伪基站工作原理及检测与防治方法探讨

段旭哲

摘 要 随着公众移动通信的发展，多种制式的伪基站越来越多，给手机用户和移动运营商带来了很大的危害。本文结合伪基站设备的工作原理，分析了伪基站的特点及危害，以及对如何有效地检测与防治进行了探讨，有助于今后相关工作的开展。

关键词 伪基站 移动运营商 移动终端

中图分类号：TN929.5 文献标识码：A

0引言

当前，手机已经成为人们日常生活中不可或缺的通信工具，是人们获取信息的重要、甚至主要来源。手机的普及，为伪基站的滋生创造了客观条件。近年来，伪基站问题愈演愈烈，其严重破坏了公众通信秩序，严重损害了人民群众的经济利益，影响了运营商的正常运营，甚至对社会稳定和宣传导向带来负面影响。查处伪基站已成为当前相关部门的一项重要工作。

1伪基站工作原理

伪基站设备采用与合法GSM基站相同的工作原理，模拟GSM基站及后台分析系统，伪装成合法的GSM基站，故此类设备俗称“伪基站”。移动通信伪基站是利用现有的GSM网络单向鉴权和重选机制的漏洞，即只有网络可以对终端鉴权，而终端却不能鉴别网络是否合法。首先，伪基站接收所在区域正常基站的信号，锁定工作频率，然后发送BSC、MSC信令，通过在同一频点利用大功率连续发送伪导频、寻呼信号和同步信号，寻呼该伪基站辐射范围内的移动终端，迫使用户接入伪基站网络，获取移动终端的SIM卡号码、IMEI和IMSI值等信息，随即向移动终端发送短信。因为移动终端处在伪基站网络中，无法接收正常基站信号，所以移动终端显示无信号，直到该终端离开伪基站的辐射范围，通过进行位置更新重新接入正常基站才能恢复使用。

2伪基站的特点及危害

伪基站的特点：（1）利用伪基站设备进行非法商业信息发布，投资见效快、收益高；（2）盗取用户手机号码方便快捷；（3）伪基站设备的软硬件系统功能强大，可设定多种工作方式以适应不同的发射要求，如改变频率、提高功率、设定LAC、限定重复发送等；（4）伪基站设备具有隐蔽性强、作案速度快、流动作业等特点，难于被监管部门发现和定位。

伪基站的危害：（1）引发移动通信用户不满。伪基站会强迫用户手机脱离移动通信网络，在此期间用户无法正常使用运营商提供的服务，无法接打电话和发送短信等，部分用户甚至在脱离伪基站之后还需重新开关机才能重选到运营商网络，为用户使用手机带来极大不便；另外，频繁的垃圾短信和诈骗短信，严重干扰了用户的正常生活；（2）伪基站严重干扰了运营商的正常运营。对运营商而言，其运营的频谱资源十分珍贵，而伪基站则直接抢占其频谱资源，造成运营商网络质量下降，客户投诉量上升，网络规划、运行、维护成本上升，间接的经济损失不可计算。伪基站所发送的诈骗短信中，大多数冒充运营商诱导用户点击恶意网址，在给用户带来损失的同时，也极大地损害了运营商的商业形象和名誉；（3）造成网络拥塞。伪基站系统的存在会导致用户手机频繁进行位置更新，使得该区域的无线通信网络资源紧张并出现逐步拥塞现象；（4）伪基站播发的内容可以任意编制，易被不法分子利用作为反动及错误宣传的工具，危害国家安全，影响社会稳定。

3伪基站的检测

伪基站设备定位的基本实现步骤如下：

技术人员先通过运营商监测或群众举报等方式详细了解受伪基站干扰的地点、干扰的现象、伪基站出现的时间等，以便确定查找伪基站的初步区域范围、时间的安排等。随后，技术人员到达现场确认伪基站的存在并进行初步干扰分析。技术人员通过侦测仪器分析获取周围基站参数信息，筛选确定可疑基站，并通过运营商提供的基站信息初步判断被干扰基站的覆盖范围，从而初步推断可疑基站所在大致方向和区域，为下一步搜索查找打下基础。在查找区域，技术人员可以选择几处楼层较高、四周尽量开阔的楼顶，用侦测仪器进行交叉测向，缩小查找区域，以便下一步小范围逐步逼近伪基站位置。在小范围的查找区域内，技术人员通过定向天线和场强测量的方式逐步逼近并找到伪基站所在位置。伪基站设备查找定位方法原理与一般地面干扰源类似，但技术人员在查找伪基站设备时，还要注意仪器的隐蔽性：仪器要小型化，可以放入手提包中，包中仪器通过蓝牙、WiFi与手机上的App应用程序相连接，技术人员可以伪装成玩手机的普通行人而不引起伪基站使用人员的警觉，同时通过手机上的App应用程序显示的电平强度以及耳机中的音频报警频率来悄悄逼近伪基站所在位置，从而快速准确查获伪基站。

4伪基站的防治

针对伪基站的威胁，目前大多从两个方面进行防范。

（1）监管方面。各部门加强对伪基站的搜索和查处，根据销售渠道从源头打击伪基站的制造者，并用法律的手段对其进行惩处。

（2）技术方面。运营商可及时优化运营商主服小区的BCCH频点，并从周边邻区的空闲模式BA列表中删除；或优化小区重选C2算法参数；或升级GSM现有网络，进行双向鉴权，但运营商改造成本高；或改造短信中心，同时终端安装伪基站短信拦截软件，屏蔽垃圾短信带来的社会危害。

5结论

伪基站已对人民群众的正常生活造成了严重危害，打击伪基站，净化网络环境，维持安稳的社会秩序，是每一社会公民应尽的职责。在伪基站技术和伪基站侦测技术不断演进、不断博弈的过程中，运营商和测试设备厂家也在努力地完善侦测设备的研制。相信在不久的将来，伪基站侦测设备也将普及到普通用户手中。

参考文献

[1] 芦伟东.“伪基站”的搜索定位方法[J].中国无线电，2015（5）：50.

[2] 黑静.“伪基站”工作原理及其鉴定检测的方法探讨[J].信息技术与信息化，2014（4）：252.

[3] 吉祥.浅谈伪基站查找设备的识别定位原理[J].中国无线电，2014（10）：63.