揭秘“伪基站”工作原理，你接到的诈骗电话和短信是这样产生的 黄金信托诈骗电话是多少号

转自：瞭望智库（ID：zhczyj），作者：张弛（通信博士，科普作者，网名“奥卡姆剃刀”）

目前，从警方掌握的数据来看，电信网络诈骗高发类案件以贷款类、刷单类、杀猪盘、网络交友为主，其中杀猪盘、贷款类诈骗案件造成的损失较大。电信诈骗就像打不死的小强，层出不穷。

根据公安部刑侦局微博显示：近十年来，中国电信诈骗案件，每年以20%-30%的速度快速增长，2015年就有将近60万起，造成经济损失222亿元。近几年，很多电信诈骗者远涉海外作案，其中，东南亚地区是电信诈骗的重灾区。一位研究通信技术的朋友说，东南亚地区有一千多座用于电信诈骗的伪基站，专门骗中国人的钱，而且境外报案更难以追回。近几年，我国公安机关也与多国警方合作，在泰国、柬埔寨、老挝等国家抓获大量电信诈骗犯罪嫌疑人，扫荡了东南亚多处电信诈骗窝点。

1

层层伪装的诈骗分子  

第1层，地理伪装。

骗子熟练掌握反侦察技能，善用各种伪装，隐去一切可能会曝光自己身份的痕迹。团队基本都在国外待着。根据不少地区警察追踪到的信息显示，大部分诈骗团伙的落脚点都在东南亚，东南亚已经成为亚洲“诈骗基地”。

第2层，身份伪装。

大量丢失、被盗的第二代居民身份证，在网络黑市被公然叫卖。”黑市，为诈骗分子提供了源源不断的身份信息资源。在普通人眼里，实名制是身份识别，但在诈骗分子眼中，实名制成为了规避风险的最佳手段之一。因为这些身份信息的所属人和诈骗分子压根没有关系。

第3层，技术伪装。

在诈骗案件中，最难突破的其实是技术层面的伪装。短信诈骗中最常用的就是伪基站群发器，伪基站即假基站，设备一般由主机和笔记本电脑组成，通过短信群发器、短信发信机等设备搜取一定半径内的手机信号，进而伪装成运营商的基站，冒用不法分子设定的号码强行向用户手机发送广告推销、诈骗短信。想靠手机定位抓人？较困难。

目前，“伪基站”的体积越来越小，已出现了“伪基站”背包客，犯罪分子将小型“伪基站”设备放置于背包中，驾驶摩托车、电动车等小型交通工具穿梭于街道，利用“伪基站”发送广告或诈骗短信。

伪基站设备特性通常有：一是可以随意假冒任何号码，比如假冒10086或95588等号码，使手机用户误以为短信是中国移动或工商银行发来的。二是具有很强流动性，“伪基站”设备体积越来越小，可以在汽车上、摩托车、电动车上使用，犯罪分子使用游击战，一般一个地方只呆一天，甚至转战20多个省市。三是违法成本低。一套基站设备的成本在1.4万元至2.2万元之间，但是收益很高。在暴利驱动下不法分子趋之若鹜。

此外，浮动IP和改号平台也是诈骗分子较为常用的两种技术伪装的方式。浮动IP就是利用网络跳板不断掩盖真实IP，利用虚假IP实施网络诈骗行为。改号平台则是掩盖其真实号码，将电话改成任何你想要的，哪怕是“110”。若幸运，查询到了背后真实的身份，等警察准备好机票护照等一系列文件后，飞到定位地点一查，结果发现背后是一台被黑客控制的私人电脑，也就是“肉鸡”。

2

电信诈骗实施的关键—伪基站

我们的移动通信都是通过基站来实现，而建立一个伪基站也是电信诈骗能实施的关键。诈骗人员设置假基站后能非法使用运营商的频率，设置与运营商网络相同的网络识别码，冒充真基站欺骗手机跟它通信，使用户手机被强制驻留到该设备上，并导致手机无法正常使用运营商提供的服务。

手机为什么会听从伪基站的调遣呢？

这源于基站的越区切换体制。比如，一般来说，用户的手机从A点向B点行进，A基站的信号越来越弱，B基站的信号越来越强，当B基站的信号强过A基站时，手机就与A基站断开并注册到B基站，然后由B基站继续提供服务。

这本来是保证手机在运动中可连续通话的正常技术协议，但却被诈骗分子利用了——他们把伪基站的信号搞得很强，令手机误以为已经远离了原基站，进入到新基站的覆盖范围，就跟原来的真基站断开了连接，并与这个伪基站进行了连接。

伪基站跟手机连接之后，就可以模仿任意号码发送任意诈骗短信，发送完后就释放，手机再次注册到真基站，全过程也就几秒钟，用户完全没有感觉，因为伪基站发送的来电号码就是真的，凭经验是根本无法鉴别的。

为什么会出现这样的技术漏洞呢？

这源于2G时代的GSM（全球移动通信系统），这是上世纪八十年代建立、九十年代商用的通信技术体制。

GSM体制的基站给手机提供服务之前会进行鉴权，查看手机身份是否真实，但是反过来手机却不会去验证基站的真伪，这种单向鉴权体制给伪基站提供了技术体制层面的漏洞，这就是伪基站猖獗的根源。

为什么当初不搞成双向鉴权呢？

因为上世纪八十年代的基站是高度复杂且非常昂贵的“黑科技”，科技人员考虑到了手机可能被假冒，可根本没想到基站也会被假冒。

三十多年过去了，通信技术飞速发展，电子设备越来越小型化、集成化、智能化，伪基站也由车载式进化成背包式，当时的科技人员不可能预见到今天的场景。

不能跨越时空去指责科技前辈缺乏预见性，也不能让运营商背锅，因为他们没有修改协议的权利，只有严格遵守的义务。

那现在能不能打个双向鉴权的补丁呢？

很明显，并不能。这可不是重写个软件程序的事，基站硬件、底层协议、芯片电路等全都要改，而且有些GSM设备可能是二十年前建设的，运营商付出的全网升级的代价会极大，根本不可能实现。

那能不能加速推进单向鉴权的GSM体制退市呢？

这倒是能从根源上解决，可现状是，GSM退市遥遥无期，根据国际知名电信产业市场调研公司TeleGeography的调研，目前全球2G用户的规模仍占据一半以上，且2018年后的用户数量比重仍将高达42%。

3

诈骗者能轻易登录你的账号

前些年伪基站短信诈骗很猖獗，后来就有所缓解了，这其实源于两方面的原因。

一是为避免用户误解，政府机关、公安部门和运营商普遍不再通过短信发网络