嘉興探索偽基站查處之法

沈建強

偽基站，也稱為短信群發系統、小區短信發射系統等，均為

地下工廠生產的三無產品，互聯網上也能看到許多此類廣告信息。偽基站不與公眾移動網絡相連，不能提供移動業務，使用時多將偽基站裝于車內，在人群密集的街道小區移動發射，自動騙取其覆蓋范圍內的手機IMSI，使其接入偽基站，然后強行發進廣告、詐騙等垃圾短信，令手機用戶和運營商不堪其憂。

偽基站的由來和危害

早期的偽基站只是公安部門用來截獲手機的相關信息，從而方便進行流動人員管理，但是打開了這個潘多拉魔盒后，有人盯上了其發短消息的功能，在巨大的商業利益驅動下，一邊是公眾通信網絡的安全缺陷和不法分子的“升級創新”，一邊是法律法規的盲區和監管查處機制的缺失，偽基站的生產、銷售、使用的“產業鏈條”和詐騙、投機經營的不法溫床已經逐步形成，并有呈蔓延之勢。

2013年8月，公安部部署指揮北京、遼寧、湖南、廣東等12省區市公安機關集中行動，共摧毀偽基站違法犯罪團伙72個，抓獲犯罪嫌疑人217名，破獲各類刑事案件429起，搗毀“偽基站”設備生產“窩點”4處，繳獲“偽基站”設備96套。

偽基站給人民群眾帶來的社會危害主要有以下幾個方面：損害群眾合法權益。偽基站造成附近的手機通信脫離正常基站管理，出現大量手機通信中斷，甚至無法通信的情況，嚴重干擾用戶的正常通信，還給用戶的個人隱私和安全造成重大隱患。侵占國家資源，擾亂社會公共秩序。偽基站非法占用無線電頻譜資源，擾亂空中電波秩序，干擾公眾移動通信網絡的正常運行，損害運營商的合法利益。危害社會穩定和國家安全。偽基站播發的內容難以控制，此類設備一旦被別有用心的組織或個人利用，用于詐騙、反動宣傳等違法行為，造成的社會影響可能難以估量。

偽基站的工作原理

偽基站系統結構主要由基站系統和操作平臺構成（如圖1所示），基站系統又包含基站單元和MSC功能模擬器兩個部分，整個系統與運營商正常網絡沒有任何連接。基站單元就是GSM系統基站控制器和基站傳輸單元，完全符合GSM系統協議規范，仿冒合法基站向用戶終端提供空口接入。MSC功能模擬器模仿GSM核心網MSC實體功能，實現信道分配、位置更新、標識請求、下行傳輸等主要信令流程，完成用戶標識獲取，垃圾短信下發等攻擊行為。其操作過程也完全符合現有規范。操控平臺是偽基站的控制系統，具備調整基站單元發射功率，配置基站小區系統參數、位置區參數，編寫短信息內容，模擬主叫號碼等功能，是攻擊者對用戶發起攻擊的平臺。

偽基站多使用運營商GSM頻段，采取較高的發射功率吸引用戶終端駐留，之后發起攻擊，具體流程如圖2所示。偽基站設置與運營商相同的網絡號（如網絡號460-00），但設置不同的位置區號LAC1。終端接收到偽基站的系統廣播消息時，誤以為進入新的位置區LAC1，便發起位置更新過程。此時，偽基站先后通過兩次標識請求，從終端獲取IMSI及IMEI信息（A部分），然后向終端返回位置更新接受消息，確認位置更新成功。在此之后，偽基站可以向終端發送任意數量、任意內容，任意主叫號碼的短消息，達到濫發廣告、虛假宣傳的目的（B部分）。為了避免終端在偽基站上長時間駐留引起用戶警覺，偽基站定期變更位置區號。位置區變更后，終端將再次發起位置更新。此時，對于已駐留過的終端，偽基站返回位置更新拒絕消息，將終端踢出，迫使終端重選回運營商正常網絡（C部分）。

偽基站的查處較困難

偽基站帶來的社會危害已引起各方重視，作為無線電管理部門更應當對此認真加以研究。對偽基站的工作原理進行研究后發現，要想及時對偽基站監測查處，關鍵問題在于如何及時發現、迅速定位以及合理、有效的處置。

