伪基站 伪基站这样现原形

金安徽

核心阅读

伪基站大家都叫，但是怎么才能显出原形呢？广东移动利用大数据设置重围。根据手机信号数据，及时报警；端、管、云数据联动，准确识别伪基站短信；配合警方定位袭击。数据显示，伪基站的活动明显减少。

“各位用户，你们好。您可以享受50元至100元的充值优惠。点击WAP。× × × × ×.com充值。只有这个机器可以充值。中国移动。”看到“10086”发来的这条消息，张雪薇犹豫了一下，觉得充值网站可疑。幸运的是，另一条来自中国移动的真实警告消息马上就到了，提醒他刚才可能被一个伪基站攻击了。

伪基站作为犯罪分子常用的工具，其危害已经引起了全社会的关注。如果你冒充银行，用病毒链接发送积分兑换消息，一旦用户点击链接，就会导致手机中毒、隐私信息被盗、财产损失。

位于广东佛山的张雪薇接受了广东移动基于大数据自主开发的伪基站免费预警服务。该服务于去年11月初在佛山、揭阳和潮州推出，至今已提醒超过60万用户。

用信号数据识别伪基站并给出预警

正常基站:“你的信号从哪里来？”

手机:“来自之前的基站。”

正常基站:“不，我不认识这个家伙，绝对不是我们的‘小伙伴’！”

正常基站敏锐的察觉到手机被伪基站挟持，于是向网络系统举报。

当张雪薇收到诈骗信息时，正常基站和他的手机之间开始了上述“对话”。

伪基站是不接入运营商网络的非法设备，可以模拟任何号码发送非法短信。“这是一个基站，其实有两个小盒子。”在广东移动无线优化中心顺着刘绍聪手指的方向，桌子上放着两个“铁盒子”，一个比电脑机箱小，一个只有鞋盒大小。

目前伪基站技术和价格门槛都很低。而且，随着体积的缩小，犯罪形式也更加多样化:有的在路边垃圾桶旁边扔伪基站；有的放在背包里，坐在公交车上动来动去发信号；还有人雇佣其他人来携带它们，躲在暗处，用手机遥控它们的头发...

然而，“狐狸再狡猾，也骗不了好猎手”。伪基站以更强的功率切换手机信号，也成为技术人员检测伪基站的突破口。简单来说，被伪基站信号劫持的手机重新连接到正常基站网络时，会带来伪基站的相关信号数据。

“大数据这时候就派上用场了。”刘绍聪说，正常基站发现的异常信令，将上传的网络与大量正常信令进行对比，最终确定这个不知名的家伙是“坏人”。然后，会向用户手机发送预警消息。

端、管、云数据联动，准确识别

伪基站可以随意换号。在一堆正常的短信中，如何能一下子查出诈骗信息？

在广东移动网管中心工作的许家军拿出了一款带有APP应用的手机——安全先锋。带着捕获的伪基站，他发了测试消息；然后，打开安全先锋，点击“伪基站识别”。不到30秒，一条短信就会从收件箱的几百条短信中“脱颖而出”。你一看，就是刚刚发的那个。

这种自主研发的“伪基站短信识别技术”也是基于大数据的。通过手机终端收集短信特征，与云库存储的大量伪基站短信特征进行对比，同时检查传输管道。一般来说，手机无论收发短信，都是记录在短信中心的。如果没有记录且以上特征匹配，基本可以判断为伪基站短信。

这种采用端到端、管云联动的大数据识别技术，可以识别全省港口类伪基站短信。安全先锋的优势不仅在于手机终端的数据，还在于短信传输管道的数据。

实时计算，配合警察定位打击

“天河区车北地铁站附近有伪基站活动”。根据广州移动的监测，技术人员立即赶到现场，用仪器进行跟踪。

一个骑着电动车的人出现了。乍一看，他的穿着和普通送餐员没什么区别，但这种伪装逃不过技术人员的眼睛。公安人员报警后，急忙控制该男子，当场从伪装的外卖箱中查获一套伪基站设备。

这里“醒目”的是“伪基站检测跟踪系统”。“大数据检测、预警和准确识别，如果仅仅用来提醒用户‘不要上当’，无疑会大大降低打击伪基站的力度。我们不仅被动防范，还主动出击，配合公安机关把伪基站给灭了。”负责攻击伪基站的广州移动安全总监康雍说。

系统在检测到预警伪基站短信的基础上，进行大数据处理，同时或连续锁定同一区域内大量被伪基站攻击的用户手机；然后分析每个手机的位置和移动路径，计算出伪基站的准确位置。

“如今的伪基站经常处于运动状态，大数据的实时计算能力更高。”刘绍聪透露，利用先进的定位技术，伪基站的定位精度可以控制在100米左右。

在当前打击电信网络诈骗的高压形势下，广州警方已将伪基站案作为重大报警情况，并与广州移动建立了联动机制。一旦伪基站的位置位于系统中，警方立即派遣附近的警察部队与移动道路巡逻人员联合攻击。一旦确定嫌疑人就逮捕他。

2015年以来，广东移动配合公安机关破获伪基站案件818起，抓获犯罪嫌疑人1095人，查获伪基站设备985台，车辆456辆，有效打击了伪基站违法犯罪活动。广东移动相关网络数据显示，去年伪基站导致的异常注册位置更新数量同比下降57%，说明伪基站活动明显减少。