“伪基站”动态监测系统研究

金美顺 周祥鹏 计超豪 叶方卿 王洪庆

（1 浙江省公安厅刑事侦查总队 浙江 杭州 310002；2 黑龙江省公安厅刑事技术总队 黑龙江 哈尔滨 150008；3 温州市公安局刑事侦查支队 浙江 温州 325000）

1 前言

随着社会与经济的发展，手机已经成为每个人必不可少的通信工具，与手机相关的诈骗案件也层出不穷，其中较为特殊的当属“伪基站”群发诈骗短信类案件，其显示号码能伪装成银行、公安、政府等电话号码，欺骗性极强，还有不法分子利用“伪基站”传播反动言论对社会安定造成极大的影响。同时，“伪基站”技术在不断更新，硬件设计更加紧凑，软件操控更加便捷。从以前连接笔记本电脑操控，到现在通过手机界面进行无线操控，隐蔽性和流动性增强，给侦查工作带来了很大困难。

鉴于上述情况，我们结合打击“伪基站”专项行动中的经验，针对“伪基站”设备发现难的问题进行深入分析研究，探索如何科学有效的建立一套“伪基站”动态监控系统，能够快速发现“伪基站”。

2 “伪基站”设备

“伪基站”设备是指未取得电信设备进网许可和无线电发射设备型号核准，具有搜取手机用户信息，强行向不特定用户手机发送短信息等功能的设备，使用过程中会非法占用公众移动通信频率，局部阻断公众移动通信网络信号。经公安机关依法认定的非法无线电通信设备，一般是由主发射机和装有群发短信软件控制电脑以及配套天线组成的仿真公众移动通信基站系统（如图1）。

图 1 “伪基站”设备

“伪基站”发射与周边公众移动通信基站频率相同但信号强度更大。由于在目前部分通信网络（GSM）协议中，手机与基站通信时，基站会对手机的身份进行认证，而手机却不会对基站的身份进行认证。当手机附近出现信号更强的基站时，手机会自动连入功率较大的基站。因此，一旦手机被吸入“伪基站”设备，“伪基站”将向这些手机终端发送任意数量、任意内容、任意主叫号码的短信。短信发送完成后，“伪基站”对再次经过的位置数据更新，将已经驻留过的手机终端踢出，迫使其重新回到正常网络[1]。在手机设备连入“伪基站”的过程中，手机信号将会暂时性的脱离原有网络，无法正常使用运营商提供的服务，直到重新回到运营商正常网络后才能恢复使用[2]435-436。

3 “伪基站”动态监测系统设计思路

根据“伪基站”的工作原理[2]436-438，结合目前主流的“伪基站”监测方法的优缺点，我们提出了通过在城市的各个重要部位及案件高发地区部署“伪基站”侦测模块，来实现对周边基站信号及短信的实时侦测，通过数据链路将侦测结果实时的回传到后端的分析展示平台进行预警、分析、追踪等功能，实现对“伪基站”的动态监测。

3.1 “伪基站”动态监测系统前端侦测模块

前端侦测模块的设计由中央处理器、空网模块、通信接口等组成。前端模块工作时，中央处理器控制空网模块注册到运营商网络，实时获取主基站及邻道基站信息。前端模块注册的基站称之为主基站，邻近搜寻到的基站称之为邻道基站。主基站相关信息参数为：MCC、MNC、LAC、Ci、BCCH、BSIC、RxLev、RxLevFull、RxLevSub、RxQual、RxQualFull、RxQualSub、IdleTs；邻道基站相关信息参数为：MCC、MNC、LAC、Ci、BCCH、BSIC、RxLev。根据伪基站的工作原理，伪基站的工作频点必须与运营商真实基站的BCCH频点相同，才能使附近手机注册到伪基站，达到发送非法信息的目的，但伪基站的位置区号LAC和小区号CI与运营商真实基站是不同的。当前端模块发现主基站注册信息有变化，RxLev异常增大、周边邻道基站相关信息发生异常变化、收到异常短信等情况时，会通过公安网将相应的预警信息及实时的基站变化情况发送给后端分析展示云平台，在没有公安专网的地域，也可通过空网模块来进行数据传输。

3.2 “伪基站”动态监测系统后端分析展示云平台

伪基站动态监测系统后端分析展示云平台，通过接收前端模块传来的数据包并解包入库。系统根据不同数据类型，自动进行综合分析，将需要报警的信息在前端进行展示。同时考虑结合相关视频监控系统接口，根据相关时间点，获取实时的视频信息，从而在第一时间获取犯罪嫌疑对象信息。为了实现高效展示，平台考虑采用了地图切片缓存技术手段展示。其技术原理是依照指定的缓存级数将数据库中的地图数据转换成不同级别的静态图片并存储在Web服务器中。

客户端从缓存中获取静态的缓存图片来代替动态渲染的地图服务，此类方式称作缓存地图服务。程序可以通过虚拟目录在地图服务中使用切片缓存，在不增加计算资源的情况下成倍的提升服务处理能力，提高响应时间，实现侦测位置的快速展现。

4 “伪基站”动态监测系统测试实验

为了验证“伪基站”动态监测系统建设思路的正确性，我们根据以上原理研发了前端侦测模块及后端分析展示云平台，用以测试系统的使用性。

4.1 测试准备

（1）测试设备：GSMS“伪基站”设备1套；“伪基站”动态监测系统前端侦测模块2个。

（2）测试环境：2个测试点（设备1 ID：867587020555775、设备2 ID：867587020566863），具体位置（如图2），周边的移动基站信息（如图3）。

图2 “伪基站”动态监测系统测试点

图3 “伪基站”动态监测系统测试点周边移动基站信息

4.2 测试步骤

（1）在“伪基站”软件界面上设定发送时的频点及短信内容，见下表。根据之前测试的周边基站的情况，当前位置的移动2G基站为GSM1800网络频点为583的基站，由于目前的“伪基站”都是针对GSM900网络，所以将“伪基站”设置成最近的邻道基站频点73进行工作。

“伪基站”软件设置情况表

（2）“伪基站”动态监测系统前端侦测模块向后台发送报警数据（如图4）。

图4 “伪基站”动态监测系统报警数据

（3）系统收到报警信息后关闭“伪基站”设备。

4.3 测试结果

测试结束后，通过“伪基站”动态监测系统报警管理模块查看相关数据。报警内容如下：

（1）设备1 ID：867587020555775

（2）设备2 ID：867587020566863

每个前端侦测模块都产生了相应的报警记录，记录了从进入“伪基站”到重新接入运营商网络的全过程，其中基站报警的内容中记录了当时的基站的情况，包括MCC、MNC、LAC，CELL ID、BCCH、BSIC、RxLevel及邻道基站的信息。短信报警的内容中记录了服务中心时间戳、发送号码、短信内容等，确认与伪基站中设置的内容一致，实验证明有效。

5 结束语

本文提出的“伪基站”动态监测系统模型能有效解决对“伪基站”的快速发现、快速定位和精准打击。同时“伪基站”犯罪一直在不断进化，目前已经出现了压制3G、4G信号的信号干扰器与“伪基站”设备结合使用的现象，如何深化研究“伪基站”技术反制措施还有待进一步加强。

[1]吴金科,邝志鸿,戴勇,等.伪基站侦测追踪新技术的研究及应用[J].中国新通信,2014(2):56-57.

[2]王洪庆,王即墨,等.“伪基站”数据取证研究[J].刑事技术,2015(6):435-439.