能讓手機偷偷轉帳的「偽基站」:是個什麼玩意?

機生產商在系統設計上對於「偽基站」增加大數據防範方案。比如國內目前有MIUI和Flyme等系統支持「偽基站」攔截。

日前，豆瓣一篇題為《這下一無所有了》的盜刷帖，整得人心惶惶。深夜手機裡莫名發起轉帳，一覺醒來，發現被洗劫一空。「偽基站」再次刷屏，starry整理了這篇文章，希望能幫助大家了解這個黑產殺器。

基站是個啥？

最近，豆瓣有一個盜刷帖觸動了很多人的神經，「這下一無所有了」，樓主一夜之間財產全部都沒有了，聽起來都闊怕。

豆瓣網友一夜之間財產全無

在評論區有人推測是「偽基站+簡訊嗅探」，直到發稿前，帖子樓主還在聯繫警方追款的路上…...那麼這個「偽基站」是什麼呢？又在黑產欺詐的過程中扮演什麼角色呢？我找到了身邊的通信大佬問了。

大佬你別怕......

首先我們來看看基站。基站是無線電臺站的一種形式，完成移動通信網和移動通信用戶之間的通信和管理功能。簡單來說，沒有基站的手機就如同「折翼的天使」，無法使用通信功能，變成了離線遊戲機。

生活中最為常見的基站，大部分長這樣：

正常基站

基站的主要原理：

基站通過一個專門的頻道（beacon channel）喊話，手機收到信號以後，會從SIM卡中讀取IMSI碼（國際移動用戶識別碼，是SIM卡的唯一ID，每次登記、位置更新、呼叫建立，都以IMSI作為用戶標識，與居民身份證號類似）。

基站收到這種IMSI碼之後，驗證終端是不是合法的終端，然後決定是否讓它接入網絡。

如果基站同意讓該終端接入網絡，基站會給終端發放一個TMSI碼，用於之後通信過程識別、驗證身份。

基站原理

就是這樣，通過基站我們接入了網絡。而在了解「偽基站」工作方式之前，我們首先要稍微看看GSM（全球移動通信系統）。

GSM基本原理

需要記住一個關鍵點：GSM有一個安全缺陷——GSM是單向鑑權的，基站可以鑑別移動終端（例如手機）的合法性，但是終端無權鑑別基站的合法性。

也就是說，只要「偽基站」能夠發送和真基站類似的廣播，就可以欺騙手機們進入其網絡內，從而實施發送詐騙簡訊等違法活動。所以我們也可以說是GSM的「先天缺陷」，為「偽基站」的產生提供了罪惡的種子。

「偽基站」的那些事

有了GSM小缺陷的存在，我們的黑產迅速行動起來。

按理來講，我們最先開始了解的基站都非常大且不能移動，而上述罪犯做的是「移動偽基站」。主要需要以下設備：?電腦、射頻電路、天線電路、功率放大器、簡訊群發器。

「偽基站」組裝

由於這些硬體設備現在很普遍，所以組裝偽基站要求的技術門檻很低。電商渠道上隨手一搜，相關配件都有：

相關設備

「偽基站」首先利用了基站發射功率較低的特點。一般情況下，鄉村郊區基站發射功率略大，覆蓋範圍也相對較大，而在居民密集的城鎮，基站發射功率略小，覆蓋範圍也相對較小。

「偽基站」

其次「偽基站」運行以後，附近的終端會發現偽基站的信號很強，會嘗試主動接入「偽基站」。?我們的手機終端被設計成「嫌貧愛富的姑娘，誰有錢她就跟誰走」。

大致過程如下：

手機姑娘本來跟正經基站小夥處得好好的，這時旁邊來了個騙子基站，騙子看起來是個正經小夥，開著法拉利（信號強度高），他向周圍的每個姑娘叫喊：「各位姑娘，我是小開，我的法拉利你們也看到了，要跟我走麼？」由於基因（設計）的天性，手機姑娘馬上就投入了騙子基站的懷抱......

