一夜之间“一无所有”，伪基站究竟如何洗劫了你的钱包？

豆瓣的一篇盗刷帖，整得人心惶惶。深夜手机里莫名发起转账，一觉醒来，发现被洗劫一空。“伪基站”再次刷屏，starry整理了这篇文章，希望能帮助大家了解这个黑产杀器。

基站是个啥？

最近，豆瓣有一个盗刷帖触动了很多人的神经，“这下一无所有了”，楼主一夜之间财产全部都没有了，听起来都阔怕…

“这下一无所有了”

在评论区有人推测是“伪基站+短信嗅探”，直到发稿前，帖子楼主还在联系警方追款的路上。那么这个“伪基站”是什么呢？又在黑产欺诈的过程中扮演什么角色呢？

首先我们来看看基站。基站是无线电台站的一种形式，完成移动通信网和移动通信用户之间的通信和管理功能。简单来说，没有基站的手机就如同“折翼的天使”，无法使用通信功能，变成了离线游戏机...

生活中最为常见的基站，大部分长这样。

正常基站

基站的主要原理：

• 基站通过一个专门的频道（beacon channel）喊话，手机收到信号以后，会从SIM卡中读取IMSI码（国际移动用户识别码，是SIM卡的唯一ID，每次登记、位置更新、呼叫建立，都以IMSI作为用户标识，与居民身份证号类似）。
• 基站收到这种IMSI码之后，验证终端是不是合法的终端，然后决定是否让它接入网络。
• 如果基站同意让该终端接入网络，基站会给终端发放一个TMSI码，用于之后通信过程识别、验证身份。

基站原理

就是这样，通过基站我们接入了网络。而在了解“伪基站”工作方式之前，我们首先要稍微看看GSM（全球移动通信系统）

GSM基本原理

需要记住一个关键点：GSM有一个安全缺陷——GSM是单向鉴权的，基站可以鉴别移动终端（例如手机）的合法性，但是终端无权鉴别基站的合法性。

也就是说，只要“伪基站”能够发送和真基站类似的广播，就可以欺骗手机们进入其网络内，从而实施发送诈骗短信等违法活动。所以我们也可以说是GSM的“先天缺陷”为“伪基站”的产生提供了罪恶的种子...

伪基站的那些事

有了GSM小缺陷的存在，我们的黑产迅速行动起来了。

按理来讲，我们最先开始了解的基站都非常大且不能移动，而上述罪犯做的是“移动伪基站”。主要需要以下设备： 电脑 、 射频电路 、天线电路 、功率放大器 、短信群发器

由于这些硬件设备现在很普遍，所以组装伪基站要求的技术门槛很低。随手一搜，相关配件都有…

相关设备

“伪基站”首先利用了基站发射功率较低的特点。一般情况下，乡村郊区基站发射功率略大，覆盖范围也相对较大，而在居民密集的城镇，基站发射功率略小，覆盖范围也相对较小。

伪基站

其次“伪基站”运行以后，附近的终端会发现伪基站的信号很强，会尝试主动接入“伪基站”。 我们的手机终端被设计成嫌贫爱富的姑娘，谁有钱她就跟谁走。 大致过程如下：

手机姑娘本来跟正经基站小伙处的好好的，这时旁边来了个骗子基站，骗子看起来是个正经小伙，开着法拉利（信号强度高），他向周围的每个姑娘叫喊：“各位姑娘，我是小开，我的法拉利你们也看到了，要跟我走么？” 由于基因（设计）的天性，手机姑娘马上就投入了骗子基站的怀抱...

假基站

归纳一下就是简单的一句话：手机会主动比对临近的基站信号，选择最强的那个申请接入，而“伪基站”是来者不拒的。

4G也能行？

以上我们分析的“伪基站”主要是钻2G中GSM系统的漏洞，而现在3G和4G逐渐取代了2G，USIM卡也换成了USIM卡。

那“伪基站”是否就完全没有生存的土壤了呢？

答案是否定的。（用通信大佬的话说：“伪基站”的技术也在进步） 

在以下几种情况，你的手机还会受到“伪基站”的攻击：

1.    你的手机换卡之后仍然处于 2G 、 3G 网 ，那么你仍然会收到伪基站的短信，特别是有一部分手机是采用的是2G/4G同时在线的方案，这样更避免不了收到伪基站的短信。 

2.    “伪基站” 人为干扰 4G 信号 ，你的手机会回落到2G/3G网络，此时很有可能被“伪基站”盯上。 

3. 用于违法行为的 “4G 伪基站 ” ，经常处于移动状态且极其隐蔽，形态各异，发射端由原来的相对庞大发展到车载便携、背包便携形态，同时，控制端由笔记本电脑升级为手机甚至U盘，隐蔽性极强。 

这种新型的伪基站更是实现了将伪基站与伪终端合体，采用“ 两头欺骗 ”的方法，在移动网络和真正的用户终端之间建立起了联系，先冒充用户发起呼叫，当网络侧要验证用户身份时又诱骗真正的用户终端反馈身份信息（IMSI），从而使得网络侧被欺骗。

除了以上三种情况外，目前在公安系统内应用的4G“伪基站”，也称为“ 电子围栏 ”，大多在路口且位置固定，形态变化不大，属于不可移动的类型。

处处有风险

这样的“伪基站”，黑产除了自己做，市场上还有此类产品的销售。

“伪基站”售卖网站

在联系这位卖家进行咨询后，一套“最新4g伪基站设备出售”价格在 9300 元 一套，问其在4G网络中如何实现，最终也没有明确解释...

虽然对比2G时代来说，随着运营商和手机厂家的不断努力，技术难度不断增大，目前“伪基站”的生存空间小了很多。

但是在较为偏远的地区以及老人广泛使用的老人机内，2G仍然存在。虽然运营商目前逐渐缩小2G服务，但是截止2017年底，我国仍有 157 万个 2G 基站 、 2.9 亿的 2G 用户 ，以及较为依赖2G网络的海量物联网设备。

从2012年开始就不断出现各种“移动伪基站诈骗”的案件：

• 2014年5月20日，青岛市李沧区破获一桩“大学生自学组装伪基站”案件，该大学生在网络上非法销售“伪基站”，获利十几万元。

• 2015年12月17日，广州移动配合警方抓获了两“背包客”，使用“伪基站”发送诈骗信息，一天收入近千元。

• 2018年1月9日，重庆江北区公安分局拘留四名犯罪嫌疑人，他们利用开出租车之便，在车上安装“伪基站”，在重庆各地群发短信广告1322万余条。

• ……

这样庞大用户群带来的风险无法具体估量，当“伪基站”与“电信诈骗”结合，除了财产损失甚至还会造成生命的陨落。

对于打击“伪基站”，同样需要多方继续努力：

1. 手机生产商在系统设计上对于“伪基站”增加大数据防范方案。比如国内目前有MIUI和Flyme等系统支持 “伪基站”拦截 。

2. 运营商逐步减少乃至关闭2G服务，提高对于“流动性伪基站”的定位能力，在“伪基站”监测后台提高技术水平，协助警方加强对于“伪基站”的打击。

3. 对于我们自身而言， 当你的手机突然收到大量垃圾短信，且无法正常进行通讯服务，或者突然从4G变为2G时，就需要小心了。 最稳妥的办法就是迅速关机，这样手机开机会重新寻找基站信号，避免在这中间“伪基站”加上其他黑产技术迅速行动，造成严重的财产损失。

更多精彩内容，关注钛媒体微信号（ID：taimeiti），或者下载钛媒体App