对付“伪基站” 技术上要“道高一丈”

　　“伪基站”已成一大社会公害。从技术上看，“伪基站”的问题很大程度上与很多地方还使用2G网络有关，要治理它，最好还是要对移动通信网络升级，在技术上“道高一丈”。

　　目前我国移动通信4G网络刚刚起步，3G网络尚未全面普及，许多地方还使用基于GSM系统的2G网络，这个系统已使用二三十年，已暴露了许多容易被犯罪分子利用的缺陷。

　　“‘伪基站’工作原理主要是利用了移动通信GSM系统设计上手机和基站之间连接的单向认证机制的缺陷，”360公司的手机安全专家朱翼鹏对记者说。更具体一点说就是，在GSM系统中手机与基站通信时，基站可以对手机的身份进行认证，而手机却不能对基站的身份进行认证，因此“伪基站”系统可以发送与正规基站相同的广播控制信号，如果手机所处位置“伪基站”的信号更强，就会被“骗过”，并与之通信。

　　“伪基站”控制与其连接的手机后，可以向其发送垃圾短信、诈骗信息等，被某些人用于非法目的。其实，发送垃圾短信和诈骗信息的“伪基站”还只是一种，还有一类“伪基站”可以窃听通话，甚至窃取通过手机发送的网银密码等重要信息。在这方面，2G网络同样有很大漏洞，GSM系统对语音等信息的加密方式已被黑客破解。

　　早在2010年于美国拉斯韦加斯举行的黑客大会上，黑客克里斯·佩吉特就公开展示了破解GSM加密的过程，短短半小时内监听到了17次现场通话，获取了语音内容、手机的国际移动用户识别码等关键信息。数年过去，相应破解方式已然流传开来。

　　而与2G网络相比，3G、4G网络采用了双向认证方式，即在基站认证手机身份的同时，手机也会认证基站的身份。这样就可以避免上述漏洞，手机通信不易被“伪基站”欺骗。虽然也有黑客声称破解了3G、4G网络的某些加密手段，但总的来说还没有到像2G网络这样，不法分子买一些廉价设备就能发动攻击的程度。

　　不过专家也提醒，现在的3G手机是向下兼容GSM网络的，3G手机到了没有3G信号的地方，同样会接入当地的GSM网络。因此，要想根治“伪基站”，移动通信网络整体升级才能发挥重要作用。如果哪一天2G网络都被淘汰了，现在的“伪基站”技术也就丧失了生存空间。

　　在IT领域，信息安全与黑客攻击的“斗法”永无停息，一项新技术刚提出时很安全，过若干年就会被破解，并且破解技术很快就会传开。在这种情况下，只有及时升级技术，才能增大黑客攻击成本、降低不法分子的犯罪成功率，甚至使他们看不到经济利益而失去犯罪意图。

　　最近，多家移动通信运营商已获得了4G牌照，正提供了这样一个升级的契机。技术升级，不仅可以让用户享受到更快捷方便的通信体验，也可以让人们更加安全、放心。

(来源:新华网)