【IT168 资讯】这样的短信相信我们大家一定没少收，以10086、95533等官方号码给你发短信，提示可兑换现金或个人隐私信息异常，然后附带一个伪官方网站(与官网相似度极高)，其实是来自伪基站的诈骗短信。

　　根据百度伪基站报告数据显示，14年8月至今发现总计2.5亿个伪基站，其中河南、广东、北京地区伪基站最为猖獗，占比均超过10%，每月通过伪基站发出的短信数高达1.5亿条。

　　其中，充斥着大量广告促销、色情、诈骗等信息，伪基站信息中冒充95555的最多，其次是冒充95588、10086、95533和95599等号码。在所有收到伪基站短信的手机用户中，89.4%为中国移动用户，9.5%为中国联通用户，近1.1%为中国电信用户。

　　伪基站猖獗，严重的扰乱了通信市场，对用户信息安全、财产安全造成了巨大损失。既然危害这么严重，运营商为啥不大力治理呢?

　　首先，伪基站只对GSM有意义，GSM(2G)系统目前主要是中国移动在使用，这也是为什么收到伪基站短信的用户89.4%为中国移动的原因。

　　在2G网络时代，网络仅对终端采取单向鉴权机制，简单来说就是网络能对手机身份进行识别认证，但手机却没办法识别网络身份的合法性，2G网络鉴权的过程相当于A与B的问答，是A-B的单一传达。在这一过程中伪基站容易得知答案从而发送诈骗短信。

　　到了3G/4G时代，就不需要仔细考虑假基站的问题了，因为3G/4G的认证协议升级了，是双向认证了，也就是A-B-B-A的过程。与2G网络时代相比，过程更精准且难以获得答案。

　　GSM伪基站利用GSM协议漏洞攻击支持GSM功能的手机(目前所有手机基本都支持)，施害者是GSM伪基站，受害者是被攻击的GSM手机。运营商要解决这一个问题，只有一个办法，就是完善3G和4G网络，并且用户禁用手机的GSM功能，只允许手机使用3G和4G功能。

　　不过目前来看不大可能，之前中国移动已声称，不再对3G网络来投资，这就从另一方面代表着3G网络不如2G网络完善的现状不会改变。而4G网络只能上网不能通线G网络不完善的区域依然要使用2G网络支持通话，这在某种程度上预示着用户不能禁用手机的GSM功能，于是用户依然存在遭遇GSM伪基站攻击的风险。

　　其次，伪基站实际要模拟的不止是一个基站，还有整套信令网络，来实现和手机的认证、注册，发送短信。

　　大家不难发现，伪基站在正常基站的基础上多出了一个工程手机和短信中心。工程手机的作用，主要是为了获得手机上邻小区BCCH频率和场强信息，通俗来讲就是获取周围小区的各项数据，然后从这些小区中，选定信号最弱的进行伪装，也就是说，只要你能够发射和GSM基站行为类似的无线电信号，就可以让周围的GSM手机连接到你的假冒基站中，然后你就可以向连到你的基站上的手机群发短信了。短信中心的作用就是模拟任意号码，对驻留在伪装小区的手机号码发送伪基站恶意短信。

　　伪基站第一个重要的过程就是监听与伪装。首先工程手机获取邻小区BCCH频率和场强，然后选定BCCH信号最弱的小区频率，同时设置相同 MCC 和 MNC，模拟GSM基站类似的无线电信号，最后将伪装好的BCCH信号发射出去，就可以让周围的GSM手机连接到你的假冒基站中。伪装后的基站就可作为GSM手机的候选服务小区了。

　　完成伪装后，第二个重要过程就是要让手机主动连接到伪基站。手机在开机选网和重选网的时候，会根据周围小区电平信号强度来决定最终驻留在哪个小区，手机在空闲情况下任何一个时间里都是在测量六个基站的信号，如果伪基站设置了其中一个，同时发射功率比其他基站强，手机就会毫不犹豫的选择他，被欺骗的第一步开始了。

