戳穿电信诈骗术 “伪基站”是个什么鬼？

­　　冒充客服号码只是第一步

­　　360互联网安全中心发布的《报告》显示，在其于2016年3月拦截的1.1亿条“伪基站”短信中，冒充95555(招商银行)的“伪基站”短信多达766万条，排名第一；其次是冒充95588(工商银行)、10086(中国移动)、95533(建设银行)和95599(农业银行)等号码的短信，数量也分别达到了694万、541万、485万和82万条。

­　　值得一提的是，在“伪基站”仿冒号码排名前十的名单中，仅有一个157开头的普通号码，2016年3月，“伪基站”使用该号码发送了22万条短信。

­　　有不少人都收到过一条来自“10086”的积分兑换短信，其内容大致为：“尊敬的用户您好，因您的积分即将清零，请登录www.10086×××.×××领取×××元现金礼包【中国移动】”。由于发送短信的号码显示为“10086”，而且短信中附带的网址链接中也包含有“10086”，有一些手机用户便会点开实际上是伪装成中国移动官方网站的钓鱼网站，在诱导下填写银行账号、密码等个人信息，并下载实际为木马病毒的“安全控件”。

­　　在掌握用户银行卡号与密码等个人信息后，不法分子会利用木马病毒拦截用户的短信验证码，从而盗用该用户银行卡内的资金。

­　　针对这种由“伪基站+钓鱼网站+木马病毒”组合而成的诈骗手段，不少专家都建议，即使是自己熟悉的客服号码发来的短信，也不要轻易相信，特别是短信中包含网址链接时。同时，不要将自己的身份证号、信用卡信息泄露，并且不要将验证码透露给第三方。

­　　“伪基站”的黑色产业链

­　　从“车载”到“背包客”，低成本、高收益催生一条龙“从业者”

­　　据新华社报道，2015年，全国公安机关共立电信诈骗案件59万起，同比上升32.5%，造成经济损失达222亿元。2016年1月至7月，全国共立电信诈骗案件35.5万起，同比上升36.4%，造成损失114.2亿元。

­　　至于利用“伪基站”进行电信诈骗的案件数量与涉案金额，记者没有查询到单独的统计数据。但仅以2016年3月360手机卫士拦截的“伪基站”短信来看，诈骗短信占比为24%，即占比近四分之一，剩下的四分之三为广告推销类短信和违法信息类短信(包括代开发票类短信、赌博信息等)。

­　　其实，“伪基站”所催生的利益已不限于利用“伪基站”进行电信诈骗的非法所得，围绕“伪基站”的生产、销售，甚至包括代发短信已经组成了一条完整的黑色产业链。

­　　记者梳理过往的“伪基站”案例发现，一套“伪基站”设备的售价少则过万元，多则可以超过10万元。

­　　例如在2013年10月到2014年4月，漳州市是福建省破获“伪基站”案件最多的地级市，在此期间，该市破获31起“伪基站”案件，抓获58名犯罪嫌疑人。中国移动漳州分公司核心网中心负责人庄浩鹏曾对媒体表示，“生产、组装一个‘伪基站’成本并不高，接收天线、主机和笔记本电脑成本才几千元，普通的‘地下工厂’就可以生产，而这套设备在网上的价格达到5万至6万元，生产商、经销商都有不菲的利润。”

­　　2013年，公安部曾组织12省市警方开展集中行动，铲除“伪基站”生产窝点4个，打掉各类犯罪团伙72个，抓获217名犯罪嫌疑人，缴获96套“伪基站”设备。据生产“伪基站”的曹某称，“伪基站”的生产成本每台约为两万元，而他以每台5万元左右的价格提供给销售人员出售。

­　　2014年5月，北京首例“伪基站”案宣判，被告人张国领曾以7.5万元在深圳购买5台“伪基站”设备。而在其被警方控制之前，张国领驾车带着“伪基站”设备沿三环行驶，设备有时每天发送信息十几万条，有时候发送几万条。张国领表示，客户给的价格合适就发，发一次给一次钱，“忙的时候一天能挣3000元，不忙的时候挣一两千”。

