最近，筆者經(jīng)常收到這樣的短信：尊敬的用戶(hù)：您話(huà)費(fèi)積分可兌換XXX元現(xiàn)金，即日將過(guò)期，請(qǐng)立即登錄積分商城XXXX.COM，根據(jù)提示下載激活領(lǐng)取!【中國(guó)移動(dòng)】。起初，筆者并沒(méi)當(dāng)回事，只是認(rèn)為運(yùn)營(yíng)商現(xiàn)在越來(lái)越人性化了，積分過(guò)期也開(kāi)始提示了，不禁感嘆道互聯(lián)網(wǎng)思維真的已經(jīng)開(kāi)始滲透到一些高高在上的國(guó)企服務(wù)行業(yè)中了。但筆者又是個(gè)慢性子的人，兌換禮品這種事情向來(lái)拖到最后，一直沒(méi)有按照短信上的提示進(jìn)行兌換。而當(dāng)筆者發(fā)現(xiàn)每次上班路過(guò)同一地點(diǎn)時(shí)都會(huì)收到內(nèi)容相似的短信時(shí)，突然意識(shí)到這條發(fā)自10086的短信并不是出自官方的手筆，而是今年我們一直在說(shuō)的但一直也沒(méi)弄明白的偽基站發(fā)來(lái)的詐騙短信。筆者印象中的偽基站僅僅停留在群發(fā)垃圾短信、淫穢信息的階段，像這種明目張膽的偽裝成中移動(dòng)、各大銀行官方號(hào)碼詐騙的短信并不多見(jiàn)。同時(shí)這也引起了我的注意，想想也有必要為大家普及一下什么是偽基站、近年來(lái)一直在打擊的偽基站到底有什么危害?雖然看起來(lái)偽基站這三個(gè)字專(zhuān)業(yè)性很強(qiáng)，但其實(shí)并不需要太多的通訊知識(shí)就能大致明白其運(yùn)行原理，當(dāng)打破了這個(gè)黑盒后，也就不會(huì)被時(shí)下日益逼真的詐騙短信所騙了。

　　各大媒體頻頻曝光315晚會(huì)點(diǎn)名的偽基站究竟是什么東西?

　　大家在平時(shí)看新聞甚至在自家居委會(huì)都會(huì)看到打擊偽基站的橫幅。到底偽基站是何方神圣?何德何能能夠成為15年央視315晚會(huì)的重點(diǎn)點(diǎn)名對(duì)象呢?在文章的一開(kāi)始筆者先給大家普及一下偽基站的定義。

　　央視曝光偽基站產(chǎn)業(yè)鏈

　　偽基站顧名思義就是假基站。我們都知道，手機(jī)之所以能夠打電話(huà)、發(fā)短信、上網(wǎng)，是因?yàn)槭謾C(jī)能夠時(shí)時(shí)刻刻接收到運(yùn)營(yíng)商基站的信號(hào)。通過(guò)基站和基站之間的連接，進(jìn)行通話(huà)、短信、數(shù)據(jù)方面的連接。例如信號(hào)塔等標(biāo)志性建筑物就是通訊基站的一種類(lèi)型。但基站的類(lèi)型也并不僅僅限于信號(hào)塔這種我們想象中的形態(tài)，一些我們稱(chēng)之為small cell的小型基站也越來(lái)越多的應(yīng)用到我們?nèi)粘Ｉ钪?，也解決了很多高樓大廈、底下等大型基站覆蓋不到死角的信號(hào)。隨著高頻段頻譜資源越來(lái)越多的被開(kāi)發(fā)，基站小型化也是未來(lái)發(fā)展的趨勢(shì)。簡(jiǎn)單介紹一下也是想讓大家明白，偽基站并不是通常意義上我們想的假的信號(hào)塔，甚至偽基站的體積和一個(gè)快遞包裹相似，很容易放在電腦包里。很有可能與你擦肩而過(guò)的路人包中就背著一個(gè)正在群發(fā)短信的偽基站;也有可能長(zhǎng)期停在立交橋下停車(chē)場(chǎng)中的面包車(chē)?yán)锇挡匾粋€(gè)時(shí)刻收集附近手機(jī)信息的偽基站。

　　偽基站的危害有哪些?你是否遇到過(guò)偽基站?

