伪基站(精选9篇)
伪基站 篇1
由于“伪基站”发送信息具有极强的隐蔽性和流动性, 而对“伪基”的治理涉及到多个部门和单位的配合, 因此存在“取证难”、“执法”等诸多问题, 用户需加强这方面的知识以避免受骗。
近日知名演员汤唯在上海拍戏时遭遇电信诈骗被卷走21万元的消息被登上各大媒体首页。据悉, 汤唯当天接到“上海市公安局”发来的短信, 说她的存款有问题, 如果想避免刑责, 必须将钱存入“警方”的户头。汤唯丝毫没有起疑, 主动按短信里留的联系方式与所谓的“上海市公安局”联系, 事后才意识到是受骗。
报道中还提及, 片场全剧组的人很多都收过了自称“上海市公安局”发来的类似短信。根据这个细节, 我们判断, 诈骗团伙拿到全剧组人员手机号码的可能性很小, 那么就很有可能是一起典型的“电信诈骗”案例, 诈骗团伙应该是通过“伪基站”这种方式进行的短信群发, 并最终成功对汤唯实施了诈骗。
伪基站的犯罪原理
从字面上解读, “伪基站”就是伪装的基站。这是当前实施电信诈骗手段中常用到的一种高科技设备。伪基站能够搜取以其为中心、一定半径范围内的手机卡信息, 并任意冒用他人手机号码强行向用户手机发送诈骗、广告推销等短信息, 从而达到发送者想达到的目的。
伪基站设备启动时, 首先通过加大发射功率等手段, 干扰和屏蔽一定范围内的运营商信号;当手机用户的信号被伪基站屏蔽后, 手机就会发送自动搜索周围基站的信号, 此信号被伪基站的信令监测系统获取后, 伪基站能够根据获取的号码的IMSI等信息并根据这些信息向目标用户下发想要发送的短信。由于伪基站设备运行时, 可有效范围内用户手机的信号将被强制连接到该设备上, 这就导致手机短时期无法正常使用运营商提供的服务, 手机用户一般会暂时脱网8~12秒后恢复正常, 部分手机则必须开关机才能重新入网。此外, 它还会导致手机用户频繁地更新位置, 使得该区域的无线网络资源紧张并出现网络拥塞现象, 影响用户的正常通信。
伪基站能把发送号码显示为任意的号码, 既可以是一个看着很正常的手机号, 也可以是“110”、“10086”、“95533”这样的我们熟知的特服号, 还可以是“106XXXXXX”这样的端口号, 或者是邮箱, 带有很强的欺骗性, 使手机用户误以为真的是公安、银行等单位发来的短信。据公安部相关负责人介绍, 如果被别有用心的组织或个人利用, 冒用公众服务号码或权威部门名义编造发送虚假信息, 造成的社会影响难以估量。
隐蔽性和流动性造成执法困难
最初, 伪基站主要被用来发送广告短信。因为以前的短信发送商虽然与运营商有协议, 可以将一条短信成本降至两三分钱, 但如果大量发短信, 仍然有巨额的费用;而用伪基站, 一天可以发十几万条短信, 仅一天就可以节省上万元。
公安部有关负责人表示, 利用伪基站设备实施违法犯罪严重危害国家通讯安全和社会公共秩序。2013年8月公安部曾指挥北京、辽宁、湖南、广东等12省区市公安机关集中开展了打击伪基站专项行动, 共摧毁违法犯罪团伙72个, 抓获犯罪嫌疑人217名, 破获各类刑事案件429起, 捣毁伪基站设备生产窝点4处, 缴获伪基站设备96套。
但是由于伪基站发送信息具有极强的隐蔽性和极强的流动性。为了躲避执法部门的执法, 发送人员经常将伪基站设备放置在汽车内, 只需驾车缓慢行驶或将车停在特定区域, 就可以实施短信诈骗或广告推销。载有伪基站的交通工具在速度不高于60千米/小时的情况下, 都可以正常工作。
同时, 伪基站设备生产极为简单, 主要由一套主机和控制用的笔记本电脑组成。据深圳无线电管理委员会工作人员介绍, 这些零件在深圳大小电子元器件市场都有, “只要懂技术就可以组装, 最基础的成本可能只要几千元钱”。在淘宝网上, 一台简易的伪基站设备价格约需5万元。
3G制式可有效过滤受骗信息
由于对伪基站的治理涉及到公安、工商、无线电管理、通信管理局、基础运营商等多个部门和单位的配合, 因此, 存在“取证难”、“执法难”等诸多问题。虽然有关部门正在制定和完善相关法规制度, 加大对伪基站的专项整治, 但我们也应该加强这方面的知识以避免受骗。
通常, 我们可以根据以下典型特征判断接收到的短信是否来自于伪基站。
(一) 接收短信显示号码是一个根本不存在的号, 或者有违逻辑 (比如你使用的是移动手机, 接到的确是10010中国联通的客服号码) 。
(二) 接收短信号码明显存在诈骗可能 (比如110) 。
(三) 接收短信之前, 手机曾出现短时间信号中断 (但是大多人可能会因为手机不在身边而未注意到) 。
(四) 经常在某一固定区域收到垃圾短信 (该区域或许就存在着伪基站设备) 。
需要注意的是, 目前市场上组装销售的伪基站设备都只针对GSM技术, 这主要与GSM网络普及率高、用户多和GSM网络的单向认证模式都有一定关系。目前, 这种干扰问题, 在3G网络中都已经得到解决, 3G用户使用的USIM卡通过AUTN (认证令牌) 可以实现用户对网络的鉴权。因此, 使用USIM卡的3G用户不会接收到伪基站的信息。
伪基站是如何行骗 篇2
受骗几率提升,无辜用户“躺枪”
当人们看到诈骗短信是来自朋友的时候,多少会些许相信。七月,河北省沧州市的小李收到了朋友发来的这样一条短信:“欠我的钱打到这个卡上,现在不方便打电话,转账后短信通知我......”对此,小李有些疑惑,没记得自己欠朋友钱,于是打电话向朋友询问,朋友告诉他并没有发过这条短信。可是手机上明明显示的是朋友的电话号码。幸亏小李并没有欠钱,如果真的有债务关系,很可能就直接汇款了。
除了让人上当的几率提升外,被利用的手机号码的持有者也躺着中枪。3月5日,湖南衡阳的肖先生突然接到一位熟人的电话,质问他为什么发诈骗短信。当天,有近300人给肖先生打电话,都在质问他为何发诈骗短信,甚至还有人对肖先生进行指责。肖先生事后才知道,这些人都接到了以他的手机号发送的一个短信,内容为“工行账户某某,户名某某,办好来信”。
以上两起事件,均被警方破案,罪魁祸首都是使用伪基站的诈骗团伙。伪基站究竟是何方“神圣”,能如此“神通广大”呢?
