“能让手机偷偷转账的“伪基站”：是个什么玩意？”

本篇文章2872字，读完约7分钟

前几天，豆瓣上有一篇以“这样就全部消失了”为题的盗刷帖，让人心惶惶。 深夜从手机上开始莫名其妙地转账，醒来后被抢劫空。 “疑似基站”再次刷新画面，starry整理此副本，希望大家了解这个黑产杀器。

基站是什么

最近，豆瓣的盗刷帖触动了很多人的神经，“这下面什么都没有”，楼主整晚都没有财产，听起来很可怕。

豆瓣网民一夜之间完全没有财产

评论区推测是“假基站+短信嗅探”，但是在发布消息之前，楼主还在联系警察追钱的路上……那么，这个“假基站”是什么呢？ 在黑产欺诈的过程中起到什么作用呢？ 找到周围的通信大佬问。

老人，不要害怕。 …。

让我们先看看基站。 基站是无线电台的一种方式，完成移动通信网和移动通信客户端之间的通信和管理功能。 也就是说，没有基站的手机就像“折翼天使”一样，不能采用通信功能，成为了离线游戏机。

生活中最常见的基站，大部分都是这样。

正常基站

基站的第一原理:

基站通过特殊频道( beacon channel )拨打电话，手机收到信号后，从sim卡中提取imsi码(国际移动客户识别号，是sim卡的唯一id，每次注册、位置更新、呼叫建立时，都以imsi为客户识别号，居住

基站在接收到这样的imsi代码后，验证终端是否为合法终端，确定是否要接入互联网。

当基站同意使该终端接入互联网时，基站向终端发出tmsi码，用于后续通信过程的识别、认证。

基站原理

这样，通过基站我们接入了互联网。 在了解“模拟基站”的业务方法之前，我们先来看看全球移动通信( GSM )。

gsm的基本原理

重要的是，必须记住gsm有安全缺陷。 gsm是单向认证的，基站可以认证移动终端(如手机)的合法性，但终端没有认证基站的合法性的权限。

也就是说，如果“假基站”能够发送类似于真基站的广播，就可以欺骗手机们，使其侵入互联网内，实施发送诈骗邮件等违法行为。 所以我们也可以说是gsm的“先天性缺陷”，为“疑似基站”的产生提供了罪恶的种子。

“模拟基站”的什么

由于gsm小缺陷的存在，我们的黑产迅速行动。

按理说，我们最初知道的基站非常大，无法移动，但上述犯罪者正在建造“移动假基站”。 第一需要以下设备:？ 电脑、射频电路、天线电路、功率放大器、短信组发射机。

“模拟基站”组装

由于这些硬件设备目前很普遍，组装伪基站所需的技术门槛很低。 在电子商务渠道立即搜索，所有相关附件都在。

相关设备

“模拟基站”首先利用基站的发送功率低的优点。 一般来说，乡村郊区基站的发射功率稍大，复盖范围也相对较大，但在居民密集的城镇，基站的发射功率稍小，复盖范围也相对较小。

模拟基站

接着，“模拟基站”工作时，附近的终端发现模拟基站的信号很强，打算积极访问“模拟基站”。 ？ 我们的手机终端设计成“贫穷不富裕的女儿，有钱的人会和谁一起去”。

大致的过程如下。

手机姑娘和正经基站的年轻人相处得很好，但是旁边来了骗子基站，骗子看起来像正经年轻人，开着法拉利(信号强度很高)，他对着周围的各个姑娘说:“女孩，我是小开。 我还看到了法拉利。 你要和我一起去吗？ ”我喊道。 出于基因(设计)的本能，手机女儿很快就进入了骗子基站的怀抱……。

假基站

概括起来就是简单的语言。 手机会主动和附近基站的信号进行比较，选择最强的来申请访问，但是“疑似基站”不会被来者拒绝。

我们的手机访问“疑似基站”的时候，这个时间比较短，大约10s~20s左右，在此期间手机暂时无法正常通话。 因为通话时的切换是网络控制。 反复接收垃圾邮件，然后发现手机无法正常使用运营商提供的服务后，选择重新搜索信号访问正常基站。