偽基站的發現途徑有缺陷

目前，在現有技術條件下發現偽基站的途徑主要有三種，都存在一定的不足或缺陷：

通過移動用戶舉報發現。用戶收到騷擾短信后向運營商舉報，由移動運營商客服受理，判斷這些短信是否經由網內平臺發送，如不是則判斷可能來自偽基站，再安排人員實地排查。這種方式處理時間相對較長，時效性不高。

通過網絡話務統計異常發現。使用中的偽基站必然對周邊合法基站造成一定程度的干擾，從而造成部分基站扇區話務指標惡化。嘉興移動在偽基站監測方面的手段相對落后，通過內部統計數據分析，發現某區域手機大面積出現頻繁網間切換的情況，需要大量數據分析，需要一定時間累積，時效性也不強，對長期固定位置的偽基站有一定自動分析識別能力，但對流動性偽基站無法快速判定。

通過區域巡測發現。無線電管理部門利用監測車協同移動公司利用路測系統對人流量密集區域進行巡查，能較快發現可疑信號并進行測向定位，但目前的技術力量難以開展大規模長時間的巡查工作，且監測車目標明顯，容易引起對方察覺。一旦對方關閉偽基站設備或轉移設置，將增大排查難度。

偽基站的檢測定位有難度

偽基站一般在人流量相對密集的區域使用，而人流量大的區域公眾移動通信基站相對密集，偽基站頻率可能與部分臨近基站頻率重合，而且發射設備體積小，天線放置在車內，較難在外圍觀察發現，測向查找存在一定難度。

目前偽基站技術已達到一定的自動化水平，可以在車輛行駛過程中自動識別周邊基站信道并進行自動配置和發射，跟蹤監測移動中的偽基站信號難度非常大。

車載監測測向設備性能優越，監測查找效率較高，但目標明顯，容易引起犯罪分子警覺并轉移，而便攜式測向設備相對隱蔽，但在車內測向效果差，徒步查找時機動性不夠。

偽基站帶來的社會危害已引起各方重視，作為無線電管理部門更應當對此認真加以研究。對偽基站的工作原理進行研究后發現，要想及時對偽基站監測查處，關鍵問題在于如何及時發現、迅速定位以及合理、有效的處置。

處罰偽基站力度需加強

現有可適用的法律法規對設置使用偽基站行為的處罰力度不夠大，相對于其非法獲利，不足以震懾不法分子的利欲之心。就目前情況而言，使用偽基站具有較高的“投入產出比”，不法分子的犯罪成本較低。目前已有法律法規《中華人民共和國刑法》第二百八十八條，對該類行為或者因規定的前置條件而使得執法部門處置難度較大，或者因處罰力度較輕，難以形成足夠威懾效果。

此外，各部門協作共同查處偽基站的工作有待加強。協作機制的缺失、不暢，導致從發現情況、排查目標、聯合執法的行動還不夠迅速，給了違法分子一定的轉移逃匿時間。

積極查處非法使用偽基站行為

由于偽基站具有隱蔽性強、作案迅速、流動作業等特點，目前不論移動公司、無管部門或公安部門都難以獨自快速發現、定位目標和進行合理、有效的查處，更加科學、高效的監管機制和工作模式亟待實施。然而，非法使用偽基站已經逐漸引起社會的關注，其社會危害性必須引起重視。有關部門必須針對存在的困難和問題，認真研究，并采取切實、有效的措施給予堅決、嚴厲的打擊。

建立聯合查處機制

嘉興局根據“三管理、三服務、一重點”的工作任務，重抓落實、積極探索，認真研究偽基站查處工作中的問題和困難，決定以“聯合查處，主動出擊”的主基調開展偽基站的查處工作。2013年12月18日，嘉興局積極聯系嘉興移動公司、嘉興公安局刑偵支隊召開了專題協調會，綜合考慮三部門各自的工作職責和技術優勢，制定了打擊偽基站具體協作機制，成立了打擊偽基站專項工作領導小組、工作小組，建立了細分到縣、區的聯系人員名單（偽基站專項治理工作小組成員名單詳見附件），明確了責任分工、工作要求和處置流程。

根據嘉興市打擊偽基站工作協作機制，實際的查處行動的發起可能來自任一部門接到的舉報或發現的線索，當發現目標時發起方先進行必要的守候或跟蹤，同時立即通知其他部門進行聯合查處。

聯合查處工作機制制定后，嘉興局立即落實，展開查處行動，并取得明顯成效。2013年12月19日至2014年1月6日，嘉興局6次聯合移動公司、公安刑偵支隊主動出擊，在嘉興市和海鹽縣查獲偽基站2起。

