偽基站的基本原理及取證過程分析

曹敏，曹倩

（1.山西警察學院，山西太原，030021；2.新鄉衛生學校，河南新鄉，453000）

0 引言

偽基站又被稱為假基站，即不法分子私自組裝的一種用于騙取錢財的高科技儀器。這種設備一般由主機和筆記本電腦或者手機共同組成，所需設備易獲取。偽基站的功能在于它具有可以隨便更改發送的號碼，可以隨時選擇尾號較好的號碼發送信息，甚至還可以使用尾數為10086或95588等號碼冒充其是移動公司或銀行發送的短信。它能夠強制連接并攫取一定半徑范圍內用戶的手機基本信息，并且利用公共服務號碼向用戶發送短信，讓用戶匯款、轉賬或繳費等來騙取錢財，而且運營商無法進行干預阻止。這種新型設備涉及范圍廣、受害人數多、社會危害大，非法占用頻譜資源。已經嚴重影響到我國的通訊安全，擾亂社會公共秩序和損害了人民群眾的財產權。它最大的危害在于可以任意冒用手機或公用服務號碼強制向用戶端手機發送短信以達到非法目的。我國檢察院、法院和公安部門都在積極尋求防范措施和打擊對策。

偽基站具有隱蔽性強、流動性強和作案速度快等特點。由于設備輕便易于攜帶，所以它可以在任何地方使用，而且作案程序較簡單時間短，導致監管部門很難確定目標和精確定位。但是在長期的專項研究之后我國各省市公安機關已基本形成固化監測、發現、迅速打擊“偽基站”一系列較為完善的長效工作機制，不斷提升從源頭阻斷電信網絡詐騙犯罪的水平，保障人民百姓的財產安全。

1 偽基站的基本原理

偽基站的基本原理和設備與合法基站相似，即首先偵查所在區域周邊的公眾基站的載頻信號，通過模擬移動交換中心MSC和基站控制器的信令，發射GSM信號，對一定半徑范圍內的運營商信號進行干擾和屏蔽，致使選中目標范圍內的MS離開原來的基站，誘使其選擇偽基站的信源。MS在偽基站的信號操控下更新位置，主要操控者可通過后臺分析手機客戶端獲得用戶手機的IMSI、IMEI和手機號碼等“有利”信息；最后將預設的短信發送到這些手機號上。短信發送結束后手機恢復原來正常的信號。IMSI是國際通用的移動用戶識別碼，是用來區分移動用戶的主要標志，主要儲存在SIM卡中。IMEI則是國際通用的移動設備識別碼，用于在GSM移動網絡中識別每一個獨立的手機。而且偽基站可以隨意更改設置發送號碼，騙取手機用戶的信任。而且在不法分子利用偽基站進行違法操作發送短信時手機用戶無法正常使用運營商提供的服務，會暫時脫離服務網站8-12年后才能正常使用，甚至有些手機用戶必須進行關機再開機網絡服務才能恢復正常。

2 偽基站的取證過程

偽基站是以提取移動終端信息或者與其進行信息傳遞的無線電收發信電臺。偽基站雖然可以過去別人的手機信息發送短信，但是目前為止大部分偽基站主要還是2G的GSM制式，對于需要雙向身份認證的3G和4G網絡大部分偽基站還是難以操縱。這是對它的危害程度擴大的一種有力限制。

2.1 查實偽基站的非法發射行為

一般情況下，非法分子要利用偽基站盜取別人手機信息時都必須開展非法發射行為。這是整個利用偽基站進行違法活的源頭，所以查實非法發射行為的確切地點、持續發射時間和影響程度是開展打擊偽基站活動的開始。我國如今的技術水平可以檢測到半徑為1000米左右范圍的偽基站設置點。在確定偽基站站點的過程中要嚴格按照偵查取證的規范來進行，以防證據漏洞對打擊偽基站行為的影響。

