那么“偽基站”究竟鉆了哪些“空子”？

　　袁超偉表示，“偽基站”首先利用了基站發(fā)射功率較低的特點(diǎn)。一般情況下，在鄉(xiāng)村郊區(qū)，基站的發(fā)射功率略大，覆蓋范圍也相對(duì)較大；而在居民密集的城鎮(zhèn)，基站的發(fā)射功率略小，覆蓋范圍也相對(duì)較小，通常呈蜂窩狀分布。

　　而“偽基站”一般由功放發(fā)射天線發(fā)射強(qiáng)大的功率信號(hào)，而且頻段也是和運(yùn)營(yíng)商的頻段相同，它會(huì)屏蔽原有運(yùn)營(yíng)商信號(hào)，從而使手機(jī)用戶接收到“偽基站”的信號(hào)。袁超偉表示，屏蔽的時(shí)間會(huì)持續(xù)10～20秒，不法分子會(huì)利用這個(gè)時(shí)間搜索出附近的手機(jī)號(hào)，并將短信發(fā)送到這些號(hào)碼。

　　央視《焦點(diǎn)訪談》欄目在2014年時(shí)曾披露，功率為20W、30W和50W的“偽基站”的發(fā)射半徑分別為500米、1000米和1500米。袁超偉表示，搭載“偽基站”的車(chē)輛只要以不超過(guò)每小時(shí)60公里的速度行駛，便可以有效地向周邊用戶群發(fā)短信。

　　此外，“偽基站”還利用了移動(dòng)網(wǎng)絡(luò)位置登記流程的缺陷。中國(guó)信息通信研究院安全研究所所長(zhǎng)魏亮曾解釋稱(chēng)，“‘偽基站’運(yùn)行以后，偽基站附近的終端會(huì)發(fā)現(xiàn)‘偽基站’的信號(hào)很強(qiáng)，就會(huì)主動(dòng)試圖接入‘偽基站’。由于終端不會(huì)去認(rèn)證基站是否屬于自己的簽約運(yùn)營(yíng)商，只要‘偽基站’運(yùn)行正常接入就會(huì)成功。”

　　由于“偽基站”可以把發(fā)送短信的號(hào)碼設(shè)定為任意號(hào)碼，甚至是110，因此袁超偉向記者坦言，要將“偽基站”與“真基站”區(qū)分開(kāi)，確實(shí)不太容易。

　　除了向手機(jī)用戶發(fā)送垃圾短信、詐騙短信，袁超偉表示，由于“偽基站”使用過(guò)程中會(huì)非法占用公眾移動(dòng)通信頻率，局部阻斷公眾移動(dòng)通信網(wǎng)絡(luò)信號(hào)，在導(dǎo)致用戶手機(jī)無(wú)法正常使用運(yùn)營(yíng)商提供的服務(wù)之外，還會(huì)導(dǎo)致手機(jī)用戶頻繁地更新位置，使得該區(qū)域的無(wú)線網(wǎng)絡(luò)資源緊張并出現(xiàn)網(wǎng)絡(luò)擁塞現(xiàn)象，影響用戶的正常通信。

　　中國(guó)移動(dòng)用戶為何頻頻“中招”？

　　2016年4月，360互聯(lián)網(wǎng)安全中心曾發(fā)布《2016中國(guó)偽基站短信研究報(bào)告》(下稱(chēng)《報(bào)告》)，《中國(guó)經(jīng)濟(jì)周刊》記者注意到，針對(duì)收到“偽基站”短信用戶所屬運(yùn)營(yíng)商的抽樣調(diào)查結(jié)果顯示，在收到“偽基站”短信的用戶中，89.4%為中國(guó)移動(dòng)用戶，9.5%為中國(guó)聯(lián)通用戶，近1.1%為中國(guó)電信用戶。

　　為什么“中招”的多為中國(guó)移動(dòng)用戶？

　　《報(bào)告》中給出的解釋是，造成這種分布不平衡的主要原因是運(yùn)營(yíng)商所使用的手機(jī)通信制式有所不同，而且最容易收到“偽基站”短信的GSM(2G)系統(tǒng)，目前主要是中國(guó)移動(dòng)仍在使用。