伪基站的骗术
众所周知,人们日常使用的手机都离不开基站。基站即公用移动通信基站是无线电台站的一种形式,是指在一定的无线电覆盖区中,通过移动通信交换中心,与移动电话终端之间进行信息传递的无线电收发信电台。我们的手机传输短信、语音、数据都要与基站相联系。而基站大部分是由中国移动、联通等运营商来建设。
伪基站有个“伪”字,自然是假的。在公安部门加大打击力度之前,淘宝网上都有售卖,价格在3万到5万元不等。从外观来看,伪基站是由台式电脑主机的铝合金机箱、一个塔式发射器以及一台笔记本电脑组成。
北京邮电大学信息网络中心主任马严说,伪基站的核心是信号收发器,它的处理后台就是我们日常所用的电脑。“我们知道,手机与基站相连接,需要发射和接收无线信号。无线信号的频率是国家严格规定的,电信、移动、联通是三个确定的且不同的频率。如果我用一个大功率的信号收发器,覆盖一个运营商或几个运营商的频率,那么你们的手机自然就会连接到我这里。这时候我再使用后台电脑进行一些非法勾当就易如反掌了。”
当然,电脑里要有配套的“流氓软件”,它才能够处理这些截获的信息。马严认为,打造这样一个伪基站在当前的情况下并不复杂。你只要有一台电脑,把一台大功率的无线收发器连接上去,再使用后台的软件就可以了。收发器就相当于基站,电脑及软件相当于后台处理信息的平台,俨然一个第四运营商。而作为一个“运营商”,它自然有利用接收的手机发送短信的能力。
电脑与软件相对简单,伪基站难点就在于大功率的无线收发器。马严介绍,这种无线收发器一般都是厂家制造直接出售给运营商,因为只有运营商才会使用这些东西。但随着这些年电商的发展,有的厂家开始把使用过的甚至是新的无线收发器放在网上卖,自然被不法分子盯上了。
据了解,其实不需要在淘宝上购买,只要懂技术都可以买些电子器件组装,最基础的成本可能只要几千元钱,而且这些零件在电子元器件市场都有卖的,都是合法的。
据了解,虽然这些零件是合法流通,但形成基站必须通过国家批准才能生产。组装伪基站肯定是违法行为。
短信零成本,屏蔽运营商
尽管伪基站能够截获并使用一定范围内的手机号码。那它怎么能保证所使用的手机号码就是目标对象的朋友呢?据通信管理专家吕廷杰介绍,这些诈骗分子一般使用两种手段,一种是真的确定了目标人物的朋友,在他活动的范围内收发信号;另一种就是广撒网,同时给多个号码群发,逮着谁算谁。上面沧州小李遇到的情况很可能是个巧合,恰好伪基站使用的手机是他朋友的,伪基站群发短信的号码里也正好有小李的。
据公安部门介绍,这样的伪基站一般每小时能发三万条短信,并且没有上限。伪基站铺天盖地的垃圾短信、诈骗短信总会有一两个上当的。但是如此大规模短信发送的成本恐怕远远高于回报。如果使用特定一个人的号码发送这么多短息,岂不早就欠费停机了。
实则不然,由于伪基站的原理就是盖过运营商的信号,所以它等于在一定区域内将运营商屏蔽了。没有了运营商,自然就不需要花钱了。吕廷杰解释,其实可以把伪基站覆盖的范围看成一个独立的通信世界,只是依靠无线收发器在进行工作,自然不需要成本。
伪基站打击治理研究 篇3
关键词:伪基站,通信网络,追踪定位,信息安全
近年来, 垃圾短信的治理面临严峻挑战, 不法分子利用伪基站强行推送商业广告及诈骗短信, 给手机用户带来不便和损失, 也给电信运营商的通信系统造成了干扰。伪基站具有流动性强和发送号码伪装等特点, 难以捕捉频繁移动的伪基站。
1 伪基站原理
由于目前GSM网络采用单向鉴权, 仅有网络对用户终端的鉴权, 用户终端对网络不进行鉴权, 因此, 不法分子利用伪基站可以进行违法活动。
用户在伪基站覆盖区域一般发生以下过程:
伪基站小区重选→向伪基站发起位置更新→伪基站位置更新接受→伪基站下发短信→伪基站变换LAC→伪基站小区重选→向伪基站发起位置更新→伪基站位置更新拒绝→手机重新进行现网小区重选→再次位置更新成功, 在此期间会造成用户无法主被叫、无法正常收发短信、无法上网。
2 伪基站危害
伪基站不但干扰了用户正常生活, 影响了公司商誉, 还侵害了用户合法财产权益, 严重扰乱了市场秩序, 破坏了社会稳定。
伪基站的危害主要表现在以下三个方面。
2.1 严重干扰正常通信秩序
伪基站会非法占用运营商电信频率, 利用GSM通信网络漏洞, 强制手机脱离运营商的正常网络, 使其接入伪基站。在接入伪基站期间, 手机无法使用运营商提供的正常业务, 造成大范围用户通信中断。同时, 伪基站发送短信息行为需要大量终端的位置信息多次更新, 严重消耗运营商信道资源。
2.2 严重骚扰用户
根据目前统计数据, 伪基站每日发送的垃圾信息量达到几十万条, 且主要集中在商场、酒店、车站等人口密集区。由于伪基站发送短信不经过正常通信网络, 运营商无法进行监测拦截和投诉查证。严重影响了用户的通信体验, 用户往往不堪其扰, 引发了大量投诉。
2.3 严重危害社会
伪基站可以任意设置信息的发送号码 (例如假冒中移动客服号码、银行客服号码、政务信息专用号码、110号码等) 发送大量违法诈骗信息, 极易引发诈骗等治安或刑事案件。
3 伪基站治理存在的困难
在面向伪基站的治理工作中, 伪基站监测难、抓捕难、处置难等难题是治理的难点。
3.1 监测难:普遍缺乏实时监测手段
伪基站违法活动愈发呈现智能化、流动化、团伙化的特点, 可不断变化LAC和频点数据, 且以车载伪基站为主, 团伙作案, 反侦查能力不断提高, 传统的检测手段很难实现对其实时跟踪定位。
3.2 抓捕难:停留时间短、难以迅速定位
当前伪基站流动性强, 很少在同一地点长时间停留, 时关时开;抓捕人员很难快速反应, 抓获成功率较低。
3.3 处置难:违法成本低, 打击力度不足
对伪基站多是进行行政处罚, 如没收设备、罚款等, 很少追究刑事责任, 震慑力不足。
4 案例分析
为了减少伪基站违法活动带来的危害, 广西移动公司从2015年开始至今, 严厉打击伪基站违法犯罪活动, 发现伪基站活动54起, 有效打击其中48起, 收缴设备50套, 抓捕人员50人, 有力维护了南宁地区的通信秩序, 保障了客户合法的通信权利。
通过典型案例, 描述伪基站的打击完整过程如下。
2016年10月10日, 通过系统发现在南宁市青秀区民族大道区域基站数据出现异常, 立即派出技术人员前往南宁市青秀区民族大道一带使用GSM伪基站识别仪进行排查, 发现有一疑似伪基站信号。
通过GSM伪基站识别仪, 发现该基站显示的信号参数为LAC=25 478, C2L=126, FN=1 470 626, 频点是61 (频点是固定频率的编号, 在GSM网络中使用频点取代频率来指定收发信机组的发射频率, 伪基站需要设置相应频点才能发出短信) 。通过将该基站显示的小区代码LAC=25 478与民族大道一带基站的小区码LAC进行比较, 发现该基站的LAC与附近基站LAC明显不符 (南宁市民族大道一带小区码正常LAC值为2 000~7 600) , 因此, 可以判断该基站既是伪基站。
技术人员进行排查, 发现一可疑车辆, 在该车旁边信号最强, 因此, 判断该车辆就是使用频点61发送广告短信的伪基站信号发射源。之后技术人员将该情况报至公安机关, 技术人员持续跟踪该嫌疑车辆。在跟踪过程中接收到一条伪基站发送的短信, 短信内容为:“您好!代开南宁各种正规发票, 点数优惠, 可税务验证后付款。陈生13978753932, 微信号:chen13471184949。长期有效。”
随后跟踪到广西医科大学处, 公安机关到达现场抓捕了两名犯罪嫌疑人。公安机关在抓获犯罪嫌疑人时, 当场查获两套伪基站设备。
在抓获犯罪嫌疑人的伪基站设备手机上发现嫌疑人设置的频点为61 62 63 65 66, 包含之前探测使用的频点61, 同时也发现了嫌疑人利用伪基站发送了两条信息, 内容和之前接收到的信息相符, 因此, 判定该套伪基站设备即是使用频点为61发送垃圾短信的伪基站号源。
公安机关控制嫌疑人后, 关闭该伪基站经本公司两名技术人员现场测试, 已无伪基站信号干扰, 通讯恢复正常。
5 经验
通过多次伪基站治理活动总结出以下经验:
(1) 伪基站违法活动都很隐蔽, 需要通过专业伪基站追踪设备以及投诉信息相配合才有可能被追踪到;
(2) 伪基站技术发展较快, 已具备流动性、用户定位精准、区域明确等特点, 在城市人口密集、流动性大的区域大量发送垃圾短信, 对移动用户的负面影响巨大;
(3) 由于技术限制, 装有伪基站的车辆行驶速度不会太快, 在发送区域内会采用走-停-走-停的运动模式, 或者短暂停靠在路边, 又或者是在慢车道上缓慢行驶, 如此典型的特征给追踪及定位工作带来了极大便利;
(4) 打击伪基站活动, 不仅要依靠技术手段, 这是一个群众性活动, 也需要依靠用户、发动群众, 才能及时了解到非法伪基站的动态, 给犯罪分子以沉重打击。
6 结语
伪基站治理任重道远, 在实践中需要不断总结, 让用户积极参与到网络质量维护中来, 增强用户的品牌归属感, 提升用户的网络质量感知, 实现伪基站打击治理的常态化, 社会效益十分显著。
参考文献
[1]周之童, 夏子焱, 邢佳帅, 等.伪基站系统侦测识别及定位方法研究[J].信息网络安全, 2014 (9) .
