应从源头抓起：狙击伪基站

　　近日，全国多地曝出不法分子通过伪基站破坏正常通信秩序、发送垃圾甚至诈骗短信的新闻。《通信产业报》(网)记者了解到，作为新型的通信破坏手段，伪基站正受到无线电管理部门和运营商的关注。

　　伪基站破坏通信安全，危害巨大

　　伪基站，顾名思义，即假基站，这个假是针对其不是运营商的基站而言的。伪基站不是以用户正常通信为目的进行建设的基站。其实，伪基站被研发出来起初是用于正途的。国家频谱管理研究所顾问何廷润告诉记者，伪基站往往用于专门部门的专门用途。例如，特殊部门用来采集信息，或用于通信对抗。

　　那么，不法分子是如何利用伪基站做案的呢?伪基站能够发送大功率无线电信号，使目标范围内的手机用户暂时不能与电信运营商的正规基站相连，然后获取手机用户的合法登记号、手机识别号、位置信息，最后以获取的手机号码向目标用户发送指定的短信内容。也就是说，不法分子利用伪基站能够断开手机用户与真基站的连接，将用户与伪基站相连，并发送短信。

　　伪基站带来的危害是巨大的。对于普通用户而言，伪基站发送的大量垃圾短信让人不胜其烦，而一不小心则可能陷入一场骗局；对于公共通信网络而言，伪基站使用户脱离公共通信网络，将极大地影响人们的工作和生活；此外，如果不法分子利用伪基站传播谣言和发布煽动性的不实言论，将对国家安全造成威胁。

　　目前只针对GSM，未来可破坏LTE

　　人们不禁会问，是什么令伪基站能够轻易欺骗我们的通信网络?如此，用户的通信安全将如何保障?事实上，不论2G、3G还是4G，移动通信网络是拥有自己的一套认证机制的，具体体现在网络的认证密钥协议等。中国移动设计院专家表示，按照3GPP的规定，这种认证机制在网络中是默认存在的，不需要用户或运营商特别开启。

　　那么，伪基站又是如何突破通信网络的认证防线呢?综合我国发生的伪基站诈骗案件不难发现，所有的案件只针对GSM用户。中国移动设计院专家表示，GSM制式发展较早，在上个世纪90年代就已经普及。部署时间早、认证协议相对简单，这就给了不法分子可乘之机，他们通过黑客的手段破解了GSM的认证协议，从而使得伪基站也能与用户的终端连接。当用户的手机选择基站时，会同时与附近的多个基站有信令交互，根据基站信号强度选择从哪个基站接入到GSM网络。这时候，距离更近、信号强度更大的伪基站就成了接入的首选。

　　中国移动设计院专家表示，虽然目前伪基站诈骗只针对GSM网络，但已经有黑客能够破解LTE网络的认证协议，如果不采取更有力的措施，未来，所有的网络制式都有可能受到伪基站的威胁。

　　虽然目前发现的伪基站只是通过短信渠道来发送诈骗信息，但正所谓“未雨绸缪”，“居安思危”，我们应当警惕伪基站的骗术升级，如果不法分子对伪基站进行技术升级或改进，难保今后伪基站不会对手机用户进行监听定位，或是获取手机用户的短信内容。

　　铲除伪基站应从源头抓起

　　面对来势凶猛的伪基站，人们将如何应对呢?通过完善通信网络的认证机制固然是屏蔽伪基站的重要手段，但“魔高一尺，道高一丈”，黑客破解技术也会不断发展，继续危害人们的通信安全。应对伪基站，技术之外的人为手段必不可少。

　　首先，需要从源头上杜绝基站流入市场。特别对网上售卖伪基站设备，建议管理销售流通领域的政府职能部门采取措施，禁止销售。专家表示，目前，我国对于生产伪基站的零件没有明确的管理，只是针对基站产品有注册检测措施。这就使伪基站钻了空子。珠海市无线电管理办公室管理科科长马锁祥表示：“对于打击非法私设伪基站的行为，国家应该从源头抓起，加强对伪基站设备生产跟制造的管理，不能任由其生产制造，一味靠下面的监测管理部门发现并抓捕。”

　　其次，打击伪基站需要加强各部门之间的联动。目前，我国无线电管理部门并没有执法权，因此，铲除伪基站，需要运营商、无线电管理部门、公安部门通力合作。马锁祥表示：“从目前看来，无线电管理只能做好本职工作，加大监测力度，加重处罚力度，而运营商、无线电监管部门、公安部门之间应当竭诚合作。”作为运营商，应当积极主动与无线电监管部门、公安部门合作，及时尽早地发现非法架设的伪基站。公安、工商等部门加大对违法行为的处罚力度，一经发现，严惩不贷。目前，一些省市的质量监督部门、工商部门、电信运营商、无线电管理部门和公安部门等相关机构正在协商制定一套工作机制，确保能够对伪基站进行快速、精确打击。

　　值得一提的是，我国无线电相关法律法规还需要进一步完善。由于国家无线电管理条例自1993年实施至今未曾进行过修改，针对利用“伪基站”的违法行为，无线电管理部门依据现行的国家、省无线电管理法规，只能给予当事人没收设备并处罚款的处罚。马锁祥表示：“对已发现的私设伪基站行为，只能按照国家相关管理条例进行处罚，而这些条例却是1993年制定的，不能适应这个时代的需求。”

　　链接

　　伪基站的主要特征

　　几秒钟屏蔽运营商：伪基站打开时，三五秒间手机与运营商的联系就会断掉；如果手机正在通话中，伪基站就无法切断手机与运营商的联系。

　　危害大，隐蔽性强：伪基站可随意设置发送号码进行短信诈骗，且通信运营商没有任何记录，电信部门也查找不到设备的使用痕迹。

　　作案成本小，犯罪风险低：伪基站生产成本约2万，可随处移动，逃避打击，且处罚轻。