你走在路上，手機(jī)突然收到陌生手機(jī)的短信：

哥哥你好，我有個(gè)妹妹家庭困難，母親生病。她想用她的第一次換取母親的醫(yī)藥費(fèi)，希望有個(gè)好心哥哥能幫到她。

你剛剛走出農(nóng)業(yè)銀行，手機(jī)收到一條95599發(fā)來(lái)的短信：

我行將于今日從您賬戶扣去1920元，如有疑問(wèn)請(qǐng)咨詢：400XXXXXXX【中國(guó)農(nóng)業(yè)銀行】。

你坐在家里，手機(jī)接到來(lái)自95588的短信：

尊敬的工行用戶：你的手機(jī)銀行已滿足兌換4690元的現(xiàn)金禮包，請(qǐng)及時(shí)登錄：Http://9558onz.com 進(jìn)行領(lǐng)取

這些信息或誘惑，或驚悚。然而他們的作用卻只有一個(gè)：通過(guò)一串文字讓你心跳加速，然后主動(dòng)按照短信的提示和對(duì)方取得聯(lián)系。

【偽基站群發(fā)詐騙信息/圖片由百度 X-Team 提供】

沒(méi)錯(cuò)，一個(gè)個(gè)生動(dòng)的騙局，正在線路的另一端，張開(kāi)血盆大口。

講真，騙子對(duì)于騙局劇本的打磨，已經(jīng)到了“華誼兄弟”的水準(zhǔn)，不但劇情滴水不漏，還有專業(yè)演員分飾“公、檢、法”。也許騙子也信奉“好的開(kāi)始是成功的一半”，所以在騙局的第一步“發(fā)短信”上做足了功課。

一個(gè)“有追求”的“職業(yè)騙手”，需要發(fā)出的短信具備以下兩個(gè)特征：

1、可以偽造任何發(fā)信號(hào)碼，讓被騙者深信不疑。

2、可以把詐騙短信大規(guī)模地發(fā)出，保證“獵物”的基數(shù)足夠大。

【偽基站偽裝各類號(hào)碼的比例】

偽基站就是他們絕佳的選擇。這些設(shè)備往往被放置在汽車后備箱中，甚至人的背包里，向周圍的手機(jī)上發(fā)送這些“騙局的入口”——詐騙短信。

為了世界和平，警察叔叔每天都在追蹤這些偽基站。然而，偽基站的“汽車黨”和“背包客”在外表上看起來(lái)并沒(méi)有什么大區(qū)別，如何在茫茫人海中揪出騙子，實(shí)際上是一個(gè)有些棘手的問(wèn)題。為此，基層警察叔叔會(huì)使用一種神器——偽基站監(jiān)測(cè)預(yù)警平臺(tái)，可以追蹤和定位到這些偽基站。雷鋒網(wǎng)宅客頻道（微信公眾號(hào)ID：letshome）采訪到了這個(gè)神器的開(kāi)發(fā)者團(tuán)隊(duì)，百度安全實(shí)驗(yàn)室 X-Team 負(fù)責(zé)人黃正，聽(tīng)他講述了如何用技術(shù)“死磕”偽基站。

【在汽車后備箱里的偽基站】

偽基站的狂想

作為“專業(yè)對(duì)抗黑產(chǎn)二十年”的反黑專家，黃正幾乎研究了這些短信背后所有的利益回路。他把這些“偽基站信息”大致分為三類：

1、偽裝銀行或電信運(yùn)營(yíng)商官方客服，發(fā)送積分兌換或銀行業(yè)務(wù)的詐騙信息，誘騙用戶進(jìn)入騙子指定的網(wǎng)址，這些網(wǎng)址可能是一個(gè)木馬下載鏈接，一旦下載就可以截獲手機(jī)里的密碼信息；也可能是偽造的官方網(wǎng)址，誘騙用戶輸入個(gè)人信息和密碼信息。

