信息來(lái)源：51cto

豆瓣的一篇盜刷帖，整得人心惶惶。深夜手機(jī)里莫名發(fā)起轉(zhuǎn)賬，一覺(jué)醒來(lái)，發(fā)現(xiàn)被洗劫一空，“偽基站”再次刷屏。

豆瓣的一篇盜刷帖，整得人心惶惶。深夜手機(jī)里莫名發(fā)起轉(zhuǎn)賬，一覺(jué)醒來(lái)，發(fā)現(xiàn)被洗劫一空?！皞位尽痹俅嗡⑵?，starry整理了這篇文章，希望能幫助大家了解這個(gè)黑產(chǎn)殺器。

基站是個(gè)啥？

最近，豆瓣有一個(gè)盜刷帖觸動(dòng)了很多人的神經(jīng)，“這下一無(wú)所有了”，樓主一夜之間財(cái)產(chǎn)全部都沒(méi)有了，聽(tīng)起來(lái)都闊怕…

“這下一無(wú)所有了”

在評(píng)論區(qū)有人推測(cè)是“偽基站+短信嗅探”，直到發(fā)稿前，帖子樓主還在聯(lián)系警方追款的路上。那么這個(gè)“偽基站”是什么呢？又在黑產(chǎn)欺詐的過(guò)程中扮演什么角色呢？

首先我們來(lái)看看基站?；臼菬o(wú)線電臺(tái)站的一種形式，完成移動(dòng)通信網(wǎng)和移動(dòng)通信用戶之間的通信和管理功能。簡(jiǎn)單來(lái)說(shuō)，沒(méi)有基站的手機(jī)就如同“折翼的天使”，無(wú)法使用通信功能，變成了離線游戲機(jī)...

生活中最為常見(jiàn)的基站，大部分長(zhǎng)這樣。

正?；?

基站的主要原理：

• 基站通過(guò)一個(gè)專門的頻道（beacon channel）喊話，手機(jī)收到信號(hào)以后，會(huì)從SIM卡中讀取IMSI碼（國(guó)際移動(dòng)用戶識(shí)別碼，是SIM卡的唯一ID，每次登記、位置更新、呼叫建立，都以IMSI作為用戶標(biāo)識(shí)，與居民身份證號(hào)類似）。
• 基站收到這種IMSI碼之后，驗(yàn)證終端是不是合法的終端，然后決定是否讓它接入網(wǎng)絡(luò)。
• 如果基站同意讓該終端接入網(wǎng)絡(luò)，基站會(huì)給終端發(fā)放一個(gè)TMSI碼，用于之后通信過(guò)程識(shí)別、驗(yàn)證身份。

基站原理

就是這樣，通過(guò)基站我們接入了網(wǎng)絡(luò)。而在了解“偽基站”工作方式之前，我們首先要稍微看看GSM（全球移動(dòng)通信系統(tǒng)）

GSM基本原理

需要記住一個(gè)關(guān)鍵點(diǎn)：GSM有一個(gè)安全缺陷——GSM是單向鑒權(quán)的，基站可以鑒別移動(dòng)終端（例如手機(jī)）的合法性，但是終端無(wú)權(quán)鑒別基站的合法性。

也就是說(shuō)，只要“偽基站”能夠發(fā)送和真基站類似的廣播，就可以欺騙手機(jī)們進(jìn)入其網(wǎng)絡(luò)內(nèi)，從而實(shí)施發(fā)送詐騙短信等違法活動(dòng)。所以我們也可以說(shuō)是GSM的“先天缺陷”為“偽基站”的產(chǎn)生提供了罪惡的種子...

偽基站的那些事

有了GSM小缺陷的存在，我們的黑產(chǎn)迅速行動(dòng)起來(lái)了。

按理來(lái)講，我們最先開(kāi)始了解的基站都非常大且不能移動(dòng)，而上述罪犯做的是“移動(dòng)偽基站”。主要需要以下設(shè)備： 電腦 、 射頻電路 、天線電路 、功率放大器 、短信群發(fā)器。

由于這些硬件設(shè)備現(xiàn)在很普遍，所以組裝偽基站要求的技術(shù)門檻很低。隨手一搜，相關(guān)配件都有…

相關(guān)設(shè)備

“偽基站”首先利用了基站發(fā)射功率較低的特點(diǎn)。一般情況下，鄉(xiāng)村郊區(qū)基站發(fā)射功率略大，覆蓋范圍也相對(duì)較大，而在居民密集的城鎮(zhèn)，基站發(fā)射功率略小，覆蓋范圍也相對(duì)較小。

偽基站

其次“偽基站”運(yùn)行以后，附近的終端會(huì)發(fā)現(xiàn)偽基站的信號(hào)很強(qiáng)，會(huì)嘗試主動(dòng)接入“偽基站”。 我們的手機(jī)終端被設(shè)計(jì)成嫌貧愛(ài)富的姑娘，誰(shuí)有錢她就跟誰(shuí)走。 大致過(guò)程如下：

手機(jī)姑娘本來(lái)跟正經(jīng)基站小伙處的好好的，這時(shí)旁邊來(lái)了個(gè)騙子基站，騙子看起來(lái)是個(gè)正經(jīng)小伙，開(kāi)著法拉利（信號(hào)強(qiáng)度高），他向周圍的每個(gè)姑娘叫喊：“各位姑娘，我是小開(kāi)，我的法拉利你們也看到了，要跟我走么？” 由于基因（設(shè)計(jì)）的天性，手機(jī)姑娘馬上就投入了騙子基站的懷抱...

