戳穿電信詐騙術 “偽基站”是個什么鬼？

　　文章導讀： 對于長期以來備受關注的“偽基站”整治，工信部表示，會在前期打擊“偽基站”工作的基礎上，配合公安部門進一步加大“偽基站”發送虛假信息的打擊力度。

　　《中國經濟周刊》 記者 陳惟杉 | 北京報道

　　（本文刊發于《中國經濟周刊》2016年第37期）

　　8月19日，山東臨沂的“準大學生”徐玉玉被6名電信詐騙分子以發放助學金為由騙取學費9900元，在報案回家的路上，徐玉玉因心臟驟停搶救無效離世。

　　目前，徐玉玉案雖已告破，但電信詐騙所引發的討論并未終結。在徐玉玉案發生后，工業和信息化部就整治電信詐騙多次表態。工信部表示，將加大對虛擬運營商的監督檢查和違規處罰力度，把實名制落實情況作為虛擬運營商申請擴大經營范圍、增加碼號資源、發放正式經營許可證的一票否決項。

　　此外，對于偽造來電號碼這一電信詐騙的慣用手段，工信部稱，篡改來電顯示或虛假電話號碼產生的渠道主要有四個：一是電信企業開展的語音專線業務對主叫號碼未經核驗，給不法分子篡改電話號碼提供了可乘之機；二是不法分子非法經營VoIP電話并提供改號服務，可以隨意設置來電顯示號碼；三是國際來話中的虛假主叫號碼；四是通過“偽基站”發送短信息并隨意設置虛假的發送號碼。

　　對于長期以來備受關注的“偽基站”整治，工信部表示，會在前期打擊“偽基站”工作的基礎上，配合公安部門進一步加大“偽基站”發送虛假信息的打擊力度。

　　在2016年夏天，有不少考生和家長都收到過短信詐騙團伙利用“偽基站”偽裝成特服號碼發送的高考成績查詢短信，不法分子誘導考生和家長點開短信中的鏈接，將盜取網銀賬號和密碼的木馬病毒植入手機。

　　這種利用“偽基站”進行電信詐騙的手法并不新奇，恐怕不少人都收到過不法分子利用“偽基站”冒充一些知名大企業客服電話發來的詐騙短信，如招商銀行95555、工商銀行95588、中國移動10086等。360互聯網安全中心發布的報告顯示，僅2016年第一季度，360手機衛士攔截的垃圾短信中，有3.3億條為“偽基站”短信，占垃圾短信攔截總量的6.6%。

　　6.6%的占比看似并不多，但由“偽基站”發送的詐騙短信往往冒充銀行或移動運營商號碼，且其中提供的“釣魚網站”網址鏈接多與所冒充機構的官網網址相似，因此極具“殺傷力”。僅2015年，公安機關立電信詐騙案件就高達59萬起，造成經濟損失達222億元。

　　到底什么是“偽基站”？不法分子如何利用“偽基站”詐騙？對“偽基站”，政府監管機構、銀行或電信運營商真的無計可施？95555、95588、95533、95599、10086等客服號碼再也不能相信了嗎？

　　科普“偽基站”

　　“偽基站”鉆了哪些“空子”？

　　在理解何為“偽基站”之前，首先要理解什么是基站。

　　狹義的基站是無線電臺站的一種形式，其介于手機用戶和基站控制器（BSC）之間，一方面，基站將信號送至塔頂的天線，再發送至手機；另一方面，它將手機發送過來的信號通過本地網的接入傳輸設備傳送至基站控制臺，再傳送至移動交換中心（MSC），以完成不同用戶之間的通話任務。

　　“不能將‘偽基站’理解為‘簡易版’的基站，它沒有與核心網相連，其實是‘假基站’。”北京郵電大學信息與通信工程學院教授袁超偉這樣向《中國經濟周刊》記者解釋“偽基站”與基站之間的關系。

