伪基站查找经验浅谈

钟 奇， 严 康， 朱 杰

（国家无线电监测中心福建监测站，厦门 361004）

电波卫士

伪基站查找经验浅谈

钟 奇， 严 康， 朱 杰

（国家无线电监测中心福建监测站，厦门 361004）

随着伪基站犯罪日益增多，公众移动通信网络安全受到严重影响。本文以介绍伪基站的工作原理为基础，通过实际查找伪基站经典案列，分析总结出伪基站监测查找的一般过程。该经验方法对查找伪基站具有一定的参考价值。

伪基站；C2L；等电平线；查找经验

1 引言

人们在日常生活中经常接收到垃圾短信、诈骗信息，或者出现手机掉网等现象，严重影响了公众移动通信网络安全，然而造成这些现象的幕后黑手就是“伪基站”。伪基站现阶段主要出现在GSM网络中，其系统通过修改小区参数、提高无线信号发射功率等方式迫使手机进行小区切换，吸引手机接入该网络，进而盗用用户信息，并向用户发送垃圾短信来非法获利。

2 伪基站工作原理

2.1 伪基站工作流程

在GSM网络中，当手机从盲区进入覆盖区或小区切换时，将寻找公共陆地移动网络（PLMN）允许的所有频点，搜索广播控制信道（BCCH）并调谐至该小区的BCCH，通过C1，C2值（C1用来表征小区的路径损耗，C2可通过基站的参数设置来调整）来选择接入的基站。

伪基站利用C2值设置的漏洞，将C2L（C2值的一个参数）设置较高，从而吸引手机用户。图1中显示了伪基站是如何将手机吸引进去的。伪基站首先获取附近小区基站信号参数，得到其BCCH频点，然后伪装为这些基站，通过修改LAI（位置码）引发手机用户的位置更新，通过修改T3212（计时器参数），使C2L变得很高，手机用户容易被吸纳进去。

2.2 伪基站设备构造

图1 伪基站工作原理图

图2为今年4月份国家无线电监测中心福建监测站（以下简称“福建站”）查获的一台伪基站设备构造图，伪基站主要由电源、主板、收发信机、双工器组成。收发信机和双工器的联合使用保证了伪基站既能接收到正常基站信息并获取参数，又能伪装为正常基站，同时也能向用户发送垃圾短信。

图2 伪基站主机构造图

3 伪基站查找案例

目前，伪基站主要有两种作案方式：一种为机动性较强的车载伪基站作案；另一种为人流量较大地区的固定楼层作案。车载伪基站查找的随机性大，本节主要介绍固定伪基站的查找经验。市区楼群密集，折射、反射的无线电信号互相叠加，电磁环境复杂，伪基站的查找难度相对较大。

查找与定位固定楼层伪基站首先应由运营商判断实时的伪基站活动区域，由无线电管理部门携带伪基站侦查专用设备前往逼近查找。以下通过2个成功定位伪基站的案例来谈一谈伪基站的查找经验。

案例一：2014年4月16日，福建站主动查找厦门市区伪基站，在莲坂富山附近发现伪基站信号，查找过程如图3所示。

（1）在M点开始监测到疑似伪基站信号，该信号C2L值较高，初步判断为伪基站。

（2）在天桥上图示45°范围内监测到该信号电平值为70dBμV，在B楼9层某房间窗户口天线指向正前方该号电平值为70dBμV。在N点天线指向B楼该信号电平值为56dBμV（判断此信号为反射信号）。

（3）在图示K点45°范围内监测到该信号电平值为62dBμV。

（4）根据（2），（3）和电波自由传播模型，画出虚线所示等电平线，初步判断伪基站位于A楼。

（5）在A楼下天线指向A楼监测到该信号电平值达到90dBμV，逐层逼近查找，最终在3层某窗户发现伪基站天线。

案例二：2014年4月18日，移动运营商称SM广场国泰大厦附近后台数据异常，技术人员迅速驱车前往排查，查找过程如图4所示。

（1）在十字路口N点监测到伪基站信号，电平值为52dBμV。

（2）在M点指向A楼或B楼监测到该信号电平值为68dBμV，走向C楼电平值逐渐减弱，排除伪基站在C楼的可能性。

（3）回到M点，天线指向A楼高层电平值略大于指向低楼层，初步判断信号在高层处，在A楼25层测到最大电平值为80dBμV。

（4）在B楼25层天线指向A楼电平值为76dBμV，排除伪基站在B楼的可能性，最终确定伪基站在A楼某房间。

图3 莲板富山伪基站周围环境示意图

图4 国泰大厦伪基站周围环境示意图

4 经验总结

固定楼层伪基站作案一般选址在人流量大的地区，隐蔽性强。在对伪基站监测时可以采取以下方法步骤：

（1）加强联系、提高效率，通过查看运营商后台数据快速发现伪基站。

（2）善于伪装，伪基站查找是与违法分子斗智斗勇的过程，技术人员要学会有效的伪装自己和监测设备，切勿打草惊蛇。

（3）徒步逼近，接收机的电平值达到经验值（一般选取50dBμV），即可下车徒步逼近查找伪基站。

（4）多选点，以开阔地或制高点为佳，避免受到反射信号的干扰，若在楼层附近电平值低于60dBμV，基本可排除该楼层。

（5）粗略定位，高楼层附近上下摆动定向天线，初步判断伪基站所在楼层，一般伪基站出现在居民楼或单身公寓（写字楼的可能性较低）。

（6）逐层排查，以该层所有房间监测电平最大值为判断依据。

[1] 周鸿顺等．频谱监测手册[M]．北京：人民邮电出版社，2006.

[2] 赵恒，邵四清．伪基站系统的分析定位方法及解决建议[J]．电信网技术，2011,(7).

[3] Jörg Eberspächer,GSM - Architecture, Protocols andServices, Third Edition, John Wiley & Sons,2009,(2).

[4] 李景春．伪基站工作原理及识别．国家无线电监测中心软科学研究项目，SRMC-QT-14-10,2014,(3).

Tizen开发者峰会10月登陆上海

Tizen开发者峰会将于10月20日至21日在上海开幕。本届Tizen开发者峰会是Tizen首次到访中国，作为Tizen重要的区域性技术峰会，大会安排了重量级嘉宾的主题演讲、前沿的专题讨论，以及尖端技术、最新产品和热门应用的精彩展示。期间，预计将有超过1 000名 Tizen开发人员、App开发人员、ISVs、平台设计师、运营商、OEMs、硬件厂商、软件厂商和开源爱好者聚首本届大会，共同参与和见证“Tizen, the OS of Everything”（拥抱一切的操作系统）。

Finding Experiences on Pseudo Base Station

Zhong Qi, Yan Kang, Zhu Jie
(The State Raio Monitoring Center Fujian Station, Xiamen, 361004)

With the increasing of pseudo base station crime, the public mobile communication network isseverely affected. Based on the working principle of pseudobase station, the paper analyzes and summarizes thegeneral process of pseudobase station finding by introducing practical cases, which has a certain reference value.

pseudo basestation; C2L; equal level line; find experiencs

10.3969/j.issn.1672-7274.2014.10.013

TN92文献标示码：B

1672-7274（2014）10-0050-03