公安機關在偵查取證時可以采用多種方法達到取證目的。第一，偵查部門可通過通用的移動通信終端和專業儀器來檢測偽基站發射的電磁波參數，再用專業設備記錄檢測到的參數并對其進行分析。第二，偵查部門還可以把普通手機接收到的短信內容當做驗證性證據，用偽基站發射的信號道之類的射頻載波參數和基站身份標識碼來辨別偽基站的身份，并且確定其地點、頻率等相關信息。最后，偵查人員還可通過現場取證和后期鑒定來獲得更多的短信內容和發送數量作為其違法犯罪行為的有力證據。但是，需要注意的是偽基站的身份標識碼是可以被更改的，所以，現場查獲和后期再次鑒定時的標識碼可能會不一樣，偽基站的身份標識碼并不能準確確定偽基站的真實身份。針對這種特殊情況，偵查人員還借助專業的無線電參數檢測儀器在檢測標識碼的同時檢測偽基站的諧波和射頻帶外雜散的分布規律，以達到準確判定偽基站身份，即使在破案中不同的鑒定機構鑒定設備的身份標識特征還是一致的目的，提高證據的有效性。

2.2 依據一定標準確定偽基站的違法行為

到目前為止，國內各司法部門已審理的大的“偽基站”案件已有幾十起，經過對這些案件的分析研究得出判斷是否構成偽基站違法行為的標準主要有兩條，其一是是否發送短信，其二是是否接入“偽基站”，即是否使用戶已經與運營商的網絡斷開連接，影響其享受正常的通信服務。第二條標準已經對手機用戶的通信功能的正常使用造成影響。所以，在取證過程中辦案人員應以第二條標準作為判定其是否構成違法行為。

對用戶的通信造成影響的起始時間判定也是重要的取證項目之一。影響通信的起始時間如今有兩種說法，一種是以“Location Updating Accept”作為其起始時間，另一種判定方法是以“Location Updating Request”作為影響用戶通信的起始時間。筆者認為依據GSM的協議，偽基站在發射頻波的過程中會使手機用戶的位置發生變化，SDCCH信道會被占用，用戶的手機狀態處于專用信道模式下，無法正常監聽尋呼信道，收不到尋呼消息，使手機失去正常的通信功能。而且在被偽基站“控制”的手機也無法發起主叫業務或收發短信。所以，在取證過程中，偵查部門應以“Location Updating Request”作為起始信令判定影響手機設備用戶通信設備的起始時間。

隨后，偵查人員需要確定影響用戶通信的具體數據。一般情況下，偽基站在收到手機的“Location Updating Request”信號后會發出“Identity Request”的信令來獲取手機的詳細信息。而大部分的偽基站都是運用的OpenBTS模擬基站的運行環境，其短信發送任務記錄和運行日志文件分別放在“openbt”和OpenBTS.log的文件夾中。所以，在取證過程中，工作人員可以根據各目標手機信息的存儲位置“Openbts.log”上存儲的手機信息的多少確定對用戶造成影響的具體數字和詳細數據。在對偽基站的身份代碼識別、確定其對用戶造成影響的時間和找到影響用戶通信的具體數據后就可完成對偽基站的取證過程，成為判定其違法行為的強有力證據。

3 結語

偽基站的打擊行為強度必須不斷加強，偽基站的取證過程也會越來越簡單而條理清晰。技術進步是打擊“偽基站”違法行為的根本保障，所以，我國要繼續研究和引進檢測、控制偽基站設備的技術，攻克技術難關，提高取證過程的效率。其次，利用新型技術建立一個全方位的監管系統，打擊利用偽基站謀取不義之財的行為，以抑制偽基站對社會造成的不良影響。

[1]曹茂虹,王大強.“偽基站”的基本原理及取證過程分析[J].中國無線電.2015.05.

[2]周運偉,李丁蓬.偽基站的取證難點及其應對策略研究[J].計算機科學.2016.12.

[3]徐煉,王小強.“偽基站”數據現場取證方法[J].中國人民公安大學學報(自然科學版).2017.03.