“勇先生你家那位好贱，你好好看看当时的照片吧”短信还让收信用户点开某个网址链接去查看，一旦点击链接后，手机将安装恶意木马应用程序，出现窃取客户个人信息隐私、绑定的银行卡密码等信息，也可能出现手机话费无故减少等问题。另外，以10086、95533等官方号码给你发短信，提示可兑换现金或个人信息异常，然后附带一个伪官方网站，这些都是来自伪基站的诈骗短信。

伪基站工作原理

伪基站只对GSM有意义，在2G网络时代，网络仅对终端采取单向鉴权机制，简单来说就是网络能对手机身份进行识别认证，但手机却无法识别网络身份的合法性，在这一过程中伪基站容易得知答案从而发送诈骗短信。到了3G/4G时代，就不需要考虑假基站的问题了，因为3G/4G的认证协议升级了，是双向认证了。那么，运营商只要完善3G/4G网络，并且用户禁用手机的GSM功能，不就可以杜绝伪基站“犯案”了吗？

遗憾的是，目前还不能实现。运营商已声称，不再对3G网络进行投资，这就意味着3G网络不如2G网络完善的现状得不到改变。而4G网络只能上网不能通话，通话依然要使用2G或3G网络，那么在3G网络不完善的区域依然要使用2G网络支持通话，这意味着用户不能禁用手机的GSM功能，因此用户依然存在遭遇伪基站攻击的风险。

如何防范伪基站

常见的有两种方法，第一种是进行软件识别和拦截。比如，目前的360与百度卫士，他们都宣称可以实现假基站的识别，先连接基站，接收短信，然后对来源以及内容进行审核判断，如果判别是伪基站发出的，则进行拦截。

第二种是从硬件端进行防范。比如华为发布的Mate8、P9以及酷派发布的锋尚MAX（CA版），他们都提供伪基站识别技术，根据伪基站与普通基站显著不同的特征，即位置区LAC值、发射功率、C1/C2小区选择和重选参数等不同点，在手机通信底层识别所在基站是否为伪基站，不在伪基站驻留，从源头拒绝诈骗短信，提高了用户手机使用的安全性。

伪基站和反伪基站的技术升级都是互相促进的，希望以后有更多能够识别伪基站的手机出现，让广大用户能够真正的安全使用手机。此外，用户也要增强防诈骗意识，避免造成经济损失。

分享让更多人看到