揭开伪基站的“伪”装

2014年04月18日 10:20   来源:科技日报   

  近日,北京地区网站联合辟谣平台发布的《2013年度垃圾短信报告》数据显示,去年全国垃圾短信总产量的数字为2000亿条,其中含有80多亿条的诈骗短信,通过“伪基站”发送的垃圾短信则呈明显增多之势。

  哈尔滨共打掉9个利用“伪基站”设备实施违法犯罪活动的团伙,抓获涉案人员19名,缴获“伪基站”设备14套;

  漳州自去年10月以来,该市破获31起“伪基站”犯罪案件,抓获58名犯罪嫌疑人;

  呼和浩特赛罕区公安分局网安大队经过缜密排查,破获一起破坏公用电信设施案,并捣毁一个“伪基站”地下加工黑窝点……

  以上是全国各地最新的有关伪基站的新闻事件。

  你相信吗?一个伪基站一天能够发送20多万条信息。单凭一台笔记本电脑、一台发射器、一副天线就可以组成一个名为“伪基站”的“高科技”产品。当“伪基站”运作时,在该伪基站所控范围内的通信秩序会“瘫痪”,手机用户只能接收来自“伪基站”的信息。

  那么,伪基站到底是什么?它会给人们带来哪些危害?基于目前的状况,如何治理伪基站?

  手机信号突然无缘无故消失,就要注意是否遭到伪基站的侵扰

  北京邮电大学信息安全中心教授马兆丰告诉本报记者,“伪基站,顾名思义就是虚假基站。”他解释说,伪基站一般是由支持特定频率的信号发射装置、短信发射器(包括群发器),构成的特定装置,它利用移动信令监测系统监测移动通讯过程中的各种信令过程,通过搜取以其为中心、一定半径范围内的手机信息,伪装成运营商的基站,伪造任何手机号码向他人手机(伪基站只能获得手机的IMSI,获取不了被侵扰人的手机号码)强行发送特定目的的短信,比如广告、诈骗、甚至政治敏感的短信。

  那么,伪基站和正规运营的基站有什么区别?何桂立是工业和信息化部电信研究院泰尔系统实验室主任。在何桂立看来,与正规的运营商使用的小型基站相比,伪基站的射频信号、通信协议等工作原理是一样的。“因为只有这样才能和手机通信,一般是在手机开机登录网络时被伪基站劫获,实现通信。”何桂立说,与正规运营商使用的基站相比,伪基站的功能相对简单。伪基站最初多是为了实现向手机投放广告信息,“但是,越来越泛滥,问题越来越严重。”

  在伪基站的骚扰时往往出现哪些非正常反应?我们如何判断自己遭遇此情况?马兆丰指出,伪基站启动后,它可以干扰一定范围内的运营商手机信号,在信令交互过程中,伪基站可搜索出附近的手机信号(伪基站只能获得手机的IMSI,获取不了被侵扰人的手机号码),并向这些手机发送特定目的短信。在这个干扰过程,只有当伪基站信息发送完毕后,受干扰手机才能重新搜索正常信号。“一些情况下,手机信号突然无缘无故消失,就要注意是否遭到伪基站的侵扰。”

  除了投放让人讨厌的商业广告外,有的则有目的地搜集用户个人信息,严重的还有诈骗行为

  通常来讲,用户被伪基站劫获不容易被发觉,伪基站的行为较为随意。有报道称,由于技术的进步,骗子往往会伪造运营商、商业银行、航空公司等官方号码发送一些“提醒”、“提示”类的诈骗短信,这让一般人防不胜防。

  目前,这些伪基站是通过何种渠道流入社会的?

  马兆丰告诉科技日报记者,伪基站的零部件可随意购买组装,一些不法分子通过市场行为购买相关设备并组装,可以任意构建伪基站,并实施诈骗或其他目的。

  在何桂立看来,随着信息技术的发展,模块化、集成化趋势明显,技术扩散比较严重,目前掌握相关技术的厂商和个人比较多,伪基站的生产和交易也比较容易实施,因此,流入社会较难控制。

  那么,伪基站的存在对于手机带来什么?在伪基站运行的时候,伪基站“势利范围”内的用户手机信号将被强制连接到伪基站的设备上,无法正常使用运营商提供的正规服务。不仅如此,伪基站还使得手机用户频繁地更换位置,这就导致所在区域的无线网络资源显得较为紧张并出现网络拥塞的现象发生。

  何桂立认为,安装伪基站的人可以说是想做什么就做什么。现在伪基站除了投放让人讨厌的商业广告外,有的则有目的地搜集用户个人信息,严重的还有诈骗行为。伪基站在进行诈骗时类似于普通的电信诈骗,比如收到自称是银行工作人员的输入密码或者转账之类的信息。对于这些,用户应该擦亮眼睛,提高警惕。

  即使亲人朋友号码发来有关信息,也应与当事人进行沟通确认

  2012年,深圳有一起全国首例入刑的“伪基站”案件。据媒体报道,汪某团伙在深圳宝安机场利用一台伪基站设备发送机票广告短信,非法获取62万部手机信息,导致机场众多手机用户无法通话,造成区域手机通话业务量损失达100余万元。

  据媒体报道,针对当前非法生产、销售和使用“伪基站”设备违法犯罪活动日益猖獗的情况,今年以来,中央宣传部、中央网信办、工业和信息化部等9部门在全国范围内部署开展打击整治专项行动,严厉打击非法生产、销售和使用“伪基站”设备违法犯罪活动。公安部会同最高法、最高检、安全部专门出台了《关于依法办理非法生产销售使用“伪基站”设备案件的意见》,明确对非法生产、销售、使用“伪基站”设备犯罪行为,依法以非法经营罪、破坏公用电信设施罪、诈骗罪、虚假广告罪、非法获取公民个人信息罪等罪名追究刑事责任。

  马兆丰说,伪基站是由于技术漏洞而产生的一种衍生技术。关于伪基站治理,更多地应从技术层面加强,在手机与基站认证过程中采取双向认证是一种比较彻底的技术防范措施,即认证过程中不仅有网络对终端的认证,还应该有终端对网络的认证。“双向认证在WCDMA等网络中已经实施,但是GSM网络由于其已长期现实存在,其安全认证机制短期内暂不会有所变化。”

  可是,从整体而言,伪基站目前的违法成本较低,相关法律处罚并不重。据《刑法》第二百八十八条和《中华人民共和国治安处罚法》第二十八条分别规定,擅自使用无线电台,经无线电管理部门责令停止使用后拒不停止使用的,或故意干扰无线电业务经有关部门指出后拒不采取有效措施消除的,才能移送司法部门处罚。

  在这种现状下,马兆丰认为公众提高自我防范意识是非常重要的。“比如即使是自己的亲人朋友号码发来的有关信息,由于伪基站可以伪造任何发信人的手机号码。因此,当涉及汇款、金融交易等信息时,应与当事人进行沟通确认,不要轻易上当受骗。”

  何桂立指出,对于私自设立伪基站这样一种违法的行为,相关部门应该加大查处和惩罚力度。可通过对于伪基站无线信号的监测及时发现、迅速查处,另外,要建立方便的渠道和方法受理群众投诉和举报,一旦发现,严厉打击,对相关人员绳之以法。伪基站就是“假冒基站”,“对于伪基站,应该严厉打击。”

(责任编辑:周姗姗)

精彩图片