如果在小區(qū)里看到陌生“背包客”走走停停，不時低頭玩弄著手機，那TA有可能是時下“興起”的“背包式”偽基站從業(yè)者。而若身處附近的你手機收到諸如此類短信：“尊敬的XX銀行用戶，您的賬戶已滿一萬積分可兌換5%的現(xiàn)金，請用手機登陸XXX網(wǎng)站查詢兌換，過期失效!”或“您的話費積分已滿，請點擊網(wǎng)頁鏈接XXX兌換現(xiàn)金禮包!”那么，TA很可能就是偽基站“背包客”。

　　近日，廣東移動配合警方抓獲了兩“背包客”，今年以來其已累計協(xié)助破獲偽基站案300多起。如此猖獗的偽基站背后有何不可告人的秘密?

　　生產(chǎn)銷售環(huán)節(jié)：

　　網(wǎng)上購得板卡、芯片、電源等配件，組裝偽基站——網(wǎng)上發(fā)布銷售偽基站信息(多以小區(qū)短信設(shè)備或移動短信設(shè)備為名)——運營者購買。

　　使用環(huán)節(jié)：(業(yè)務(wù)主要分兩類，一是群發(fā)廣告短信，一是群發(fā)詐騙信息)

　　運營者——尋找信息發(fā)布者(若是詐騙信息發(fā)布者，有專門的病毒制作、釣魚網(wǎng)站設(shè)計等鏈條)——招募“背包客”——發(fā)布各類垃圾信息——手機用戶接收垃圾短信/受騙。

　　“劫持”手機發(fā)詐騙信息

　　“尊敬的用戶：您話費積分可兌換XXX元現(xiàn)金，即日將過期，請立即登錄積分商城XXXX.com，根據(jù)提示下載激活領(lǐng)取!【中國移動】”——這是一條屢次被辟謠的詐騙短信，來源就是偽基站。此次廣東移動協(xié)助抓獲的“背包客”，則是冒充銀行發(fā)送積分兌換詐騙短信。

　　相比固定偽基站和車載式偽基站，“背包式”偽基站的使用成本更低，只需要一個人背相應(yīng)的設(shè)備即可。而且，能夠輕松進入各種商圈或小區(qū)，發(fā)送詐騙信息/廣告信息的“精準(zhǔn)度”更高。因此，目前不僅是廣東，在全國范圍內(nèi)都已經(jīng)發(fā)現(xiàn)了偽基站“背包客”。

　　“背包只是偽基站的一種運作方式，實質(zhì)還是偽基站起作用?！比涨埃瑥氖码娦偶夹g(shù)研發(fā)多年的工程師辛可(化名)接受廣州日報記者采訪時透露，偽基站就是模擬合法、真實的運營商基站，模擬運營商網(wǎng)絡(luò)。“背包客”能夠發(fā)送信息，是因為通過偽基站“劫持”了用戶的手機。

　　辛可表示，偽基站鉆了2G(GSM)網(wǎng)絡(luò)的技術(shù)漏洞——2G網(wǎng)絡(luò)會對用戶手機的合法性進行“鑒權(quán)”，但手機不會對網(wǎng)絡(luò)“鑒權(quán)”。換言之，手機只是被動接受信息。而偽基站在100~200m的范圍內(nèi)發(fā)送的信號比真基站更強，屏蔽了運營商的網(wǎng)絡(luò)信號。在此范圍內(nèi)的手機，會與偽基站發(fā)生信號交互，用戶的手機SIM卡序列號被偽基站獲得，從而接受該基站發(fā)送的任何信息。

　　此外，運營商若開通了GSM廣播短信功能，偽基站更可以通過廣播信道群發(fā)垃圾短信——鏈接上偽基站網(wǎng)絡(luò)的手機都能收到，而無需手機和偽基站信號交互。不過，這一功能多被運營商用于群發(fā)應(yīng)急信息、重大比賽信息等，“背包客”使用的機會不大。

　　“一旦‘劫持’了用戶的手機，偽基站可冒充任意號碼發(fā)送各種信息?！毙量烧f，這也就是大家日常收到的各種冒充銀行、運營商、航空公司、郵局、車管所等號碼的詐騙信息的主要來源。

　　一個偽基站

　　運營收入近千元/天

　　記者了解到，“背包客”的設(shè)備一般由主機和筆記本電腦組成，通過短信群發(fā)器、短信發(fā)信機等相關(guān)設(shè)備搜取100~200m范圍內(nèi)的手機SIM卡信息，然后群發(fā)詐騙信息/廣告信息或者其他信息。辛可表示，不法分子只需要獲取板卡和芯片，就能組裝偽基站，成本不高，而“背包客”發(fā)送廣告短信，量大收益大，“理論上偽基站一秒可發(fā)200多條信息，一部機器一天發(fā)送幾萬條信息不成問題?！?

