4G時代 更須提防偽基站

　　偽基站是“淮北為枳”

　　偽基站的技術根源在於開源軟件和軟件無線電技術的發展，個人組建一個無線通信網絡成為可能且成本極低。晏子使楚中有這樣一段話：“橘生淮南則為橘，生於淮北則為枳，葉徒相似,其實味不同。所以然者何？水土異也。”在中國，源自國外的開源技術會被用於開發通信系統藍本，也會被不法分子利用制作成偽運營商無線通信系統，通常把這種系統簡稱為“偽基站”，一套偽基站和軟交換的成本估計不過兩三千元，但是其危害極大。

　　2013年，偽基站的危害集中爆發，社會影響惡劣，危害到國家信息安全，危害到運營商的品牌信譽，危害到運營商用戶財產，最典型的案例是著名演員湯唯被騙21萬元、老者轉賬百萬銀行切斷ATM機電源。偽基站已經從開始的發送垃圾短信迅速轉變成為詐騙產業鏈條的重要工具。

　　當前GSM偽基站的抓捕

　　偽基站傳播垃圾短信或者詐騙信息的目的決定了其流動性和區域廣泛性的特征，因此，對偽基站的抓捕運營商需要投入大量人力資源。針對其流動性，發現其活動區域，在相關路口守株待兔將其抓獲。通過用戶投訴、道路路測巡檢，或部署頻譜探針，發現異常區域。使用特別掃頻手機或者設備，發現異常區位碼、頻點和色碼等對其識別並定位捕捉。另外，通過GSM 空閑態接入參數控制，調整延遲切換參數，延長手機小區切換時間，降低手機切入偽基站的概率，達到一定程度的主動防御效果。

　　防御偽基站是持久戰

　　目前，偽基站主要是2G小型GSM 無線通信系統仿真，危害形式，第一波是詐騙短信，第二波是語音，第三波是流量。偽基站攔截語音和數據流量將會給用戶帶來更大不可想象的損失。因此，捕捉偽基站的及時性十分重要。技術需要做更多嘗試，如結合投訴和街道站信令實時分析，及時找出受影響的基站，及時出擊圍堵﹔建立“捕鼠”網絡，在主要街道站部署掃頻探針，探測到異常頻譜信號回傳中心，根據地貌環境計算信號衰減，來精確定位流動軌跡或者固定偽基站5米精度的經緯度位置，實現7×24小時“捕鼠”能力，及時殲滅偽基站。

　　捕捉偽基站是手段，主動防御偽基站才是根本。防御偽基站的根本是提升無線網絡安全，涉及技術、運營和法律多個角度，這將是一場持久戰。

　　第一道防線：無線網絡空中接口安全

　　GSM A5加密被破解。GSM加密算法共包括A5/1、A5/2、A5/3、A5/4、A5/5、A5/6、A5/7，目前GSM終端一般都支持A5/1和A5/3，A5/4以上目前基本不涉及。A5/1已經遭到破解，A5/2存在安全漏洞。GSM無線網絡安全的脆弱性是很難根本改變的，這意味著偽基站能“聽到”滿空中的GSM“通話和數據”內容。因此，偽基站隻聽不發會更加隱秘，用戶會有更多隱患。偽基站目前已經攻破2G GSM網絡，下一步攻破3G和4G網絡亦有可能。這給無線電監管部門、運營商和通信設備制造商提出了一個無法回避的問題，就是無線網絡安全，特別是空中接口的信息安全，帶內無線信號的加密和帶外無線信號的管控面臨空前挑戰。無線基礎網絡安全至關重要，無線網絡安全是防御偽基站的第一道防線。

　　第二道防線：建立業務安全黑白名單

　　建立黑白名單機制，建立用戶安全通信機制。運營商需深度定制智能機語音和短信應用程序，允許每個用戶建立用戶可信通訊錄，白名單可信用戶間可以自由通信，對於非白名單的陌生電話實現主叫用戶名推送，由用戶決定該陌生電話進入白名單還是黑名單。對於10086等特殊服務業務進行二次認証。

　　建立異常無線網絡告警機制。無線網絡異常狀態下，手機會頻繁處於小區重選和掃頻異常狀態，智能機側建立異常網絡提醒功能，提示客戶智能機似乎處於異常網絡環境，對接收到的信息需要核實確認。

　　建立智能手機應用安全審核機制。智能機應用可以操控手機全部功能，包括獲取通訊錄和短信資料，手機參數配置，操控手機在用戶不知情的情況下進行通信等等，因此，建立智能手機應用安全審核成為當務之急。

　　第三道防線：法規及立法及時更新完善

　　詐騙集團可以遠程遙控偽基站系統，那些跑在路上的汽車、摩托車甚至三輪車車主，不過是他們利用的“馬仔”，目前對他們的量刑和處罰也許根本無法撼動詐騙集團，因此，需要重典治亂，讓其鋃鐺入獄傾家蕩產。另外，移動互聯時代，信息安全面臨諸多新的形勢，對智能機特別是智能應用入網有關法規應及時完善，例如，對於非涉及國家安全領域搜集到的用戶通訊錄短信等信息必須予以銷毀，不得留存等等。

　　當技術被用於正邪兩面，貓捉老鼠的游戲就會一直上演。GSM偽基站是整體移動網絡信息安全的一個潰瘍點。在4G時代，進一步投資提升GSM網絡安全已經有些為難。為了強化防范偽基站危害，運營商可能會進一步加速2G網絡的退網進程。

(來源:人民郵電報)