絡(luò)的單向認(rèn)證模式都有一定關(guān)系。目前，這種干擾問題，在3G網(wǎng)絡(luò)中都已經(jīng)得到解決，3G用戶使用的USIM卡通過AUTN（認(rèn)證令牌）可以實現(xiàn)用戶對網(wǎng)絡(luò)的鑒權(quán)。因此，使用USIM卡的3G用戶不會接收到偽基站的信息。