　　央視曾經(jīng)統(tǒng)計(jì)過(guò)一個(gè)數(shù)據(jù)，2014年全年全國(guó)范圍內(nèi)垃圾短信累計(jì)超過(guò)2000億條，而今年3月份的統(tǒng)計(jì)顯示，中國(guó)移動(dòng)電話(huà)用戶(hù)超過(guò)12.9億人，也就是說(shuō)在14年中平均每個(gè)人能夠收到200條垃圾短信。200條短信對(duì)于筆者這樣的不善社交的人來(lái)說(shuō)，基本上占了筆者短信箱的60%。雖然說(shuō)微信的盛行直接導(dǎo)致了SMS業(yè)務(wù)的沒(méi)落，但不得不說(shuō)垃圾短信也在短信業(yè)務(wù)沒(méi)落的過(guò)程中起到了推波助瀾的作用。

　　偽基站危害一：垃圾短信、詐騙短信

　　身邊的朋友總是跟筆者抱怨，自己的電話(huà)信息在不知不覺(jué)的被泄露了無(wú)數(shù)次，導(dǎo)致每天收到的短信基本上全是垃圾短信。這其中固然有隱私泄露的原因存在。但根據(jù)相關(guān)數(shù)據(jù)表明，在14年全年2000億條垃圾短信中，70%以上的垃圾短信來(lái)自偽基站發(fā)送。而偽基站發(fā)送短信采用非定向、小區(qū)內(nèi)群發(fā)模式，也就是無(wú)論垃圾短信發(fā)送者是否知道你的電話(huà)號(hào)碼，只要你身處偽基站覆蓋范圍內(nèi)就會(huì)收到垃圾短信。換句話(huà)說(shuō)，時(shí)下猖獗的垃圾短信早已經(jīng)不需要知道你的隱私信息了。并且偽基站擁有模擬任何電話(huà)號(hào)碼的功能，前面我們說(shuō)到“10086”發(fā)送來(lái)的詐騙短信就是偽基站通過(guò)模擬中移動(dòng)電話(huà)號(hào)碼發(fā)送而來(lái)的。而今年以來(lái)，詐騙短信在偽基站發(fā)送的垃圾短信中占比也越來(lái)越高。這也是為何包括公安機(jī)關(guān)、運(yùn)營(yíng)商等加大對(duì)偽基站打擊力度的原因之一。

　　偽基站危害二：占用通訊通道致手機(jī)無(wú)法正常通話(huà)、上網(wǎng)、短信。

　　如果偽基站僅僅停留在發(fā)送垃圾短信的階段，加之時(shí)下大多數(shù)用戶(hù)防騙意識(shí)的提高，偽基站對(duì)于絕大部分人的影響也就僅是停留在騷擾的階段，但其實(shí)偽基站的危害卻遠(yuǎn)遠(yuǎn)不止于此。前面我們也簡(jiǎn)單提到了基站的運(yùn)行原理。當(dāng)手機(jī)處于偽基站的輻射范圍內(nèi)，一定條件下會(huì)自動(dòng)連接偽基站(究竟何種情況手機(jī)會(huì)自動(dòng)連接偽基站我們文章后面會(huì)有詳細(xì)解讀)。而偽基站本身沒(méi)有承載通話(huà)、短信、網(wǎng)絡(luò)的功能。此時(shí)就會(huì)出現(xiàn)手機(jī)信號(hào)顯示滿(mǎn)格卻無(wú)法通話(huà)、上網(wǎng)、短信。相信大家也都遇到過(guò)這種情況，當(dāng)你要撥通一個(gè)緊急電話(huà)時(shí)，卻發(fā)現(xiàn)信號(hào)滿(mǎn)格的手機(jī)電話(huà)卻無(wú)法撥通，同時(shí)別人的電話(huà)也打不進(jìn)來(lái)。很有可能你正處于偽基站的輻射范圍內(nèi)。