4g通信网络也可以吗？

我们拆除的“模拟基站”主要是挖掘gsm系统在2g互联网中的漏洞，但目前3g互联网和4g通信网络正在逐渐取代2g互联网。 sim卡也已改为usim卡。

usim

那个“疑似基站”完全没有活土壤吗？ ？ 答案是否定的(据通信大佬所说，“模拟基站”的技术也在进步)。

在以下情况下，你的手机会被“模拟基站”攻击。

1 .如果你的手机在换卡后仍然在2g、3g互联网上，你仍然会收到模拟基站的消息。 特别是部分手机使用2g/4g，使用在线方案，所以无法接收来自虚拟基站的消息。

2 .“疑似基站”干扰4g信号，如果你的手机返回2g/3g互联网，很可能被“疑似基站”盯上。

3 .用于违法行为的“4g仿真基站”，始终处于移动状态，极其隐蔽，形态各异，发送端从以往比较庞大的东西迅速发展为车载手机、背包手机形态，控制端从笔记本电脑上升为手机、USB存储器。

这个新的伪基站将伪基站和伪终端合并，实现使用“两头诈骗”，在移动互联网和真正的客户终端之间建立联系，先冒充客户发起呼叫，由互联网端发起客户身份

“双头诈骗”

除以上三种情况外，目前在公安系统内应用的4g“伪基站”又称“电子围栏”，多为在十字路口位置固定、形态变化不大、无法移动的类型。

到处都有风险

这样的“模拟基站”，除了黑产自己制作外，市场上还销售着这样的产品。

“模拟基站”销售网站

联系该卖家咨询后，询问了一套“最新4g伪基站设备销售”的价格为9300元一套，如何在4g通信网络上实现，但最终没有确定解释。

关于2g时代，随着运营商和手机制造商的努力，技术难度不断提高，目前“模拟基站”的生存空已经相当小了，但在比较偏远和老年人广泛采用的旧人机中，依然2g interna。 运营商目前正在缩小2g互联网的服务范围，但截至年底，中国仍有157万个2g互联网基站、2.9亿2g互联网用户和2g互联网依赖的大量物联网设备。

2g互联网

从2005年开始，各种“移动假基站诈骗”事件相继发生。

年5月20日，青岛市李沧区破“大学生自学组装假基站”案。 这名大学生在网上非法贩卖“假冒基站”，获利十几万元。

年12月17日，广州移动协助警方逮捕两名“背包客”，使用“假基站”发布诈骗新闻，日收入近千元。

年1月9日，重庆江北区公安分局拘留4名嫌疑人，他们利用开出租车的航班，在车上设置了“假基站”，在重庆各地设置了短信发布广告1322万多人。

…。

如此巨大的客户群带来的风险无法具体估计，如果“假基站”和“电信诈骗”结合在一起，不仅会造成财产损失，还会造成生命威胁。

大学生因诈骗造成了惨剧

打击“模拟基站”同样需要很多人继续努力。

1 .手机制造商在系统设计中对“模拟基站”增加大数据防范方案。 例如在国内，现在miui和flyme等系统支持“模拟基站”的监听。

2 .运营商逐步减少或关闭2g互联网服务，提高对“流动性伪基站”的定位能力，在“伪基站”监控后台提高技术水平，协助警方加强对“伪基站”的打击。

3 .对我们自己来说，当你的手机突然收到大量垃圾邮件，导致通信服务无法正常进行，或者突然从4g通信网络变成2g互联网时，需要注意。 最安全的方法是迅速关闭电源，手机开机的机会重新寻找基站的信号，让这里面的“疑似基站”加上其他黑产技术迅速行动，不会造成严重的财产损失。

公安提出建议