“偽基站”即假基站。設(shè)備是一種高科技儀器，一般由主機(jī)和筆記本電腦組成，通過短信群發(fā)器、短信發(fā)信機(jī)等相關(guān)設(shè)備能夠搜取以其為中心、一定半徑范圍內(nèi)的手機(jī)卡信息，通過偽裝成運(yùn)營商的基站，任意冒用他人手機(jī)號碼強(qiáng)行向用戶手機(jī)發(fā)送詐騙、廣告推銷等短信息。

偽基站是“淮北為枳”

偽基站的技術(shù)根源在于開源軟件和軟件無線電技術(shù)的發(fā)展，個人組建一個無線通信網(wǎng)絡(luò)成為可能且成本極低。晏子使楚中有這樣一段話：“橘生淮南則為橘，生于淮北則為枳，葉徒相似，其實味不同。所以然者何？水土異也。”在中國，源自國外的開源技術(shù)會被用于開發(fā)通信系統(tǒng)藍(lán)本，也會被不法分子利用制作成偽運(yùn)營商無線通信系統(tǒng)，通常把這種系統(tǒng)簡稱為“偽基站”，一套偽基站和軟交換的成本估計不過兩三千元，但是其危害極大。

2013年，偽基站的危害集中爆發(fā)，社會影響惡劣，危害到國家信息安全，危害到運(yùn)營商的品牌信譽(yù)，危害到運(yùn)營商用戶財產(chǎn)，最典型的案例是著名演員湯唯被騙21萬元、老者轉(zhuǎn)賬百萬銀行切斷ATM機(jī)電源。偽基站已經(jīng)從開始的發(fā)送垃圾短信迅速轉(zhuǎn)變成為詐騙產(chǎn)業(yè)鏈條的重要工具。

當(dāng)前GSM偽基站的抓捕

偽基站傳播垃圾短信或者詐騙信息的目的決定了其流動性和區(qū)域廣泛性的特征，因此，對偽基站的抓捕運(yùn)營商需要投入大量人力資源。針對其流動性，發(fā)現(xiàn)其活動區(qū)域，在相關(guān)路口守株待兔將其抓獲。通過用戶投訴、道路路測巡檢，或部署頻譜探針，發(fā)現(xiàn)異常區(qū)域。使用特別掃頻手機(jī)或者設(shè)備，發(fā)現(xiàn)異常區(qū)位碼、頻點(diǎn)和色碼等對其識別并定位捕捉。另外，通過GSM 空閑態(tài)接入?yún)?shù)控制，調(diào)整延遲切換參數(shù)，延長手機(jī)小區(qū)切換時間，降低手機(jī)切入偽基站的概率，達(dá)到一定程度的主動防御效果。

防御偽基站是持久戰(zhàn)

目前，偽基站主要是2G小型GSM 無線通信系統(tǒng)仿真，危害形式，第一波是詐騙短信，第二波是語音，第三波是流量。偽基站攔截語音和數(shù)據(jù)流量將會給用戶帶來更大不可想象的損失。因此，捕捉偽基站的及時性十分重要。技術(shù)需要做更多嘗試，如結(jié)合投訴和街道站信令實時分析，及時找出受影響的基站，及時出擊圍堵；建立“捕鼠”網(wǎng)絡(luò)，在主要街道站部署掃頻探針，探測到異常頻譜信號回傳中心，根據(jù)地貌環(huán)境計算信號衰減，來精確定位流動軌跡或者固定偽基站5米精度的經(jīng)緯度位置，實現(xiàn)7×24小時“捕鼠”能力，及時殲滅偽基站。

捕捉偽基站是手段，主動防御偽基站才是根本。防御偽基站的根本是提升無線網(wǎng)絡(luò)安全，涉及技術(shù)、運(yùn)營和法律多個角度，這將是一場持久戰(zhàn)。

