伪基站基本原理及电子取证分析.docVIP

伪基站基本原理及电子取证分析 　　【 摘 要 】 “伪基站”违法犯罪活动是近年来出现的一种新型违法犯罪活动形式。不法分子利用“伪基站”实施电信诈骗和非法广告推销等违法犯罪活动，不仅损害群众财产权益、侵犯公民隐私，而且扰乱了国家通讯秩序和社会公共秩序。文章主要介绍了“伪基站”的功能和组成，并详细分析了“伪基站”工作的信令流程、法律适用以及电子取证的流程。 　　【 关键词 】 “伪基站”；信令流程；法律适用；电子取证 　　【 中图分类号 】 TN924 【 文献标识码 】 A 　　1 引言 　　近年来，“伪基站”违法犯罪活动日益增多。不法分子利用非法生产和购买的“伪基站”，任意冒用公众服务号码，大肆进行电信诈骗、营销广告和强制推销等违法犯罪活动，社会危害性严重。360互联网安全中心发布的《2014年第一期“伪基站”短信治理报告》显示：2014年4-6月，仅360手机卫士就拦截各类“伪基站”短信12.38亿条，平均每天拦截“伪基站”短信1360万条。从伪装号码类型来看，冒用普通手机号码和伪装成“106”系列短信平台的情况最多，占比分别为32.3%和29.3%；从短信内容类型来看，广告类、违法类和诈骗类短信数量最多，占比分别为51.1%、33.3%和15.6%。 　　2 “伪基站”的基本原理 　　2.1 “伪基站”的功能和组成 　　“伪基站”是非法无线电通信设备，采用GSM 900标准，发射功率在40-43dBm之间，通过仿冒运营商移动网络发射射频信号对覆盖范围内的手机进行短信群发操作，单位时间推送短信速率高，且支持丰富的短信发送策略。“伪基站”主要由主机、操作终端（安装Linux系统的笔记本电脑）和天线组成，具有体积小、隐蔽性和流动性强等特点。“伪基站”有两种布放方式：一种是固定式，一般把主机放置在快捷酒店或短租房等流动性强的地方，天线靠窗；另一种是流动式，一般藏匿在面包车、电动车或拉杆箱内，伪装性高，可以快速部署和撤离，排查定位难度较大。 　　2.2 “伪基站”工作信令流程 　　“伪基站”会导致手机频繁的位置更新，使所在区域的无线网络资源拥塞，影响用户的正常通信，其工作时的信令流程如图1所示。 　　（1）“伪基站”通过广播控制信道（BCCH）不断广播“System Information Type 3”（系统消息3），向周边手机用户下发带有特别参数的系统消息。系统消息3主要包含移动国家码（MCC）、移动网络号（MNC）、位置区标识（LAC），小区标识（CI）、随机接入控制信息（RACH）以及和小区重选有关的参数。“伪基站”把系统消息广播的LAC号设置在运营商正常使用的LAC号范围之外，致使“伪基站”与周边现网基站归属不同的位置区，以触发位置区更新过程。 　　（2）手机驻留到“伪基站”的位置区（Location Area）以后，就发起位置区更新过程，按协议要求上发“Location Updating Request”（位置区更新请求）信令。 　　（3）“伪基站”在收到手机的“Location Updating Request”之后，下发“Identity Request”（身份识别请求）以获取手机的IMSI（国际移动用户识别码，存储在SIM卡、HLR和VLR中，是唯一识别移动用户所分配号码得标识），手机上报“Identity Response”（身份识别响应）后，伪基站下发“Location Updating Accept”（位置区更新接受），完成位置区更新。 　　（4）“伪基站”向手机发送短信数据包（CP-Data），该消息里面包含伪装的“TP-Originating Address：XXXXXXXX”（发送者号码）及消息内容。 　　（5）当手机接收完短信后又收到“伪基站”广播的“System Information Type 3”信息，而该消息内的LAC也进行了更改，与之前收到的伪基站LAC不同。 　　（6）由于LAC又发生了改变，手机再次发起位置更新请求消息“Location Updating Request”，消息中包含手机IMSI 号和原LAC号，“伪基站”据此判断该手机已接收过短信，下发“Location Updating Reject”（位置区更新拒绝），拒绝手机的位置区更新请求，拒绝原因是“No Suitable Cells in Location Area”（位置区中没有合适的小区）。 　　（7）手机的位置区更新请求被“伪基站”拒绝后，会重新发起到运营商现网小区的位置区更新请求。 　　（8）现网接受手机的位置区更新请求。 　　3 “伪基站”的法律适用及电子取证 　　3.1 “伪基站”的法律适用 　　根据《最高人民法院、最高人民检察院、公安部、国家安全部关于依法办理非法生产