　　偽基站危害三：竊取用戶(hù)相關(guān)信息

　　當(dāng)手機(jī)連入偽基站后，偽基站對(duì)于用戶(hù)手機(jī)網(wǎng)絡(luò)就擁有了控制權(quán)。這期間手機(jī)也會(huì)按照和正?；鞠嗤囊?guī)則向偽基站發(fā)送信息，這也讓偽基站擁有了竊取手機(jī)用戶(hù)網(wǎng)絡(luò)信息的權(quán)利。同時(shí)通過(guò)偽基站下發(fā)的詐騙短信，用戶(hù)一旦點(diǎn)擊了詐騙短信上的釣魚(yú)網(wǎng)站，就會(huì)被木馬或者下載的病毒應(yīng)用盜取手機(jī)內(nèi)更深層次的信息，例如照片、通訊錄甚至銀行卡信息等。當(dāng)然，如果到了上述階段，證明你已經(jīng)被騙了。

　　偽基站為何能橫行?運(yùn)行原理是什么?知道了你就不會(huì)被騙了!

　　其實(shí)對(duì)于網(wǎng)絡(luò)詐騙這種事大家都嗤之以鼻，認(rèn)為都21世紀(jì)了，只要謹(jǐn)記天上不會(huì)掉餡餅就不會(huì)上當(dāng)受騙。其實(shí)并不是這樣，前面我們也提到偽基站能夠模擬任何人的電話(huà)號(hào)碼。試想一下，如果有一天偽基站模擬成你的朋友向你發(fā)一條短信，這條短信出現(xiàn)在你和朋友的聊天對(duì)話(huà)中，是不是你第一時(shí)間也會(huì)覺(jué)得真實(shí)性很高呢?這并不是危言聳聽(tīng)，而是偽基站真正能做到的事情。其實(shí)為何我們會(huì)被騙呢?簡(jiǎn)單來(lái)說(shuō)就是信息不對(duì)稱(chēng)，當(dāng)你了解到偽基站的原理之后，想被騙都難了。文章的這一階段，筆者就通過(guò)通俗、詳盡兩種方式向大家解釋下偽基站的運(yùn)行原理。

　　通俗易懂型解釋PS.僅做原理解讀，想要深入了解的朋友可跳過(guò)直接瀏覽詳盡解釋。

　　簡(jiǎn)單來(lái)說(shuō)，偽基站運(yùn)行在和正?；鞠嗤念l段上，并且對(duì)于偽基站周邊的手機(jī)來(lái)說(shuō)，偽基站的信號(hào)更強(qiáng)。這時(shí)由于手機(jī)自動(dòng)優(yōu)選基站的機(jī)制，手機(jī)就會(huì)試圖和正常基站斷開(kāi)連接轉(zhuǎn)投偽基站的懷抱。由于GSM網(wǎng)絡(luò)(也就是我們通常說(shuō)的移動(dòng)聯(lián)通2G網(wǎng)絡(luò))自身存在一個(gè)安全機(jī)制的缺失——基站驗(yàn)證手機(jī)而手機(jī)并不會(huì)驗(yàn)證基站。此時(shí)手機(jī)就會(huì)向信號(hào)更強(qiáng)的偽基站發(fā)送識(shí)別碼，而偽基站照單全收，完成和手機(jī)之間的連接。其中有幾個(gè)關(guān)鍵點(diǎn)值得我們注意：手機(jī)自動(dòng)優(yōu)選基站機(jī)制、GSM網(wǎng)絡(luò)單向鑒權(quán)機(jī)制、偽基站照單全收建立連接。從中我們也可以看出目前的偽基站基本僅能侵?jǐn)_運(yùn)行在GSM網(wǎng)絡(luò)上的手機(jī)。由于3G/4G網(wǎng)絡(luò)的雙向鑒權(quán)機(jī)制決定了不僅基站可以驗(yàn)證手機(jī)，手機(jī)也可以驗(yàn)證基站，大大減少了被偽基站危害的風(fēng)險(xiǎn)性。但如果你覺(jué)得你的網(wǎng)絡(luò)運(yùn)行在3G或4G上就能夠高枕無(wú)憂(yōu)了，那你就太天真了。目前很多偽基站也具有屏蔽3G/4G網(wǎng)絡(luò)信號(hào)的功能。

