豆瓣的一篇盜刷帖，整得人心惶惶。深夜手機里莫名發起轉賬，一覺醒來，發現被洗劫一空，“偽基站”再次刷屏。

豆瓣的一篇盜刷帖，整得人心惶惶。深夜手機里莫名發起轉賬，一覺醒來，發現被洗劫一空。“偽基站”再次刷屏，starry整理了這篇文章，希望能幫助大家了解這個黑產殺器。

基站是個啥？

最近，豆瓣有一個盜刷帖觸動了很多人的神經，“這下一無所有了”，樓主一夜之間財產全部都沒有了，聽起來都闊怕…

[[239294]]

“這下一無所有了”

在評論區有人推測是“偽基站+短信嗅探”，直到發稿前，帖子樓主還在聯系警方追款的路上。那么這個“偽基站”是什么呢？又在黑產欺詐的過程中扮演什么角色呢？

首先我們來看看基站。基站是無線電臺站的一種形式，完成移動通信網和移動通信用戶之間的通信和管理功能。簡單來說，沒有基站的手機就如同“折翼的天使”，無法使用通信功能，變成了離線游戲機...

生活中最為常見的基站，大部分長這樣。

正常基站

基站的主要原理：

• 基站通過一個專門的頻道（beacon channel）喊話，手機收到信號以后，會從SIM卡中讀取IMSI碼（國際移動用戶識別碼，是SIM卡的唯一ID，每次登記、位置更新、呼叫建立，都以IMSI作為用戶標識，與居民身份證號類似）。
• 基站收到這種IMSI碼之后，驗證終端是不是合法的終端，然后決定是否讓它接入網絡。
• 如果基站同意讓該終端接入網絡，基站會給終端發放一個TMSI碼，用于之后通信過程識別、驗證身份。

基站原理

就是這樣，通過基站我們接入了網絡。而在了解“偽基站”工作方式之前，我們首先要稍微看看GSM（全球移動通信系統）

GSM基本原理

需要記住一個關鍵點：GSM有一個安全缺陷——GSM是單向鑒權的，基站可以鑒別移動終端（例如手機）的合法性，但是終端無權鑒別基站的合法性。

也就是說，只要“偽基站”能夠發送和真基站類似的廣播，就可以欺騙手機們進入其網絡內，從而實施發送詐騙短信等違法活動。所以我們也可以說是GSM的“先天缺陷”為“偽基站”的產生提供了罪惡的種子...

偽基站的那些事

有了GSM小缺陷的存在，我們的黑產迅速行動起來了。

按理來講，我們最先開始了解的基站都非常大且不能移動，而上述罪犯做的是“移動偽基站”。主要需要以下設備： 電腦 、 射頻電路 、天線電路 、功率放大器 、短信群發器。

[[239296]]

由于這些硬件設備現在很普遍，所以組裝偽基站要求的技術門檻很低。隨手一搜，相關配件都有…

相關設備

“偽基站”首先利用了基站發射功率較低的特點。一般情況下，鄉村郊區基站發射功率略大，覆蓋范圍也相對較大，而在居民密集的城鎮，基站發射功率略小，覆蓋范圍也相對較小。

偽基站

其次“偽基站”運行以后，附近的終端會發現偽基站的信號很強，會嘗試主動接入“偽基站”。 我們的手機終端被設計成嫌貧愛富的姑娘，誰有錢她就跟誰走。 大致過程如下：

手機姑娘本來跟正經基站小伙處的好好的，這時旁邊來了個騙子基站，騙子看起來是個正經小伙，開著法拉利（信號強度高），他向周圍的每個姑娘叫喊：“各位姑娘，我是小開，我的法拉利你們也看到了，要跟我走么？” 由于基因（設計）的天性，手機姑娘馬上就投入了騙子基站的懷抱...