　　▲(C1和C2两个网络参数决定驻留于哪个小区，增大C1和C2有效吸入手机)

　　从手机选择上伪基站这一刻开始，手机已经和原来的网络没关系了，即用户已经进去了另外一个世界，这样一个世界称为“位置区”，其标识是LAC。手机到了新的位置区必须上报LAC号。这时，手机同时会把自己的IMSI标识上报给伪基站。至此，GSM手机向伪基站提交了全部信息，这一系列的过程和标准的通信过程完全一致，手机彻底的被欺骗了。

　　(伪基站设置较为极端的LAC值，并进行广播，手机发现后，触发位置更新请求，同时上报TMSI，IMSI，IMEI)

　　当手机已经被完全欺骗后，伪基站就可以给手机发送任意内容，任意号码的短信了。另外伪基站还会根据手机上报的IMSI来判断此号码是否已发送，如果发过一次，他就不会发送第二次，不浪费一丝资源….

　　因为伪基站的网络是独立的，不会接入到电信网络中，没有能力给用户更好的提供电话和上网服务，所以，一旦你接入伪基站，电话网络如无意外，是肯定都会断掉的，这种情况下，我觉得你不用什么应用也能发现吧。

　　吸入手机后，还需要释放手机。伪基站会重新设置一个LAC，手机发现LAC发生明显的变化后，会再次触发位置更新请求，这时伪基站通过IMSI判断此号码已发过短信，就会拒绝请求，手机连不上伪基站，就会进行小区重选，连入正常基站。至此，手机回到正常状态，然而手机他完全没意识到自己已经被彻底的被欺骗了一回。

　　现在大多数伪基站是流动的，当伪基站远离了手机，信号不够强时，手机最终会回到正常网络，所以很多人其实只发现了自己收到短信，短暂没信号，过一会就回到正常状态了，最惨的是正好住伪基站旁边的人，就可能饱受干扰，无法打电话。

　　如上就是整个伪基站的原理以及运作流程了。了解了原理及过程，那么该如何防范呢?

　　目前常见的有两种方法，第一种是从信息层进行防范，比如，目前的360与百度卫士，他们都宣称能轻松实现假基站的识别，据明白他们采用的方法都是基于「基站数据库」 「短信审计」实现的，先连接基站，接收短信，然后对来源以及内容做审核判断，如果判别是伪基站发出的，则进行拦截。这些安全软件虽然在某些特定的程度上能够识别伪基站，但从本质上来说这属于事后的补救措施，因为手机已经驻留上伪基站了，并不能完全保证用户的手机安全。

　　第二种是从信号层，鉴别真伪基站，根据基站的位置编码、C1/C2值、LAC值等来判别真伪，从根本上过滤掉伪基站，进而保证用户的手机安全，相比第一种方案的优点是，这样的保护更底层，使得用户根本收不到伪基站短信，而不是简单的识别拦截，从硬件上来解决这一个运营商都根治不了的问题。

　　不过遗憾的是，做到这一点的手机厂家还是太少，据了解目前仅有两家：华为和酷派，华为新发布的Mate8、P9以及酷派新发布的锋尚MAX(CA版)，他们都提供伪基站识别技术，他们采用的伪基站识别方法都是根据伪基站与普通基站显著不同的特征，即位置区LAC值、发射功率、C1/C2小区选择和重选参数等不同点，在手机通信底层识别所在基站是否为伪基站，不在伪基站驻留，从源头拒绝诈骗短信，提高了用户手机使用的安全性。

　　道高一尺，魔高一丈，伪基站和反伪基站的技术升级都是互相促进的，但能关注手机安全并且给用户更好的提供解决方案的手机生产厂商还是太少，希望以后有更多能够识别伪基站的手机出现，让广大新老用户能够真正的安全使用电子设备。另外，在防诈骗的问题上，手机用户本身也需要加强防范意识。只有这样，才能让伪基站服务从业者无处可存。