看懂黑科技丨犯罪分子是如何用伪基站进行诈骗的？

如何防止被伪基站利用，坚信一句话：天上不会掉馅饼...

聚焦信息技术领域为产业发声

11月28日，工信部政策法规司副司长范斌在工信部媒体会上对修订后的《中华人民共和国无线电管理条例》进行解释：条例加大了对利用“伪基站”的惩戒力度，将擅自设置电台的罚款上限，由原来的5000元提高到了50万元。构成犯罪的，依照刑法的有关规定追究刑事责任。

以今年的徐玉玉事件为例，谈一谈犯罪分子使用伪基站进行犯罪的基本流程。

从上图可知，第二个阶段至关重要，决定了受害人是否对犯罪嫌疑人所发内容产生信任并作出回应。

伪基站的工作原理

工信部回应之前的徐玉玉事件提到，伪基站可篡改来电显示。首先来说一下什么是伪基站。基站分正常基站和伪基站。正常基站以保证用户正常通信为目的。移动通信中，手机的无线信号都是通过基站发射和接收的，而基站一般都是由运营商进行建设的。所以，不是以用户正常通信为目的进行建设的基站，就是伪基站。

伪基站的存在根源在于手机和信号之间存在不对等协议：信号塔可以识别接入本身的手机，但是手机无法识别附近的信号安全性。而手机对信号的需求不间断，随着信号强弱、所处地域不同而变化所接入的信号塔。由此，产生了不对等协议。

伪基站一般由主机和笔记本电脑组成，能够搜取以其为中心、一定半径范围内的手机卡信息，并任意冒用他人手机号码强行向用户手机发送诈骗、广告推销等短信息，使用过程中会非法占用公众移动通信频率，局部阻断公众移动通信网络信号。

伪基站一般在哪里干扰信号？主要在银行、商场等人流量多且现金流量比较集中地地方。犯罪分子一般比较隐蔽，在路上缓慢前行或者停留在路边。
被伪基站干扰的手机有什么不同？伪基站出现后会造成信号不稳，或者切断用户手机与正常基站之间5-10秒的正常连接，而用户会收到冒用他人号码发送的垃圾短信和诈骗短信。如果手机信号莫名失联而又重建，还会顺带赠送几条垃圾短信，多半是受到了伪基站影响。

2G网络容易受到伪基站影响

过去手机使用的GSM网络（也就是2G，中文为全球移动通讯系统，俗称"全球通"），就是一种不安全的网络。每张SIM卡都有一个且唯一的IMSI编号（相当于身份证号码）。在传统的GSM网络里，手机端尝试连接基站的时候，会上报自己的IMSI号码。基站收到这个编号以后，查询自己的服务器上并验证是否有这个IMSI，如果有，就认为这个卡是合法接入的卡，是有效的。

因为在GSM网络的整个注册流程中，手机端都不验证基站是否是合法的，所以搭建一个伪基站，伪基站上设置成所有IMSI都无条件接入的话，很多手机就会连上这个伪基站。又因为GSM网络是无加密的，伪基站就可以与手机通信了。通信可以以任何号码发送发送短信，甚至是劫持上网流量，所以我们可以常常看到某银行给自己发送的短信消息。

如何辨别是否被伪基站盯上？频繁收到以运营商服务号码发送的垃圾短信；频繁收到以银行客服号发出的短信；频繁收到亲朋好友号码要求转账等短信；与此同时伴有手机信号不稳、无法打电话等现象。

为什么4G手机仍然无法阻止受到伪基站的影响？接收短信和打电话用到的网络是2G的，虽然手机在4G状态下无法直接受到伪基站的影响，但是伪基站可以发送噪声干扰正常基站的信号，手机在搜索不到正常基站信号的情况下就会连接到伪基站并受到攻击。所以，2G的手机是不安全的，但是使用3G、4G网络的手机在只有2G信号的地方也会接入2G网络，也不能认为3G、4G绝对安全。