這些詐騙短信的內(nèi)容和發(fā)信號(hào)碼高度相關(guān)，而且網(wǎng)址也和官方的相似，很容易誘使人們上當(dāng)。

2、偽基站還會(huì)大量用來(lái)發(fā)送廣告信息，例如：樓盤開(kāi)盤、賭博、色情信息。

3、偽基站還會(huì)被不法分子用來(lái)散步謠言。

【偽基站詐騙“標(biāo)準(zhǔn)流程”/ 圖片由百度安全 X-Team 提供】

黃正說(shuō)，大功率的偽基站可以輻射周圍2公里的范圍，而背包偽基站也可以達(dá)到幾百米的范圍。這種“附近的人”的特性引發(fā)了很多和地理相關(guān)的“應(yīng)用場(chǎng)景”。例如：

1、騙子可能在銀行附近假設(shè)偽基站，專門向來(lái)銀行辦業(yè)務(wù)的人發(fā)送這個(gè)銀行的詐騙短信。例如，剛剛在農(nóng)業(yè)銀行辦理業(yè)務(wù)的人，收到“農(nóng)業(yè)銀行”發(fā)來(lái)的信息，會(huì)更加放松警惕。

2、不法分子可能在酒店周圍，用偽基站散發(fā)“特殊服務(wù)”的色情廣告，給住店顧客送上“貼心服務(wù)”。

3、甚至有人專門散發(fā)針對(duì)商業(yè)競(jìng)爭(zhēng)對(duì)手的謠言，例如下面這個(gè)奇葩的短信：

【顯然是競(jìng)爭(zhēng)對(duì)手惡意詆毀的偽基站信息】

目前看來(lái)，偽基站最廣泛地被用在發(fā)送垃圾短信，但是如果你以為偽基站只能用來(lái)發(fā)垃圾短信，那就“圖樣圖森破”了，黃正告訴雷鋒網(wǎng)宅客頻道（微信公眾號(hào)ID：letshome）：顧名思義，偽基站是偽造的通信基站，所以理論上可以偽裝一切正?；镜墓δ?。他為我們講述有關(guān)偽基站的可怕威力。

進(jìn)階騙術(shù)一：你給銀行官方客服打電話，接通的卻是騙子

如果你的手機(jī)連接了偽基站，意味著手機(jī)相信和他進(jìn)行信息交互的是一個(gè)真實(shí)存在的基站。

在這里簡(jiǎn)單科普一下：手機(jī)的 SIM 卡中，有一個(gè)唯一的 IMSI 號(hào)碼，運(yùn)營(yíng)商根據(jù) IMSI 號(hào)碼給卡片分配一個(gè)手機(jī)號(hào)碼，而同樣，手機(jī)呼出的電話號(hào)碼，也都對(duì)應(yīng)了一個(gè) IMSI 號(hào)碼。而這個(gè)號(hào)碼，是可以被基站定義的。

這樣說(shuō)來(lái)，如果你的手機(jī)連接了偽基站，那么此時(shí)你撥出的電話究竟接通的是誰(shuí)，是騙子指定的。舉例來(lái)說(shuō)，如果騙子在基站中定義了 95588 這個(gè)號(hào)碼是指向自己的電話，那么即使你沒(méi)有點(diǎn)擊騙子短信中的詐騙鏈接，而是撥打了客服電話確認(rèn)，依然不要放松警惕，很可能你信任的客服仍然是電話那頭的騙子。

【紅色為偽基站偽造的電話，和官方電話沒(méi)有區(qū)別】

進(jìn)階騙術(shù)二、你輸入官方網(wǎng)址，也可能打開(kāi)釣魚(yú)網(wǎng)站

黃正繼續(xù)為雷鋒網(wǎng)宅客頻道（微信公眾號(hào)ID：letshome）想象了一個(gè)可怕的場(chǎng)景。目前市面上流行的偽基站設(shè)備只能提供 2G 網(wǎng)絡(luò)，但是它卻可以截獲你的所有網(wǎng)絡(luò)流量，并且可以對(duì)地址做“劫持”。

