偽基站工作原理及檢測(cè)與防治方法探討

段旭哲

摘 要 隨著公眾移動(dòng)通信的發(fā)展，多種制式的偽基站越來(lái)越多，給手機(jī)用戶和移動(dòng)運(yùn)營(yíng)商帶來(lái)了很大的危害。本文結(jié)合偽基站設(shè)備的工作原理，分析了偽基站的特點(diǎn)及危害，以及對(duì)如何有效地檢測(cè)與防治進(jìn)行了探討，有助于今后相關(guān)工作的開(kāi)展。

關(guān)鍵詞 偽基站 移動(dòng)運(yùn)營(yíng)商 移動(dòng)終端

中圖分類(lèi)號(hào)：TN929.5 文獻(xiàn)標(biāo)識(shí)碼：A

0引言

當(dāng)前，手機(jī)已經(jīng)成為人們?nèi)粘Ｉ钪胁豢苫蛉钡耐ㄐ殴ぞ?，是人們獲取信息的重要、甚至主要來(lái)源。手機(jī)的普及，為偽基站的滋生創(chuàng)造了客觀條件。近年來(lái)，偽基站問(wèn)題愈演愈烈，其嚴(yán)重破壞了公眾通信秩序，嚴(yán)重?fù)p害了人民群眾的經(jīng)濟(jì)利益，影響了運(yùn)營(yíng)商的正常運(yùn)營(yíng)，甚至對(duì)社會(huì)穩(wěn)定和宣傳導(dǎo)向帶來(lái)負(fù)面影響。查處偽基站已成為當(dāng)前相關(guān)部門(mén)的一項(xiàng)重要工作。

1偽基站工作原理

偽基站設(shè)備采用與合法GSM基站相同的工作原理，模擬GSM基站及后臺(tái)分析系統(tǒng)，偽裝成合法的GSM基站，故此類(lèi)設(shè)備俗稱“偽基站”。移動(dòng)通信偽基站是利用現(xiàn)有的GSM網(wǎng)絡(luò)單向鑒權(quán)和重選機(jī)制的漏洞，即只有網(wǎng)絡(luò)可以對(duì)終端鑒權(quán)，而終端卻不能鑒別網(wǎng)絡(luò)是否合法。首先，偽基站接收所在區(qū)域正?；镜男盘?hào)，鎖定工作頻率，然后發(fā)送BSC、MSC信令，通過(guò)在同一頻點(diǎn)利用大功率連續(xù)發(fā)送偽導(dǎo)頻、尋呼信號(hào)和同步信號(hào)，尋呼該偽基站輻射范圍內(nèi)的移動(dòng)終端，迫使用戶接入偽基站網(wǎng)絡(luò)，獲取移動(dòng)終端的SIM卡號(hào)碼、IMEI和IMSI值等信息，隨即向移動(dòng)終端發(fā)送短信。因?yàn)橐苿?dòng)終端處在偽基站網(wǎng)絡(luò)中，無(wú)法接收正?；拘盘?hào)，所以移動(dòng)終端顯示無(wú)信號(hào)，直到該終端離開(kāi)偽基站的輻射范圍，通過(guò)進(jìn)行位置更新重新接入正?；静拍芑謴?fù)使用。

2偽基站的特點(diǎn)及危害

偽基站的特點(diǎn)：（1）利用偽基站設(shè)備進(jìn)行非法商業(yè)信息發(fā)布，投資見(jiàn)效快、收益高；（2）盜取用戶手機(jī)號(hào)碼方便快捷；（3）偽基站設(shè)備的軟硬件系統(tǒng)功能強(qiáng)大，可設(shè)定多種工作方式以適應(yīng)不同的發(fā)射要求，如改變頻率、提高功率、設(shè)定LAC、限定重復(fù)發(fā)送等；（4）偽基站設(shè)備具有隱蔽性強(qiáng)、作案速度快、流動(dòng)作業(yè)等特點(diǎn)，難于被監(jiān)管部門(mén)發(fā)現(xiàn)和定位。

偽基站的危害：（1）引發(fā)移動(dòng)通信用戶不滿。偽基站會(huì)強(qiáng)迫用戶手機(jī)脫離移動(dòng)通信網(wǎng)絡(luò)，在此期間用戶無(wú)法正常使用運(yùn)營(yíng)商提供的服務(wù)，無(wú)法接打電話和發(fā)送短信等，部分用戶甚至在脫離偽基站之后還需重新開(kāi)關(guān)機(jī)才能重選到運(yùn)營(yíng)商網(wǎng)絡(luò)，為用戶使用手機(jī)帶來(lái)極大不便；另外，頻繁的垃圾短信和詐騙短信，嚴(yán)重干擾了用戶的正常生活；（2）偽基站嚴(yán)重干擾了運(yùn)營(yíng)商的正常運(yùn)營(yíng)。對(duì)運(yùn)營(yíng)商而言，其運(yùn)營(yíng)的頻譜資源十分珍貴，而偽基站則直接搶占其頻譜資源，造成運(yùn)營(yíng)商網(wǎng)絡(luò)質(zhì)量下降，客戶投訴量上升，網(wǎng)絡(luò)規(guī)劃、運(yùn)行、維護(hù)成本上升，間接的經(jīng)濟(jì)損失不可計(jì)算。偽基站所發(fā)送的詐騙短信中，大多數(shù)冒充運(yùn)營(yíng)商誘導(dǎo)用戶點(diǎn)擊惡意網(wǎng)址，在給用戶帶來(lái)?yè)p失的同時(shí)，也極大地?fù)p害了運(yùn)營(yíng)商的商業(yè)形象和名譽(yù)；（3）造成網(wǎng)絡(luò)擁塞。偽基站系統(tǒng)的存在會(huì)導(dǎo)致用戶手機(jī)頻繁進(jìn)行位置更新，使得該區(qū)域的無(wú)線通信網(wǎng)絡(luò)資源緊張并出現(xiàn)逐步擁塞現(xiàn)象；（4）偽基站播發(fā)的內(nèi)容可以任意編制，易被不法分子利用作為反動(dòng)及錯(cuò)誤宣傳的工具，危害國(guó)家安全，影響社會(huì)穩(wěn)定。

