教你如何鉴别伪基站垃圾诈骗短信

2016年4月13日，第二批共45名台湾籍电信诈骗嫌疑犯从肯尼亚押解到北京受审，这个事件在海峡两岸引起了轩然大波，台湾居然有10万人从事电信诈骗，而且主要目标就是大陆，大陆每年因此而损失上百亿元，有公款被骗一次就上亿的，有老百姓被骗光家产而上吊和跳楼的，电信诈骗的凶险令国人震惊。

电信诈骗是个多环节的高技术犯罪，第一步是要取得电信用户的信任，并搭建沟通渠道，而伪基站的诈骗短信就是这一步的重要手段。

1、伪基站的危害

伪基站为什么能冒充真基站并令手机上当？这是因为它利用了GSM手机系统的单向鉴证体制。手机打电话发短信都得通过基站，一个基站会给很多部手机同时提供服务，会对试图入网的手机逐一核实身份，确认了是本运营商的合约手机后再提供服务。但是反过来，手机却不会对基站的真实性进行鉴证。

为什么不搞个双向鉴证呢？因为没有这个必要，法律规定一片区域只能有一个基站，每个基站都拥有唯一的地址编号，手机只要找到了基站，那肯定就是本区唯一的法定基站。基站就好比是邮筒，一片地域只有一个，你找到了邮筒后把信投进去就好了，肯定不会有错。

现在出现了坏人，他把真邮筒遮住了，然后树了一个假邮筒，你就会上当把信投给了骗子。

手机有个“过区切换”的功能，你边走边打手机，逐渐远离给你提供服务的基站，并逐渐靠近下一个基站，前个基站的信号越来越弱，后个基站的信号越来越强，手机就与前一个基站断开，改为与下一个基站通信，这就保证了手机在运动中的不间断通信。

伪基站利用的就是这一点，它发射一个地址号不同的强信号，令你的手机误以为已经移动到下一个区域了，于是就断开了与原真基站的通信，和伪基站沟通上了，而实际上你的手机根本就没挪窝，是伪基站用强功率把你的手机诱导到了它的陷阱里。

伪基站给你的手机发送完短信后就断开联系，然后去骗其它手机，而你的手机还以为自己又折返到了原地，于是就跟原来的真基站联上了，这一切都是在神不知鬼不觉的情况下发生的。

伪基站的垃圾诈骗短信非常猖獗，根据2013年的统计资料，仅6个月就有80亿条，而且迷惑性非常强，因为它可以伪造任意的来电号码，例如中国移动的10086和工商银行的95588，欺骗性非常强。

有些人嘲讽上当者傻，换作他就不会，这是对电信诈骗新形式无知而产生的自以为是。现在的电信诈骗早已超越了利用“贪便宜”心理的阶段，而是在精通电信业务和网上支付业务的基础上，充分利用大众心理学而精心策划的多步骤的高智商犯罪活动。

伪基站的诈骗短信只是埋下伏笔的第一步，那些来电显示为运营商、银行、社区民警、校讯通的短信你不能统统拒收不信吧，那样还怎样生活？这些短信的内容和口吻看起来都很像正常业务的样子，真的令人防不胜防。例如下面这条短信，你看看是真是假？

我曾问过身边朋友，多数人用怀疑的态度审视后，给出了这是诈骗短信的认定，而事实上这是一条中国移动发来的真短信。这说明了什么？这说明我们在识别诈骗短信时根本就没有可靠的标准，凭的全是感觉，而感觉是很不靠谱的，把假的认作真的很危险，而把真的认作假的也会蒙受损失。

即使IT界的精英人士，也免除不了伪基站诈骗短信的骚扰，例如小米总裁雷军先生就险些上当。根据台湾的报道，高智商人群中上当的大有人在，例如中研院副院长哈佛博士刘翠溶、警官大学教授叶毓蘭等都上过电信诈骗的当，有个教授在给17岁的骗子送钱过程中被警察开车追，有个高级警官被骗后不吭气，给家人说如果公开他就轻生，这样的例子非常多。