舉例來(lái)說(shuō)，在偽基站的范圍里，你接到了來(lái)自“銀行”的短信，想要登陸官方網(wǎng)址查詢一下自己的余額究竟有沒(méi)有變化，但是，即使你準(zhǔn)確無(wú)誤地輸入了工行的官方網(wǎng)址，基站旁的騙子也可以通過(guò)簡(jiǎn)單的設(shè)置，返回給你一個(gè)山寨版的工行網(wǎng)頁(yè)。

由于是親自輸入網(wǎng)址，自信的受害者很可能完全陷入迷魂陣，從而遭受連環(huán)詐騙。

【某工商銀行的釣魚(yú)網(wǎng)站，普通用戶難辨真假】

在偽基站網(wǎng)絡(luò)下，別以為你不登錄銀行相關(guān)的網(wǎng)址就安全了，實(shí)際上騙子依然可以截獲你的微信朋友圈照片，微博圖片等等默認(rèn)不加密的信息。利用這些信息，騙子可以獲得你的個(gè)人習(xí)慣，生活環(huán)境等許多個(gè)人隱私，從而有針對(duì)性地繼續(xù)行騙。而如果你在偽基站網(wǎng)絡(luò)環(huán)境下登陸了網(wǎng)站，黑客可以立刻獲得你的登陸 cookie，從而馬上在另一臺(tái)電腦上實(shí)現(xiàn)登陸。

目前來(lái)看，幾乎很少有騙子選擇使用“偽基站通話”和“網(wǎng)絡(luò)劫持”來(lái)行騙，原因并不是這些“高階”技術(shù)復(fù)雜到難以掌握，而是因?yàn)椴捎没A(chǔ)的傻瓜式騙局，已經(jīng)足夠獲得豐厚的收入。然而黃正為我們展示的這些可能性足以說(shuō)明，騙局的可能性五花八門，沒(méi)有人能依靠自己的智商做到置身事外。

偽基站的“地下黨”

如果有一項(xiàng)工作日薪5000，你會(huì)不會(huì)心動(dòng)？

曾經(jīng)深入調(diào)查過(guò)偽基站生態(tài)的黃正告訴雷鋒網(wǎng)宅客頻道（微信公眾號(hào)ID：letshome）：

那些后備箱里架設(shè)偽基站設(shè)備的人，只要完成了每天的規(guī)定任務(wù)，例如發(fā)送幾十萬(wàn)條短信，就可能得到5000元左右的報(bào)酬。

雖然大功率的信號(hào)放大器會(huì)對(duì)人體造成傷害，但是仍然有人為這樣的收入鋌而走險(xiǎn)。

【用來(lái)制作偽基站的設(shè)備，BladeRF (約$500，覆蓋頻段300M-3.8G)】

說(shuō)到這里，有必要科普一下偽基站的工作原理：

偽基站的存在，來(lái)自上個(gè)世紀(jì)的咒語(yǔ)。剛才提到，偽基站只能提供2G的服務(wù)。這其實(shí)和她的工作原理大為相關(guān)。

• 目前正在廣泛普及的 3G、4G 網(wǎng)絡(luò)，采用了雙向鑒權(quán)的模式。簡(jiǎn)單來(lái)說(shuō)，基站驗(yàn)證手機(jī)的合法性的同時(shí)，手機(jī)也會(huì)驗(yàn)證基站的合法性。

• 但是在上世紀(jì)90年代開(kāi)始商用的 2G 網(wǎng)絡(luò)協(xié)議，受制于技術(shù)和安全意識(shí)，僅僅規(guī)定了基站對(duì)手機(jī)的驗(yàn)證，而手機(jī)無(wú)權(quán)驗(yàn)證基站的合法性。

這個(gè)來(lái)自于上世紀(jì)的通信協(xié)議，就是偽基站得以生存的土壤。由于 3G GSM 網(wǎng)絡(luò)在中國(guó)（同樣在很多其他國(guó)家）的普及度和可用性都變態(tài)地高，所以在沒(méi)有 3G、4G 信號(hào)的時(shí)候，手機(jī)會(huì)默認(rèn)降為 2G 信號(hào)，在這個(gè)頻段上，手機(jī)只會(huì)連接信號(hào)最強(qiáng)的基站，可以說(shuō) 2G 的世界就是偽基站的天堂。