　　袁超偉向記者介紹，“偽基站”一般由主機、筆記本電腦和天線組成，通過短信群發器、短信發信機等相關設備能夠搜取以其為中心、一定半徑范圍內的手機卡信息，通過偽裝成運營商的基站，冒用他人手機號碼強行向用戶手機發送詐騙、廣告推銷等短信。

　　那么“偽基站”究竟鉆了哪些“空子”？

　　袁超偉表示，“偽基站”首先利用了基站發射功率較低的特點。一般情況下，在鄉村郊區，基站的發射功率略大，覆蓋范圍也相對較大；而在居民密集的城鎮，基站的發射功率略小，覆蓋范圍也相對較小，通常呈蜂窩狀分布。

　　而“偽基站”一般由功放發射天線發射強大的功率信號，而且頻段也是和運營商的頻段相同，它會屏蔽原有運營商信號，從而使手機用戶接收到“偽基站”的信號。袁超偉表示，屏蔽的時間會持續10~20秒，不法分子會利用這個時間搜索出附近的手機號，并將短信發送到這些號碼。

　　央視《焦點訪談》欄目在2014年時曾披露，功率為20W、30W和50W的“偽基站”的發射半徑分別為500米、1000米和1500米。袁超偉表示，搭載“偽基站”的車輛只要以不超過每小時60公里的速度行駛，便可以有效地向周邊用戶群發短信。

　　此外，“偽基站”還利用了移動網絡位置登記流程的缺陷。中國信息通信研究院安全研究所所長魏亮曾解釋稱，“‘偽基站’運行以后，偽基站附近的終端會發現‘偽基站’的信號很強，就會主動試圖接入‘偽基站’。由于終端不會去認證基站是否屬于自己的簽約運營商，只要‘偽基站’運行正常接入就會成功。”

　　由于“偽基站”可以把發送短信的號碼設定為任意號碼，甚至是110，因此袁超偉向記者坦言，要將“偽基站”與“真基站”區分開，確實不太容易。

　　除了向手機用戶發送垃圾短信、詐騙短信，袁超偉表示，由于“偽基站”使用過程中會非法占用公眾移動通信頻率，局部阻斷公眾移動通信網絡信號，在導致用戶手機無法正常使用運營商提供的服務之外，還會導致手機用戶頻繁地更新位置，使得該區域的無線網絡資源緊張并出現網絡擁塞現象，影響用戶的正常通信。

　　中國移動用戶為何頻頻“中招”？

　　2016年4月，360互聯網安全中心曾發布《2016中國偽基站短信研究報告》（下稱《報告》），《中國經濟周刊》記者注意到，針對收到“偽基站”短信用戶所屬運營商的抽樣調查結果顯示，在收到“偽基站”短信的用戶中，89.4%為中國移動用戶，9.5%為中國聯通用戶，近1.1%為中國電信用戶。

　　為什么“中招”的多為中國移動用戶？

　　《報告》中給出的解釋是，造成這種分布不平衡的主要原因是運營商所使用的手機通信制式有所不同，而且最容易收到“偽基站”短信的GSM（2G）系統，目前主要是中國移動仍在使用。

　　對于運營商、網絡制式與收到“偽基站”短信之間的關系，袁超偉向記者解釋稱，首先，更多的中國移動用戶收到“偽基站”短信是因為中國移動用戶占比高，因此“偽基站”大多廣播中國移動的PLMN ID（公共陸地移動網絡ID），偽裝成中國移動的基站，而其他運營商的手機則不會試圖連接中國移動的基站；其次，目前針對GSM通信制式，有一套現成的搭建“偽基站”的軟件（openBTS+Asterisk），而其他網絡制式還找不到這樣現成的軟件。

