如何鑒別“偽基站”騙局
——從湯唯受騙認識偽基站

中國聯通河南省分公司網絡與信息安全中心 | 宋鳳忠

如何鑒別“偽基站”騙局
——從湯唯受騙認識偽基站

中國聯通河南省分公司網絡與信息安全中心 | 宋鳳忠

由于“偽基站”發送信息具有極強的隱蔽性和流動性，而對“偽基站”的治理涉及到多個部門和單位的配合，因此存在“取證難”、“執法難”等諸多問題，用戶需加強這方面的知識以避免受騙。

近日知名演員湯唯在上海拍戲時遭遇電信詐騙被卷走21萬元的消息被登上各大媒體首頁。據悉，湯唯當天接到“上海市公安局”發來的短信，說她的存款有問題，如果想避免刑責，必須將錢存入“警方”的戶頭。湯唯絲毫沒有起疑，主動按短信里留的聯系方式與所謂的“上海市公安局”聯系，事后才意識到是受騙。

報道中還提及，片場全劇組的人很多都收過了自稱“上海市公安局”發來的類似短信。根據這個細節，我們判斷，詐騙團伙拿到全劇組人員手機號碼的可能性很小，那么就很有可能是一起典型的“電信詐騙”案例，詐騙團伙應該是通過“偽基站”這種方式進行的短信群發，并最終成功對湯唯實施了詐騙。

偽基站的犯罪原理

從字面上解讀，“偽基站”就是偽裝的基站。這是當前實施電信詐騙手段中常用到的一種高科技設備。偽基站能夠搜取以其為中心、一定半徑范圍內的手機卡信息，并任意冒用他人手機號碼強行向用戶手機發送詐騙、廣告推銷等短信息，從而達到發送者想達到的目的。

偽基站設備啟動時，首先通過加大發射功率等手段，干擾和屏蔽一定范圍內的運營商信號；當手機用戶的信號被偽基站屏蔽后，手機就會發送自動搜索周圍基站的信號，此信號被偽基站的信令監測系統獲取后，偽基站能夠根據獲取的號碼的IMSI等信息并根據這些信息向目標用戶下發想要發送的短信。由于偽基站設備運行時，可有效范圍內用戶手機的信號將被強制連接到該設備上，這就導致手機短時期無法正常使用運營商提供的服務，手機用戶一般會暫時脫網8～12 秒后恢復正常，部分手機則必須開關機才能重新入網。此外，它還會導致手機用戶頻繁地更新位置，使得該區域的無線網絡資源緊張并出現網絡擁塞現象，影響用戶的正常通信。

偽基站能把發送號碼顯示為任意的號碼，既可以是一個看著很正常的手機號，也可以是“110”、“10086”、“95533”這樣的我們熟知的特服號，還可以是“106XXXXXX”這樣的端口號，或者是郵箱，帶有很強的欺騙性，使手機用戶誤以為真的是公安、銀行等單位發來的短信。據公安部相關負責人介紹，如果被別有用心的組織或個人利用，冒用公眾服務號碼或權威部門名義編造發送虛假信息，造成的社會影響難以估量。

隱蔽性和流動性造成執法困難

最初，偽基站主要被用來發送廣告短信。因為以前的短信發送商雖然與運營商有協議，可以將一條短信成本降至兩三分錢，但如果大量發短信，仍然有巨額的費用；而用偽基站，一天可以發十幾萬條短信，僅一天就可以節省上萬元。

公安部有關負責人表示，利用偽基站設備實施違法犯罪嚴重危害國家通訊安全和社會公共秩序。2013年8月公安部曾指揮北京、遼寧、湖南、廣東等12省區市公安機關集中開展了打擊偽基站專項行動，共摧毀違法犯罪團伙72個，抓獲犯罪嫌疑人217名，破獲各類刑事案件429起，搗毀偽基站設備生產窩點4處，繳獲偽基站設備96套。

但是由于偽基站發送信息具有極強的隱蔽性和極強的流動性。為了躲避執法部門的執法，發送人員經常將偽基站設備放置在汽車內，只需駕車緩慢行駛或將車停在特定區域，就可以實施短信詐騙或廣告推銷。載有偽基站的交通工具在速度不高于60千米/小時的情況下，都可以正常工作。

同時，偽基站設備生產極為簡單，主要由一套主機和控制用的筆記本電腦組成。據深圳無線電管理委員會工作人員介紹，這些零件在深圳大小電子元器件市場都有，“只要懂技術就可以組裝，最基礎的成本可能只要幾千元錢”。在淘寶網上，一臺簡易的偽基站設備價格約需5萬元。

3G制式可有效過濾受騙信息

由于對偽基站的治理涉及到公安、工商、無線電管理、通信管理局、基礎運營商等多個部門和單位的配合，因此，存在“取證難”、“執法難”等諸多問題。雖然有關部門正在制定和完善相關法規制度，加大對偽基站的專項整治，但我們也應該加強這方面的知識以避免受騙。

通常，我們可以根據以下典型特征判斷接收到的短信是否來自于偽基站。

（一）接收短信顯示號碼是一個根本不存在的號，或者有違邏輯（比如你使用的是移動手機，接到的確是10010中國聯通的客服號碼）。

（二）接收短信號碼明顯存在詐騙可能（比如110）。

（三）接收短信之前，手機曾出現短時間信號中斷（但是大多人可能會因為手機不在身邊而未注意到）。

（四）經常在某一固定區域收到垃圾短信（該區域或許就存在著偽基站設備）。

需要注意的是，目前市場上組裝銷售的偽基站設備都只針對GSM技術，這主要與GSM網絡普及率高、用戶多和GSM網絡的單向認證模式都有一定關系。目前，這種干擾問題，在3G網絡中都已經得到解決，3G用戶使用的USIM卡通過AUTN（認證令牌）可以實現用戶對網絡的鑒權。因此，使用USIM卡的3G用戶不會接收到偽基站的信息。