查處案例展示

案例1：2013年12月27日下午，嘉興局接移動公司網優接口人電話稱在市區中山路秀州路一帶發現基站受不明信號干擾，周邊手機用戶收到垃圾廣告短信，可能存在偽基站。嘉興市無管局接報后立即出動人員、車輛趕赴事發點開展監測，并迅速定位。在嘉興市公安部門的配合下，控制了可疑車輛和嫌疑人，查獲偽基站發射設備、發射天線、筆記本電腦、測試手機等作案工具。經初步調查，涉案嫌疑人楊某為嘉興市南湖區城西浙海水產品商行法人，楊某于2013年12月中旬在臺州購買了這套偽基站設備，并先后在嘉興、海寧兩地利用該設備發布海鮮產品廣告12萬多條。嘉興局已對楊某進行立案查處。

案例2：2014年1月6日，移動公司網優部通過內部數據分析，發現海鹽于城區域有手機用戶出現頻繁網間切換的現象，可能受到偽基站的干擾，請求嘉興局和嘉興公安局進行聯合查處。嘉興局立即出動人員、設備、車輛赴于城開展監測，協同移動公司人員迅速發現并確定了嫌疑車輛。在海鹽于城派出所民警的配合下，控制了嫌疑車輛和人員，查獲偽基站發射設備、發射天線、車載逆變器、筆記本電腦等作案工具。經調查，嫌疑人為海鹽平安門診部負責后勤的工作人員，該門診部負責人在網上購買了一套偽基站設備，并交代嫌疑人在海鹽及附近鄉鎮用偽基站設備為該門診部發送營銷廣告短信，從2013年12月下旬開始累計發送45萬多條。嘉興局已對該門診部進行立案查處。

偽基站查處工作建議

當下使用偽基站作案蔓延不止、垃圾短信甚囂塵上，在積極開展打擊整治行動的同時，亦要積極探索“治本”之道，認真探究偽基站治理的根本途徑、長效機制和輔助手段。

一是要加大聯合執法力度，從源頭打擊違法犯罪行為。偽基站利用手機平臺發布商業廣告和詐騙信息，謀取不當利益，是有組織、有利益鏈的團伙性行為。單靠發現和查處設置使用偽基站的行動難以對其進行有效打擊，雖然目前明目張膽的偽基站銷售已被主流電商禁止，但一些非主流網站上變相銷售偽基站的例子還是屢見不鮮，私下買賣行為更是愈演愈烈，加之百度網、淘寶網上搜索“SSRP”或“USRP”也是隨處可見偽基站的主要零件（如圖3所示），這樣的零件在電子市場也可以隨意購買，導致偽基站的生產、銷售渠道利用常規手段難以追溯，市場監管存在困難。因此，公安、無管、工商、質檢等相關部門必須密切配合，在查獲案件后順藤摸瓜，深挖源頭，對其生產、銷售、組織和實施的團伙進行全面打擊。

二是要加快完善相關法律法規，加大處罰力度。偽基站的使用顯然違反《中華人民共和國無線電管理條例》的相關規定，可以對其進行行政處罰，但與之高額經濟收益相比處罰力度不足以對其造成足夠的威懾。而《中華人民共和國刑法》第二百八十條規定：“違反國家規定，擅自設置、使用無線電臺（站），或者擅自占用頻率，經責令停止使用后拒不停止使用，干擾無線電通訊正常進行，造成嚴重后果的，處三年以下有期徒刑、拘役或者管制，并處或者單處罰金”，該規定對偽基站的處罰規定又存在一定的前提條件，使得不法分子存在一定“可操作空間”，公安部門的處置時常難以進行。因此，建議加快《中華人民共和國無線電管理條例》的修訂工作，制定更有效的處罰規定。

三是要加大宣傳力度，提高群眾防范意識，營造對違法分子的威懾氛圍。目前垃圾短信泛濫的現象普遍存在，廣大手機用戶有的對此深惡痛絕，有的對此現象已是習以為常，也有個別用戶防范意識淡薄而上當受騙。要通過廣泛宣傳教育加強公眾對偽基站的認知，提高全民防范意識，并暢通投訴渠道，發動群眾及時舉報，協助政府部門打擊偽基站。同時要加強對打擊偽基站行動的宣傳報道，營造對違法分子的威懾氛圍，教育引導公眾認識設置使用偽基站的違法性。

（作者單位：浙江省經濟和信息化委員會嘉興市無線電管理局）