潛伏在手機邊的偽基站

文 姜淑軒

潛伏在手機邊的偽基站

文 姜淑軒

隨著通訊技術的不斷發展，手機已經成為現代生活中不可或缺的通訊工具。手機在傳遞信號時并不是點對點進行，而是通過運營商的一個個基站。借助這一特性，一些不法分子便利用軟件操控的無線電設備來“模仿”這些基站，從而向周邊一定范圍內的手機用戶推送各種廣告推銷或者是詐騙信息。

“您好！我公司主營xxx業務”“請把房租轉賬至xxx”……這些垃圾短信并不陌生，也許每個人的手機上都收到過類似的短信。如果你的手機同時還出現了信號不穩定、無法撥打電話、上網等現象，那么，你已被潛伏在附近的“偽基站”盯上了。

偽基站功能強大，成本低廉

“偽基站”設備是一種高科技儀器，主要由主機和筆記本電腦組成，通過短信群發器、短信發信機等設備能夠搜取以其為中心，方圓500米至1000米范圍內的手機卡信息，通過偽裝成運營商的基站，任意仿冒他人手機號碼強行向用戶手機發送詐騙、廣告、推銷等短信息。

正常使用的手機會每5秒搜索一次周圍的信號基站，而“偽基站”設備的信號要比目前運營商提供的信號更強，手機就會優先選擇“偽基站”發送的信號。在運營商信號被干擾和屏蔽的5秒至1分鐘內，“偽基站”就會對影響范圍內的手機進行“劫持”，導致無法接打電話、上網。短信推送完后，手機才能重新搜索到信號，部分用戶甚至必須開關機才能重新入網。此外，“偽基站”還會導致手機用戶頻繁更新位置，使得所在區域出現網絡擁塞現象，影響正常通訊。

公安機關辦案人員介紹，“偽基站”功能很強大，但是制作方法卻很簡單，造價低廉。根據電瓶功率、外衣材質等不同，市面上“偽基站”設備售價1萬元到6萬元不等。除了硬件設備外，“偽基站”運轉的核心軟件也可以從網上下載，組裝后經過調試就可使用。而且，“偽基站”通常被藏匿在汽車內，甚至是快遞車，背包之中，在人群密集的商圈、街道、小區移動發射信號，自動騙取覆蓋范圍內的手機登錄，盜取手機號碼和電子串號，之后強行發送詐騙信息或垃圾短信，可以不經過基礎電信網絡發送，并偽造端口或偽造手機號碼。

與正規短信群發平臺相比，“偽基站”還有著價格優勢。據介紹，與電信運營商有合作的短信群發平臺，發送1條短信需花費5—8分錢不等，發送10萬條短信需花費6400元左右，100萬條需花費5.5萬元左右。而“偽基站”發短信收費是按條數或天數計算，如發送1萬條短信花費100元，或每一天花費幾百元。據統計，在人流密集地區，“偽基站”1小時能成功發送1萬多條短信。每年，通過“偽基站發送的垃圾信息近千億條”。

快速“劫持”周邊手機，偽裝號碼最拿手

所謂的“偽基站”其實是一個基于軟件無線電，并能夠模擬移動通訊基站的無線電收發設備。業內人士介紹，“我們曾經拆解過一些主機，里面采用的電子以及電氣元件都很普通，一般網上都可以買到。”而控制“偽基站”工作的計算機上安裝的軟件用于模擬GSM網絡運營商機房中的整套交換設備，這套軟件可以模擬任何手機號碼或者諸如10086、95588、110等常見106開頭的短信推送號段。

另外，有些手機用戶或許曾遇到這樣的場景，在一個信號良好的區域內通話時信號莫名中斷，此時一條“垃圾短信”不期而至。這種情形很可能是手機被周邊的偽基站“劫持”了。那么偽基站又是如何強行“截獲”周圍手機信號呢？根據當前查獲的案例，相關辦案人員解釋，不法分子通常都會附帶一部專用的手機，在啟動偽基站前，通過這部手機可以偵測到“偽基站”可用的工作信道，以及周邊基站所使用的頻點，將這些信息輸入控制軟件后，“偽基站”就能正常的工作。

