声明:本文主要目的是把剧中出现的相关计算机软硬件、网络安全等和笔者自身专业知识相关的情节拿出来做解读和科普,对演员以及剧目没有任何敌意。在此,非常感谢本剧向民众宣传网络安全相关的知识。

秦淮写代码

2分28秒(第9集)秦淮在写代码,用的是Python语言。写代码的姿势很酷,左手转魔方,右手敲代码。

伪基站容易被发现嘛(你中过伪基站的招吗)(1)

秦淮写代码

其实现实中程序员写代码的时间远远少于代码构思的时间,现在编辑器都很智能,代码提示很人性化,只要思路清晰了,写起来还是挺快的。就笔者自己的经验来说,大部分时间花在项目构思、技术调研以及后期的调试上。

秦淮公司被诬陷

剧情

32分39秒(第9集),帅不过半小时,秦淮被工商局的同志请去喝茶了。原因是秦淮的公司涉嫌虚假宣传,给普通人手机群发短信被举报了。

伪基站容易被发现嘛(你中过伪基站的招吗)(2)

秦淮被带走调查

但是秦淮并没有群发虚假营销短信,这是让人给下套了。经过一番追查后,原来是有人利用移动基站恶意给手机发短信,可以说手段很高明,栽赃陷害不说,还不用花什么钱。

16分18秒(第10集),秦淮带着设备一路追踪移动基站的信号,最终发现移动基站在一台垃圾车上,垃圾车四处收集垃圾,相当于这个移动基站也四处发短信。

伪基站容易被发现嘛(你中过伪基站的招吗)(3)

科普解读

剧中说的移动基站,是指私人搭建的伪基站,通过伪基站绕过三大运营商直接给手机发短信,成本很低,一个伪基站在数千元至万元不等,可以说是一本万利,下面咱们来具体说说这个伪基站。

伪基站

首先说明,制造、销售、使用伪基站发短信都是违法行为,千万别利益熏心走上了不归路。

群发短信

群发短信是一种广告宣传的手段,正常渠道是通过三大运营商下发短信,这种服务一般是通过中间商购买,近年来随着云服务的发展,像阿里、百度、腾讯、华为等各大云服务平台都售卖短信服务,一般价格在一条3分钱左右。

伪基站容易被发现嘛(你中过伪基站的招吗)(4)

短信群发业务

做推广群发短信一般一次发数十万条,算下来价格是很可观的,为了减少这个做广告的成本,就催生出了“伪基站”这个设备。

伪基站到底是什么?

说这么多,我们来看看伪基站长啥样,如下图,主要有三部分组成:

伪基站容易被发现嘛(你中过伪基站的招吗)(5)

伪基站

伪基站如何工作的?

正常我们的手机都会和附近距离最近的基站进行网络通信,可以收发短信、接打电话、上网,这时候突然出现一个伪基站,它是如何从中横插一脚从真基站那里捕获手机的呢?

  1. 探测与伪装。利用工程手机探测到所在范围内真基站的各项通信参数,然后把伪基站的发信设备也设置同样的参数,达到以假乱真的效果。
  2. 捕获手机。把伪基站的发射信号功率调大,让手机误以为到了另外一个区域,这时手机重新搜寻网络信号,就会断开之前与真基站的连接,而被伪基站捕获。
  3. 发短信。当手机被捕获后,电脑群发软件通过手机的IMEI码来过滤之前有没有发过短信,没发过的就可以进入群发短信的队列里了。
  4. 收工。伪基站从捕获手机到发短信大概只需几十秒钟,发完短信后伪基站关机或者移动到其他地方手机自然会断掉连接,重新搜寻并连接上真基站。

伪基站容易被发现嘛(你中过伪基站的招吗)(6)

移动的伪基站

伪基站的工作过程简单粗暴。但是一般人都会有两点疑惑:

手机为何重新搜寻信号?