　　如何施展騙術？

　　“偽基站”短信只是誘餌，釣魚網站緊隨其后

　　金融行業“老司機”也被騙

　　360互聯網安全中心發布的《報告》顯示，僅2016年3月，360手機衛士共攔截各類“偽基站”短信1.1億條，平均每天攔截“偽基站”短信354.8萬條。

　　從“偽基站”短信的類型來看，廣告推銷類短信數量最多，占比高達41.3%；其次為違法信息類短信，占比33.8%；而詐騙短信則占比24%。

　　在詐騙類“偽基站”短信中，身份冒充類“偽基站”短信占據了絕大多數，占比達到93.8%，打款詐騙與電商網站欺詐兩類短信位列其后，分別僅占比1.7%與0.7%。

　　盡管詐騙類“偽基站”短信占比低于廣告推銷類與違法信息類短信，但由“偽基站”發送的冒充身份類的詐騙短信無疑極具“殺傷力”。媒體此前就曾報道過一起從事金融工作的“老司機”遭遇電信詐騙的案例。

　　9月5日上午，廣東東莞大朗鎮一家證券公司的經理杜先生接到一條提升信用卡額度的短信，緊跟在此前銀行發來的短信后面。短信顯示：杜先生已經達到提升額度的標準，可一次性提升5萬元額度，一個工作日可辦妥。如需辦理需要撥打一個區號為021的座機號碼。杜先生看到短信號碼、格式與以往的銀行短信一致，于是他便撥打了短信中的座機號碼，而電話中的提示音也與該銀行的客服電話一致。

　　杜先生表示，電話那邊的人員讓他提供了信用卡卡號、信用卡背面的三位數字以及到期時間和電話號碼等信息。隨后，對方并未讓杜先生掛斷電話，而是詢問其是否收到一個驗證碼，并要求杜先生將驗證碼提供給他們。杜先生回憶道，“我把驗證碼念了一遍，就把手機放在耳朵上繼續通話，對方還提醒我不要點擊不明來源的鏈接，謹防中木馬病毒等。”

　　當天下午，杜先生就發現自己的信用卡被人在長沙取走現金5000元。杜先生表示，“做了這么多年的金融業務，一直提醒客戶防范電信詐騙，想不到自己也中招了！”

　　杜先生受騙的經歷可謂頗為典型，即不法分子首先利用“偽基站”發送短信，引誘手機用戶點擊短信中的鏈接，從而將木馬病毒植入用戶手機以盜取信息，或者誘使用戶撥打電話“主動”提供信息，在這一過程中，偽裝成銀行或移動運營商號碼發送到用戶手機上作為“誘餌”的短信無疑起到了重要作用。

　　冒充客服號碼只是第一步

　　360互聯網安全中心發布的《報告》顯示，在其于2016年3月攔截的1.1億條“偽基站”短信中，冒充95555（招商銀行）的“偽基站”短信多達766萬條，排名第一；其次是冒充95588（工商銀行）、10086（中國移動）、95533（建設銀行）和95599（農業銀行）等號碼的短信，數量也分別達到了694萬、541萬、485萬和82萬條。

　　值得一提的是，在“偽基站”仿冒號碼排名前十的名單中，僅有一個157開頭的普通號碼，2016年3月，“偽基站”使用該號碼發送了22萬條短信。

　　有不少人都收到過一條來自“10086”的積分兌換短信，其內容大致為：“尊敬的用戶您好，因您的積分即將清零，請登錄www.10086×××．×××領取×××元現金禮包【中國移動】”。由于發送短信的號碼顯示為“10086”，而且短信中附帶的網址鏈接中也包含有“10086”，有一些手機用戶便會點開實際上是偽裝成中國移動官方網站的釣魚網站，在誘導下填寫銀行賬號、密碼等個人信息，并下載實際為木馬病毒的“安全控件”。

　　在掌握用戶銀行卡號與密碼等個人信息后，不法分子會利用木馬病毒攔截用戶的短信驗證碼，從而盜用該用戶銀行卡內的資金。

　　針對這種由“偽基站+釣魚網站+木馬病毒”組合而成的詐騙手段，不少專家都建議，即使是自己熟悉的客服號碼發來的短信，也不要輕易相信，特別是短信中包含網址鏈接時。同時，不要將自己的身份證號、信用卡信息泄露，并且不要將驗證碼透露給第三方。