群發短信，移動性高，隱蔽性強

由于偽基站設備簡單，主機功率也就幾十瓦，因此不法分子往往將其裝在移動的車輛中進行。飄忽不定的信號也給追查增加了不少難度。

和正規的通訊運營商相比，偽基站可謂“無本經營”，幾天之內可以發送數百萬條信息，因此不法分子可以在短期內收回設備成本并獲取巨額利潤。這么一套設備從幾千元到兩三萬元不等，根據功率大小可以覆蓋從一百米到五六百米范圍內的手機用戶。盡管目前一些網購的搜索引擎已經屏蔽了“基站”“短信群發器”等違禁物品的搜索，但是還是可以通過網絡等途徑購買到一部基站主機，加上操作并不復雜，很快就能上手組建一臺偽基站。

鏈接：手機卡升級成4G 真能屏蔽垃圾短信嗎

針對當前非法生產、銷售和使用“偽基站”設備違法犯現在大多運營商為了推廣4G業務，一直在宣傳更換4G卡可以避免收到垃圾短信。那么真的是這樣嗎？為什么有的用戶升級為4G USIM卡還是收到垃圾信息呢？

正常的發送短信，手機發給手機，或者各種平臺發給手機，都會經過網絡中的短信中心，而這個過程是受到管控的，如果有號碼異常的發送大量短信網絡就會發現，現在通過正常渠道發垃圾短信越來越難了。

手機SIM卡里有自己的號碼信息，還有歸屬哪個網絡的信息，開機選到這個網絡的某個基站上登錄，網絡當然要驗證它是不是本網的，這是“鑒權”流程，驗證完登記，然后就可以使用業務了。

如果實際使用的是SIM卡，通過老舊的GSM協議通信。這里面有個漏洞：偽基站和正常的基站廣播一樣的信息，手機就會誤認為它是正常基站，于是去那里登記，偽基站那里是來者不拒，登記上之后，就是給你發垃圾短信，這個過程不經過網絡，不受任何管控。

如果使用USIM卡，終端在鑒權時能夠判斷出對端是否是正常的網絡，如果不是，就不登錄，就不會收到偽基站的短信，所以，從某種程度上說，移動運營商的宣傳也有一定的道理。

下面簡單分析下：

1、USIM卡+GSM手機，如果GSM手機可以識別USIM卡（一些較老的GSM手機可能不能識別USIM卡），手機還是工作在GSM網絡，根本無法解決GSM偽基站的問題。

2、USIM卡+WCDMA/GSM雙模單待手機，如果該運營商沒有WCDMA網絡，手機仍然是工作在GSM網絡，仍然會被GSM偽基站騷擾。

3、USIM卡+TD-S/GSM雙模單待手機，如果手機工作在TD-S模式，肯定不會受到GSM偽基站騷擾，但是用TD-S并不需要一定用USIM卡，普通的SIM也行，只要手機支持TD-S且在TD-S覆蓋區域就行。但在TD-S沒有信號的區域，TD-S/GSM手機仍然會回落到GSM網絡。即便用USIM卡，只要手機回落到GSM仍然會被GSM偽基站騷擾。

4、USIM卡+SVLTE/SGLTE多模雙待手機，同時待機在TD-LTE和GSM網絡，因為此時短信仍舊采用GSM網絡收發，仍然避不開GSM偽基站騷擾；少數SVLTE多模雙待手機，采用TD-LTE和TD-S/GSM雙待方案，如果在TD-S覆蓋區域，CS業務優先通過TD-S承載，這時可以避開GSM偽基站騷擾；但在TD-S未覆蓋區域，仍然會被GSM偽基站騷擾。

5、USIM卡+CSFB多模單待手機（目前新出的支持移動4G的手機多是這種），這類手機待機優選在TD-L網絡，待機時與GSM網絡無關，僅在CS語音業務發生時才回落到GSM網絡，因此只要在TD-L覆蓋區域，就能有效避免GSM偽基站騷擾。

所以，要想屏蔽偽基站，首先需要一張USIM卡，而且還要有一部支持3G/4G的手機，最重要的，你得開啟手機的3G/4G功能。如果有了USIM卡，但是還是讓手機網絡運行在2G模式下，是無法屏蔽偽基站的騷擾的。