偽基站“背包客”一秒可發上萬垃圾短信

　　偽基站利用“背包客”深入小區，“劫持”手機群發垃圾短信。

　　這些垃圾短信中有的包含釣魚鏈接。

　　如果在小區裡看到陌生“背包客”走走停停，不時低頭玩弄著手機，那TA有可能是時下“興起”的“背包式”偽基站從業者。而若身處附近的你手機收到諸如此類短信：“尊敬的XX銀行用戶，您的賬戶已滿一萬積分可兌換5%的現金，請用手機登陸XXX網站查詢兌換，過期失效！”或“您的話費積分已滿，請點擊網頁鏈接XXX兌換現金禮包！”那麼，TA很可能就是偽基站“背包客”。

　　近日，廣東移動配合警方抓獲了兩“背包客”，今年以來其已累計協助破獲偽基站案300多起。如此猖獗的偽基站背后有何不可告人的秘密？

　　文、圖整理/廣州日報記者 李光焱

　　生產銷售環節：

　　網上購得板卡、芯片、電源等配件，組裝偽基站——網上發布銷售偽基站信息（多以小區短信設備或移動短信設備為名）——運營者購買。

　　使用環節：（業務主要分兩類，一是群發廣告短信，一是群發詐騙信息）

　　運營者——尋找信息發布者（若是詐騙信息發布者，有專門的病毒制作、釣魚網站設計等鏈條）——招募“背包客”——發布各類垃圾信息——手機用戶接收垃圾短信/受騙。

　　“劫持”手機發詐騙信息

　　“尊敬的用戶：您話費積分可兌換XXX元現金，即日將過期，請立即登錄積分商城XXXX.com，根據提示下載激活領取！【中國移動】”——這是一條屢次被辟謠的詐騙短信，來源就是偽基站。此次廣東移動協助抓獲的“背包客”，則是冒充銀行發送積分兌換詐騙短信。

　　相比固定偽基站和車載式偽基站，“背包式”偽基站的使用成本更低，隻需要一個人背相應的設備即可。而且，能夠輕鬆進入各種商圈或小區，發送詐騙信息/廣告信息的“精准度”更高。因此，目前不僅是廣東，在全國范圍內都已經發現了偽基站“背包客”。

　　“背包只是偽基站的一種運作方式，實質還是偽基站起作用。”日前，從事電信技術研發多年的工程師辛可（化名）接受廣州日報記者採訪時透露，偽基站就是模擬合法、真實的運營商基站，模擬運營商網絡。“背包客”能夠發送信息，是因為通過偽基站“劫持”了用戶的手機。

　　辛可表示，偽基站鑽了2G（GSM）網絡的技術漏洞——2G網絡會對用戶手機的合法性進行“鑒權”，但手機不會對網絡“鑒權”。換言之，手機只是被動接受信息。而偽基站在100~200m的范圍內發送的信號比真基站更強，屏蔽了運營商的網絡信號。在此范圍內的手機，會與偽基站發生信號交互，用戶的手機SIM卡序列號被偽基站獲得，從而接受該基站發送的任何信息。

　　此外，運營商若開通了GSM廣播短信功能，偽基站更可以通過廣播信道群發垃圾短信——鏈接上偽基站網絡的手機都能收到，而無需手機和偽基站信號交互。不過，這一功能多被運營商用於群發應急信息、重大比賽信息等，“背包客”使用的機會不大。

　　“一旦‘劫持’了用戶的手機，偽基站可冒充任意號碼發送各種信息。”辛可說，這也就是大家日常收到的各種冒充銀行、運營商、航空公司、郵局、車管所等號碼的詐騙信息的主要來源。

　　一個偽基站

　　運營收入近千元/天

　　記者了解到，“背包客”的設備一般由主機和筆記本電腦組成，通過短信群發器、短信發信機等相關設備搜取100~200m范圍內的手機SIM卡信息，然后群發詐騙信息/廣告信息或者其他信息。辛可表示，不法分子隻需要獲取板卡和芯片，就能組裝偽基站，成本不高，而“背包客”發送廣告短信，量大收益大，“理論上偽基站一秒可發200多條信息，一部機器一天發送幾萬條信息不成問題。”

　　據知情人士稱，用偽基站發短信的“行情”是1萬條/百元左右，如果按照偽基站一天運行6小時、1小時發送1.2萬條短信計算，一個偽基站運營者一天就能收入近千元。事實上，偽基站的運營商已經形成了鏈條式經營——招募“背包客”，走街串巷發送信息——“背包客”越多，其收入越高。“背包客”的日收入，據媒體報道為100元~200元/天不等。

　　如果偽基站運營商群發的是詐騙短信——這類信息更多，其收益更是無法估計。前述知情人士透露，偽基站發送詐騙信息，“逮住一個就成功。”此前，手機用戶被詐騙百萬元的案例，亦屢屢被報道。

　　發送詐騙信息的偽基站運營者，往往不是一個人在“戰斗”。下發的詐騙短信，用戶一旦點擊了詐騙短信上的釣魚網站，就會被木馬或者下載的病毒應用盜取手機內更深層次的信息，例如照片、通訊錄甚至銀行卡信息、交易密碼等。此時，不法分子“分工合作”，將用戶的信息倒賣或者直接盜刷用戶的銀行卡。

　　“偽基站發送詐騙/廣告短信，可謂一本萬利。”業內人士表示，偽基站的制、售、使用方和非法廣告商/詐騙分子之間已經形成了一個穩定的地下現金流。

　　專家指路：

　　用戶更換USIM卡減少上當

　　辛可表示，偽基站運營跟GSM網絡直接相關，要改變網絡制式的底層協議，基本不可能。手機用戶就隻能任憑偽基站肆掠嗎？並非如此！如果你還是使用GSM網絡——中國移動和聯通用戶居多，確實是無法解決偽基站問題。這也是為什麼如果你使用的是中國電信的CDMA網絡，偽基站的垃圾信息就很少能騷擾你的原因。

　　如果是USIM卡+CSFB（語音回落）手機優選在TD-LTE網絡，待機時與GSM網絡無關，僅在CSFB語音業務發生時才回落到GSM網絡，因此隻要在TD-LTE覆蓋區域，就能一定程度避免GSM偽基站騷擾。不過，即使採用USIM卡，偽基站也能夠通過信號干擾使手機回落到2G模式后進行偽裝連接。

　　因此，用戶必須懂得使用“組合拳”。除了換USIM卡，還盡可能將信號鎖定至3G/4G網絡，安裝一些手機安全軟件等。當然，部分手機的硬件上也可以“識別”偽基站信號，但此類手機相當少。

　　“手機用戶收到此類涉及財物的短信要非常留心，不要點擊短信中的網址，最好是打電話向對方確認。”辛可表示，在偽基站“劫持”手機之后，用戶無法正常使用通信功能，因為正規運營商網絡被屏蔽了。不過，脫離了偽基站后，建議手機用戶致電涉及的銀行、運營商、航空公司等的客服電話直接核實了。

　　他表示，運營商能發現“背包客”，主要還是通過后台發現某些時段某個區域沒有話務量、位置更新，沒有用戶與基站的信令交互，基站對應的區域處於“靜默”狀態。這一不正常狀態再加上定位偽基站的技術設備，基本就可以鎖定“背包客”。