“偽基站”鉆了哪些“空子”？

在理解何為“偽基站”之前，首先要理解什么是基站。

狹義的基站是無線電臺站的一種形式，其介于手機用戶和基站控制器（BSC）之間，一方面，基站將信號送至塔頂?shù)奶炀€，再發(fā)送至手機；另一方面，它將手機發(fā)送過來的信號通過本地網(wǎng)的接入傳輸設備傳送至基站控制臺，再傳送至移動交換中心（MSC），以完成不同用戶之間的通話任務。

“不能將‘偽基站理解為‘簡易版的基站，它沒有與核心網(wǎng)相連，其實是‘假基站。”北京郵電大學信息與通信工程學院教授袁超偉這樣向《中國經(jīng)濟周刊》記者解釋“偽基站”與基站之間的關系。

袁超偉向記者介紹，“偽基站”一般由主機、筆記本電腦和天線組成，通過短信群發(fā)器、短信發(fā)信機等相關設備能夠搜取以其為中心、一定半徑范圍內的手機卡信息，通過偽裝成運營商的基站，冒用他人手機號碼強行向用戶手機發(fā)送詐騙、廣告推銷等短信。

那么“偽基站”究竟鉆了哪些“空子”？

袁超偉表示，“偽基站”首先利用了基站發(fā)射功率較低的特點。一般情況下，在鄉(xiāng)村郊區(qū)，基站的發(fā)射功率略大，覆蓋范圍也相對較大；而在居民密集的城鎮(zhèn)，基站的發(fā)射功率略小，覆蓋范圍也相對較小，通常呈蜂窩狀分布。

而“偽基站”一般由功放發(fā)射天線發(fā)射強大的功率信號，而且頻段也是和運營商的頻段相同，它會屏蔽原有運營商信號，從而使手機用戶接收到“偽基站”的信號。袁超偉表示，屏蔽的時間會持續(xù)10～20秒，不法分子會利用這個時間搜索出附近的手機號，并將短信發(fā)送到這些號碼。

央視《焦點訪談》欄目在2014年時曾披露，功率為20W、30W和50W的“偽基站”的發(fā)射半徑分別為500米、1000米和1500米。袁超偉表示，搭載“偽基站”的車輛只要以不超過每小時60公里的速度行駛，便可以有效地向周邊用戶群發(fā)短信。

此外，“偽基站”還利用了移動網(wǎng)絡位置登記流程的缺陷。中國信息通信研究院安全研究所所長魏亮曾解釋稱，“‘偽基站運行以后，偽基站附近的終端會發(fā)現(xiàn)‘偽基站的信號很強，就會主動試圖接入‘偽基站。由于終端不會去認證基站是否屬于自己的簽約運營商，只要‘偽基站運行正常接入就會成功?！?/p>

由于“偽基站”可以把發(fā)送短信的號碼設定為任意號碼，甚至是110，因此袁超偉向記者坦言，要將“偽基站”與“真基站”區(qū)分開，確實不太容易。

除了向手機用戶發(fā)送垃圾短信、詐騙短信，袁超偉表示，由于“偽基站”使用過程中會非法占用公眾移動通信頻率，局部阻斷公眾移動通信網(wǎng)絡信號，在導致用戶手機無法正常使用運營商提供的服務之外，還會導致手機用戶頻繁地更新位置，使得該區(qū)域的無線網(wǎng)絡資源緊張并出現(xiàn)網(wǎng)絡擁塞現(xiàn)象，影響用戶的正常通信。

中國移動用戶為何頻頻“中招”？

2016年4月，360互聯(lián)網(wǎng)安全中心曾發(fā)布《2016中國偽基站短信研究報告》（下稱《報告》），《中國經(jīng)濟周刊》記者注意到，針對收到“偽基站”短信用戶所屬運營商的抽樣調查結果顯示，在收到“偽基站”短信的用戶中，89.4%為中國移動用戶，9.5%為中國聯(lián)通用戶，近1.1%為中國電信用戶。

為什么“中招”的多為中國移動用戶？

《報告》中給出的解釋是，造成這種分布不平衡的主要原因是運營商所使用的手機通信制式有所不同，而且最容易收到“偽基站”短信的GSM（2G）系統(tǒng)，目前主要是中國移動仍在使用。

對于運營商、網(wǎng)絡制式與收到“偽基站”短信之間的關系，袁超偉向記者解釋稱，首先，更多的中國移動用戶收到“偽基站”短信是因為中國移動用戶占比高，因此“偽基站”大多廣播中國移動的PLMN ID（公共陸地移動網(wǎng)絡ID），偽裝成中國移動的基站，而其他運營商的手機則不會試圖連接中國移動的基站；其次，目前針對GSM通信制式，有一套現(xiàn)成的搭建“偽基站”的軟件（openBTS+Asterisk），而其他網(wǎng)絡制式還找不到這樣現(xiàn)成的軟件。