　　詳細(xì)解讀偽基站運(yùn)行機(jī)制

　　當(dāng)智能手機(jī)從一個(gè)基站覆蓋區(qū)域移動(dòng)到另一個(gè)基站覆蓋區(qū)域時(shí)，將會(huì)接收到新基站的廣播消息，當(dāng)發(fā)現(xiàn)新基站廣播中的LAC發(fā)生變化是，就會(huì)啟動(dòng)重選基站機(jī)制。而手機(jī)則是通過(guò)識(shí)別周?chē)揪W(wǎng)絡(luò)信號(hào)強(qiáng)度來(lái)判斷是否將要經(jīng)過(guò)基站切換區(qū)域，這個(gè)動(dòng)作是手機(jī)每時(shí)每刻都在掃描的一件事情。偽基站則是通過(guò)相對(duì)大功率(功率并不一定要大，主要是靠與手機(jī)距離較近)誘騙手機(jī)重選基站。重選基站時(shí)就會(huì)有一個(gè)鑒權(quán)過(guò)程，而GSM V1版本的鑒權(quán)機(jī)制是手機(jī)向基站發(fā)送IMSI碼，當(dāng)IMSI碼在基站上注冊(cè)后基站會(huì)向手機(jī)發(fā)送TMSI用于之后的通訊過(guò)程和身份的識(shí)別。這其中我們也看到GSM V1鑒權(quán)過(guò)程中只有基站驗(yàn)證手機(jī)是否合法而手機(jī)并不會(huì)驗(yàn)證基站是否合法。對(duì)于偽基站來(lái)說(shuō)，無(wú)論手機(jī)向基站發(fā)送什么IMSI碼都會(huì)照單全收和手機(jī)建立連接，之后就會(huì)向手機(jī)發(fā)送垃圾短信、詐騙短信、釣魚(yú)網(wǎng)址等信息。而目前的偽基站技術(shù)也經(jīng)歷了多代升級(jí)，能夠在發(fā)送完短信之后改變自身LAC值讓手機(jī)迅速退網(wǎng)，這樣可以節(jié)省偽基站連接終端數(shù)的資源，能夠?qū)崿F(xiàn)垃圾短信覆蓋人群最大化的效果。并且在下發(fā)信息的同時(shí)也能夠模擬成任意的電話(huà)號(hào)碼，這也是為何我們頻繁收到來(lái)自10086、95583等“官方”號(hào)碼發(fā)來(lái)的詐騙短信的原因。

　　可以看到偽基站基本只針對(duì)GSM網(wǎng)絡(luò)的用戶(hù)。原因在于3G、4G制式網(wǎng)絡(luò)擁有雙向鑒權(quán)機(jī)制，不僅基站會(huì)識(shí)別手機(jī)是否合法，手機(jī)也會(huì)鑒別基站的合法性，這樣一來(lái)偽基站就沒(méi)有存貨的機(jī)會(huì)了。但目前有些偽基站能夠同時(shí)實(shí)現(xiàn)屏蔽3G/4G信號(hào)的功能，強(qiáng)制手機(jī)駐留在GSM網(wǎng)絡(luò)下，從而在進(jìn)行誘騙連接。而對(duì)于CDMA用戶(hù)來(lái)講，目前還沒(méi)有發(fā)現(xiàn)針對(duì)CDMA用戶(hù)的偽基站存在，其實(shí)CDMA1X網(wǎng)絡(luò)也采用了單項(xiàng)鑒權(quán)的機(jī)制，但由于CDMA網(wǎng)絡(luò)用戶(hù)基數(shù)少、成熟的配套軟件少加之其設(shè)計(jì)初期就考慮到安全性問(wèn)題，所以想要做CDMA網(wǎng)絡(luò)偽基站的成本較高。這也是為何看上去移動(dòng)用戶(hù)收到垃圾短信較多的原因。

　　如何識(shí)別、預(yù)防偽基站?

