高海博
2014年初,著名演员汤唯受骗的新闻传遍网络。据媒体报道,汤唯所在剧组成员都收到了诈骗短信,但只有她一人受骗。
在一边感叹“女神好单纯”的同时,也应该警醒一下全剧组成员的号码是怎么被骗子们获取的?
单从原理上看,“伪基站”成为最大的可疑对象。在每年超过2000亿条的垃圾短信中,一部分即来自于伪基站。
2014年以来,中央九部门(中宣部、网信办、最高法、最高检、公安部、工信部、安全部、工商总局、质检总局)对伪基站开展打击整治专项行动。目前,2600余套“伪基站”设备被缴获,314个“伪基站”团伙被打击。
这轮打击中,与伪基站相关的各类刑事案件已有3540起,犯罪嫌疑人已有1530名。
打击行动如电闪雷鸣,那么, “伪基站”的问题到底在哪里呢?
从基站到“伪”基站
前几年,如果你来到北京,也许会收到10086的服务短信,欢迎你来北京。但是,中移动相关负责人向本刊表示,2014年以来,因为垃圾短信的缘故,这项业务基本没有展开。
类似这种服务,是基站功能的一种。中国移动客户服务经理陈亮对《瞭望东方周刊》说,这种服务属于小区短信功能。“当手机终端进入某个特定的基站扇区范围内时(在这里是指北京的边界基站),系统自动下发一条欢迎短信给手机终端。”
基站是移动通信网络覆盖的一个节点。简单地说,就是提供手机终端在移动通信网络接入的一个“入口”。基站的无线信号覆盖了一定区域,这些区域连接起来就成了所谓的“蜂窝网”。
终端开机之后会根据SIM卡信息或设置信息检索基站信号,当发现同一运营商的网络信号后,向基站发起注册的请求,身份检测通过后就可以通信了。
所有的通话首先送到基站,然后到网络(交换设备、传输链路等),再到对端用户所连接的基站,最后到达对端用户。工业和信息化部电信研究院安全所副所长魏亮向《瞭望东方周刊》这样介绍移动用户一次通话需要经历的过程。
“伪基站”则会伪装成运营商基站,以提取移动终端信息。
“伪基站”具备接收和发送信号功能,用户手机信号被伪基站屏蔽后,手机会自动搜索周围基站信号,“伪基站”自动骗取其覆盖范围内的手机登录,伪基站获取信号后,便将短信强行推送到手机上。
那么“伪基站”是如何在这个过程中实现“加塞”的呢?
“加塞”的“伪基站”
在GSM网络中,网络会对终端进行鉴权、但终端不对网络进行鉴权(CDMA网络会这么做,所以破解的难度很大,但并不是没可能),这就给了“伪基站”加塞的机会。陈亮表示,这是GSM网络本身一直存在的问题,要升级改造的难度很大。
针对网络本身,魏亮作了一个假设:理论上,3G、4G的网络情况下,如果用户更换了USIM卡(用户全球识别卡)的话,就会双向认证,拒绝接入“伪基站”。
但事实情况是,移动和联通网络向下兼容2G,绝大多数的终端都支持2G,因此只要“伪基站”2G信号足够强,电信和联通的终端就会接入伪基站的2G网络。
所以,当“伪基站”通过仿冒运营商无线网络,发射比运营商的基站更高的功率,手机终端就会自动寻找更强的信号接入以保障通信质量、节省终端能耗。同时“伪基站”会在覆盖区域内广播新的编号信息、让手机终端“以为”进入了新的区域,于是手机终端就会向“伪基站”发送身份信息进行注册,这样就在不知情的情况下被“拉”到了“伪基站”上了。
由于鉴权漏洞,手机终端并不知道对方是不是真基站就进行了连接,这时候“伪基站”就可以用事先设置的号码和短信内容进行发送了。
中国移动向本刊提供的资料显示,这些短信甚至可以伪造10086、13800138000(移动充值卡)、银行号码等发送垃圾短信。
于是,“女神”上当受骗就没有什么奇怪了。那么个人如何对伪基站的短信进行识别呢?