[2]王凯.移动通信伪基站案例分析与探究[J].中国无线电, 2013 (6) .
伪基站发来的银行升级短信 篇4
由于短信的发送方是交通银行的官方客服号码95559,出于对官方号码的信任,李珊珊便不假思索地点开了网页。点进去之后,出现的是“交通银行”页面的网站,想着网上购买东西都用手机银行转账,不升级就24小时不能用,李珊珊便按照里面的要求输入了银行卡号、身份证号码、手机验证码等相关信息,完成操作后,网址跳转并且一直在刷新。
过了2分钟,李珊珊收到短信,开始她以为是升级成功的短信,便没有注意。5分钟后,短信提示再次响起,这次李珊珊疑惑地看了一眼,看完后便大惊失色,原来短信并非提示升级成功,而是两条无卡取现的提示。在短短5分钟时间内,她的账户被人先后取走1万5千元。
无独有偶,在距离李珊珊不远的另一处写字楼里,程序员王力也收到了这样一条来自交通银行官方客服号码95559的短信。王力直接用手机打开进入银行界面,填写了手机号、网银登录密码这两个基本信息后,页面上随即显示,银行已发送一串“动态验证码”到用户手机,要求用户将“动态验证码”输入到页面并提交,以完成整个手机银行系统的升级工作。然而,就在王力提交了“动态验证码”没多久,蹊跷的事情便发生了。银行再次发来三条短信,显示账户第一次取了1千6百元,第二次取了5千,第三次取了1千,这时王力才发现自己上当了。
事实上,李珊珊和王力的遭遇的确并非个例。据北京市公安局网安总队介绍,截至2014年10月,他们陆续接到了上百起银行存款被盗取的报案信息,涉案金额达200余万元。原来,在这些案件中,受害人均接到了交通银行官方客服号码95559的短信,然后登录了犯罪分子指定的钓鱼网站进行了相应操作。如今,这种以“无卡取现业务”方式进行的新型诈骗,只需要知道受害人的手机号和网银密码,加上一个随机发回的验证码,骗子就能成功在银行官方网站上预约取款,最终将钱取走。
精心制作钓鱼网站
这种新型诈骗案件的核心人物之一是出生于1986年的福建人邹志东。从初中毕业后,邹志东就没有继续上学了,步入社会后开始摸爬滚打,卖过茶叶,开过手机店。随着年龄的增大,年近三十但事业仍旧没有起色的邹志东,开始琢磨起“赚快钱”的门道。比起正当职业,邹志东在“捞偏门”方面似乎颇有天赋。2011年开始,他便在几个老乡的带领下开始了电信诈骗的活动。
尽管电信诈骗这种技术型的手法对于文化程度不高的邹志东有一定难度,但他在跟着老乡们走南闯北的几年“历练”中很快熟悉业务,对如何寻找伪基站、与对方谈价钱、寻找马仔这些问题早已谙熟于心。没多久,邹志东不再甘心给别人打下手,决定“单飞”,就拉拢自己在福建的哥哥邹志华、堂弟邹志土等人一道,开始研究属于自己的“犯罪计划”。
随着金融服务业与互联网技术不断融合,很多银行推出了无卡预约取现业务,经过“研究筛选”,邹志东发现银行的无卡预约取现额度很大,并且交易验证关卡设置相对简单,于是打起了“无卡预约取现”的主意。
所谓无卡预约取现,就是银行卡卡主可以只输入自己的银行卡号、手机号、动态验证码和预约号,就能在ATM机取得现金的方式。而邹志东要做的,就是让银行卡主们“自觉地”把这些个人信息交给他,他的计策就是通过伪基站发送短信将人引导到假网站上.
尽管银行为了保证无卡预约取现的交易安全,会要求客户提供用户手机短信验证码,但邹志东也有“破解之策”。在制作网站时,邹志东要求对方设置一个短信验证栏,当银行卡用户登录假网站进行操作时,自己也同步在正规银行网站上申请无卡取款业务,那么该用户就会像平时一样收到银行发送的手机短信验证码。尽管银行发送的信息中已经标明了验证业务的类别,可很多用户并不会仔细核对此项内容,而是直接将验证码输入到假冒网站上,并被犯罪嫌疑人获取。仅此几步,邹志东便能成功获取全部无卡预约取现所需要的信息。
QQ群里寻找伪基站
想法有了,接下来就是如何落实了。2014年10月,邹志东带着堂弟邹志土前往厦门准备“干一票”。他让邹志土用网上买来的假身份证去厦门一家酒店开了个房间作为“根据地”,自己则花费数千元购买了两台笔记本电脑、一部手机和一套上网设备,并用买来的手机号申请了新QQ号。
安顿好之后,他便开始实施自己计划。邹志东首先找到一个网名为“网络建设”的“专业人士”,在向对方提出了自己的建假网站的需求后,对方很快制作出了几家银行的网站、后台及注册域名,尽管外观上还比较粗糙,但会有明显的银行标志和客服电话,为此邹志东支付了400元。
之后,邹志东设计并编辑了好几条短信备用,短信内容包括:“尊敬的客户您好,您的积分可以换取12.6元现金,请登录网站进行领取”、“尊敬的客户您好,您的手机网银需要升级并修补漏洞,请登网站进行升级”等等。
准备工作完成后,邹志东就开始寻找伪基站群发短信。所谓的伪基站,就是无线电收发电台和一台专用的笔记本电脑相连,就形成一台伪基站,可以完成无线电收发的功能。一般只需要这样的一套设备,就能完成了诈骗信息的发送。
与此同时,伪基站在启动时,会干扰和屏蔽一定范围内的运营商信号,并趁着这个时间,搜索出附近的手机号,将短信发送到这些号码上。短信推送完了,对方手机才能重新搜索到信号,而也有很多用户的手机不能自动恢复信号,需要重启。伪基站还能把发送号码显示为任意号码,各大银行网站的客服号码自然不在话下。载有伪基站的车行驶只要以不高于60千米的速度,就可以有效地向周边用户群发短信。同时,短信里的银行网址每天都在更换,几乎每个被害人收到的链接都不一样。
nlc202309011320
邹志东在QQ和百度中搜索“伪基站”三个字,便出现大量QQ群,选择一个加入后,他发现这个群几乎可以为“伪基站诈骗”提供全套服务,因为这个群里有人卖诈骗设备,有人制作钓鱼网站,有人通过伪基站发送短消息,不过其中有真也有假。
邹志东也曾被卖伪基站的人骗过,有一次,对方要求先付钱再干活,结果给了对方几千元后就消失了。几经周折之后,邹志东终于在群里联系了三个拥有伪基站的靠谱同伙:一个位于河南,要价400元发一个小时;一个位于山东,要价300元发一个小时,一个位于沈阳,要价500元发两个小时,一般每小时能发几千条短信。通过电话确认了三个伪基站的真实性后,此时的邹志东诈骗计划已经完成了一半,而剩下的一半,就是耐心等待“鱼儿”的上钩。
家族式诈骗团伙
在寻找伪基站进行诈骗的过程中,邹志东还认识了“志同道合”的林彬阳和李海明,先后在湖南长沙、江西新余等地作案。其间,三人通过QQ群认识网友“给力接单”,原名刘强强,拥有一台伪基站,可以向不特定人群发送短信。三人长期与刘强强合作,进行了多次短信诈骗活动。
刘强强以每小时300元的价格接到邹志东的“业务”后,就带着“伪基站”设备开车来到北京市人群密集地区,冒充银行客服号码向不特定人群发送“手机银行升级”诈骗短信。
做好了诈骗的基础工作,邹志东的诈骗团伙也开始发展壮大,几乎形成了一个庞大的家族式诈骗团伙,大家分工明确,不同程度地参与到诈骗过程中。由于亲戚带亲戚,一带一,基本上是一个家族里面其中一个人会了,其他人也就陆陆续续全都学会了。
