2014年以来,中央宣传部、中央网信办、最高法、最高检、公安部、工信部、安全部、工商总局、质检总局等9部门在全国范围内部署开展打击整治专项行动,严打非法生产、销售和使用“伪基站”设备的违法犯罪活动。
伪基站设备运行时,用户手机信号被强制连接到该设备上,导致手机无法正常使用运营商提供的服务,手机用户一般会暂时脱网8~12秒后恢复正常,部分手机则必须开关机才能重新入网。此外,它还会导致手机用户频繁地更新位置,使得该区域的无线网络资源紧张并出现网络拥塞现象,影响用户的正常通信。
犯罪嫌疑人通常将“伪基站”设备放置在汽车内,驾车缓慢行驶或将车停在特定区域,进行短信诈骗或广告推销。短信诈骗的形式主要有两种:一是嫌疑人在银行、商场等人流密集的地方,以各种汇款名义向一定范围内的手机发送诈骗短信;二是嫌疑人筛选出“尾数较好”的手机号,以这个号码的名义发送短信,在其亲朋好友、同事等熟人中实施定向诈骗。
它是利用移动信令监测系统监测移动通讯过程中的各种信令过程,获得手机用户当前的位置信息。当用户的位置信息(Cell-id)与业务选择发送的特定区域一致时,为用户下发业务定制的短信。为获得准确、全面的用户信息(当前位置信息和用户手机号),信令检测系统需要监控移动通信网络中的相关信令链路(即下面的拓扑图中双向箭头所对应的物理链路),包括:MSC到BSC之间的信令链路(A接口)、MSC到HLR之间的信令链路(C接口)、MSC到其他MSC之间的信令链路(E接口)以及MSC到LSTP之间的信令链路。
也就是伪基站启动,干扰和屏蔽一定范围内的运营商信号,伪基站则趁着这个时间,搜索出附近的手机号,并将短信发送到这些号码上。屏蔽运营商的信号,能持续10秒到20秒,短信推送完了,对方手机才能重新搜索到信号。有很多用户的手机不能自动恢复信号,需要重启。伪基站能把发送号码显示为任意号码,甚至是邮箱号,110都可以。载有伪基站的车行驶只要以不高于60千米的时速,可以有效向周边用户群发短信。
伪基站的主要特点,是可以随意更改发送的号码,可以选择尾号较好的号码,还可以使用尾数为10086或95588等号码,使手机用户误以为真的是移动公司或工商银行发送的短信。公安部相关负责人介绍,如果被别有用心的组织或个人利用,冒用公众服务号码或权威部门名义编造发送虚假信息,造成的社会影响难以估量。
伪基站还具有很强流动性,可在汽车上使用,也可暂时放在一个地方使用,比如有一个团伙,就经常在银行附近发送诈骗短信。他们还使用游击战,一般一个地方只呆一天,有的团伙甚至转战20多个省市。
违法成本低也是伪基站流行起来的原因。一些基层民警希望法律对伪基站问题有明确的规定,比如像食品安全和环境污染,都有司法解释降低入罪门槛。据了解,为了研究利用伪基站作案是否属于犯罪,公安部专门组织专家进行了多次研讨。
在同一个热区同一用户,可控制对其每天发送的广告条数;
同一条广告只发给同一个用户一次;
系统可控制发送短信频次(如每月或每周只发送一次);
可控制发送短信时段(如每日只在8:00-19:30发送);
过滤热区常驻人员屏蔽黑名单发送;
系统提供用户拒绝接收功能。
伪基站设备是嫌疑人私自组装生产的一种高科技仪器,主要由主机、笔记本电脑组成,能够强制连接用户手机信号,摄取一定半径范围内的手机信息,可以任意冒用手机或公用服务号码强行向用户手机发送短信。伪基站设备实施违法犯罪是一种新型犯罪,涉及地域广、社会危害大,严重危害国家通讯安全,扰乱社会公共秩序,影响人民群众安全感。
利用“伪基站”设备实施违法犯罪严重危害国家通讯安全和社会公共秩序,公安机关提醒广大群众在收到要求转账、汇款短信时,一定提高警惕,即使恰好有汇款需求,也要通过电话与对方核实相关信息,防止上当受骗,发现有诈骗行为的,及时向当地公安机关报警。
即便是垃圾短信没有危害,“伪基站”的存在也会对手机使用带来危害,运行“伪基站”时用户手机信号被强制连接到该设备上,无法正常使用运营商提供的服务,手机用户一般会暂时脱网8~12秒后恢复正常,部分手机用户则必须开关机才能重新入网。此外,“伪基站”还会导致手机用户频繁地更新位置,使得所在区域的无线网络资源紧张并出现网络拥塞现象,影响用户的正常通信。