　　據(jù)知情人士稱，用偽基站發(fā)短信的“行情”是1萬條/百元左右，如果按照偽基站一天運行6小時、1小時發(fā)送1.2萬條短信計算，一個偽基站運營者一天就能收入近千元。事實上，偽基站的運營商已經(jīng)形成了鏈條式經(jīng)營——招募“背包客”，走街串巷發(fā)送信息——“背包客”越多，其收入越高?！氨嘲汀钡娜帐杖?，據(jù)媒體報道為100元~200元/天不等。

　　如果偽基站運營商群發(fā)的是詐騙短信——這類信息更多，其收益更是無法估計。前述知情人士透露，偽基站發(fā)送詐騙信息，“逮住一個就成功?！贝饲?，手機用戶被詐騙百萬元的案例，亦屢屢被報道。

　　發(fā)送詐騙信息的偽基站運營者，往往不是一個人在“戰(zhàn)斗”。下發(fā)的詐騙短信，用戶一旦點擊了詐騙短信上的釣魚網(wǎng)站，就會被木馬或者下載的病毒應(yīng)用盜取手機內(nèi)更深層次的信息，例如照片、通訊錄甚至銀行卡信息、交易密碼等。此時，不法分子“分工合作”，將用戶的信息倒賣或者直接盜刷用戶的銀行卡。

　　“偽基站發(fā)送詐騙/廣告短信，可謂一本萬利?！睒I(yè)內(nèi)人士表示，偽基站的制、售、使用方和非法廣告商/詐騙分子之間已經(jīng)形成了一個穩(wěn)定的地下現(xiàn)金流。

　　專家指路：

　　用戶更換USIM卡減少上當(dāng)

　　辛可表示，偽基站運營跟GSM網(wǎng)絡(luò)直接相關(guān)，要改變網(wǎng)絡(luò)制式的底層協(xié)議，基本不可能。手機用戶就只能任憑偽基站肆掠嗎?并非如此!如果你還是使用GSM網(wǎng)絡(luò)——中國移動和聯(lián)通用戶居多，確實是無法解決偽基站問題。這也是為什么如果你使用的是中國電信的CDMA網(wǎng)絡(luò)，偽基站的垃圾信息就很少能騷擾你的原因。

　　如果是USIM卡+CSFB(語音回落)手機優(yōu)選在TD-LTE網(wǎng)絡(luò)，待機時與GSM網(wǎng)絡(luò)無關(guān)，僅在CSFB語音業(yè)務(wù)發(fā)生時才回落到GSM網(wǎng)絡(luò)，因此只要在TD-LTE覆蓋區(qū)域，就能一定程度避免GSM偽基站騷擾。不過，即使采用USIM卡，偽基站也能夠通過信號干擾使手機回落到2G模式后進行偽裝連接。

　　因此，用戶必須懂得使用“組合拳”。除了換USIM卡，還盡可能將信號鎖定至3G/4G網(wǎng)絡(luò)，安裝一些手機安全軟件等。當(dāng)然，部分手機的硬件上也可以“識別”偽基站信號，但此類手機相當(dāng)少。

　　“手機用戶收到此類涉及財物的短信要非常留心，不要點擊短信中的網(wǎng)址，最好是打電話向?qū)Ψ酱_認(rèn)?！毙量杀硎?，在偽基站“劫持”手機之后，用戶無法正常使用通信功能，因為正規(guī)運營商網(wǎng)絡(luò)被屏蔽了。不過，脫離了偽基站后，建議手機用戶致電涉及的銀行、運營商、航空公司等的客服電話直接核實了。

　　他表示，運營商能發(fā)現(xiàn)“背包客”，主要還是通過后臺發(fā)現(xiàn)某些時段某個區(qū)域沒有話務(wù)量、位置更新，沒有用戶與基站的信令交互，基站對應(yīng)的區(qū)域處于“靜默”狀態(tài)。這一不正常狀態(tài)再加上定位偽基站的技術(shù)設(shè)備，基本就可以鎖定“背包客”。