　　“偽基站”的黑色產業鏈

　　從“車載”到“背包客”，低成本、高收益催生一條龍“從業者”

　　據新華社報道，2015年，全國公安機關共立電信詐騙案件59萬起，同比上升32.5%，造成經濟損失達222億元。2016年1月至7月，全國共立電信詐騙案件35.5萬起，同比上升36.4%，造成損失114.2億元。

　　至于利用“偽基站”進行電信詐騙的案件數量與涉案金額，記者沒有查詢到單獨的統計數據。但僅以2016年3月360手機衛士攔截的“偽基站”短信來看，詐騙短信占比為24%，即占比近四分之一，剩下的四分之三為廣告推銷類短信和違法信息類短信（包括代開發票類短信、賭博信息等）。

　　其實，“偽基站”所催生的利益已不限于利用“偽基站”進行電信詐騙的非法所得，圍繞“偽基站”的生產、銷售，甚至包括代發短信已經組成了一條完整的黑色產業鏈。

　　記者梳理過往的“偽基站”案例發現，一套“偽基站”設備的售價少則過萬元，多則可以超過10萬元。

　　例如在2013年10月到2014年4月，漳州市是福建省破獲“偽基站”案件最多的地級市，在此期間，該市破獲31起“偽基站”案件，抓獲58名犯罪嫌疑人。中國移動漳州分公司核心網中心負責人莊浩鵬曾對媒體表示，“生產、組裝一個‘偽基站’成本并不高，接收天線、主機和筆記本電腦成本才幾千元，普通的‘地下工廠’就可以生產，而這套設備在網上的價格達到5萬至6萬元，生產商、經銷商都有不菲的利潤。”

　　2013年，公安部曾組織12省市警方開展集中行動，鏟除“偽基站”生產窩點4個，打掉各類犯罪團伙72個，抓獲217名犯罪嫌疑人，繳獲96套“偽基站”設備。據生產“偽基站”的曹某稱，“偽基站”的生產成本每臺約為兩萬元，而他以每臺5萬元左右的價格提供給銷售人員出售。

　　2014年5月，北京首例“偽基站”案宣判，被告人張國領曾以7.5萬元在深圳購買5臺“偽基站”設備。而在其被警方控制之前，張國領駕車帶著“偽基站”設備沿三環行駛，設備有時每天發送信息十幾萬條，有時候發送幾萬條。張國領表示，客戶給的價格合適就發，發一次給一次錢，“忙的時候一天能掙3000元，不忙的時候掙一兩千”。

　　據《中國經濟周刊》記者了解，利用“偽基站”代發短信，通常根據發送量來收費，一條短信的價格一般為3到5分錢，如果以一天可以發送十幾萬條短信計算，可以獲利數千元。而一些利用“偽基站”代發短信獲利的不法團伙甚至還發展出了一線操作人員，成都就曾出現“背包客”偽基站，即將“偽基站”放置在背包中，再以每日200元的報酬雇人背著背包在街上邊逛邊發送短信。

　　袁超偉表示，“偽基站”的低成本、高收益確實催生了一批“從業者”。對此，中國人民公安大學法學院教授莫開勤曾指出，“偽基站”發廣告價格低廉且不受廣告法等制約，長此以往，必將擾亂正常經濟秩序，并滋生泄露隱私、詐騙勒索等其他惡性違法犯罪行為。

　　“偽基站”治理難題怎么破？

　　對“偽基站”治理的技術難題，有“笨辦法”，也有“新辦法”

　　當“偽基站”可以被放置在行駛的機動車、電動車，甚至是行人的背包中，流動性強的特點無疑導致“偽基站”的治理難度增大。

　　360互聯網安全中心發布的《報告》顯示，從城市分布來看，在2016年3月被攔截的“偽基站”短信中，北京以966萬條排名第一。

　　360安全專家萬仁國在接受媒體采訪時表示，可移動的“偽基站”往往跟隨每日上下班的人群流，在人口密集的地方分布，例如在北京地區，國貿附近的“偽基站”數量最多，凌晨后，三里屯地區分布的“偽基站”相對較多。