　　對(duì)于運(yùn)營(yíng)商、網(wǎng)絡(luò)制式與收到“偽基站”短信之間的關(guān)系，袁超偉向記者解釋稱(chēng)，首先，更多的中國(guó)移動(dòng)用戶收到“偽基站”短信是因?yàn)橹袊?guó)移動(dòng)用戶占比高，因此“偽基站”大多廣播中國(guó)移動(dòng)的PLMN ID(公共陸地移動(dòng)網(wǎng)絡(luò)ID)，偽裝成中國(guó)移動(dòng)的基站，而其他運(yùn)營(yíng)商的手機(jī)則不會(huì)試圖連接中國(guó)移動(dòng)的基站；其次，目前針對(duì)GSM通信制式，有一套現(xiàn)成的搭建“偽基站”的軟件(openBTS+Asterisk)，而其他網(wǎng)絡(luò)制式還找不到這樣現(xiàn)成的軟件。

　　如何施展騙術(shù)？

　　“偽基站”短信只是誘餌，釣魚(yú)網(wǎng)站緊隨其后

　　金融行業(yè)“老司機(jī)”也被騙

　　360互聯(lián)網(wǎng)安全中心發(fā)布的《報(bào)告》顯示，僅2016年3月，360手機(jī)衛(wèi)士共攔截各類(lèi)“偽基站”短信1.1億條，平均每天攔截“偽基站”短信354.8萬(wàn)條。

　　從“偽基站”短信的類(lèi)型來(lái)看，廣告推銷(xiāo)類(lèi)短信數(shù)量最多，占比高達(dá)41.3%；其次為違法信息類(lèi)短信，占比33.8%；而詐騙短信則占比24%。

　　在詐騙類(lèi)“偽基站”短信中，身份冒充類(lèi)“偽基站”短信占據(jù)了絕大多數(shù)，占比達(dá)到93.8%，打款詐騙與電商網(wǎng)站欺詐兩類(lèi)短信位列其后，分別僅占比1.7%與0.7%。

　　盡管詐騙類(lèi)“偽基站”短信占比低于廣告推銷(xiāo)類(lèi)與違法信息類(lèi)短信，但由“偽基站”發(fā)送的冒充身份類(lèi)的詐騙短信無(wú)疑極具“殺傷力”。媒體此前就曾報(bào)道過(guò)一起從事金融工作的“老司機(jī)”遭遇電信詐騙的案例。

　　9月5日上午，廣東東莞大朗鎮(zhèn)一家證券公司的經(jīng)理杜先生接到一條提升信用卡額度的短信，緊跟在此前銀行發(fā)來(lái)的短信后面。短信顯示：杜先生已經(jīng)達(dá)到提升額度的標(biāo)準(zhǔn)，可一次性提升5萬(wàn)元額度，一個(gè)工作日可辦妥。如需辦理需要撥打一個(gè)區(qū)號(hào)為021的座機(jī)號(hào)碼。杜先生看到短信號(hào)碼、格式與以往的銀行短信一致，于是他便撥打了短信中的座機(jī)號(hào)碼，而電話中的提示音也與該銀行的客服電話一致。

　　杜先生表示，電話那邊的人員讓他提供了信用卡卡號(hào)、信用卡背面的三位數(shù)字以及到期時(shí)間和電話號(hào)碼等信息。隨后，對(duì)方并未讓杜先生掛斷電話，而是詢(xún)問(wèn)其是否收到一個(gè)驗(yàn)證碼，并要求杜先生將驗(yàn)證碼提供給他們。杜先生回憶道，“我把驗(yàn)證碼念了一遍，就把手機(jī)放在耳朵上繼續(xù)通話，對(duì)方還提醒我不要點(diǎn)擊不明來(lái)源的鏈接，謹(jǐn)防中木馬病毒等。”

　　當(dāng)天下午，杜先生就發(fā)現(xiàn)自己的信用卡被人在長(zhǎng)沙取走現(xiàn)金5000元。杜先生表示，“做了這么多年的金融業(yè)務(wù)，一直提醒客戶防范電信詐騙，想不到自己也中招了！”

　　杜先生受騙的經(jīng)歷可謂頗為典型，即不法分子首先利用“偽基站”發(fā)送短信，引誘手機(jī)用戶點(diǎn)擊短信中的鏈接，從而將木馬病毒植入用戶手機(jī)以盜取信息，或者誘使用戶撥打電話“主動(dòng)”提供信息，在這一過(guò)程中，偽裝成銀行或移動(dòng)運(yùn)營(yíng)商號(hào)碼發(fā)送到用戶手機(jī)上作為“誘餌”的短信無(wú)疑起到了重要作用。