“偽基站”數據取證研究

王洪慶，王即墨，計超豪，周祥鵬，劉 栗，朱元棟

（1.黑龍江省公安廳刑事技術總隊，哈爾濱150008；2.溫州市公安局刑事科學技術研究所，浙江 溫州325000；3.杭州平航科技有限公司，杭州 310000）

·論 著·

“偽基站”數據取證研究

王洪慶1，王即墨2，*，計超豪2，周祥鵬1，劉 栗1，朱元棟3

（1.黑龍江省公安廳刑事技術總隊，哈爾濱150008；2.溫州市公安局刑事科學技術研究所，浙江 溫州325000；3.杭州平航科技有限公司，杭州 310000）

“偽基站”是一種通過偽裝成運營商基站冒用任意號碼向用戶發送短信的高科技設備，經常被用于經濟詐騙和商業宣傳。本文針對“偽基站”設備的數據取證展開了深入分析，介紹了“偽基站”的工作原理，對“偽基站”在取證中的三大挑戰進行了探討，提出了“偽基站”數據取證的基本框架和方法，闡述了對“偽基站”通信日志、軟件數據庫和軟件運行環境檢驗的“偽基站”取證框架，并針對GSMS“偽基站”進行重點分析，介紹了如何把取證方法應用在實際案例中，同時對GSMS“偽基站”的代碼進行深入分析，解釋了為何軟件界面的顯示數不能被采用。最后通過GSMS“偽基站”測試實驗從另一個側面驗證了本文的理論框架。

電子物證；偽基站；國際移動用戶識別碼；數據分析

“偽基站”設備是指未取得電信設備進網許可和無線電發射設備型號核準的非法無線電通信設備，具有搜取手機用戶信息，強行向不特定用戶手機發送短信息等功能，使用過程中會非法占用公眾移動通信頻率，局部阻斷公眾移動通信網絡信號［1］。“偽基站”經常被用于經濟詐騙和商業宣傳，損害了手機用戶和通信運營商的合法權益，危害社會穩定和通信安全。……