在邹志东来到厦门之后,其哥哥邹志华也带着妻子胡巧红一块抵达厦门,为了“相互照顾”,邹志华便在邹志东所在酒店开了一间房。邹志东、邹志华两人共享了钓鱼网站的后台,邹志土和柯巧云则负责看着控钓鱼网站后台情况,是否有人“上钩”。
但与邹志东不同的是,邹志华的诈骗方式并非无卡预约取现,而是先通过伪基站发送短信,内容为“尊敬的客户您好,您的积分可以换取12.6元现金,请登录网址进行领取”,在取得被害者的银行卡号、密码、动态验证码等信息后,再登录工商银行的官网查询余额,开通易支付,然后用易支付在网上购物消费。如果有人登录其钓鱼网站,后台就会出现被骗人的手机号码、银行卡号和密码,此时邹志土必须及时记下这些信息,才能用于无卡预约取现和易支付。
负责帮助邹志东在自助设备上取钱的,则是邹志东位于福建、江西、湖北等地的专业取款人。在被害人进行了一系列操作之后,邹志土就成功地获取了他们的取款信息,便通过短信的方式指示对方前往ATM机上取款。这些取款人套取的钱并不是直接打回邹志东的个人账户,而是“曲线救国”,转到邹志东、邹志华、邹志土的妻子、父亲、岳父等人银行卡里,以掩人耳目。
诈骗圈套里的专业取款人
由于银行自动提款机上均安装了摄像头,为了降低风险,2014年8月,经同村人介绍,邹志东找到了“专业取款人”马世辉。
从2013年年初开始,马世辉就帮助一个诈骗团伙取钱。2014年1月,马世辉嫌对方给的报酬太少,决定自己出来单干,帮助不同的诈骗团伙取钱。刚开始,马世辉与每个上家约好费用是取款金额的8%。后来随着“业务”的增加,他越来越忙不过来,于是便将比例提高至10%,还找来一些朋友、老乡帮忙,取款队伍里的马仔也迅速增多。
这些专业取款人与真正的操作信用卡诈骗者之间并没有现实接触,而是经由一些电话或者是短信单线联系。在诈骗人员提供一些指定的信息,比如说到哪个地方进行取钱的时候,再由他们进行无卡取现,取完钱之后他们按照之前商定好的比例,留下自己相应的酬劳,把剩下的钱直接打给诈骗人员。
邹志东在套取被害人的个人信息之后,便会将手机号码、验证码、密码及金额以短信的形式联系马世辉。而此时的马世辉在得到相关信息后,会联系他的同学马荣钦,让马荣钦去取钱,成功后,马世辉会从10%的抽成中拿出几百块钱,作为马荣钦的好处费。2014年10月,马荣钦在厦门交通银行ATM机上通过预约无卡取现的方式取了大约4次钱,每笔一般都是几千元,取了一共约2万元人民币。
2014年10 月28日当天,除了李珊珊和王力,北京市公安机关还接到多名被害人报案,都以同样的方式被他人无卡取现几千到数万元不等。但这仅仅是邹志东诈骗团伙的一小部分。从2014年10月至2015年1月,仅北京市朝阳区,邹志东等人就诈骗了数名被害人7万5千元。
只有一条假冒银行官方客户号码发出的短信,就再无别的线索,躲在后面的骗子,似乎就这样遁形了,还有没有其他的突破口呢?通过调取银行取款记录,警方终于发现,在全国不同省市的ATM机上都有赃款被取走的记录,其中福建省最多。
随后,警方还调取了多地ATM机的监控录像,从中侦查员注意到,有至少两到三名男子经常现身取款,十分可疑。而通过对这几名男子进行识别、追踪,加上各种网络侦查手段的运用,警方的专案小组逐渐理清了这个犯罪团伙的架构。
2015年1月15日,北京市公安局网安总队在福建厦门警方的配合下,在福建省厦门市的一家四星级酒店里,联手拿下了追捕3个月的信用卡诈骗案的重要嫌疑人。在这三个月中,首都网警在上海、福建、江西、湖南、广东五省九市,开展侦察取证工作,终于使得这个家族式诈骗团伙浮出水面。
截至《方圆》记者发稿,北京市朝阳区检察院已对犯罪嫌疑人邹志东、刘强强、马荣钦以涉嫌信用卡诈骗罪批准逮捕。(文中涉案人员均为化名)
“伪基站”的法律责任分析 篇5
“伪基站”设备是当前一种侵害公民个人信息安全、实施电信诈骗手段的高科技仪器, 主要由主机和笔记本电脑组成。“伪基站”能够搜取一定覆盖范围内的手机卡信息, 并可以模仿、冒用任意用户的手机号码强行向用户手机发送诈骗、广告推销等短信息。其利用了手机会自动寻找质量更好的信号源的特点, 因此“伪基站”通过设置与周边通信基站相同的频点并加大信号发射功率, 让手机优先连接“伪基站”, 从而获取手机的串号IMSI/IMEI和电话号码, 但实际上, 手机并未与运营商的网络联网, 所以会出现短暂无网络现象, 无法进行正常通信[1]。
“伪基站”之所以日渐猖狂、屡打不尽, 其中有一个很重要的因素在于法律监管的漏洞。但是, 法律、法规的修定、颁布需要一定的时间, 而在现有法律规制体系下, 分析、论证打击、制裁“伪基站”使用者的相关法律规定, 追究其应当承担的法律责任, 便于法定机关及行政机关加强对“伪基站”的打击力度, 遏制其蔓延势头。
一、“伪基站”应当承担的刑事法律责任
对“伪基站”使用者的最严厉惩罚, 无疑是能够依据《刑法》定罪量刑, 以达到严厉打击、断其根本的效果。分析我国刑法规范体系, 就具体罪名而言, 有以下几类[3]:
(一) 诈骗罪 (即遂)
如果利用“伪基站”发送诈骗短信, 且已诈骗到一定数额钱财的, 则涉嫌构成诈骗罪。依据《刑法》第二百六十六条以及《最高人民法院、最高人民检察院关于办理诈骗刑事案件具体应用法律若干问题的解释》 (2011年4月8日起施行) 第二条规定, 诈骗公私财物达到本解释第一条规定的数额标准 (即诈骗公私财物价值三千元至一万元以上、三万元至十万元以上、五十万元以上的, 应当分别认定为刑法第二百六十六条规定的“数额较大”、“数额巨大”、“数额特别巨大”) , 具有下列情形之一的, 可以依照刑法第二百六十六条的规定酌情从严惩处:通过发送短信、拨打电话或者利用互联网、广播电视、报刊杂志等发布虚假信息, 对不特定多数人实施诈骗的。
依据上述法律规定, 对利用“伪基站”发送诈骗短信, 且已诈骗到一定数额钱财, 认定为诈骗罪, 其法律依据充分。
(二) 诈骗罪 (未遂)
目前, 在对“伪基站”的打击清缴过程中, 还有一个棘手问题在于如果只确认它发出了诈骗短信, 但诈骗数额难以查证, 此时当如何处理?或仅发送大量信息, 但诈骗目的尚未得逞。对于此种行为, 同样可以诈骗罪论处。
依据《最高人民法院、最高人民检察院关于办理诈骗刑事案件具体应用法律若干问题的解释》第五条第二款规定:利用发送短信、拨打电话、互联网等电信技术手段对不特定多数人实施诈骗, 对于诈骗数额难以查证, 但发送诈骗信息在5000条以上的案件, 应当以诈骗罪 (未遂) 论处, 适用三年以上十年以下有期徒刑, 并处罚金的量刑幅度;发送诈骗信息在5万条以上的, 应当认定为诈骗罪 (未遂) 特别严重情节, 适用十年以上有期徒刑或者无期徒刑, 并处罚金或者没收财产的量刑幅度。
而对于“伪基站”被监测、没收之后, 利用现有技术手段, 其已发送的信息数量的确认应当不是难题。
此外, 对于销售此类“伪基站”零部件、产品的行为人, 可以诈骗罪共犯论处。但对此罪名的认定难点在于, 需要证明销售者主观上明知行为人购买、组装“伪基站”的目的在于实施诈骗。
(三) 扰乱无线电通讯管理秩序罪
