信息來源：51cto

豆瓣的一篇盜刷帖，整得人心惶惶。深夜手機(jī)里莫名發(fā)起轉(zhuǎn)賬，一覺醒來，發(fā)現(xiàn)被洗劫一空，“偽基站”再次刷屏。

豆瓣的一篇盜刷帖，整得人心惶惶。深夜手機(jī)里莫名發(fā)起轉(zhuǎn)賬，一覺醒來，發(fā)現(xiàn)被洗劫一空。“偽基站”再次刷屏，starry整理了這篇文章，希望能幫助大家了解這個黑產(chǎn)殺器。

基站是個啥？

最近，豆瓣有一個盜刷帖觸動了很多人的神經(jīng)，“這下一無所有了”，樓主一夜之間財產(chǎn)全部都沒有了，聽起來都闊怕…

“這下一無所有了”

在評論區(qū)有人推測是“偽基站+短信嗅探”，直到發(fā)稿前，帖子樓主還在聯(lián)系警方追款的路上。那么這個“偽基站”是什么呢？又在黑產(chǎn)欺詐的過程中扮演什么角色呢？

首先我們來看看基站?；臼菬o線電臺站的一種形式，完成移動通信網(wǎng)和移動通信用戶之間的通信和管理功能。簡單來說，沒有基站的手機(jī)就如同“折翼的天使”，無法使用通信功能，變成了離線游戲機(jī)...

生活中最為常見的基站，大部分長這樣。

正常基站

基站的主要原理：

• 基站通過一個專門的頻道（beacon channel）喊話，手機(jī)收到信號以后，會從SIM卡中讀取IMSI碼（國際移動用戶識別碼，是SIM卡的唯一ID，每次登記、位置更新、呼叫建立，都以IMSI作為用戶標(biāo)識，與居民身份證號類似）。
• 基站收到這種IMSI碼之后，驗證終端是不是合法的終端，然后決定是否讓它接入網(wǎng)絡(luò)。
• 如果基站同意讓該終端接入網(wǎng)絡(luò)，基站會給終端發(fā)放一個TMSI碼，用于之后通信過程識別、驗證身份。

基站原理

就是這樣，通過基站我們接入了網(wǎng)絡(luò)。而在了解“偽基站”工作方式之前，我們首先要稍微看看GSM（全球移動通信系統(tǒng)）

GSM基本原理

需要記住一個關(guān)鍵點：GSM有一個安全缺陷——GSM是單向鑒權(quán)的，基站可以鑒別移動終端（例如手機(jī)）的合法性，但是終端無權(quán)鑒別基站的合法性。

也就是說，只要“偽基站”能夠發(fā)送和真基站類似的廣播，就可以欺騙手機(jī)們進(jìn)入其網(wǎng)絡(luò)內(nèi)，從而實施發(fā)送詐騙短信等違法活動。所以我們也可以說是GSM的“先天缺陷”為“偽基站”的產(chǎn)生提供了罪惡的種子...

偽基站的那些事

有了GSM小缺陷的存在，我們的黑產(chǎn)迅速行動起來了。

按理來講，我們最先開始了解的基站都非常大且不能移動，而上述罪犯做的是“移動偽基站”。主要需要以下設(shè)備： 電腦 、 射頻電路 、天線電路 、功率放大器 、短信群發(fā)器。

由于這些硬件設(shè)備現(xiàn)在很普遍，所以組裝偽基站要求的技術(shù)門檻很低。隨手一搜，相關(guān)配件都有…

相關(guān)設(shè)備

“偽基站”首先利用了基站發(fā)射功率較低的特點。一般情況下，鄉(xiāng)村郊區(qū)基站發(fā)射功率略大，覆蓋范圍也相對較大，而在居民密集的城鎮(zhèn)，基站發(fā)射功率略小，覆蓋范圍也相對較小。

偽基站

其次“偽基站”運(yùn)行以后，附近的終端會發(fā)現(xiàn)偽基站的信號很強(qiáng)，會嘗試主動接入“偽基站”。 我們的手機(jī)終端被設(shè)計成嫌貧愛富的姑娘，誰有錢她就跟誰走。 大致過程如下：

手機(jī)姑娘本來跟正經(jīng)基站小伙處的好好的，這時旁邊來了個騙子基站，騙子看起來是個正經(jīng)小伙，開著法拉利（信號強(qiáng)度高），他向周圍的每個姑娘叫喊：“各位姑娘，我是小開，我的法拉利你們也看到了，要跟我走么？” 由于基因（設(shè)計）的天性，手機(jī)姑娘馬上就投入了騙子基站的懷抱...