专业术语来讲是因为基站的越区切换体制,打个比方来讲:当从A基站覆盖范围向B基站覆盖范围移动时,A基站的信号会越来越弱,B基站的信号会越来越强,这时手机会做出判断,丢弃弱信号(A基站),连接强信号(B基站)。

伪基站容易被发现嘛(你中过伪基站的招吗)(7)

越区切换

这本来是一项很好的用户体验——让信号无缝衔接,手机一直处于一个强信号状态,而人们使用起来基本是无感的。但这也恰好成为了伪基站的切入点,放大自己的信号让手机误认为进入了一个信号更好的基站覆盖区域,从而断开与之前真基站的连接,主动去伪基站投怀送抱。

手机为何信任伪基站?

这可以说是一个历史遗留问题。2G时代移动、联通、电信三大运营商一开始采用了不同的通信技术,移动联通使用GSM、电信使用CDMA 1X。

伪基站容易被发现嘛(你中过伪基站的招吗)(8)

三大运营商

而GSM是有漏洞的,因为它只去要求手机提供信息并去核验,而手机搜寻到信号只管“自报家门”给基站,不管基站是真是假,只要你接受我,我就可以和你连接。

可以说在GSM通信里,手机的地位很低,基站拥有单方面连接入网的许可权,手机只能被动接受或者被拒绝。

伪基站容易被发现嘛(你中过伪基站的招吗)(9)

GSM vs CDMA

但是使用CDMA的电信却没有这个漏洞,反而是采取了更多的加密算法保证了手机和基站的通信安全,如果伪基站想要染指电信网络则需要付出很大的技术投入(结果也不一定能破解),所以伪基站的重灾区是移动和联通,电信压根不受影响。

为何不升级或者干脆弃用GSM网络?

升级不可能,因为牵扯到20年前基站的硬件设备的更换,以及配套软件的升级,代价太大;弃用目前看还需要时间,因为2G网络最普及,覆盖范围最广,短信以及通话走的还是2G网络,留心一下打电话或者在信号不好的地方手机信号会降为2G,此时就不能高速上网了。

伪基站容易被发现嘛(你中过伪基站的招吗)(10)

5G时代

4G、5G会被攻击吗?

伪基站主要的攻击对象是2G网络里的手机,4G和5G都安全很多,但是道高一尺魔高一丈,不法分子会利用一些手段用4G伪基站来压制真基站的信号,从而逼迫手机去到2G网络里去,然后再实施攻击。

综合来说,4G以上网络基本都不会被攻击,但是只要手机还支持2G网络,就不排除有被攻击的可能。

相信未来随着4G、5G等基础设施的完善度达到甚至超出2G,就有可能全网升级彻底舍弃掉2G了。

伪基站的防范

国家主动出击

伪基站的危害不仅仅是发广告骚扰用户,它一般都和电信网络诈骗深度绑定,所以打击伪基站也是消除电信网络诈骗必不可少的措施。

伪基站容易被发现嘛(你中过伪基站的招吗)(11)

伪基站探测器

利用伪基站探测设备,可以在确定伪基站大致范围后进行精准探测定位,以达到抓取不法分子的目的。

个人做好防护

通过了解伪基站的工作原理,我们可以通过一些现象来判断是否正在遭受伪基站的攻击:

需要留意的是,伪基站发出的短信可以随意更改发信人的号码,比如改成银行官方号等,所以收到“疑是官方发出的诈骗短信”时,最好是先打电话咨询再做相关操作。

伪基站容易被发现嘛(你中过伪基站的招吗)(12)

伪基站发出的诈骗短信

由于篇幅有限,本文针对伪基站做了一些科普,有些具体细节感兴趣的可以去网上查阅资料来更加详细的了解。

伪基站一时半会是杜绝不了的,希望大家多做防范,广告骚扰事小,重要的是谨防电信诈骗,保护好个人隐私和财产安全。

OK,本期的《你安全吗?》科普解读就到这里了,下期再会!

,