談?wù)勅绾慰酥苽位镜睦绦臶圖]

最近一段時(shí)間，制造垃圾短信的偽基站成為通信業(yè)的一個(gè)熱門話題，為此，作為一個(gè)技術(shù)人，我也特地研究了一下，試圖從技術(shù)上弄清楚偽基站的工作原理，從而可以找到克制的方法。

所謂偽基站，就是不能與運(yùn)營(yíng)商移動(dòng)網(wǎng)絡(luò)連接，不能提供移動(dòng)業(yè)務(wù)的基站。目前的偽基站都是GSM的偽基站，主要是GSM網(wǎng)絡(luò)普及率高，用戶多，另外GSM網(wǎng)絡(luò)的防護(hù)還不夠完善。

偽基站也有幾個(gè)發(fā)展階段，早期的偽基站只是用來截獲手機(jī)的相關(guān)信息，從而方便進(jìn)行流動(dòng)人員管理。但是，打開了偽基站這個(gè)潘多拉魔盒后，有人發(fā)現(xiàn)居然還可以用來下發(fā)短消息，這就與商業(yè)利益掛上了鉤，于是偽基站就開始泛濫起來。

偽基站為什么能興風(fēng)作浪，截獲手機(jī)的相關(guān)信息，甚至下發(fā)短消息呢？我們來看一下偽基站的工作流程。

可以看到，偽基站首先用大功率的廣播信號(hào)壓制周圍GSM小區(qū)的信號(hào)，使得周邊的手機(jī)由于信號(hào)強(qiáng)度的差異，紛紛改換門庭，投靠到偽基站這邊來。偽基站還廣播了非常獨(dú)特的編號(hào)，使得手機(jī)發(fā)現(xiàn)進(jìn)入了一個(gè)新的區(qū)域，需要重新位置登記。

在位置登記階段，偽基站模擬成一個(gè)真實(shí)的基站，與手機(jī)交互，實(shí)施鑒權(quán)過程，并且獲得了手機(jī)用戶的IMSI。IMSI是手機(jī)用戶全網(wǎng)的唯一標(biāo)識(shí)，可以理解為身份證號(hào)碼。

位置登記完成后，偽基站利用獲得的IMSI，尋呼終端。終端響應(yīng)后，偽基站下發(fā)短消息，其中的主叫號(hào)碼采用偽造的號(hào)碼，以欺騙用戶。

了解了偽基站的工作原理，我們看有什么辦法可以克制。

一種辦法是讓運(yùn)營(yíng)商補(bǔ)強(qiáng)移動(dòng)網(wǎng)絡(luò)，讓偽基站的覆蓋永遠(yuǎn)不會(huì)強(qiáng)于移動(dòng)網(wǎng)絡(luò)。這顯然是一種笨辦法，目前偽基站的功率已經(jīng)達(dá)到10W級(jí)別，如果運(yùn)營(yíng)商的網(wǎng)絡(luò)都提升到這樣的水平，姑且不論建站的可行程度，光電磁輻射一項(xiàng)，就足以讓人卻步。

另外一種方法是完善移動(dòng)網(wǎng)路的位置登記流程，鑒權(quán)過程中不光有網(wǎng)絡(luò)對(duì)終端的鑒權(quán)，還應(yīng)該有終端對(duì)網(wǎng)絡(luò)的鑒權(quán)。這種新的鑒權(quán)方式在WCDMA等網(wǎng)絡(luò)中已經(jīng)實(shí)施，但是在GSM網(wǎng)絡(luò)中實(shí)施，改造難度很大。

在GSM網(wǎng)絡(luò)還會(huì)持續(xù)服務(wù)的情況下，我們還有什么簡(jiǎn)單的辦法來克制偽基站發(fā)送垃圾短信呢？

方法也是有的，就是盡管手機(jī)接收到了垃圾短信，但是不顯示出來，這樣也達(dá)到了克制偽基站的效果。當(dāng)然這是一個(gè)權(quán)宜之計(jì)，最好的辦法還是升級(jí)GSM網(wǎng)絡(luò)。

如何不讓垃圾短信顯示呢？這里我介紹一種處理思路。

從偽基站的工作原理可以看到，偽基站只能獲得手機(jī)的IMSI，得不到手機(jī)的號(hào)碼。也就是只知道身份證號(hào)碼，不知道姓名。因此，我們可以要求在短消息中增加一個(gè)字段，也就是被叫號(hào)碼。利用被叫號(hào)碼，手機(jī)可以校驗(yàn)是否是發(fā)給自己的，不符合一律主動(dòng)刪除，這樣垃圾短信就沒有現(xiàn)形的機(jī)會(huì)了。

這種方法牽涉短信中心的改造，并且需要在手機(jī)的短消息功能上增加一個(gè)判斷，如果是智能手機(jī)，實(shí)施起來應(yīng)該非常方便。

總之，魔高一尺道高一丈，克制偽基站技術(shù)上沒有困難，只要有積極的態(tài)度，偽基站制造的垃圾短信就沒有機(jī)會(huì)興風(fēng)作浪。