北京邮电大学经济管理学院教授、博士生导师曾剑秋表示,诈骗造成的损失是可见的,类似移动伪基站这样的垃圾短信发送方式,对公共频谱资源的干扰造成损失则难以计算。伪基站具备接收和发送信号的功能,手机用户的信号被伪基站屏蔽后,手机会发送自动搜索周围基站的信号,此信号被伪基站获取后,伪基站开始能够分析出手机号码,之后将垃圾短信推送到用户的手机上。
“伪基站群发的信息,有的是商业广告,有的则违法、危害公共利益,这种行为必须禁止。”曾剑秋认为,不法人员利用伪基站发送短信,屏蔽信号,干扰公共频率资源,破坏公共秩序,如波及面广,危害后果严重,将会触犯刑法。曾剑秋称,伪基站发送的信号被监管部门发现、处理,在技术上不存在难度。只要相关部门切实作为,这种形式的垃圾短信不可能频频作恶。
专家及业内人士提醒广大手机用户,手机信号突然消失之际,或许就是伪基站群发短信入侵之时,用户对此时而至的短信要留神,切莫中了诈骗短信的圈套。
央视《焦点访谈》的报道称,手机安全专家指出,由于技术的进步,诈骗短信往往会伪造银行、航空公司、运营商等官方号码发送“温馨提醒”、“安全提示”,让人防不胜防。手机用户加强安全警惕的同时,还需要利用手机安全软件,通过技术手段识别伪基站发来的诈骗短信。
广东移动甚至研发出了业界首款具有预防伪基站非法短信功能的“手机安全先锋”应用软件。针对伪基站发送的垃圾信息,“手机安全先锋”能有效拦截并友好提示用户,帮助用户识别非法短信内容,避免用户受害。
查询伪基站的受害者可发现,以中国移动和中国联通的用户占多数,各地联手公安整治伪基站的也多数是中国移动和中国联通各地分公司,而中国电信及其用户报案要求查处的在百度上目前还没搜索到相关案例,这一现象令人觉得蹊跷。原因在于伪基站无法连接电信的CDMA网络。
业内分析,中国电信用户之所以没有遭遇伪基站骚扰主要与CDMA技术原理有关。据介绍,伪基站的技术原理是,利用移动信令监测系统监测移动通讯过程中的工作各种信令过程,获得手机用户当前的位置信息。当用户的位置信息与业务选择发送的特定区域一致时,为用户下发业务定制的短信。为获得准确、全面的用户信息,信令检测系统需要监控移动通信网络中的相关信令链路。
但是,中国电信CDMA网络采用军用扩频技术,创造万花筒般的码址变化,其信号码址是42位PN伪随机码,共有4.4万亿种排列可能,且每次通话后立即更换。
因此,如此众多的码中去猜测某一编码有如大海捞针,如果不知道用户所使用的编码,伪基站无法获得手机用户当前的位置信息,也就无法连接到CDMA用户。
而且,CDMA网络由于其固有的保密特性,不采用额外的加密处理就可抵御一般性的攻击,如果采用额外的加密处理后,即使窃听者获取到用户所使用的编码也无法进行窃听。
显然,CDMA的安全性、保密性更强,为防止伪基站的骚扰,专家建议,用户可选用保密性更强的CDMA网络,而且,美国棱镜门事件也提醒人们,信息安全非常重要,普通用户也应该有这种意识,选用安全性更高的网络和手机,将使自己避免不必要的麻烦。
违法成本较低也是造成擅自设置和使用“伪基站”行为呈上升趋势的另一个重要原因。
据《刑法》第二百八十八条和《中华人民共和国治安处罚法》第二十八条分别规定,擅自使用无线电台,经无线电管理部门责令停止使用后拒不停止使用的,或故意干扰无线电业务经有关部门指出后拒不采取有效措施消除的,才能移送司法部门处罚。而由于国家无线电管理条例自1993年实施至今未曾修改,受罚则所限,该违法行为只能由无线电管理部门依据现行的国家、省无线电管理法规,给予当事人没收设备并处罚款的处罚。从案件危害电波秩序的严重性上看,这种处罚显然较轻,难以起到预防违法、遏制非法的效果。
最关键还应该加大对擅自设置和使用“伪基站”违法行为的处罚力度。对此,南通市无管处工作人员建议国家加快《中华人民共和国无线电管理条例》修订的步伐,尽早改善法规相对滞后的状态,以加大对无线电管理中的违法行为的打击力度。
2014年4月4日,国家工商总局公布《禁止生产销售使用窃听窃照专用器材和“伪基站”设备的规定(征求意见稿)》。《规定》提出,对经公安机关认定的生产、销售窃听窃照专用器材、“伪基站”设备行为,由质量监督部门责令停止生产、销售,处以3万元以下罚款。