工信部电信研究院标准所所长王志勤对《瞭望东方周刊》表示:普通手机用户是很难辨别“伪基站”的。
她解释说,虽然用户从运营商基站进入到“伪基站”有一系列过程,但该过程很难被用户察觉。由于目前的“伪基站”不支持语音业务,通过观察手机接收垃圾信息前后的状态可在一定程度上发现“伪基站”所发垃圾短信。
如果在用户移动时,手机屏幕突然显示没有信号,随即显示有信号,并接收到垃圾短信,但此时拨打电话打不通,那么所接收的垃圾短信很可能是通过“伪基站”所发。
信号很强但是无法拨打电话时收到的短信可能是伪基站发送的,或者短暂脱网后收到的短信也可能是“伪基站”发送的。
但是用户不可能一直关注手机,因此涉及金钱和隐私信息的短信最好通过电话确认。
“伪基站”的背后
“伪基站”由笔记本电脑、主机、天线组成一套系统,体积很小,携带方便。据了解,20瓦、30瓦、50瓦的发送半径分别为500米、1000米和1500米,每小时最多可发送4万条短信。
“伪基站”通常被使用者放置在汽车内,驾车在路上缓慢行驶,或者把车放在城市商圈、闹市区、机场、车站等人流密集场所发送短信。
中国移动公司给本刊提供的资料显示,多数“伪基站”用于广告推销,使用者购买的设备大多在深圳华强北,价格在5000元至8000元不等。而他们一天的收入则将近千元。
广告推销之外,“伪基站”还会发送大量的诈骗信息。
据央视《焦点访谈》报道,江苏仪征的胡女士就收到类似诈骗短信,称有社保补贴金,让胡女士赶快来领。
联系对方后,胡女士被要求到自动取款机,通过转账领钱。在对方的提示下,非但补贴没有领到手,胡女士还稀里糊涂地把自己卡里的19000元转给了对方。醒悟过来的胡女士,赶忙报了案,发现还有多人上当。
在这条集设备研发,网络销售,再到使用“伪基站”发送短信的链条上,任何一个节点都有利益的捆绑。
工信部电信研究院规划所所长胡坚波更愿从广义上解读这一链条。他认为,这些技术上虽有不同,但不是根本,重要的是商业利益与付出代价的偏差与倾斜。
“现在违规成本太低了,多数‘伪基站操控者认为,大不了我设备不要了。”胡坚波对《瞭望东方周刊》说。
联动治理与法律解释
“伪基站”不仅是垃圾短信的发出者,还可能被不法分子利用发送诈骗短信、非法广告,成为大量网络犯罪的来源。
工信部电信研究院标准所所长王志勤介绍说,如果不法分子盗用银行、保险等金融机构信息或以政府权威部门的名义散布虚假信息,将造成更大的危害。它还可以窃取用户手机号码、IMSI、所处位置等用户信息,这类信息如被犯罪分子利用,从事身份假冒、信息窃取等非法活动,将带来极大的安全隐患。
如何打击“伪基站”已成为一个至关重要的命题。
中国移动负责人对本刊记者表示,在广东研发了“伪基站侦测与追踪系统”和“伪基站搜索定位仪”,可以对“伪基站”违法活动轨迹进行追踪,而且仅仅通过一部特定型号的手机,就能对目标区域内的“伪基站”快速、准确定位。
该系统现在已经在广东省推广。
在九部门联合专项打击中,公安部会同最高法、最高检、安全部专门出台了《关于依法办理非法生产销售使用“伪基站”设备案件的意见》。
国家工商行政管理总局也就《禁止生产销售使用窃听窃照专用器材和伪基站设备的规定(征求意见稿)》向社会公开征求意见。规定禁止自然人、法人及其他组织生产、销售、使用窃听窃照专用器材和伪基站设备。
与此同时,越来越多的“伪基站”诉讼案例也陆续出现。
深圳市福田区法院于2013年12月30日对使用“伪基站”设备发送短信的两被告人作出一审判决,这是全国第一例针对“伪基站”作出的刑事判决,经法院审理,两被告以“破坏公用电信设施罪”被分别判处有期徒刑一年六个月和一年两个月。
“伪基站”的查处工作依然任重道远。endprint