假基站

歸納一下就是簡單的一句話：手機(jī)會主動比對臨近的基站信號，選擇最強(qiáng)的那個申請接入，而“偽基站”是來者不拒的。

4G也能行？

以上我們分析的“偽基站”主要是鉆2G中GSM系統(tǒng)的漏洞，而現(xiàn)在3G和4G逐漸取代了2G，USIM卡也換成了USIM卡。

那“偽基站”是否就完全沒有生存的土壤了呢？

答案是否定的。（用通信大佬的話說：“偽基站”的技術(shù)也在進(jìn)步）

在以下幾種情況，你的手機(jī)還會受到“偽基站”的攻擊：

1. 你的手機(jī)換卡之后仍然處于2G、3G網(wǎng)，那么你仍然會收到偽基站的短信，特別是有一部分手機(jī)是采用的是2G/4G同時在線的方案，這樣更避免不了收到偽基站的短信。

2.“偽基站”人為干擾4G信號，你的手機(jī)會回落到2G/3G網(wǎng)絡(luò)，此時很有可能被“偽基站”盯上。

3.用于違法行為的“4G偽基站”，經(jīng)常處于移動狀態(tài)且極其隱蔽，形態(tài)各異，發(fā)射端由原來的相對龐大發(fā)展到車載便攜、背包便攜形態(tài)，同時，控制端由筆記本電腦升級為手機(jī)甚至U盤，隱蔽性極強(qiáng)。

這種新型的偽基站更是實現(xiàn)了將偽基站與偽終端合體，采用“兩頭欺騙”的方法，在移動網(wǎng)絡(luò)和真正的用戶終端之間建立起了聯(lián)系，先冒充用戶發(fā)起呼叫，當(dāng)網(wǎng)絡(luò)側(cè)要驗證用戶身份時又誘騙真正的用戶終端反饋身份信息（IMSI），從而使得網(wǎng)絡(luò)側(cè)被欺騙。

除了以上三種情況外，目前在公安系統(tǒng)內(nèi)應(yīng)用的4G“偽基站”，也稱為“電子圍欄”，大多在路口且位置固定，形態(tài)變化不大，屬于不可移動的類型。

處處有風(fēng)險

這樣的“偽基站”，黑產(chǎn)除了自己做，市場上還有此類產(chǎn)品的銷售。

“偽基站”售賣網(wǎng)站

在聯(lián)系這位賣家進(jìn)行咨詢后，一套“最新4g偽基站設(shè)備出售”價格在9300元一套，問其在4G網(wǎng)絡(luò)中如何實現(xiàn)，最終也沒有明確解釋...

雖然對比2G時代來說，隨著運(yùn)營商和手機(jī)廠家的不斷努力，技術(shù)難度不斷增大，目前“偽基站”的生存空間小了很多。

但是在較為偏遠(yuǎn)的地區(qū)以及老人廣泛使用的老人機(jī)內(nèi)，2G仍然存在。雖然運(yùn)營商目前逐漸縮小2G服務(wù)，但是截止2017年底，我國仍有157萬個2G基站、2.9億的2G用戶，以及較為依賴2G網(wǎng)絡(luò)的海量物聯(lián)網(wǎng)設(shè)備。

從2012年開始就不斷出現(xiàn)各種“移動偽基站詐騙”的案件：

2014年5月20日，青島市李滄區(qū)破獲一樁“大學(xué)生自學(xué)組裝偽基站”案件，該大學(xué)生在網(wǎng)絡(luò)上非法銷售“偽基站”，獲利十幾萬元。

2015年12月17日，廣州移動配合警方抓獲了兩“背包客”，使用“偽基站”發(fā)送詐騙信息，一天收入近千元。

2018年1月9日，重慶江北區(qū)公安分局拘留四名犯罪嫌疑人，他們利用開出租車之便，在車上安裝“偽基站”，在重慶各地群發(fā)短信廣告1322萬余條。

……

這樣龐大用戶群帶來的風(fēng)險無法具體估量，當(dāng)“偽基站”與“電信詐騙”結(jié)合，除了財產(chǎn)損失甚至還會造成生命的隕落。

對于打擊“偽基站”，同樣需要多方繼續(xù)努力：

手機(jī)生產(chǎn)商在系統(tǒng)設(shè)計上對于“偽基站”增加大數(shù)據(jù)防范方案。比如國內(nèi)目前有MIUI和Flyme等系統(tǒng)支持“偽基站”攔截。

運(yùn)營商逐步減少乃至關(guān)閉2G服務(wù)，提高對于“流動性偽基站”的定位能力，在“偽基站”監(jiān)測后臺提高技術(shù)水平，協(xié)助警方加強(qiáng)對于“偽基站”的打擊。

對于我們自身而言，當(dāng)你的手機(jī)突然收到大量垃圾短信，且無法正常進(jìn)行通訊服務(wù)，或者突然從4G變?yōu)?G時，就需要小心了。最穩(wěn)妥的辦法就是迅速關(guān)機(jī)，這樣手機(jī)開機(jī)會重新尋找基站信號，避免在這中間“偽基站”加上其他黑產(chǎn)技術(shù)迅速行動，造成嚴(yán)重的財產(chǎn)損失。