　　前面原理方面，我們簡(jiǎn)單談到了偽基站之所以能夠與手機(jī)連接的問(wèn)題。目前業(yè)界對(duì)于偽基站的解決辦法基本有幾種：

　　1.將信號(hào)鎖定至3G、4G網(wǎng)絡(luò)：這種方式用戶(hù)即可自行操作，也能夠有效的解決偽基站垃圾短信的問(wèn)題。但同時(shí)負(fù)面影響也是很顯著的。首先移動(dòng)用戶(hù)目前仍然多數(shù)在使用CSFB通話(huà)網(wǎng)絡(luò)標(biāo)準(zhǔn)，也就是說(shuō)無(wú)法使用3G、4G網(wǎng)絡(luò)承載通話(huà)業(yè)務(wù)。所以基本上這一招對(duì)于目前的移動(dòng)用戶(hù)來(lái)講并不現(xiàn)實(shí)。而對(duì)于聯(lián)通用戶(hù)來(lái)講，WCDMA網(wǎng)絡(luò)可以承載通話(huà)業(yè)務(wù)，但如果遇到真正的網(wǎng)絡(luò)死角，手機(jī)仍然需要回落到2G網(wǎng)絡(luò)，所以這種預(yù)防偽基站的方法屬于丟西瓜撿芝麻。

　　2.更換USIM卡：目前很多營(yíng)業(yè)廳都宣稱(chēng)可以通過(guò)更換USIM卡來(lái)解決偽基站的問(wèn)題。之所以這么說(shuō)是因?yàn)閁SIM具有支持雙向鑒權(quán)、內(nèi)容加密、通訊過(guò)程加密的機(jī)制。但前面我們也說(shuō)了GSM V1版本的單項(xiàng)鑒權(quán)模式目前仍然是GSM的主流鑒權(quán)模式，并且沒(méi)有被禁用。所以即使采用USIM卡，偽基站也能夠通過(guò)信號(hào)干擾使手機(jī)回落到2G模式后進(jìn)行偽裝連接。由此看來(lái)更換USIM卡并不能完全封堵偽基站。

　　3.采用各類(lèi)手機(jī)安全軟件：目前對(duì)于偽基站，國(guó)內(nèi)各大廠(chǎng)商紛紛推出識(shí)別偽基站短信的安全軟件例如：百度衛(wèi)士、360衛(wèi)士等等，對(duì)于偽基站發(fā)送的短信屏蔽效率也非常之高。但我們需要注意的是，并沒(méi)有一家軟件廠(chǎng)商公布了自己攔擊偽基站短信的機(jī)制。究竟是能夠通過(guò)軟件識(shí)別手機(jī)是否處于偽基站覆蓋范圍內(nèi)，還是通過(guò)識(shí)別短信內(nèi)容關(guān)鍵字來(lái)最終判定是否為偽基站短信目前沒(méi)有一個(gè)定論。如果是通過(guò)后者的形式來(lái)識(shí)別是否已經(jīng)侵犯了用戶(hù)的隱私目前也沒(méi)有一個(gè)好的界定標(biāo)準(zhǔn)。不過(guò)不可否認(rèn)，這是目前極少數(shù)能夠真正識(shí)別偽基站短信的方法之一，并且適用人群也是最廣泛的的。

　　4.通過(guò)硬件識(shí)別偽基站：前面我們提到了偽基站之所以能夠存在的原因在于GSM單項(xiàng)鑒權(quán)的原因。雖然GSM不能提供雙向鑒權(quán)機(jī)制，但也可以通過(guò)硬件芯片來(lái)識(shí)別基站是否為正常基站。正?；竞蛡位驹诤芏嘞嚓P(guān)參數(shù)上還是存在著巨大差異的。所以例如目前剛剛推出的華為Mate 8手機(jī)也是通過(guò)這種形式有效的識(shí)別偽基站。這也是目前為數(shù)不多的機(jī)制明確、不侵犯用戶(hù)隱私的預(yù)防偽基站的方法之一。在未來(lái)也最有可能推廣成為智能手機(jī)標(biāo)配的一種機(jī)制。