­　　据《中国经济周刊》记者了解，利用“伪基站”代发短信，通常根据发送量来收费，一条短信的价格一般为3到5分钱，如果以一天可以发送十几万条短信计算，可以获利数千元。而一些利用“伪基站”代发短信获利的不法团伙甚至还发展出了一线操作人员，成都就曾出现“背包客”伪基站，即将“伪基站”放置在背包中，再以每日200元的报酬雇人背着背包在街上边逛边发送短信。

­　　袁超伟表示，“伪基站”的低成本、高收益确实催生了一批“从业者”。对此，中国人民公安大学法学院教授莫开勤曾指出，“伪基站”发广告价格低廉且不受广告法等制约，长此以往，必将扰乱正常经济秩序，并滋生泄露隐私、诈骗勒索等其他恶性违法犯罪行为。

­　　“伪基站”治理难题怎么破？

­　　对“伪基站”治理的技术难题，有“笨办法”，也有“新办法”

­　　当“伪基站”可以被放置在行驶的机动车、电动车，甚至是行人的背包中，流动性强的特点无疑导致“伪基站”的治理难度增大。

­　　360互联网安全中心发布的《报告》显示，从城市分布来看，在2016年3月被拦截的“伪基站”短信中，北京以966万条排名第一。

­　　360安全专家万仁国在接受媒体采访时表示，可移动的“伪基站”往往跟随每日上下班的人群流，在人口密集的地方分布，例如在北京地区，国贸附近的“伪基站”数量最多，凌晨后，三里屯地区分布的“伪基站”相对较多。

­　　赛迪工业和信息化研究院无线电管理研究所专家孔雨飞曾撰文称，经测试，如果“伪基站”在监测点附近，10分钟就能够监测到其信号，但如果“伪基站”流动起来，就很难发现。

­　　国家无线电监测中心副总工程师兼无线电监测处处长牛刚则表示，“‘伪基站’非法占用无线电频谱资源，在人流密集地发送大量垃圾短信，特别是在车上使用，与监管部门打起游击战”，而且“伪基站”的隐蔽性强，查处难度很大，已成为当前治理垃圾短信工作中的一个突出难题和新的挑战。

­　　袁超伟也向记者解释了治理“伪基站”的难点所在，由于“伪基站”的流动性强且存在数据延迟，使得对“伪基站”的追踪可谓“难上加难”。需要通过多日累积的数据进行分析，才能获取犯罪分子的活动范围及犯罪区域等信息，以此数据为证，方可告知执法部门实施抓捕行动。袁超伟介绍，目前主要通过投诉集中区域分析、垃圾短信统计、位置更新异常数据统计等多种渠道获取“伪基站”信息，而“用户投诉是获取“伪基站”信息的主要途径之一，也是最直接、最有效的途径”。

­　　既然“伪基站”因其流动性强而给监管增加了难度，那么是否可以通过技术手段“一劳永逸”地铲除“伪基站”存在的土壤呢？

­　　袁超伟表示，一种方法是让移动运营商增强基站的发射功率，从而使其覆盖住“伪基站”发射的信号，但袁超伟也坦言，“这显然是一种笨办法”，可行性不高。

­　　另外一种方法是完善移动网络的位置登记流程，使得鉴权过程中不光有网络对终端的鉴权，还应该有终端对网络的鉴权。这种新的鉴权方式在WCDMA等网络中已经实施，但是要在GSM网络中实施，改造难度很大。

­　　对于这种方法，魏亮曾在接受采访时表示，“伪基站”主要是利用2G网络终端不认证基站的安全缺陷，以及终端会自动切换到信号较强基站的特性。“当年设计2G网络时没有预先考虑采用双向认证。现在2G网络大量部署，也不可能大规模改造现有2G网络设备。”魏亮解释称，虽然现在3G和4G都在部署中，但是要考虑兼容性，现有3G和4G手机也都支持2G，所以还是可能接入到“伪基站”。

­　　正因如此，独立IT、电信分析师付亮曾撰文称“伪基站”是GSM的系统BUG。

­　　如此看来，在GSM网络短期内难以退出的情况下，如何加强对“伪基站”的整治依然是绕不开的问题。