　　賽迪工業和信息化研究院無線電管理研究所專家孔雨飛曾撰文稱，經測試，如果“偽基站”在監測點附近，10分鐘就能夠監測到其信號，但如果“偽基站”流動起來，就很難發現。

　　國家無線電監測中心副總工程師兼無線電監測處處長牛剛則表示，“‘偽基站’非法占用無線電頻譜資源，在人流密集地發送大量垃圾短信，特別是在車上使用，與監管部門打起游擊戰”，而且“偽基站”的隱蔽性強，查處難度很大，已成為當前治理垃圾短信工作中的一個突出難題和新的挑戰。

　　袁超偉也向記者解釋了治理“偽基站”的難點所在，由于“偽基站”的流動性強且存在數據延遲，使得對“偽基站”的追蹤可謂“難上加難”。需要通過多日累積的數據進行分析，才能獲取犯罪分子的活動范圍及犯罪區域等信息，以此數據為證，方可告知執法部門實施抓捕行動。袁超偉介紹，目前主要通過投訴集中區域分析、垃圾短信統計、位置更新異常數據統計等多種渠道獲取“偽基站”信息，而“用戶投訴是獲取“偽基站”信息的主要途徑之一，也是最直接、最有效的途徑”。

　　既然“偽基站”因其流動性強而給監管增加了難度，那么是否可以通過技術手段“一勞永逸”地鏟除“偽基站”存在的土壤呢？

　　袁超偉表示，一種方法是讓移動運營商增強基站的發射功率，從而使其覆蓋住“偽基站”發射的信號，但袁超偉也坦言，“這顯然是一種笨辦法”，可行性不高。

　　另外一種方法是完善移動網絡的位置登記流程，使得鑒權過程中不光有網絡對終端的鑒權，還應該有終端對網絡的鑒權。這種新的鑒權方式在WCDMA等網絡中已經實施，但是要在GSM網絡中實施，改造難度很大。

　　對于這種方法，魏亮曾在接受采訪時表示，“偽基站”主要是利用2G網絡終端不認證基站的安全缺陷，以及終端會自動切換到信號較強基站的特性。“當年設計2G網絡時沒有預先考慮采用雙向認證。現在2G網絡大量部署，也不可能大規模改造現有2G網絡設備。”魏亮解釋稱，雖然現在3G和4G都在部署中，但是要考慮兼容性，現有3G和4G手機也都支持2G，所以還是可能接入到“偽基站”。

　　正因如此，獨立IT、電信分析師付亮曾撰文稱“偽基站”是GSM的系統BUG。

　　如此看來，在GSM網絡短期內難以退出的情況下，如何加強對“偽基站”的整治依然是繞不開的問題。

　　一個半月集中打擊，立案查處“偽基站”違法犯罪案件超400起

　　9月1日，國務院總理李克強主持召開國務院常務會議，會議原則通過《中華人民共和國無線電管理條例（修訂草案）》。草案完善了有效開發利用無線電頻率的管理制度，減少和規范行政審批，強化事中事后監管，依靠法律手段加大對利用“偽基站”等開展電信詐騙等違法犯罪活動的懲戒力度，同時增強公眾防范意識，切實維護信息安全和人民群眾利益。

　　要知道，《中華人民共和國無線電管理條例》1993年便已頒布實施，而今年已是其頒布實施的第23年。

　　記者注意到，為應對非法生產、銷售、使用“偽基站”日益猖獗的情況，最高人民法院、最高人民檢察院、公安部、國家安全部曾于2014年3月發布《關于依法辦理非法生產銷售使用“偽基站”設備案件的意見》（下稱“意見”）。其中明確對非法生產銷售使用“偽基站”可依法以非法經營罪、破壞公用電信設施罪、詐騙罪、虛假廣告罪、非法獲取公民個人信息罪、破壞計算機信息系統罪、擾亂無線電通訊管理秩序罪、非法生產銷售間諜專用器材罪8項罪名追究刑事責任。