假基站

歸納一下就是簡單的一句話：手機會主動比對臨近的基站信號，選擇最強的那個申請接入，而「偽基站」是來者不拒的。

當我們的手機接入「偽基站」時，這個時間相對較短，約在10S～20S左右，在這期間手機暫時無法正常通話，這是因為通話時切換是網絡控制的。同時會不斷收到垃圾簡訊，之後手機發現無法正常使用運營商提供的服務後會選擇重新搜索信號，接入正常基站。

4G網絡也能行嗎？

以上我們分析的「偽基站」主要是鑽2G網絡中GSM系統的漏洞，而現在3G網絡和4G網絡逐漸取代了2G網絡，?SIM卡也換成了USIM卡。

USIM

那「偽基站」是否就完全沒有生存的土壤了呢？?答案是否定的（用通信大佬的話說，「偽基站」的技術也在進步）。

在以下幾種情況，你的手機還會受到「偽基站」的攻擊：

1.你的手機換卡之後仍然處於2G、3G網絡，那麼你仍然會收到偽基站的簡訊，特別是有一部分手機是採用的是2G/4G同時在線的方案，這樣更避免不了收到偽基站的簡訊。

2.「偽基站」人為幹擾4G信號，你的手機會回落到2G/3G網絡，此時很有可能被「偽基站」盯上。

3.用於違法行為的「4G偽基站」，經常處於移動狀態且極其隱蔽，形態各異，發射端由原來的相對龐大發展到車載便攜、背包便攜形態，同時控制端由筆記本電腦升級為手機甚至U盤，隱蔽性極強。

這種新型的偽基站更是實現了將偽基站與偽終端合體，採用「兩頭欺騙」的方法，在行動網路和真正的用戶終端之間建立起了聯繫，先冒充用戶發起呼叫，當網絡側要驗證用戶身份時又誘騙真正的用戶終端反饋身份信息（IMSI），從而使得網絡側被欺騙。

「雙頭欺騙」

除了以上三種情況外，目前在公安系統內應用的4G「偽基站」，也稱為「電子圍欄」，大多在路口且位置固定，形態變化不大，屬於不可移動的類型。

處處有風險

這樣的「偽基站」，黑產除了自己做，市場上還有此類產品的銷售。

「偽基站」售賣網站

在聯繫這位賣家進行諮詢後，一套「最新4G偽基站設備出售」價格在9300元一套，問其在4G網絡中如何實現，最終也沒有明確解釋。

雖然對比2G時代來說，隨著運營商和手機廠家的不斷努力，技術難度不斷增大，目前「偽基站」的生存空間小了很多，但是在較為偏遠的地區以及老人廣泛使用的老人機，仍然在使用2G網絡。運營商目前逐漸縮小2G網絡的服務範圍，但是截止2017年底，我國仍有157萬個2G網絡基站、2.9億的2G網絡用戶，以及較為依賴2G網絡的海量物聯網設備。

2G網絡

從2012年開始就不斷出現各種「移動偽基站詐騙」的案件：

2014年5月20日，青島市李滄區破獲一樁「大學生自學組裝偽基站」案件，該大學生在網絡上非法銷售「偽基站」，獲利十幾萬元。

2015年12月17日，廣州移動配合警方抓獲了兩「背包客」，使用「偽基站」發送詐騙信息，一天收入近千元。

2018年1月9日，重慶江北區公安分局拘留四名犯罪嫌疑人，他們利用開計程車之便，在車上安裝「偽基站」，在重慶各地群發簡訊廣告1322萬餘條。

……

這樣龐大用戶群帶來的風險無法具體估量，當「偽基站」與「電信詐騙」結合，除了財產損失甚至還會造成生命威脅。

大學生被詐騙釀成慘劇

對於打擊「偽基站」，同樣需要多方繼續努力：

1.手機生產商在系統設計上對於「偽基站」增加大數據防範方案。比如國內目前有MIUI和Flyme等系統支持「偽基站」攔截。

2.運營商逐步減少乃至關閉2G網絡服務，提高對於「流動性偽基站」的定位能力，在「偽基站」監測後臺提高技術水平，協助警方加強對於「偽基站」的打擊。

3.對於我們自身而言，當你的手機突然收到大量垃圾簡訊，且無法正常進行通訊服務，或者突然從4G網絡變為2G網絡時，就需要小心了。最穩妥的辦法就是迅速關機，這樣手機開機會重新尋找基站信號，避免在這中間「偽基站」加上其他黑產技術迅速行動，造成嚴重的財產損失。

公安給出建議

本文來源：虎嗅網 責任編輯：陳功_NT3893