“偽基站”即假基站。設(shè)備是一種高科技儀器，一般由主機(jī)和筆記本電腦組成，通過(guò)短信群發(fā)器、短信發(fā)信機(jī)等相關(guān)設(shè)備能夠搜取以其為中心、一定半徑范圍內(nèi)的手機(jī)卡信息，通過(guò)偽裝成運(yùn)營(yíng)商的基站，任意冒用他人手機(jī)號(hào)碼強(qiáng)行向用戶(hù)手機(jī)發(fā)送詐騙、廣告推銷(xiāo)等短信息。

偽基站是“淮北為枳”

偽基站的技術(shù)根源在于開(kāi)源軟件和軟件無(wú)線(xiàn)電技術(shù)的發(fā)展，個(gè)人組建一個(gè)無(wú)線(xiàn)通信網(wǎng)絡(luò)成為可能且成本極低。晏子使楚中有這樣一段話(huà)：“橘生淮南則為橘，生于淮北則為枳，葉徒相似，其實(shí)味不同。所以然者何？水土異也。”在中國(guó)，源自國(guó)外的開(kāi)源技術(shù)會(huì)被用于開(kāi)發(fā)通信系統(tǒng)藍(lán)本，也會(huì)被不法分子利用制作成偽運(yùn)營(yíng)商無(wú)線(xiàn)通信系統(tǒng)，通常把這種系統(tǒng)簡(jiǎn)稱(chēng)為“偽基站”，一套偽基站和軟交換的成本估計(jì)不過(guò)兩三千元，但是其危害極大。

2013年，偽基站的危害集中爆發(fā)，社會(huì)影響惡劣，危害到國(guó)家信息安全，危害到運(yùn)營(yíng)商的品牌信譽(yù)，危害到運(yùn)營(yíng)商用戶(hù)財(cái)產(chǎn)，最典型的案例是著名演員湯唯被騙21萬(wàn)元、老者轉(zhuǎn)賬百萬(wàn)銀行切斷ATM機(jī)電源。偽基站已經(jīng)從開(kāi)始的發(fā)送垃圾短信迅速轉(zhuǎn)變成為詐騙產(chǎn)業(yè)鏈條的重要工具。

當(dāng)前GSM偽基站的抓捕

偽基站傳播垃圾短信或者詐騙信息的目的決定了其流動(dòng)性和區(qū)域廣泛性的特征，因此，對(duì)偽基站的抓捕運(yùn)營(yíng)商需要投入大量人力資源。針對(duì)其流動(dòng)性，發(fā)現(xiàn)其活動(dòng)區(qū)域，在相關(guān)路口守株待兔將其抓獲。通過(guò)用戶(hù)投訴、道路路測(cè)巡檢，或部署頻譜探針，發(fā)現(xiàn)異常區(qū)域。使用特別掃頻手機(jī)或者設(shè)備，發(fā)現(xiàn)異常區(qū)位碼、頻點(diǎn)和色碼等對(duì)其識(shí)別并定位捕捉。另外，通過(guò)GSM 空閑態(tài)接入?yún)?shù)控制，調(diào)整延遲切換參數(shù)，延長(zhǎng)手機(jī)小區(qū)切換時(shí)間，降低手機(jī)切入偽基站的概率，達(dá)到一定程度的主動(dòng)防御效果。

防御偽基站是持久戰(zhàn)

目前，偽基站主要是2G小型GSM 無(wú)線(xiàn)通信系統(tǒng)仿真，危害形式，第一波是詐騙短信，第二波是語(yǔ)音，第三波是流量。偽基站攔截語(yǔ)音和數(shù)據(jù)流量將會(huì)給用戶(hù)帶來(lái)更大不可想象的損失。因此，捕捉偽基站的及時(shí)性十分重要。技術(shù)需要做更多嘗試，如結(jié)合投訴和街道站信令實(shí)時(shí)分析，及時(shí)找出受影響的基站，及時(shí)出擊圍堵；建立“捕鼠”網(wǎng)絡(luò)，在主要街道站部署掃頻探針，探測(cè)到異常頻譜信號(hào)回傳中心，根據(jù)地貌環(huán)境計(jì)算信號(hào)衰減，來(lái)精確定位流動(dòng)軌跡或者固定偽基站5米精度的經(jīng)緯度位置，實(shí)現(xiàn)7×24小時(shí)“捕鼠”能力，及時(shí)殲滅偽基站。

捕捉偽基站是手段，主動(dòng)防御偽基站才是根本。防御偽基站的根本是提升無(wú)線(xiàn)網(wǎng)絡(luò)安全，涉及技術(shù)、運(yùn)營(yíng)和法律多個(gè)角度，這將是一場(chǎng)持久戰(zhàn)。