　　據中國政法大學教授曲新久介紹，基站必須通過批準才能設立運營，對于設立“偽基站”發送垃圾短信的行為，意見出臺之前只能按照無線電管理條例“擅自設置、使用無線電臺（站）”處理，處罰只有查封或者沒收設備、沒收非法所得，情節嚴重的處1000元以上5000元以下的處罰。只有利用“偽基站”實施了詐騙等其他犯罪行為，才能對其詐騙行為進行刑事處罰。

　　時任公安部刑偵局局長劉安成曾在意見出臺后表示，意見出臺后，對于打擊“偽基站”的工作十分有利，正確運用好法律這個武器，打擊的力度與震懾程度會進一步加強。

　　此后，各地首例“偽基站”案紛紛宣判，以上文提及的2014年5月宣判的北京首例“偽基站”案為例，被告人張國領被通州法院認定為破壞公用電信設施罪，被判4年有期徒刑，“偽基站”設備沒收，退繳違法所得2.7萬元。

　　除了加大懲處力度，如何加強部門協同也是治理“偽基站”的題中之義。

　　根據《中華人民共和國無線電管理條例》的規定，“查找無線電干擾源和未經批準使用的無線電臺（站）”被列入各級無線電監測站的主要職責中。而長期以來，輿論也將治理垃圾短信的壓力集中在工信部門，但工信部相關負責人曾指出，垃圾短信分為違法和騷擾兩種，前者由公安部門直接執法，而對于后者工信部也沒有執法權。

　　因此在治理“偽基站”的過程中，各個部門間的協同，包括移動運營商的參與就顯得很重要。

　　2015年6月，國務院批準建立了由23個部門和單位組成的打擊治理電信網絡新型違法犯罪工作部際聯席會議制度，加強對全國打擊治理工作的組織領導和統籌協調。2015年10月30日，國務院打擊治理電信網絡新型違法犯罪工作部際聯席會議辦公室召開電視電話會議，部署自2015年11月1日起開展為期半年的打擊治理電信網絡新型違法犯罪專項行動。

　　2016年4月18日至5月31日，聯席辦決定加大打擊力度，開展一輪集中打擊行動。行動期間，全國各省（區、市）無線電管理機構共啟用監測定位設備3705臺次，出動監測人員6066人次、無線電監測車2178輛次，監測時長達2.3萬小時，積極配合公安等部門立案查處“偽基站”違法犯罪案件407起，繳獲違法犯罪設備382臺（套），鑒定“偽基站”設備701臺（套）。

　　對于如何強化“偽基站”的整治工作，孔雨飛曾在文章中提出5點建議：除了完善相關法律法規制度，加大處罰力度；建立網格化的固定監測與巡查監測相結合的工作制度；建立新聞發布制度，打通群眾舉報監督渠道；以及強化部門協同，建立長效機制外，還提到應充分發揮移動運營商的作用。

　　文中提出，移動運營商作為“偽基站”的受害者，同時也是第一發現者。一般而言，“偽基站”運作時，周邊移動基站會出現功率加大、掉話等現象，用戶投訴增多。運營商在自己的運維平臺就可以確定“偽基站”所在的大致區域。

　　中國移動提供給《中國經濟周刊》記者的數據顯示，在今年4月18日至5月31日集中治理期間，中國移動配合公安機關偵破“偽基站”案件605例，繳獲設備655套，抓獲嫌疑人763名；上海、四川等地單日監測的“偽基站”數量均下降70%以上。與此同時，中國移動大力開展違法信息監測，已發現上報“偽基站”制售網址187個，為公安部門組織開展源頭打擊提供了有力支撐。