大陆也是如此，很多聪明人从伪基站的诈骗短信开始中招，被骗后眼见讨回无望，就选择了沉默，起码保住了面子。所以说，千万不要高估自己的判断力，您现在只是看到他人悲剧时的事后诸葛亮，当您收到伪基站发来的诈骗短信时，也很有可能发懵。

2、未来可能的新形式

现在伪基站通常的运作模式是：冒用运营商、银行等官方来电号码给你发短信，并留下另一个联络方式，等待你通过这个新的联络方式跟他们沟通。也就是说，伪基站只负责发送诈骗短信，发完就中断了联络，并通过其他渠道进入到诈骗的第二步，如果你按照他们伪造的来电号码打回去，例如10086，那就是打给了真的中国移动。

据中国移动的某位技术专家介绍，现在尚未发现伪基站直接接收用户信息的案例，但是这在技术层面是完全可能的。伪基站技术源于安全部门对重点人（例如在逃犯）的秘密监控技术手段，安全部门架设伪基站，把重点人的手机信号切进来，重点人所拨打的任何号码的电话和短信，都会到达安全部门那里，而重点人却对此毫无察觉。

而当前的伪基站诈骗使用的是针对陌生人的大面积撒网战术，筛选出警惕性差的用户来坑骗，如果他们进入到上述的特定目标攻击阶段，那就更可怕了。

特别是诈骗团伙了解到了你的住所和手机号等隐私信息，制定出一套针对你个人的诈骗计划，使用伪基站全面接管你的手机，监控你的所有往来信息，而你对此却一无所知，想想都会觉得不寒而栗，这就是未来可能的特定目标攻击模式。

还有一种可能性，那就是空中复制手机SIM卡。手机SIM卡相当于人的身份证，SIM卡中的国际用户识别码（IMSI）就相当身份证号，这是验证身份的关键，为保护隐私尽量不要公开。GSM体制也考虑到了这一点，在无线通信过程中使用的是临时用户识别码（TMSI），这个码是周期性变化的，诈骗者即使拿到也没用，这种措施可有效减少国际用户识别码的泄露机会。

但是，当用户手机开机或接到新的小区基站时，GSM体制规定必须用明码把国际用户识别码（IMSI）发送到基站，而伪基站就相当于新的小区基站，只要它把用户手机拉进来，就能获取用户手机SIM卡唯一的国际用户识别码。

只获得这个码还不行，若想复制SIM卡还得需要加密的ki信息，这是个保证SIM卡安全的关键密钥。但不幸的是，ki的算法早已经被破解了，在拿到SIM卡的情况下破解ki很容易，将来在伪基站全面接管了用户手机的情况下，就有可能实现空中复制SIM卡。

运营商为了推广4G业务，鼓励用户自主换卡，可以用空白卡自行升级，这同时也给诈骗犯们提供了方便，使用前面的技术获取SIM卡关键信息，然后在空白卡上复制伪造，不借助官网的配合就可做到，未来安全形式更加不容乐观。

3、伪基站的解决之道

用户收到了伪基站的诈骗短信，第一怪罪的就是运营商，虽然知道这些短信是骗子们发的，但用户只跟运营商签订了合同，并支付了来电显示的费用，结果却收到了假冒来电显示的诈骗短信，运营商难逃其咎。

话虽如此，但运营商也很无奈，其实他们也是伪基站诈骗的受害方，是GSM技术的单向鉴证体制给骗子们留下了漏洞。GSM技术体制是全球通用的电信规范，在中国猖獗的伪基站设备，搬到美国去一样好用。

当前我国2G、3G、4G三种网络共同提代服务，GSM属于2G产物，移动和联通还在依赖它提供电话和短信业务，这就是伪基站生存的关键。那运营商能否修改单向鉴权的技术漏洞呢？这在技术上面非常的困难，尤其是GSM即将退出历史舞台了，更不可能投入巨资对一个濒死的系统进行彻底的改造。

