那么“偽基站”究竟鉆了哪些“空子”？

　　袁超偉表示，“偽基站”首先利用了基站發(fā)射功率較低的特點。一般情況下，在鄉(xiāng)村郊區(qū)，基站的發(fā)射功率略大，覆蓋范圍也相對較大；而在居民密集的城鎮(zhèn)，基站的發(fā)射功率略小，覆蓋范圍也相對較小，通常呈蜂窩狀分布。

　　而“偽基站”一般由功放發(fā)射天線發(fā)射強大的功率信號，而且頻段也是和運營商的頻段相同，它會屏蔽原有運營商信號，從而使手機(jī)用戶接收到“偽基站”的信號。袁超偉表示，屏蔽的時間會持續(xù)10～20秒，不法分子會利用這個時間搜索出附近的手機(jī)號，并將短信發(fā)送到這些號碼。

　　央視《焦點訪談》欄目在2014年時曾披露，功率為20W、30W和50W的“偽基站”的發(fā)射半徑分別為500米、1000米和1500米。袁超偉表示，搭載“偽基站”的車輛只要以不超過每小時60公里的速度行駛，便可以有效地向周邊用戶群發(fā)短信。

　　此外，“偽基站”還利用了移動網(wǎng)絡(luò)位置登記流程的缺陷。中國信息通信研究院安全研究所所長魏亮曾解釋稱，“‘偽基站’運行以后，偽基站附近的終端會發(fā)現(xiàn)‘偽基站’的信號很強，就會主動試圖接入‘偽基站’。由于終端不會去認(rèn)證基站是否屬于自己的簽約運營商，只要‘偽基站’運行正常接入就會成功。”

　　由于“偽基站”可以把發(fā)送短信的號碼設(shè)定為任意號碼，甚至是110，因此袁超偉向記者坦言，要將“偽基站”與“真基站”區(qū)分開，確實不太容易。

　　除了向手機(jī)用戶發(fā)送垃圾短信、詐騙短信，袁超偉表示，由于“偽基站”使用過程中會非法占用公眾移動通信頻率，局部阻斷公眾移動通信網(wǎng)絡(luò)信號，在導(dǎo)致用戶手機(jī)無法正常使用運營商提供的服務(wù)之外，還會導(dǎo)致手機(jī)用戶頻繁地更新位置，使得該區(qū)域的無線網(wǎng)絡(luò)資源緊張并出現(xiàn)網(wǎng)絡(luò)擁塞現(xiàn)象，影響用戶的正常通信。

　　中國移動用戶為何頻頻“中招”？

　　2016年4月，360互聯(lián)網(wǎng)安全中心曾發(fā)布《2016中國偽基站短信研究報告》(下稱《報告》)，《中國經(jīng)濟(jì)周刊》記者注意到，針對收到“偽基站”短信用戶所屬運營商的抽樣調(diào)查結(jié)果顯示，在收到“偽基站”短信的用戶中，89.4%為中國移動用戶，9.5%為中國聯(lián)通用戶，近1.1%為中國電信用戶。

　　為什么“中招”的多為中國移動用戶？

　　《報告》中給出的解釋是，造成這種分布不平衡的主要原因是運營商所使用的手機(jī)通信制式有所不同，而且最容易收到“偽基站”短信的GSM(2G)系統(tǒng)，目前主要是中國移動仍在使用。

　　對于運營商、網(wǎng)絡(luò)制式與收到“偽基站”短信之間的關(guān)系，袁超偉向記者解釋稱，首先，更多的中國移動用戶收到“偽基站”短信是因為中國移動用戶占比高，因此“偽基站”大多廣播中國移動的PLMN ID(公共陸地移動網(wǎng)絡(luò)ID)，偽裝成中國移動的基站，而其他運營商的手機(jī)則不會試圖連接中國移動的基站；其次，目前針對GSM通信制式，有一套現(xiàn)成的搭建“偽基站”的軟件(openBTS+Asterisk)，而其他網(wǎng)絡(luò)制式還找不到這樣現(xiàn)成的軟件。

　　如何施展騙術(shù)？

　　“偽基站”短信只是誘餌，釣魚網(wǎng)站緊隨其后

　　金融行業(yè)“老司機(jī)”也被騙

　　360互聯(lián)網(wǎng)安全中心發(fā)布的《報告》顯示，僅2016年3月，360手機(jī)衛(wèi)士共攔截各類“偽基站”短信1.1億條，平均每天攔截“偽基站”短信354.8萬條。

　　從“偽基站”短信的類型來看，廣告推銷類短信數(shù)量最多，占比高達(dá)41.3%；其次為違法信息類短信，占比33.8%；而詐騙短信則占比24%。

　　在詐騙類“偽基站”短信中，身份冒充類“偽基站”短信占據(jù)了絕大多數(shù)，占比達(dá)到93.8%，打款詐騙與電商網(wǎng)站欺詐兩類短信位列其后，分別僅占比1.7%與0.7%。

　　盡管詐騙類“偽基站”短信占比低于廣告推銷類與違法信息類短信，但由“偽基站”發(fā)送的冒充身份類的詐騙短信無疑極具“殺傷力”。媒體此前就曾報道過一起從事金融工作的“老司機(jī)”遭遇電信詐騙的案例。

　　9月5日上午，廣東東莞大朗鎮(zhèn)一家證券公司的經(jīng)理杜先生接到一條提升信用卡額度的短信，緊跟在此前銀行發(fā)來的短信后面。短信顯示：杜先生已經(jīng)達(dá)到提升額度的標(biāo)準(zhǔn)，可一次性提升5萬元額度，一個工作日可辦妥。如需辦理需要撥打一個區(qū)號為021的座機(jī)號碼。杜先生看到短信號碼、格式與以往的銀行短信一致，于是他便撥打了短信中的座機(jī)號碼，而電話中的提示音也與該銀行的客服電話一致。

　　杜先生表示，電話那邊的人員讓他提供了信用卡卡號、信用卡背面的三位數(shù)字以及到期時間和電話號碼等信息。隨后，對方并未讓杜先生掛斷電話，而是詢問其是否收到一個驗證碼，并要求杜先生將驗證碼提供給他們。杜先生回憶道，“我把驗證碼念了一遍，就把手機(jī)放在耳朵上繼續(xù)通話，對方還提醒我不要點擊不明來源的鏈接，謹(jǐn)防中木馬病毒等。”

　　當(dāng)天下午，杜先生就發(fā)現(xiàn)自己的信用卡被人在長沙取走現(xiàn)金5000元。杜先生表示，“做了這么多年的金融業(yè)務(wù)，一直提醒客戶防范電信詐騙，想不到自己也中招了！”

　　杜先生受騙的經(jīng)歷可謂頗為典型，即不法分子首先利用“偽基站”發(fā)送短信，引誘手機(jī)用戶點擊短信中的鏈接，從而將木馬病毒植入用戶手機(jī)以盜取信息，或者誘使用戶撥打電話“主動”提供信息，在這一過程中，偽裝成銀行或移動運營商號碼發(fā)送到用戶手機(jī)上作為“誘餌”的短信無疑起到了重要作用。