假基站

歸納一下就是簡單的一句話：手機會主動比對臨近的基站信號，選擇最強的那個申請接入，而“偽基站”是來者不拒的。

4G也能行？

以上我們分析的“偽基站”主要是鉆2G中GSM系統的漏洞，而現在3G和4G逐漸取代了2G，USIM卡也換成了USIM卡。

那“偽基站”是否就完全沒有生存的土壤了呢？

答案是否定的。（用通信大佬的話說：“偽基站”的技術也在進步）

在以下幾種情況，你的手機還會受到“偽基站”的攻擊：

1. 你的手機換卡之后仍然處于2G、3G網，那么你仍然會收到偽基站的短信，特別是有一部分手機是采用的是2G/4G同時在線的方案，這樣更避免不了收到偽基站的短信。

2.“偽基站”人為干擾4G信號，你的手機會回落到2G/3G網絡，此時很有可能被“偽基站”盯上。

3.用于違法行為的“4G偽基站”，經常處于移動狀態且極其隱蔽，形態各異，發射端由原來的相對龐大發展到車載便攜、背包便攜形態，同時，控制端由筆記本電腦升級為手機甚至U盤，隱蔽性極強。

這種新型的偽基站更是實現了將偽基站與偽終端合體，采用“兩頭欺騙”的方法，在移動網絡和真正的用戶終端之間建立起了聯系，先冒充用戶發起呼叫，當網絡側要驗證用戶身份時又誘騙真正的用戶終端反饋身份信息（IMSI），從而使得網絡側被欺騙。

除了以上三種情況外，目前在公安系統內應用的4G“偽基站”，也稱為“電子圍欄”，大多在路口且位置固定，形態變化不大，屬于不可移動的類型。

處處有風險

這樣的“偽基站”，黑產除了自己做，市場上還有此類產品的銷售。

“偽基站”售賣網站

在聯系這位賣家進行咨詢后，一套“最新4g偽基站設備出售”價格在9300元一套，問其在4G網絡中如何實現，最終也沒有明確解釋...

雖然對比2G時代來說，隨著運營商和手機廠家的不斷努力，技術難度不斷增大，目前“偽基站”的生存空間小了很多。

但是在較為偏遠的地區以及老人廣泛使用的老人機內，2G仍然存在。雖然運營商目前逐漸縮小2G服務，但是截止2017年底，我國仍有157萬個2G基站、2.9億的2G用戶，以及較為依賴2G網絡的海量物聯網設備。

從2012年開始就不斷出現各種“移動偽基站詐騙”的案件：

2014年5月20日，青島市李滄區破獲一樁“大學生自學組裝偽基站”案件，該大學生在網絡上非法銷售“偽基站”，獲利十幾萬元。

2015年12月17日，廣州移動配合警方抓獲了兩“背包客”，使用“偽基站”發送詐騙信息，一天收入近千元。

2018年1月9日，重慶江北區公安分局拘留四名犯罪嫌疑人，他們利用開出租車之便，在車上安裝“偽基站”，在重慶各地群發短信廣告1322萬余條。

……

這樣龐大用戶群帶來的風險無法具體估量，當“偽基站”與“電信詐騙”結合，除了財產損失甚至還會造成生命的隕落。

對于打擊“偽基站”，同樣需要多方繼續努力：

手機生產商在系統設計上對于“偽基站”增加大數據防范方案。比如國內目前有MIUI和Flyme等系統支持“偽基站”攔截。

運營商逐步減少乃至關閉2G服務，提高對于“流動性偽基站”的定位能力，在“偽基站”監測后臺提高技術水平，協助警方加強對于“偽基站”的打擊。

對于我們自身而言，當你的手機突然收到大量垃圾短信，且無法正常進行通訊服務，或者突然從4G變為2G時，就需要小心了。最穩妥的辦法就是迅速關機，這樣手機開機會重新尋找基站信號，避免在這中間“偽基站”加上其他黑產技術迅速行動，造成嚴重的財產損失。