围剿“伪基站”

　　2014年1月23日，陕西西安市公安局刑侦局的民警，在街上模拟演示车载伪基站发送诈骗短信的过程。图/CFP

　　2013年，中国手机用户收到的垃圾短信总量达3000亿余条。

　　这是4月11日由北京地区网站联合辟谣平台等单位发布的《2013年度垃圾短信报告》中披露的最新数据。北京、上海、广州等经济发达地区是“重灾区”，平均每部手机每天会收到2条以上垃圾短信。

　　在海量垃圾短信的制造者中，“伪基站”成为一种全新的发送方式。这种方式能够搜取和截获一定范围内的手机信息，并可任意冒用他人手机或“95588”“10086”公众服务号码强行向用户手机发送垃圾短信，也被称为电信诈骗的“升级版”。

　　“以往的垃圾短信，主要是点到点短信、行业端口违规发送、勾结运营商内部人员、终端侧预置应用等，只要有决心，一般能找到来源,”工业和信息化部电信研究院安全所副所长魏亮告诉《中国新闻周刊》，伪基站则情况不同，发完以后几乎不可能知道是谁发的。

　　为遏制“伪基站”日益蔓延的势头，近日，公安部等9部门联合部署开展了打击“伪基站”专项行动，对“伪基站”开展了一场声势浩大的围剿行动。

　　2G网络认证缺陷被利用

　　这一两年来，北京出租车司机老张深受垃圾短信之苦。“垃圾短信都挺有规律的，国贸附近发的是找小姐，花乡那里是卖二手车，中关村是卖发票的，东三四环整容的最多，新楼盘附近是卖房的”，老张说，经常睡到半夜，被垃圾短信吵醒，“有时恨不得把手机扔了”。

　　北京警方发现，近一两年来，北京街头出现短信群发商，他们会开着车，载着一种叫伪基站的短信群发设备，根据商家的要求群发广告、违法短信，而周边几百米的人群，手机若无防护，则无一幸免。

　　辽宁省丹东市警方就曾抓获了使用这种移动“伪基站”的孙某。

　　“一星期只干一天活，还只是动动手指的事情，每个月就能拿3500元。”对于“伪基站”工作，孙某总结，一般是在接到广告公司技术总监王某的指令后，就开车到特定地点，在电脑上输入指定的内容，然后自己就下车四处溜达，再回来关掉电脑，向王某告知发送短信的数量。

　　而“上线”王某就忙了很多：从网上联系购买设备，与销售管理人员沟通业务，审查广告短信内容，联系“司机”发送短信，向公司老板李某反馈发送数量和效果。

　　在魏亮看来，伪基站的工作原理并不复杂，主要是利用2G网络终端不认证基站的安全缺陷，以及终端会自动切换到信号较强基站的特性。

　　“伪基站运行以后，伪基站附近的终端会发现伪基站的信号很强，就会主动试图接入伪基站。由于终端不会去认证基站是否属于自己的签约运营商，只要伪基站运行正常接入会成功”，魏亮解释，接入后，伪基站拿到用户的号码、终端等信息等就可以向用户发送短信，发送方号码可以任意填写。于是用户就会收到短信，同时短信的发送方号码是伪造的。

　　“当年设计2G网络时没有预先考虑采用双向认证。现在2G网络大量部署，也不可能大规模改造现有2G网络设备”，魏亮说，虽然现在3G和4G都在部署中，但是要考虑兼容性，现有3G和4G手机也都支持2G，所以还是可能接入到伪基站。

　　“伪基站”设备体积小、易携带，不法分子一般在城市商圈、机场、车站等人流密集的场所使用。

　　王某说，凭他的经验，载有伪基站的车行驶只要以不高于60千米的时速，可以有效向周边用户群发短信。

　　对此，魏亮解释，伪基站通常被装在车上流动的原因，一方面因为车上可以供电，另一方面发完短信就去下一个地方比较方便。“而且在人多的地方可以多吸引终端接入，‘效率较高’，因此一般在人流密集的地方使用。”