3偽基站的檢測(cè)

偽基站設(shè)備定位的基本實(shí)現(xiàn)步驟如下：

技術(shù)人員先通過(guò)運(yùn)營(yíng)商監(jiān)測(cè)或群眾舉報(bào)等方式詳細(xì)了解受偽基站干擾的地點(diǎn)、干擾的現(xiàn)象、偽基站出現(xiàn)的時(shí)間等，以便確定查找偽基站的初步區(qū)域范圍、時(shí)間的安排等。隨后，技術(shù)人員到達(dá)現(xiàn)場(chǎng)確認(rèn)偽基站的存在并進(jìn)行初步干擾分析。技術(shù)人員通過(guò)偵測(cè)儀器分析獲取周?chē)緟?shù)信息，篩選確定可疑基站，并通過(guò)運(yùn)營(yíng)商提供的基站信息初步判斷被干擾基站的覆蓋范圍，從而初步推斷可疑基站所在大致方向和區(qū)域，為下一步搜索查找打下基礎(chǔ)。在查找區(qū)域，技術(shù)人員可以選擇幾處樓層較高、四周盡量開(kāi)闊的樓頂，用偵測(cè)儀器進(jìn)行交叉測(cè)向，縮小查找區(qū)域，以便下一步小范圍逐步逼近偽基站位置。在小范圍的查找區(qū)域內(nèi)，技術(shù)人員通過(guò)定向天線和場(chǎng)強(qiáng)測(cè)量的方式逐步逼近并找到偽基站所在位置。偽基站設(shè)備查找定位方法原理與一般地面干擾源類(lèi)似，但技術(shù)人員在查找偽基站設(shè)備時(shí)，還要注意儀器的隱蔽性：儀器要小型化，可以放入手提包中，包中儀器通過(guò)藍(lán)牙、WiFi與手機(jī)上的App應(yīng)用程序相連接，技術(shù)人員可以偽裝成玩手機(jī)的普通行人而不引起偽基站使用人員的警覺(jué)，同時(shí)通過(guò)手機(jī)上的App應(yīng)用程序顯示的電平強(qiáng)度以及耳機(jī)中的音頻報(bào)警頻率來(lái)悄悄逼近偽基站所在位置，從而快速準(zhǔn)確查獲偽基站。

4偽基站的防治

針對(duì)偽基站的威脅，目前大多從兩個(gè)方面進(jìn)行防范。

（1）監(jiān)管方面。各部門(mén)加強(qiáng)對(duì)偽基站的搜索和查處，根據(jù)銷(xiāo)售渠道從源頭打擊偽基站的制造者，并用法律的手段對(duì)其進(jìn)行懲處。

（2）技術(shù)方面。運(yùn)營(yíng)商可及時(shí)優(yōu)化運(yùn)營(yíng)商主服小區(qū)的BCCH頻點(diǎn)，并從周邊鄰區(qū)的空閑模式BA列表中刪除；或優(yōu)化小區(qū)重選C2算法參數(shù)；或升級(jí)GSM現(xiàn)有網(wǎng)絡(luò)，進(jìn)行雙向鑒權(quán)，但運(yùn)營(yíng)商改造成本高；或改造短信中心，同時(shí)終端安裝偽基站短信攔截軟件，屏蔽垃圾短信帶來(lái)的社會(huì)危害。

5結(jié)論

偽基站已對(duì)人民群眾的正常生活造成了嚴(yán)重危害，打擊偽基站，凈化網(wǎng)絡(luò)環(huán)境，維持安穩(wěn)的社會(huì)秩序，是每一社會(huì)公民應(yīng)盡的職責(zé)。在偽基站技術(shù)和偽基站偵測(cè)技術(shù)不斷演進(jìn)、不斷博弈的過(guò)程中，運(yùn)營(yíng)商和測(cè)試設(shè)備廠家也在努力地完善偵測(cè)設(shè)備的研制。相信在不久的將來(lái)，偽基站偵測(cè)設(shè)備也將普及到普通用戶手中。

參考文獻(xiàn)

[1] 蘆偉東.“偽基站”的搜索定位方法[J].中國(guó)無(wú)線電，2015（5）：50.

[2] 黑靜.“偽基站”工作原理及其鑒定檢測(cè)的方法探討[J].信息技術(shù)與信息化，2014（4）：252.

[3] 吉祥.淺談偽基站查找設(shè)備的識(shí)別定位原理[J].中國(guó)無(wú)線電，2014（10）：63.