假基站

歸納一下就是簡(jiǎn)單的一句話：手機(jī)會(huì)主動(dòng)比對(duì)臨近的基站信號(hào)，選擇最強(qiáng)的那個(gè)申請(qǐng)接入，而“偽基站”是來(lái)者不拒的。

4G也能行？

以上我們分析的“偽基站”主要是鉆2G中GSM系統(tǒng)的漏洞，而現(xiàn)在3G和4G逐漸取代了2G，USIM卡也換成了USIM卡。

那“偽基站”是否就完全沒(méi)有生存的土壤了呢？

答案是否定的。（用通信大佬的話說(shuō)：“偽基站”的技術(shù)也在進(jìn)步）

在以下幾種情況，你的手機(jī)還會(huì)受到“偽基站”的攻擊：

1. 你的手機(jī)換卡之后仍然處于2G、3G網(wǎng)，那么你仍然會(huì)收到偽基站的短信，特別是有一部分手機(jī)是采用的是2G/4G同時(shí)在線的方案，這樣更避免不了收到偽基站的短信。

2.“偽基站”人為干擾4G信號(hào)，你的手機(jī)會(huì)回落到2G/3G網(wǎng)絡(luò)，此時(shí)很有可能被“偽基站”盯上。

3.用于違法行為的“4G偽基站”，經(jīng)常處于移動(dòng)狀態(tài)且極其隱蔽，形態(tài)各異，發(fā)射端由原來(lái)的相對(duì)龐大發(fā)展到車載便攜、背包便攜形態(tài)，同時(shí)，控制端由筆記本電腦升級(jí)為手機(jī)甚至U盤，隱蔽性極強(qiáng)。

這種新型的偽基站更是實(shí)現(xiàn)了將偽基站與偽終端合體，采用“兩頭欺騙”的方法，在移動(dòng)網(wǎng)絡(luò)和真正的用戶終端之間建立起了聯(lián)系，先冒充用戶發(fā)起呼叫，當(dāng)網(wǎng)絡(luò)側(cè)要驗(yàn)證用戶身份時(shí)又誘騙真正的用戶終端反饋身份信息（IMSI），從而使得網(wǎng)絡(luò)側(cè)被欺騙。

除了以上三種情況外，目前在公安系統(tǒng)內(nèi)應(yīng)用的4G“偽基站”，也稱為“電子圍欄”，大多在路口且位置固定，形態(tài)變化不大，屬于不可移動(dòng)的類型。

處處有風(fēng)險(xiǎn)

這樣的“偽基站”，黑產(chǎn)除了自己做，市場(chǎng)上還有此類產(chǎn)品的銷售。

“偽基站”售賣網(wǎng)站

在聯(lián)系這位賣家進(jìn)行咨詢后，一套“最新4g偽基站設(shè)備出售”價(jià)格在9300元一套，問(wèn)其在4G網(wǎng)絡(luò)中如何實(shí)現(xiàn)，最終也沒(méi)有明確解釋...

雖然對(duì)比2G時(shí)代來(lái)說(shuō)，隨著運(yùn)營(yíng)商和手機(jī)廠家的不斷努力，技術(shù)難度不斷增大，目前“偽基站”的生存空間小了很多。

但是在較為偏遠(yuǎn)的地區(qū)以及老人廣泛使用的老人機(jī)內(nèi)，2G仍然存在。雖然運(yùn)營(yíng)商目前逐漸縮小2G服務(wù)，但是截止2017年底，我國(guó)仍有157萬(wàn)個(gè)2G基站、2.9億的2G用戶，以及較為依賴2G網(wǎng)絡(luò)的海量物聯(lián)網(wǎng)設(shè)備。

從2012年開(kāi)始就不斷出現(xiàn)各種“移動(dòng)偽基站詐騙”的案件：

2014年5月20日，青島市李滄區(qū)破獲一樁“大學(xué)生自學(xué)組裝偽基站”案件，該大學(xué)生在網(wǎng)絡(luò)上非法銷售“偽基站”，獲利十幾萬(wàn)元。

2015年12月17日，廣州移動(dòng)配合警方抓獲了兩“背包客”，使用“偽基站”發(fā)送詐騙信息，一天收入近千元。

2018年1月9日，重慶江北區(qū)公安分局拘留四名犯罪嫌疑人，他們利用開(kāi)出租車之便，在車上安裝“偽基站”，在重慶各地群發(fā)短信廣告1322萬(wàn)余條。

……

這樣龐大用戶群帶來(lái)的風(fēng)險(xiǎn)無(wú)法具體估量，當(dāng)“偽基站”與“電信詐騙”結(jié)合，除了財(cái)產(chǎn)損失甚至還會(huì)造成生命的隕落。

對(duì)于打擊“偽基站”，同樣需要多方繼續(xù)努力：

手機(jī)生產(chǎn)商在系統(tǒng)設(shè)計(jì)上對(duì)于“偽基站”增加大數(shù)據(jù)防范方案。比如國(guó)內(nèi)目前有MIUI和Flyme等系統(tǒng)支持“偽基站”攔截。

運(yùn)營(yíng)商逐步減少乃至關(guān)閉2G服務(wù)，提高對(duì)于“流動(dòng)性偽基站”的定位能力，在“偽基站”監(jiān)測(cè)后臺(tái)提高技術(shù)水平，協(xié)助警方加強(qiáng)對(duì)于“偽基站”的打擊。

對(duì)于我們自身而言，當(dāng)你的手機(jī)突然收到大量垃圾短信，且無(wú)法正常進(jìn)行通訊服務(wù)，或者突然從4G變?yōu)?G時(shí)，就需要小心了。最穩(wěn)妥的辦法就是迅速關(guān)機(jī)，這樣手機(jī)開(kāi)機(jī)會(huì)重新尋找基站信號(hào)，避免在這中間“偽基站”加上其他黑產(chǎn)技術(shù)迅速行動(dòng)，造成嚴(yán)重的財(cái)產(chǎn)損失。