对于“伪基站”的非法使用, 根据我国《刑法》第288条规定, 对于那些屡教不改的“伪基站”使用者, 将是非常有效的震慑。而实践中, 公安机关也往往苦于对于有些“伪基站”非法使用者, 在无法查实其发送量或诈骗额的情况下, 只能给与治安处罚或其他行政处罚, 无法遏制其再次使用的侥幸心理。但依据上述法律规定, 无线电管理部门首次查实, 或公安机关首次查实后建议、告知相关管理部门, 责令非法使用者停止使用, 并告知其再次非法使用后的法律责任, 对震慑、阻止其再次使用将会产生积极作用。
(四) 非法经营罪
对于“伪基站”使用者仅出于“节省”信息费, 发送短信息仅用于广告等目的, 则可认定为非法经营罪。由于“伪基站”使用者往往是私自、地下使用, 并承接、发送各类广告信息, 根本不具有经营广告业务资质, 且其群发短信属于电信增值业务, 依法应取得经营许可, 未获许可经营的, 则属违法行为。而“伪基站”通过强行断开手机用户与通信运营商的基站联系, 强行发送或伪装号码发送信息的行为, 其数量更大, 危害更严重。而在实践中, 公安机关对于“伪基站”使用者能否认定为非法经营罪, 以及如何界定其非法经营数额均存在争议。
虽然现有司法解释中没有明确界定并涵盖此类行为, 但《刑法》第二百二十五条对非法经营罪的规定, 有一个宽泛的兜底条款, 依据该条规定, 违反国家规定, 具有其他严重扰乱市场秩序的非法经营行为, 情节严重的, 处五年以下有期徒刑或者拘役, 并处或者单处违法所得一倍以上五倍以下罚金;情节特别严重的, 处五年以上有期徒刑, 并处违法所得一倍以上五倍以下罚金或者没收财产。
既然非法经营罪中存在“其他严重扰乱市场秩序的非法经营行为”的兜底条款, 认定比较宽泛, 因此可以根据这一条款做出认定, 且我国亦有对群发短信行为做出非法经营罪认定的相关案例。
对于非法经营罪的数额认定问题, 由于构成非法经营罪需要达到一定数额, 根据最高人民检察院、公安部《关于经济犯罪案件追诉标准的规定》的有关规定, 个人或单位从事其他非法经营活动, 个人非法经营数额在5万元以上, 或者违法所得数额在1万元以上的, 应予追诉。因此只要能够认定“伪基站”使用者的非法经营数额达到5万元即可。
(五) 破坏公用电信设施罪
根据《刑法》第一百二十四条以及最高人民法院《关于审理破坏公用电信设施刑事案件具体应用法律若干问题的解释》第一条规定:“损毁通信设备或者删除、修改、增加电信网计算机信息系统中存储、处理或者传输的数据和应用程序等手段, 故意破坏正在使用的公用电信设施, 具有下列情形之一的, 属于刑法第一百二十四条规定的危害公共安全: (二) 造成二千以上不满一万用户通信中断一小时以上, 或者一万以上用户通信中断不满一小时的; (三) 在一个本地网范围内, 网间通信全阻、关口局至某一局向全部中断或网间某一业务全部中断不满二小时或者直接影响范围不满五万 (用户×小时) 的; (四) 造成网间通信严重障碍, 一日内累计二小时以上不满十二小时的; (五) 其他危害公共安全的情形。”
过去传统的破坏公用电信设施罪的犯罪行为拆卸或毁坏公用电信设施重要机件, 砸毁机器设备, 偷割电线, 截断电缆, 挖走电线杆, 故意违反操作规程, 使机器设备损坏, 使电信通讯无法进行等, 而随着技术的进步, 现在的犯罪行为是利用计算机应用程序及相应机器设备如“伪基站”等实现对通信信号的阻断、干扰, 客观上造成通信设施短暂失灵, 手机断网, 网间通信障碍。
据此, 依据刑法及司法解释相关规定, “伪基站”使用者利用非法频率干扰正常通信信号, 造成一定区域不特定多数的单位和个人无法正常进话音或数据通信活动, 毫无疑问可以构成破坏公用电信设施罪。
二、“伪基站”应当承担的行政法律责任
(一) 无线电管理机构处罚
依照《无线电管理办法》相关规定, 无线电台的研制、生产、设立等均需要经过无线电管理机构的审批。由于“伪基站”的设立未经任何审批手续, 因此其设立和运营本身就属违法违规行为, 一经无线电监测部门查实, 应依照《无线电管理办法》规定, 由国家无线电管理机构或者地方无线电管理机构根据具体情况给予警告、查封或者没收设备、没收非法所得的处罚;情节严重的, 还可以并处一千元以上、五千元以下的罚款。
(二) 公安机关治安管理处罚
由于“伪基站”使用者向手机用户大量发送垃圾信息、诈骗信息, 严重干扰手机用户正常使用和正常生活, 依据《治安管理处罚法》第四十二条规定“有下列行为之一的, 处五日以下拘留或者五百元以下罚款;情节较重的, 处五日以上十日以下拘留, 可以并处五百元以下罚款: (五) 多次发送淫秽、侮辱、恐吓或者其他信息, 干扰他人正常生活的”。
此条所规定的其他信息, 应当能够涵盖上述“伪基站”所非法发送的各类信息, 且的确造成了干扰手机用户正常生活的后果, 理应予以处罚。
三、“伪基站”应当承担的民事法律责任
“伪基站”非法使用者不仅侵犯了手机用户的合法权益, 同时也侵犯了手机通信运营商的商业利益, 因此应当同时对双方承担民事法律责任[4]。
(一) 对手机用户的侵权责任
依据《侵权责任法》第二条规定:“侵害民事权益, 应当依照本法承担侵权责任”, 而该法所称的民事权益, 包括人身、财产权益, 范围非常广泛。同时, 依据民法原理对于侵权行为构成要件的界定, “伪基站”的使用属违法行为, 其主观上存在故意, 有可能使手机用户在一定范围内和时间段内失去正常通信网络服务, 造成手机用户的相应损失, 而用户的此种损害与违法行为之间存在因果关系。
因此, “伪基站”的使用者应当对上述直接损失承担全部责任, 并对造成手机用户的间接损失承担一定责任。
(二) 对移动通信运营商的侵权责任
由于“伪基站”的设立干扰了正常通信通道或频道, 导致移动通信运营商对用户的服务暂时中断, 通信质量下降, 用户感知度降低, 用户投诉增加。因此, 移动电信运营商在主张合法权利时, 应着重对“伪基站”信号覆盖时当地业务投诉量及业务影响进行举证, 以此要求“伪基站”的设立者承担民事法律责任。
“伪基站”的出现, 不但是高科技犯罪的法律问题, 更是检验各部门协同作战的问题。由于“伪基站”可以任意冒用手机或公用服务号码强行向用户手机发送短信, 涉及地域广、社会危害大, 严重危害国家通讯安全, 扰乱社会公共秩序, 影响人民群众安全感。执法机关必须行动起来, 依法维护人民群众通信安全。立法机关也需适应社会发展需要, 及时修改、制定针对高科技违法犯罪行为的法律法规, 弥补法律漏洞, 制裁违法犯罪行为。
摘要:通信安全是公民个人信息安全、社会安全的重要保障。通信安全中的电信诈骗行为历来是法律严厉打击的重点。而随着高科技技术的发展, 破解、利用通信技术漏洞、侵害公民通信信息安全的新型违法犯罪行为不断出现, 带来严重社会危害。本文论述了“伪基站”这一新型电信违法行为的危害性, 对其法律规制及法律责任进行重点分析, 以期为实践部门打击、制裁此类行为提供法律论证和参考。
关键词:“伪基站”,危害性,法律责任分析,应对措施
参考文献
[1]李昆林, 蒋炜博, 刘晓东.躲在酒店建“伪基站”发条广告2分钱[N].09版.绵阳晚报, 2013-9-18.
[2]何春中.“伪基站”冒名发送诈骗短信12地警方联动歼灭[N].中国青年报, 2013-08-06.