第一道防線：無線網(wǎng)絡(luò)空中接口安全

GSM A5加密被破解。GSM加密算法共包括A5/1、A5/2、A5/3、A5/4、A5/5、A5/6、A5/7，目前GSM終端一般都支持A5/1和A5/3，A5/4以上目前基本不涉及。A5/1已經(jīng)遭到破解，A5/2存在安全漏洞。GSM無線網(wǎng)絡(luò)安全的脆弱性是很難根本改變的，這意味著偽基站能“聽到”滿空中的GSM“通話和數(shù)據(jù)”內(nèi)容。因此，偽基站只聽不發(fā)會更加隱秘，用戶會有更多隱患。偽基站目前已經(jīng)攻破2G GSM網(wǎng)絡(luò)，下一步攻破3G和4G網(wǎng)絡(luò)亦有可能。這給無線電監(jiān)管部門、運(yùn)營商和通信設(shè)備制造商提出了一個無法回避的問題，就是無線網(wǎng)絡(luò)安全，特別是空中接口的信息安全，帶內(nèi)無線信號的加密和帶外無線信號的管控面臨空前挑戰(zhàn)。無線基礎(chǔ)網(wǎng)絡(luò)安全至關(guān)重要，無線網(wǎng)絡(luò)安全是防御偽基站的第一道防線。

第二道防線：建立業(yè)務(wù)安全黑白名單

建立黑白名單機(jī)制，建立用戶安全通信機(jī)制。運(yùn)營商需深度定制智能機(jī)語音和短信應(yīng)用程序，允許每個用戶建立用戶可信通訊錄，白名單可信用戶間可以自由通信，對于非白名單的陌生電話實現(xiàn)主叫用戶名推送，由用戶決定該陌生電話進(jìn)入白名單還是黑名單。對于10086等特殊服務(wù)業(yè)務(wù)進(jìn)行二次認(rèn)證。

建立異常無線網(wǎng)絡(luò)告警機(jī)制。無線網(wǎng)絡(luò)異常狀態(tài)下，手機(jī)會頻繁處于小區(qū)重選和掃頻異常狀態(tài)，智能機(jī)側(cè)建立異常網(wǎng)絡(luò)提醒功能，提示客戶智能機(jī)似乎處于異常網(wǎng)絡(luò)環(huán)境，對接收到的信息需要核實確認(rèn)。

建立智能手機(jī)應(yīng)用安全審核機(jī)制。智能機(jī)應(yīng)用可以操控手機(jī)全部功能，包括獲取通訊錄和短信資料，手機(jī)參數(shù)配置，操控手機(jī)在用戶不知情的情況下進(jìn)行通信等等，因此，建立智能手機(jī)應(yīng)用安全審核成為當(dāng)務(wù)之急。

第三道防線：法規(guī)及立法及時更新完善

詐騙集團(tuán)可以遠(yuǎn)程遙控偽基站系統(tǒng)，那些跑在路上的汽車、摩托車甚至三輪車車主，不過是他們利用的“馬仔”，目前對他們的量刑和處罰也許根本無法撼動詐騙集團(tuán)，因此，需要重典治亂，讓其鋃鐺入獄傾家蕩產(chǎn)。另外，移動互聯(lián)時代，信息安全面臨諸多新的形勢，對智能機(jī)特別是智能應(yīng)用入網(wǎng)有關(guān)法規(guī)應(yīng)及時完善，例如，對于非涉及國家安全領(lǐng)域搜集到的用戶通訊錄短信等信息必須予以銷毀，不得留存等等。

當(dāng)技術(shù)被用于正邪兩面，貓捉老鼠的游戲就會一直上演。GSM偽基站是整體移動網(wǎng)絡(luò)信息安全的一個潰瘍點(diǎn)。在4G時代，進(jìn)一步投資提升GSM網(wǎng)絡(luò)安全已經(jīng)有些為難。為了強(qiáng)化防范偽基站危害，運(yùn)營商可能會進(jìn)一步加速2G網(wǎng)絡(luò)的退網(wǎng)進(jìn)程。