談?wù)勅绾慰酥苽位镜睦绦臶圖]

最近一段時間，制造垃圾短信的偽基站成為通信業(yè)的一個熱門話題，為此，作為一個技術(shù)人，我也特地研究了一下，試圖從技術(shù)上弄清楚偽基站的工作原理，從而可以找到克制的方法。

所謂偽基站，就是不能與運營商移動網(wǎng)絡(luò)連接，不能提供移動業(yè)務(wù)的基站。目前的偽基站都是GSM的偽基站，主要是GSM網(wǎng)絡(luò)普及率高，用戶多，另外GSM網(wǎng)絡(luò)的防護還不夠完善。

偽基站也有幾個發(fā)展階段，早期的偽基站只是用來截獲手機的相關(guān)信息，從而方便進行流動人員管理。但是，打開了偽基站這個潘多拉魔盒后，有人發(fā)現(xiàn)居然還可以用來下發(fā)短消息，這就與商業(yè)利益掛上了鉤，于是偽基站就開始泛濫起來。

偽基站為什么能興風作浪，截獲手機的相關(guān)信息，甚至下發(fā)短消息呢？我們來看一下偽基站的工作流程。

可以看到，偽基站首先用大功率的廣播信號壓制周圍GSM小區(qū)的信號，使得周邊的手機由于信號強度的差異，紛紛改換門庭，投靠到偽基站這邊來。偽基站還廣播了非常獨特的編號，使得手機發(fā)現(xiàn)進入了一個新的區(qū)域，需要重新位置登記。

在位置登記階段，偽基站模擬成一個真實的基站，與手機交互，實施鑒權(quán)過程，并且獲得了手機用戶的IMSI。IMSI是手機用戶全網(wǎng)的唯一標識，可以理解為身份證號碼。

位置登記完成后，偽基站利用獲得的IMSI，尋呼終端。終端響應(yīng)后，偽基站下發(fā)短消息，其中的主叫號碼采用偽造的號碼，以欺騙用戶。

了解了偽基站的工作原理，我們看有什么辦法可以克制。

一種辦法是讓運營商補強移動網(wǎng)絡(luò)，讓偽基站的覆蓋永遠不會強于移動網(wǎng)絡(luò)。這顯然是一種笨辦法，目前偽基站的功率已經(jīng)達到10W級別，如果運營商的網(wǎng)絡(luò)都提升到這樣的水平，姑且不論建站的可行程度，光電磁輻射一項，就足以讓人卻步。

另外一種方法是完善移動網(wǎng)路的位置登記流程，鑒權(quán)過程中不光有網(wǎng)絡(luò)對終端的鑒權(quán)，還應(yīng)該有終端對網(wǎng)絡(luò)的鑒權(quán)。這種新的鑒權(quán)方式在WCDMA等網(wǎng)絡(luò)中已經(jīng)實施，但是在GSM網(wǎng)絡(luò)中實施，改造難度很大。

在GSM網(wǎng)絡(luò)還會持續(xù)服務(wù)的情況下，我們還有什么簡單的辦法來克制偽基站發(fā)送垃圾短信呢？

方法也是有的，就是盡管手機接收到了垃圾短信，但是不顯示出來，這樣也達到了克制偽基站的效果。當然這是一個權(quán)宜之計，最好的辦法還是升級GSM網(wǎng)絡(luò)。

如何不讓垃圾短信顯示呢？這里我介紹一種處理思路。

從偽基站的工作原理可以看到，偽基站只能獲得手機的IMSI，得不到手機的號碼。也就是只知道身份證號碼，不知道姓名。因此，我們可以要求在短消息中增加一個字段，也就是被叫號碼。利用被叫號碼，手機可以校驗是否是發(fā)給自己的，不符合一律主動刪除，這樣垃圾短信就沒有現(xiàn)形的機會了。

這種方法牽涉短信中心的改造，并且需要在手機的短消息功能上增加一個判斷，如果是智能手機，實施起來應(yīng)該非常方便。

總之，魔高一尺道高一丈，克制偽基站技術(shù)上沒有困難，只要有積極的態(tài)度，偽基站制造的垃圾短信就沒有機會興風作浪。