[3]高铭暄.刑法学 (第五版) [M].北京:北京大学出版社, 2011-08
中国移动江苏公司重拳打击伪基站 篇6
在央视不久前播出的315特别报道《“短信车”大揭密》中, 曝光了一种名为垃圾短信车的产品, 通过在汽车中安装“伪基站”, 无需知道对方电话号码, 就可以随时随地随意向周边各网手机用户强行发送短信。这类短信中有各种企业的广告, 但其中也不乏伪造中奖信息、伪装成房东或亲戚朋友的诈骗短信。央视报道称, 在北京、上海、广州等一线城市, 手机用户平均每天能收到2条以上的垃圾短信。
为了打击不法分子通过“伪基站”发送垃圾短信的骚扰、诈骗行为, 中国移动江苏公司所辖各市分公司纷纷联合当地公安部门、无线电管理部门共同参与到打击伪基站行动中。
“×××国际, 市中心青年路旁, 启秀学区美宅!88平方米~189平方米实景现房销售, 最高可享30万元优惠热线×××。”岁末年初, 在南通市最繁华的商业中心, 很多市民发现手机不断收到某楼盘广告短信, 有的甚至无法正常使用手机业务, 必须重新开关机才能入网。在接到市民投诉后, 南通移动技术人员驾车赶赴现场, 发现一辆左后车顶装有天线的红色轿车形迹很可疑。正当技术人员准备将车停靠时, 该红色轿车立即驾驶逃离。
此前, 在日常网络测试过程中, 南通移动技术人员曾在几个小区发现网络异常, 被叫移动台经常重选至伪基站, 且收到该伪基站发送的广告短信, 造成网络未接通。而且, 在这些小区发生网络异常时, 均有红色轿车的身影出现。技术人员由此确定“伪基站”设备就安装在这辆红色轿车上。
1月28日, 南通移动技术人员发现这辆红色轿车停在了南通市区人民路和五一路路口的苏建花园小区入口处, 并且网络再次出现异常, 于是迅速向南通市无线电管理处投诉。南通市无管处执法人员接到投诉电话后立即赶往现场, 用监测执法车逼停了正准备逃跑的红色轿车。在车上, 南通市无管处执法人员查获了正在工作的手机短信群发器1台、笔记本电脑1部、车载电源1套。
经过调查了解, 该车辆和设备为南通某通信科技有限公司所有。车上两名嫌疑人为该公司员工, 被查获时正在非法利用“伪基站”进行广告宣传。从2012年11月底至2013年元月间, 该公司多次擅自使用小区短信群发器, 为三个房地产公司四个楼盘发布推销广告, 由此给南通移动正常通信造成极大的干扰。仅1月10日一天, 就有7万多用户受到影响。当月, 有数十起用户投诉, 通信满意度下降了1个百分点。在受理立案、调查取证后, 南通市无管处依据《中华人民共和国无线电管理条例》、《江苏省无线电管理条例》, 没收了该公司的相关设备, 并对其进行了行政处罚。
前不久, 南京移动在网络优化扫频过程中, 发现新街口商圈先后出现GSM手机信号不稳定、用户无法主被叫、无法上网等现象。经移动工程师通过技术手段反复分析排查, 排除上述问题与移动网络设备有关, 南京市无委专家和网优人员使用测试手机锁定伪基站主频点, 通过便携式频谱仪定位干扰源位置。经过2个多小时的定位排查, 锁定了流动伪基站位置。通过现场蹲点发现了携带流动伪基站的不法分子, 现场起获伪基站车载设备一套, 控制嫌疑人员两名。
近来, 南京移动又接到多起江宁区用户投诉, 反映在江宁区河定桥、双龙大道、天元中路区域接收到大量垃圾短信, 手机信号干扰强烈, 严重干扰正常通信行为。经网管指标分析, 初步判定该区域存在流动伪基站。为尽快消除对用户影响, 南京移动联系南京市无委, 请求协助现场扫频定位伪基站。由于该伪基站一直处于流动状态, 常规便携式频谱仪难以准确定位, 市无委专门调集无线电监测车进行排查定位, 同时安排多辆路测专用车配合定位。经过连续一周的不懈排查, 排查人员最终在江宁上元大街将一辆载有非法伪基站的别克私家车截停, 从车上查获收缴3台伪基站、1台笔记本电脑、1套铁锂电池等非法设备。
过去, 苏州移动主要通过系统平台、用户举报、网络监测等手段发现伪基站, 从去年下半年开始, 苏州移动联合市公安局、无线电管理委员会办公室等部门, 成立护网行动专项小组, 配合相关执法部门进行核实和抓捕工作。此外, 还针对“伪基站”推出非法位置区识别系统, 以便更加及时地监测流动“伪基站”出现的区域。截至目前, 已成功查获“伪基站”十余座。
伪基站 篇7
近年来,“伪基站”违法犯罪活动日益增多。不法分子利用非法生产和购买的“伪基站”,任意冒用公众服务号码,大肆进行电信诈骗、营销广告和强制推销等违法犯罪活动,社会危害性严重。360互联网安全中心发布的《2014年第一期“伪基站”短信治理报告》显示 :2014年4-6月 ,仅360手机卫士就拦截各类“伪基站”短信12.3亿条,平均每天拦截“伪基站”短信1360万条。从伪装号码类型来看,冒用普通手机号码和伪装成“106”系列短信平台的情况最多,占比分别为32.3%和29.3%;从短信内容类型来看,广告类、违法类和诈骗类短信数量最多占比分别为51.1%、33.3%和15.6%。
2 “伪基站”的基本原理
2.1“伪基站”的功能和组成
“伪基站”是非法无线电通信设备 , 采用GSM 90标准,发射功率在40-43d Bm之间,通过仿冒运营商移动网络发射射频信号对覆盖范围内的手机进行短信群发操作,单位时间推送短信速率高,且支持丰富的短信发送策略。“伪基站”主要由主机、操作终端(安装Linux系统的笔记本电脑)和天线组成,具有体积小、隐蔽性和流动性强等特点。“伪基站”有两种布放方式:一种是固定式,一般把主机放置在快捷酒店或短租房等流动性强的地方,天线靠窗;另一种是流动式,一般藏匿在面包车电动车或拉杆箱内,伪装性高,可以快速部署和撤离,排查定位难度较大。
2.2“伪基站”工作信令流程
“伪基站”会导致手机频繁的位置更新 ,使所在区域的无线网络资源拥塞,影响用户的正常通信,其工作时的信令流程如图1所示。
(1)“伪基站”通过广播控制信道 (BCCH)不断广播“System Information Type 3”(系统消息3), 向周边手机用户下发带有特别参数的系统消息。系统消息3主要包含移动国家码(MCC)、移动网络号(MNC)、位置区标识(LAC),小区标识 (CI)、随机接入控制信息 (RACH)以及和小区重选有关的参数。“伪基站”把系统消息广播的LAC号设置在运营商正常使用的LAC号范围之外 ,致使“伪基站”与周边现网基站归属不同的位置区,以触发位置区更新过程。
(2)手机驻留到“伪基站”的位置区 (Location Area)以后 , 就发起位 置区更新 过程 , 按协议要 求上发“Location Updating Request”(位置区更新请求 )信令。
(3) “伪基站 ”在收到 手机的“Location Updating Request”之后,下发“Identity Request”(身份识别请求 )以获取手机的IMSI (国际移动用户识别码, 存储在SIM卡、HLR和VLR中,是唯一识别移动用户所分配号码 得标识 ), 手机上报 “Identity Response”(身份识别响应)后,伪基站下 发“Location Updating Accept”(位置区更新接受),完成位置区更新。
(4)“伪基站”向手机发送短信数 据包 (CP-Data), 该消息里面 包含伪装 的“TP-Originating Address:XXXXXXXX” ( 发送者号 码 )及消息内容。
(5)当手机接收完短信后又收到“ 伪基站” 广播的“System Information Type 3”信息, 而该消息内的LAC也进行了更改,与之前收到的伪基站LAC不同。
(6) 由于LAC又发生了改变,手机再次发起位置更新请求消息“Location Updating Request”, 消息中包 含手机IMSI号和原LAC号 , “伪基站”据此判断该手机已接收过短信,下发“Location Updating Reject”(位置区更新拒绝 ), 拒绝手机的位置区更新请求,拒绝原因是“No Suitable Cells in Location Area”(位置区中没有合适的小区)。