运营商的技术路线非常明显，那就是尽快实现全面4G服务，将GSM彻底废除，这就从根本上解决了伪基站问题。为了推进4G进程，运营商给出了很多换4G卡的便利优惠政策，很多用户并不懂这些业务，但骗子们门清。运营商某官员曾感慨：电信骗子对运营商业务的熟练程度，超过了大多数运营商员工。

遇到伪基站诈骗甚至遭受重大经济损失，状告运营商是没用的，你的理由只能是“他长得像你，他冒充你把我给骗了”，这个理由当然得不到法律的支持，毕竟运营商不是获利方，他们也是受害方。

那如何保证你的手机不受伪基站骚扰呢？只有一个办法，那就是搞“双向鉴证”，增加手机对基站真伪的检验认证，即不再轻信任何一个邮筒，增加对真假邮筒的科学鉴证能力，您的信件就不会误投到假邮筒里了。

道理说得很简单，但该如何实现呢？现在有两条技术路线，一是信号层鉴证，二是信息层鉴证，虽然只有一字之差，但却非常不同。信号层是底层，区别的是真伪基站的位置编码、发射功率、小区重选参数等底层的数据。

举个不雅但形象的例子，运动会鉴别男女运动员，信号层鉴证就是把人脱光了细细审查，申报性别错误的直接赶出去，根本不允许入场。而信息层鉴证就是谁申请啥性别都可以，也都可以入场，只是凭经验盘问，发现不对再赶出去，这种方式当然不够可靠。

安全防护要从底层做起，这是信息安全的常识性原则，在防止伪基站方面，华为Mate 8开启了底层防护的先河。Mate 8采用自主研发的麒麟950芯片，将信号层的防伪基站策略嵌入到芯片底层，从根本上杜绝了接收到伪基站诈骗短信的可能。这根本不是先接收所有短信，然后再智能分析判断，而是跟伪基站根本就拒绝联络。

当时Mate 8宣传的重点是超强性能与长续航的突破，但我个人认为芯片级防伪基站才是第一亮点，这个解决了大陆用户非常关注的伪基站痛点问题，我不理解他们为什么轻描淡写。让人缺憾的是华为P9的发布会长达三个多小时，余承东不停地说徕卡双摄像头，却没有提及防伪基站功能。

发布会后我当面问余承东，华为P9是否继承了Mate 8的芯片级防伪基站功能？他回答说P9与Mate 8同样具有芯片级防伪基站功能，只是觉得后续产品默认具有上款产品的所有功能，也就没有提到。华为在过滤伪基站信息的技术上取得了如此大突破，保护了手机用户权益，可惜宣传不够。

4、结束语

运营商全面废止GSM体制尚待时日，伪基站还将继续猖獗，虽然警方也在努力打击，不时传出在某地打掉伪基站诈骗团伙的好消息，但抓的多是外围人员，并没有伤其根基。

伪基站技术日新月异，其进步幅度比真基站都大，伪基站设备日趋集成化、智能化、便携化，由车载式变为现在的背包式，说明其背后有着大量技术高超的地下工程师，他们有体面的工作职位作掩护，暗地里凭供其电信技术大挣黑钱。这些地下工程师们挖不出来，打击伪基站诈骗团伙就会像割韭菜，割一茬长一茬。

信息技术带给了我们太多福利，但同时也带来了不少负面影响，我们努力解决了旧的负面影响，然后就会出来新的负面影响，信息技术就是这样在斗争中发展的。而且，每一个负面影响都会肆虐一段时间，必然有人会蒙受损失，甚至倾家当产，无非只是人数多少而已，这很残酷，但却是活生生的现实。

骂运营商、骂银行、骂政府，这些当然都可以，但却没有用，更改变不了伪基站诈骗短信肆虐的现状。真正有用的是每个人的用心，不过高估计自己的判断力，通过正确的技术分析理解伪基站诈骗的原理，并做出相应的理性选择，努力使自己远离诈骗，这才是您应该做的事。