戳穿电信诈骗术 “伪基站”是个什么鬼？

　　文章导读： 对于长期以来备受关注的“伪基站”整治，工信部表示，会在前期打击“伪基站”工作的基础上，配合公安部门进一步加大“伪基站”发送虚假信息的打击力度。

　　8月19日，山东临沂的“准大学生”徐玉玉被6名电信诈骗分子以发放助学金为由骗取学费9900元，在报案回家的路上，徐玉玉因心脏骤停抢救无效离世。

　　2016年第37期《中国经济周刊》封面

　　目前，徐玉玉案虽已告破，但电信诈骗所引发的讨论并未终结。在徐玉玉案发生后，工业和信息化部就整治电信诈骗多次表态。工信部表示，将加大对虚拟运营商的监督检查和违规处罚力度，把实名制落实情况作为虚拟运营商申请扩大经营范围、增加码号资源、发放正式经营许可证的一票否决项。

　　此外，对于伪造来电号码这一电信诈骗的惯用手段，工信部称，篡改来电显示或虚假电话号码产生的渠道主要有四个：一是电信企业开展的语音专线业务对主叫号码未经核验，给不法分子篡改电话号码提供了可乘之机；二是不法分子非法经营VoIP电话并提供改号服务，可以随意设置来电显示号码；三是国际来话中的虚假主叫号码；四是通过“伪基站”发送短信息并随意设置虚假的发送号码。

　　对于长期以来备受关注的“伪基站”整治，工信部表示，会在前期打击“伪基站”工作的基础上，配合公安部门进一步加大“伪基站”发送虚假信息的打击力度。

　　在2016年夏天，有不少考生和家长都收到过短信诈骗团伙利用“伪基站”伪装成特服号码发送的高考成绩查询短信，不法分子诱导考生和家长点开短信中的链接，将盗取网银账号和密码的木马病毒植入手机。

　　这种利用“伪基站”进行电信诈骗的手法并不新奇，恐怕不少人都收到过不法分子利用“伪基站”冒充一些知名大企业客服电话发来的诈骗短信，如招商银行95555、工商银行95588、中国移动10086等。360互联网安全中心发布的报告显示，仅2016年第一季度，360手机卫士拦截的垃圾短信中，有3.3亿条为“伪基站”短信，占垃圾短信拦截总量的6.6%。

　　6.6%的占比看似并不多，但由“伪基站”发送的诈骗短信往往冒充银行或移动运营商号码，且其中提供的“钓鱼网站”网址链接多与所冒充机构的官网网址相似，因此极具“杀伤力”。仅2015年，公安机关立电信诈骗案件就高达59万起，造成经济损失达222亿元。

　　到底什么是“伪基站”？不法分子如何利用“伪基站”诈骗？对“伪基站”，政府监管机构、银行或电信运营商真的无计可施？95555、95588、95533、95599、10086等客服号码再也不能相信了吗？

　　科普“伪基站”

　　“伪基站”钻了哪些“空子”？

　　在理解何为“伪基站”之前，首先要理解什么是基站。

　　狭义的基站是无线电台站的一种形式，其介于手机用户和基站控制器(BSC)之间，一方面，基站将信号送至塔顶的天线，再发送至手机；另一方面，它将手机发送过来的信号通过本地网的接入传输设备传送至基站控制台，再传送至移动交换中心(MSC)，以完成不同用户之间的通话任务。

　　“不能将‘伪基站’理解为‘简易版’的基站，它没有与核心网相连，其实是‘假基站’。”北京邮电大学信息与通信工程学院教授袁超伟这样向《中国经济周刊》记者解释“伪基站”与基站之间的关系。

　　袁超伟向记者介绍，“伪基站”一般由主机、笔记本电脑和天线组成，通过短信群发器、短信发信机等相关设备能够搜取以其为中心、一定半径范围内的手机卡信息，通过伪装成运营商的基站，冒用他人手机号码强行向用户手机发送诈骗、广告推销等短信。

　　那么“伪基站”究竟钻了哪些“空子”？

　　袁超伟表示，“伪基站”首先利用了基站发射功率较低的特点。一般情况下，在乡村郊区，基站的发射功率略大，覆盖范围也相对较大；而在居民密集的城镇，基站的发射功率略小，覆盖范围也相对较小，通常呈蜂窝状分布。

　　而“伪基站”一般由功放发射天线发射强大的功率信号，而且频段也是和运营商的频段相同，它会屏蔽原有运营商信号，从而使手机用户接收到“伪基站”的信号。袁超伟表示，屏蔽的时间会持续10～20秒，不法分子会利用这个时间搜索出附近的手机号，并将短信发送到这些号码。

　　央视《焦点访谈》栏目在2014年时曾披露，功率为20W、30W和50W的“伪基站”的发射半径分别为500米、1000米和1500米。袁超伟表示，搭载“伪基站”的车辆只要以不超过每小时60公里的速度行驶，便可以有效地向周边用户群发短信。

　　此外，“伪基站”还利用了移动网络位置登记流程的缺陷。中国信息通信研究院安全研究所所长魏亮曾解释称，“‘伪基站’运行以后，伪基站附近的终端会发现‘伪基站’的信号很强，就会主动试图接入‘伪基站’。由于终端不会去认证基站是否属于自己的签约运营商，只要‘伪基站’运行正常接入就会成功。”

　　由于“伪基站”可以把发送短信的号码设定为任意号码，甚至是110，因此袁超伟向记者坦言，要将“伪基站”与“真基站”区分开，确实不太容易。

　　除了向手机用户发送垃圾短信、诈骗短信，袁超伟表示，由于“伪基站”使用过程中会非法占用公众移动通信频率，局部阻断公众移动通信网络信号，在导致用户手机无法正常使用运营商提供的服务之外，还会导致手机用户频繁地更新位置，使得该区域的无线网络资源紧张并出现网络拥塞现象，影响用户的正常通信。

　　中国移动用户为何频频“中招”？

　　2016年4月，360互联网安全中心曾发布《2016中国伪基站短信研究报告》(下称《报告》)，《中国经济周刊》记者注意到，针对收到“伪基站”短信用户所属运营商的抽样调查结果显示，在收到“伪基站”短信的用户中，89.4%为中国移动用户，9.5%为中国联通用户，近1.1%为中国电信用户。

　　为什么“中招”的多为中国移动用户？

　　《报告》中给出的解释是，造成这种分布不平衡的主要原因是运营商所使用的手机通信制式有所不同，而且最容易收到“伪基站”短信的GSM(2G)系统，目前主要是中国移动仍在使用。

　　对于运营商、网络制式与收到“伪基站”短信之间的关系，袁超伟向记者解释称，首先，更多的中国移动用户收到“伪基站”短信是因为中国移动用户占比高，因此“伪基站”大多广播中国移动的PLMN ID(公共陆地移动网络ID)，伪装成中国移动的基站，而其他运营商的手机则不会试图连接中国移动的基站；其次，目前针对GSM通信制式，有一套现成的搭建“伪基站”的软件(openBTS+Asterisk)，而其他网络制式还找不到这样现成的软件。