(7)手机的位置区更新请求被“伪基站”拒绝后 ,会重新发起到运营商现网小区的位置区更新请求。
(8)现网接受手机的位置区更新请求。
3 “伪基站”的法律适用及电子取证
3.1“伪基站”的法律适用
根据《最高人民法院、最高人民检察院、公安部、国家安全部关于依法办理非法生产销售使用“伪基站”设备案件的意见》(公通字〔2014〕13号):非法生产、销售“伪基站”设备 ,以非法经营罪追究刑事责任 ;非法使用“伪基站”设备干扰公用电信网络信号 ,危害公共安全的以破坏公用电信设施罪追究刑事责任。
根据国内 “伪基站”案 件的审理来看,以破坏公用电信设施罪居多。根据《最高人民法院关于 审理破坏 公用电信设 施刑事案 件具体应 用法律若干问题的解释》(法释[2004]21号)规定,“危害公共安全”主要指“造成二千以上不满一万用户通信中断一小时以上, 或者一万以上用户通信中断不满一小时的;在一个本地网范围内,网间通信全阻、关口局至某一局向全部中断或网间某一业务全部中断不满二小时或者直接影响范围不满五万(用户×小时)的。”
3.2“伪基站”的电子取证
3.2.1 影响用户通信的判定标准
根据目前各地“伪基站”案件的审理情况,判定标准存在两种声音:一种是以否发送短信为判定标准;另一种是以是否接入伪基站为判定标准。本文赞同第二种观点,因为只要用户通过位置区更新接入“伪基站”之后就算“伪基站”使用者没有进行发送短信的操作或者手机用户暂时没有收到短信,但是很显然此时的用户已经与运营商的网络断开连接,无法使用正常的通信服务。
3.2.2 影响用户通信的起始时间判定
根据GSM协议的规范,从Um接口(手机和基站收发信机BTS之间的接口,也称空口)信令来看,位置区更新的过程首先要提交“Request”(申请)信令,在经过身份认证后MSC(移动交换中心,也称交换机)会下发“Accept”(接受 )信令 (如果是拒 绝 ,则为“Reject”信令),最后释放信道,完成位置更新。因此,有的意见认为,应该以“Location Updating Accept”信令为影响用户通信的起始时间,原因是这条信令之后,网络侧才释放原信道。
其实,这种说法是不对的。根据GSM协议,手机在位置区更新的过程中,SDCCH信道 (独立专用控制信道,用在分配业务信道TCH之前,呼叫建立过程中传送系统信令,例如位置更新消息、短消息、鉴权消息、加密命令等)被占用,用户处于专用信道模式下,无法监听PCH信道(寻呼信道),所以收不到寻呼消息造成寻呼失败。因此会导致接入“伪基站”的手机被叫无法接通。同样,基于SDCCH信道被占用的原因,接入“伪基站”的手机在发起主叫业务时 , 会收到下发的“CM Servic Reject”(服务拒绝 )信令 ,拒绝原因为“IMSI unknown iVLR”(拜访位置寄存器中未知的IMSI)。与此同时,接入“伪基站”的手机也无法收发短信 ,因为在手机空闲状态时,要占用SDCCH信道收发短消息。
综上可知, 从位置区更新的第一条信令“Location Updating Request”开始 ,虽然原网络还没有释放信道 ,但是手机的正常通话和收发短信已经受影响,因此,应该以“Location Updating Request”为起始信 令判定影响 用户通信的起始时间。
3.3.3 鉴定数据的提取位置
“伪基站”一般采用Open BTS模拟基站的运行环境, 跟电子取证相关的文件主要有两个: 一个是目录“varusropenbts”下的“send.data”文件 ,是“伪基站”的短信发 送任务记 录 ; 另一个是 目录“varlog”下的“Open BTS.log”文件,是“伪基站”运行的日志文件。
“伪基站 ”在收到 手机的“Location Updatin Request”信令之 后 , 会下发身 份识别请 求“Identit Request”以获取手机的IMSI, 手机在随后的“Identit Response”信令中上报自己的IMSI,因此 ,在取证中我们可以根据“Openbts.log”文件中上报IMSI的多少确定影响用户通信的具体数字,如图2所示。
4 结束语
伪基站 篇8
这种犯罪行为主要是通过行为人利用"伪基站"设备收集手机用户资料,或者发送大量垃圾短信及发送诈骗短信,并以此来牟取利益的行为。
受到伪基站威胁的主要是2G通信中的GSM通信网络,由于的接入机制是单向认证,缺乏用户对网络的鉴权,导致用户容易受到伪基站的攻击。虽然在2011年以后,2G用户的数量在逐渐下滑,但是由于庞大的用户基数,在2G通信中占主导地位的GSM通信系统很难在短时间内退出历史舞台。另外,目前国内的3G和4G也是继续沿用的单向认证的机制,而且国内4G的业务主要集中在数据流量业务上,对于传统的短信和话音业务仍然采取的是回溯到2G机制的方式,因此3G和4G用户也存在潜在的通信安全问题。所以可以预见,在将来很长一段时间内,伪基站依然有较大的生存空间。
1非法伪基站对无线通信网络的影响
伪基站又被称为仿真基站,其组成为:一套仿真移动通信无线基站系统以及后台分析系统,其工作原理为:利用移动网络系统网号(MNC)、频率资源等,伪装成涌动基站的邻区,在信息获取点设置仿真移动基站,采用大功率的无线信号发射,强迫用户终端(手机)在仿真基站信号中进行登记,通过后台分析从而获得用户的信息,如IMSI、IMEI以及手机号码等。
(1)伪基站设立以后,手机用户进入伪基站辐射区域后,会从正常的移动网络强制重选进入伪基站系统,从而导致手机用户脱网,无法正常享用移动运营商提供的常规业务。一般手机用户暂时脱网8-12秒,部分手机用户必须开关机才能重新入网。
(2)同时该仿真移动系统盗用移动运营商的频率资源也会对周边无线环境引起强烈干扰。
(3)由于伪基站会导致手机用户频繁地进行位置更新,使得伪基站辐射区域内的无线网络资源紧张,并可能出现通信拥塞现象从而影响手机用户的正常通信业务。
(4)非法仿真系统还会伪装成任意设置的号码(如10086、95588等公用服务代码或冒用他人手机号码)向被强制重选入该系统的用户发送事先准备好内容的信息,内容常涉及广告、诈骗、反动信息等,对社会公众危害极大。
2技术原理
2.1伪基站工作原理
2.1.1位置更新流程
根据GSM规范,在GSM系统中MS、HLR(Home Location Registe,归属位置寄存器)、VLR(Visitor Location Register,拜访位置寄存器)都需要确定移动终端的位置信息,三者信息要保持一致。当移动终端位置区更新或重新开机(即移动终端在不同的LAC位置区注册)时,将启动位置更新流程,位置更新流程如图1所示。
2.1.2 IMSI/IMEI信息提取过程分析
IMSI号码将在以下情况被使用:用户第一次移动接入网络、用户开机;用户发生位置区更新,即移动终端移动前后分别与属于的基站通信。
移动终端在空闲状态时,可以通过建立伪基站的方式,使移动终端被迫从正常的移动网络转向伪基站进行通信,与此同时触发移动终端的位置更新程序,继而要求其将IMSI发给伪基站,以此获取用户身份。
2.2伪基站信令流程
在实际对伪基站监测的过程中,发现伪基站的LAC变换主要有以下几种方式:
(1)公安使用仿真基站:公安部门在实际工作中,有时会根据安全需求,设立仿真伪基站。当用户进入仿真伪基站后,位置更新拒绝的原因一般为:“cause value(13):Roaming not allowed in this location area”,按照规范手机收到拒绝原因一般为(11)、(12)或(13)时,会清除存储的LAI和TMSI,重回到移动网络时做“正常位置更新”,上报的LAC为非现网LAC,LAC值为0或者65534。