第一道防線(xiàn)：無(wú)線(xiàn)網(wǎng)絡(luò)空中接口安全

GSM A5加密被破解。GSM加密算法共包括A5/1、A5/2、A5/3、A5/4、A5/5、A5/6、A5/7，目前GSM終端一般都支持A5/1和A5/3，A5/4以上目前基本不涉及。A5/1已經(jīng)遭到破解，A5/2存在安全漏洞。GSM無(wú)線(xiàn)網(wǎng)絡(luò)安全的脆弱性是很難根本改變的，這意味著偽基站能“聽(tīng)到”滿(mǎn)空中的GSM“通話(huà)和數(shù)據(jù)”內(nèi)容。因此，偽基站只聽(tīng)不發(fā)會(huì)更加隱秘，用戶(hù)會(huì)有更多隱患。偽基站目前已經(jīng)攻破2G GSM網(wǎng)絡(luò)，下一步攻破3G和4G網(wǎng)絡(luò)亦有可能。這給無(wú)線(xiàn)電監(jiān)管部門(mén)、運(yùn)營(yíng)商和通信設(shè)備制造商提出了一個(gè)無(wú)法回避的問(wèn)題，就是無(wú)線(xiàn)網(wǎng)絡(luò)安全，特別是空中接口的信息安全，帶內(nèi)無(wú)線(xiàn)信號(hào)的加密和帶外無(wú)線(xiàn)信號(hào)的管控面臨空前挑戰(zhàn)。無(wú)線(xiàn)基礎(chǔ)網(wǎng)絡(luò)安全至關(guān)重要，無(wú)線(xiàn)網(wǎng)絡(luò)安全是防御偽基站的第一道防線(xiàn)。

第二道防線(xiàn)：建立業(yè)務(wù)安全黑白名單

建立黑白名單機(jī)制，建立用戶(hù)安全通信機(jī)制。運(yùn)營(yíng)商需深度定制智能機(jī)語(yǔ)音和短信應(yīng)用程序，允許每個(gè)用戶(hù)建立用戶(hù)可信通訊錄，白名單可信用戶(hù)間可以自由通信，對(duì)于非白名單的陌生電話(huà)實(shí)現(xiàn)主叫用戶(hù)名推送，由用戶(hù)決定該陌生電話(huà)進(jìn)入白名單還是黑名單。對(duì)于10086等特殊服務(wù)業(yè)務(wù)進(jìn)行二次認(rèn)證。

建立異常無(wú)線(xiàn)網(wǎng)絡(luò)告警機(jī)制。無(wú)線(xiàn)網(wǎng)絡(luò)異常狀態(tài)下，手機(jī)會(huì)頻繁處于小區(qū)重選和掃頻異常狀態(tài)，智能機(jī)側(cè)建立異常網(wǎng)絡(luò)提醒功能，提示客戶(hù)智能機(jī)似乎處于異常網(wǎng)絡(luò)環(huán)境，對(duì)接收到的信息需要核實(shí)確認(rèn)。

建立智能手機(jī)應(yīng)用安全審核機(jī)制。智能機(jī)應(yīng)用可以操控手機(jī)全部功能，包括獲取通訊錄和短信資料，手機(jī)參數(shù)配置，操控手機(jī)在用戶(hù)不知情的情況下進(jìn)行通信等等，因此，建立智能手機(jī)應(yīng)用安全審核成為當(dāng)務(wù)之急。

第三道防線(xiàn)：法規(guī)及立法及時(shí)更新完善

詐騙集團(tuán)可以遠(yuǎn)程遙控偽基站系統(tǒng)，那些跑在路上的汽車(chē)、摩托車(chē)甚至三輪車(chē)車(chē)主，不過(guò)是他們利用的“馬仔”，目前對(duì)他們的量刑和處罰也許根本無(wú)法撼動(dòng)詐騙集團(tuán)，因此，需要重典治亂，讓其鋃鐺入獄傾家蕩產(chǎn)。另外，移動(dòng)互聯(lián)時(shí)代，信息安全面臨諸多新的形勢(shì)，對(duì)智能機(jī)特別是智能應(yīng)用入網(wǎng)有關(guān)法規(guī)應(yīng)及時(shí)完善，例如，對(duì)于非涉及國(guó)家安全領(lǐng)域搜集到的用戶(hù)通訊錄短信等信息必須予以銷(xiāo)毀，不得留存等等。

當(dāng)技術(shù)被用于正邪兩面，貓捉老鼠的游戲就會(huì)一直上演。GSM偽基站是整體移動(dòng)網(wǎng)絡(luò)信息安全的一個(gè)潰瘍點(diǎn)。在4G時(shí)代，進(jìn)一步投資提升GSM網(wǎng)絡(luò)安全已經(jīng)有些為難。為了強(qiáng)化防范偽基站危害，運(yùn)營(yíng)商可能會(huì)進(jìn)一步加速2G網(wǎng)絡(luò)的退網(wǎng)進(jìn)程。