让“女神”受骗“伪基站”.docVIP

让“女神”受骗“伪基站” 　　2014年初，著名演员汤唯受骗的新闻传遍网络。据媒体报道，汤唯所在剧组成员都收到了诈骗短信，但只有她一人受骗。 　　在一边感叹“女神好单纯”的同时，也应该警醒一下全剧组成员的号码是怎么被骗子们获取的？ 　　单从原理上看，“伪基站”成为最大的可疑对象。在每年超过2000亿条的垃圾短信中，一部分即来自于伪基站。 　　2014年以来，中央九部门（中宣部、网信办、最高法、最高检、公安部、工信部、安全部、工商总局、质检总局）对伪基站开展打击整治专项行动。目前，2600余套“伪基站”设备被缴获，314个“伪基站”团伙被打击。 　　这轮打击中，与伪基站相关的各类刑事案件已有3540起，犯罪嫌疑人已有1530名。 　　打击行动如电闪雷鸣，那么， “伪基站”的问题到底在哪里呢？ 　　从基站到“伪”基站 　　前几年，如果你来到北京，也许会收到10086的服务短信，欢迎你来北京。但是，中移动相关负责人向本刊表示，2014年以来，因为垃圾短信的缘故，这项业务基本没有展开。 　　类似这种服务，是基站功能的一种。中国移动客户服务经理陈亮对《瞭望东方周刊》说，这种服务属于小区短信功能。“当手机终端进入某个特定的基站扇区范围内时（在这里是指北京的边界基站），系统自动下发一条欢迎短信给手机终端。” 　　基站是移动通信网络覆盖的一个节点。简单地说，就是提供手机终端在移动通信网络接入的一个“入口”。基站的无线信号覆盖了一定区域，这些区域连接起来就成了所谓的“蜂窝网”。 　　终端开机之后会根据SIM卡信息或设置信息检索基站信号，当发现同一运营商的网络信号后，向基站发起注册的请求，身份检测通过后就可以通信了。 　　所有的通话首先送到基站，然后到网络（交换设备、传输链路等），再到对端用户所连接的基站，最后到达对端用户。工业和信息化部电信研究院安全所副所长魏亮向《瞭望东方周刊》这样介绍移动用户一次通话需要经历的过程。 　　“伪基站”则会伪装成运营商基站，以提取移动终端信息。 　　“伪基站”具备接收和发送信号功能，用户手机信号被伪基站屏蔽后，手机???自动搜索周围基站信号，“伪基站”自动骗取其覆盖范围内的手机登录，伪基站获取信号后，便将短信强行推送到手机上。 　　那么“伪基站”是如何在这个过程中实现“加塞”的呢？ 　　“加塞”的“伪基站” 　　在GSM网络中，网络会对终端进行鉴权、但终端不对网络进行鉴权（CDMA网络会这么做，所以破解的难度很大，但并不是没可能），这就给了“伪基站”加塞的机会。陈亮表示，这是GSM网络本身一直存在的问题，要升级改造的难度很大。 　　针对网络本身，魏亮作了一个假设：理论上，3G、4G的网络情况下，如果用户更换了USIM卡（用户全球识别卡）的话，就会双向认证，拒绝接入“伪基站”。 　　但事实情况是，移动和联通网络向下兼容2G，绝大多数的终端都支持2G，因此只要“伪基站”2G信号足够强，电信和联通的终端就会接入伪基站的2G网络。 　　所以，当“伪基站”通过仿冒运营商无线网络，发射比运营商的基站更高的功率，手机终端就会自动寻找更强的信号接入以保障通信质量、节省终端能耗。同时“伪基站”会在覆盖区域内广播新的编号信息、让手机终端“以为”进入了新的区域，于是手机终端就会向“伪基站”发送身份信息进行注册，这样就在不知情的情况下被“拉”到了“伪基站”上了。 　　由于鉴权漏洞，手机终端并不知道对方是不是真基站就进行了连接，这时候“伪基站”就可以用事先设置的号码和短信内容进行发送了。 　　中国移动向本刊提供的资料显示，这些短信甚至可以伪造10086移动充值卡）、银行号码等发送垃圾短信。 　　于是，“女神”上当受骗就没有什么奇怪了。那么个人如何对伪基站的短信进行识别呢？ 　　工信部电信研究院标准所所长王志勤对《瞭望东方周刊》表示：普通手机用户是很难辨别“伪基站”的。 　　她解释说，虽然用户从运营商基站进入到“伪基站”有一系列过程，但该过程很难被用户察觉。由于目前的“伪基站”不支持语音业务，通过观察手机接收垃圾信息前后的状态可在一定程度上发现“伪基站”所发垃圾短信。 　　如果在用户移动时，手机屏幕突然显示没有信号，随即显示有信号，并接收到垃圾短信，但此时拨打电话打不通，那么所接收的垃圾短信很可能是通过“伪基站”所发。 　　信号很强但是无法拨打电话时收到的短信可能是伪基站发送的，或者短暂脱网后收到的短信也可能是“伪基站”发送的。 　　但是用户不可能一直关注手机，因此涉及金钱和隐私信息的短信最好通过电话确认。 　　“伪基站”的背后 　　“伪基站”由笔记本电脑、主机、天线组成一套系统，体积很小，携带方便。据了解，20瓦、30瓦、50瓦的发送半径分别为500米