(2)流动非法伪基站工作模式一:发送垃圾短信后更换LAC。为了排除已接收过垃圾短信的手机,非法伪基站发送垃圾短信并变更自身LAC后,手机再次发起的位置更新请求就被拒绝,被拒绝原因为:“cause value(34):Service option temporarily out of order”,此时手机脱网重新回到移动网络时做“正常位置更新”,上报的LAC为存储的流动伪基站LAC=19999(流动伪基站的LAC,非现网LAC)。如图2、图3、图4所示。
(3)流动非法伪基站工作模式二:发送垃圾短信后不变更LAC。
非法伪基站在发送垃圾短信后也有不再变换LAC值的情况,手机移动终端也未再发起位置更新,而是直至手机用户远离伪基站后脱网回到移动网络,在“正常位置更新”后,上报的LAC值并非现网LAC值,而是存储流动伪基站LAC=24990数值,如图5、图6。
(4)伪基站信令分析总结:
用户无论是进入公安使用仿真基站还是流动非法伪基站,脱网回到移动网络时的位置更新类型均为“正常位置更新”;
该位置更新消息中上报的LAC非现网LAC,其中公安使用仿真基站对应的为0或65534,而流动非法伪基站对应的是其自身LAC。即通过LAC值可筛选疑似伪基站,并区分是公安的还是非法的。
发送垃圾短信后不变换LAC的流动伪基站对用户影响时间更长,更易被用户察觉。
基于上述分析,通过采集location updating request消息,解析该消息中携带的位置更新类型及源LAC值,即可判断是否为伪基站触发:同时满足LUT(Location Updating Type)=“Normal Location Updating”,且LAC非现网LAC两个条件,判断为伪基站导致的异常位置更新。
3设计方法、实验过程及结果
3.1系统设计步骤
(1)设计算法,对全网MC口信令进行运算符处理,找出全省所有可疑的非法伪基站的LAC信息。
(2)创建江苏邻省网元信息数据库,在获得江苏全省所有可疑的非法伪基站的LAC信息中,去除江苏边漫LAC小区信息。
(3)设计算法对位置在多个LAC交接区域的非法伪基站进行定位。将多邻区非法伪基站的信息筛选出来,并将所有非法伪基站的相邻小区信息,以及位置更新的信息进行统计。
(4)综合显示该非法伪基站相邻小区的信息以及发生位置更新的次数,并设计参数支持对发生位置更新次数门限值的灵活设置。
3.2实现过程
非法伪基站数据处理流程如图7所示。
(1)伪基站定位算法
1)首先进行MC口信令流程的详细解码,对发生位置更新的(Location_Update)的信令流程进行过滤,如图8所示。
2)对1)中的信令进行updating type类型的判断,过滤出updating type为normal即发生的为正常位置更新的信令,如图9所示。
3)获取相关位置更新的信令中,发生位置更新的用户的源LAC的信息,与MC平台现网LAC数据库进行对比,如果数据库中不存在该LAC做作为目标数据保留。
4)对3)步中获取的LAC信息进行切换/话务/短信业务的查询,如果该LAC不存在这些业务那么该LAC信息作为疑似全省的伪基站信息。
(2)收集江苏相邻省市的网元信息创建江苏邻省网元信息库
上海、安徽、浙江、山东GSM网元信息表,TD网元信息表。
(3)删除相邻省区LAC信息处理流程,如图10所示。
(4)伪基站定位算法更新
将系统过滤出的没有发生业务的伪基站与江苏边漫LAC信息比较,过滤掉江苏边漫LAC信息,确定伪基站信息。
1)建立江苏邻省边漫LAC信息库。
第二步:将去掉没有发生业务的LAC信息与江苏邻省LAC信息进行对比,保留不是邻省LAC的数据作为伪基站信息。
2)对邻区信息以及目标LAC的位置更新进行汇总,得到位置更新邻区关系表
如表1所示。
(5)更新目标LAC数据库
之前算法中将last_lac跟全网2G所有LAC进行比对,如果不在其中才会判断为疑似伪基站。该算法未考虑到位置更新发生时的实际地理位置,有可能last_lac虽然是全网2G LAC中的某一个,但不应该出现在发生位置更新的区域,可能导致疑似伪基站漏判。
改进后:考虑位置更新发生时的实际地理区域,last_lac仅和位置更新目标小区相邻LAC进行对比,只要不在其中就判断为疑似伪基站,可以减少漏判。MC口解析位置更新信令时,除了可获取last_lac,同样可获取目标LAC和目标CI。而有可能向目标LAC发起位置更新的应该是与其相邻的1圈或2圈LAC,判断last_lac是否在这1圈或2圈的LAC内,如果不在则可能是伪基站。算法改进的核心就是需要创建每个LAC其相邻LAC信息库,last_lac与目标lac的相邻lac信息库对比。
(6)更新位置次数设置
综合显示该伪基站相邻小区的信息以及发生位置更新的次数,并设计参数支持对发生位置更新次数门限值的灵活设置,如图11所示。
4结语
在后期工作中,还可以将伪基站监测定位技术与高德地图相结合,在地图上直观地显示设备的位置信息和状态信息,当一个设备附近出现伪基站时,用数字标出伪基站的数量,并以设备位置为中心画一个红色的圆,圆的半径越大,表明离该站的距离越远;除此以外,还可以根据已有数据,研究记录设备的运动轨迹,在地图上标出设备的行进路线,完成数据回放的要求,可以查询出设备在某个时间段的数据,同时在地图上回放。
参考文献
[1]尚青为.面向移动通信安全的伪基站识别机制研究[D].北京邮电大学,2015.
[2]赵力萱.基于移动通信数据的高速公路交通信息采集与交通状态判别研究[D].中山大学,2009.
[3]赵恒,邵四清.伪基站系统的分析定位方法及解决建议(一)[J].电信网技术,2011,07:72-77.
伪基站 篇9
诈骗分子的手段也在不断升级。最近一段时间, 一种被称为“背包客”的新型“伪基站”在成都悄然出现, 成为手机用户的新威胁。面对这种情况, 四川移动成都分公司“清网行动”再出重拳:第一时间升级自己的“伪基站”打击手段, 并在10月21日—11月4日展开“伪基站”集中排查行动, 在成都市公安部门和无线电管委会的协助下, 成功查处4名“背包客”, 总共端掉9个“伪基站”, 为移动手机用户信息和资产安全提供了有力保障。
10月中旬, 一种新型的“伪基站”在成都出现:诈骗分子将小型的伪基站设备装在一个双肩背包中, 然后背上背包、骑着电瓶车走街串巷, 向周边的手机用户发送诈骗信息, 这种新型的“背包客”个头小、移动灵活, 而且诈骗分子将其频率波段尽量调低, 把发送范围变小, 让查处的难度大大增加。
这种新型的“背包客”刚一露头, 就立即引起了四川移动的重视, 一场重点针对“背包客”的集中排查行动在10月21日正式启动。
通过明察暗访, 排查小组将“背包客”经常出没的区域集中在了万年场附近, 区域锁定后, 排查小组全力在这附近进行排查, 时刻监控着这一区域的异常信号。事实证明, 排查小组的判断非常准确, 一个接一个的“背包客”在这个区域被成功查处:
10月21日在二环路东三段成功发现并查处一个“背包客”;11月3日, 又一“背包客”在附近的成华区国美电器外被查处。紧接着, 排查小组又顺藤摸瓜, 将查处范围进一步扩大, 最终在三环路娇子立交和一环路九眼桥附近成功查处两名“背包客”。通过这次集中排查行动, 还成功查处三处固定“伪基站”和两个车载“伪基站”, 对诈骗分子进行了有力地震慑。
为什么在“背包客伪基站”出现后仅仅几天, 四川移动成都分公司就能迅速找到对策, 并且进行有效的打击?这与成都移动一直以来大力开展“清网行动”, 全力提升用户体验、保障用户安全密不可分。
据了解, 在“背包客”出现后, 成都移动高度重视, 立即针对此类新型伪基站部署四项打击工作:一是增加网络优化部门日常巡查力量, 增配人员、设备以及车辆;二是针对“背包客”特点, 新增对人员密集区域的小街小巷、商场地铁站等点位的巡查;三是联合成都市公安局相关部门制定针对“背包客”的专项打击行动;四是加大在公共媒体上的宣传普法力度, 普及“伪基站”的原理及危害以及“伪基站”可能触犯的法律后果。