所以，一個(gè)完整的偽基站，包括一個(gè)大功率的信號(hào)壓制裝置，在3G、4G 頻段播放高強(qiáng)噪音，然后迫使手機(jī)連接到偽裝的 2G 信號(hào)。這也是基站對(duì)人健康產(chǎn)生傷害的原因。

【安裝在電動(dòng)車后備箱里的偽基站】

慢速環(huán)游、緊急自毀——偽基站的黑科技

黃正告訴雷鋒網(wǎng)宅客頻道（微信公眾號(hào)ID：letshome），最初的偽基站只是被安放在汽車?yán)铮缓笤凇昂线m的位置”停一天，但是隨著公安的打擊力度變大，現(xiàn)在的“汽車黨”都是開(kāi)汽車（或電動(dòng)車）拉著偽基站在繁華地帶按照固定的路線“慢速環(huán)游”。另外還有一些“背包客”就背著偽基站穿梭在人流密集的地方。

不過(guò)，顯而易見(jiàn)，這些“汽車黨”和“背包客”都是所謂的“馬仔”，他們連自己的上線都未曾謀面。黃正說(shuō)：

一般的任務(wù)下發(fā)都是線上聯(lián)系，連偽基站使用的設(shè)備都是通過(guò)郵寄的方法給到“馬仔”。這些設(shè)備很多都來(lái)自華為等大廠，本來(lái)是用于在地形復(fù)雜網(wǎng)絡(luò)條件不好的地區(qū)，自己搭建通信網(wǎng)絡(luò)的。而發(fā)送的信息也是由上線規(guī)定好的，所以警方打擊的時(shí)候，經(jīng)常難以夙愿的黑產(chǎn)團(tuán)伙。不是因?yàn)轳R仔“打死都不說(shuō)”，而是他們根本不知道。

【偽基站接單廣告】

另外，通過(guò)研究偽基站團(tuán)伙分發(fā)的設(shè)備，黃正還發(fā)現(xiàn)，比較先進(jìn)的偽基站居然加入了“自毀功能”。

所謂自毀功能，就是僅僅需要按一個(gè)鍵，就可以清除掉偽基站上的短信發(fā)送記錄。這個(gè)功能被直接集成到了偽基站的“成品”之中。

為什么有這樣的功能呢？他道出了原因：

這是因?yàn)橄嚓P(guān)法律規(guī)定，如果發(fā)送垃圾短信超過(guò)5000條，才可以入刑。而如果僅僅發(fā)送了100條，則最多追究“危害國(guó)家通訊安全”的罪名，這樣無(wú)法做到嚴(yán)厲的懲處，犯罪分子就可以逍遙法外。這也是為什么偽基站背包客屢禁不止的原因之一。

童鞋們可能會(huì)關(guān)心，在我生活的地方附近，究竟有沒(méi)有偽基站呢？

黃正為雷鋒網(wǎng)展示了一組數(shù)據(jù)：

以百度總部所在地北京為例，在潘家園到團(tuán)結(jié)湖的地鐵10號(hào)線沿線地區(qū)、北京西站、北京北站、798、三元橋這些地區(qū)，都有偽基站活躍，數(shù)量大概是900個(gè)。而僅僅一個(gè)月，偽基站檢測(cè)平臺(tái)就截獲了3萬(wàn)條短信。

事實(shí)上，北京也是全中國(guó)偽基站最為猖獗的地區(qū)，帝都的童鞋們要小心了。

【各省市偽基站短信排名/圖片由百度安全 X-Team 提供】

如何“死磕”偽基站

如何得知一部手機(jī)進(jìn)入了偽基站呢？

這里還需要簡(jiǎn)單的科普：

每一個(gè)基站都包含四組數(shù)字的“身份信息”，前兩組定義了運(yùn)營(yíng)商的網(wǎng)絡(luò)，后兩組定義了基站的位置。而每一個(gè)基站的位置信息，是可以根據(jù)這四組數(shù)字查到的。

黃正說(shuō)，目前流行的偽基站并沒(méi)有這么高的智能水平，僅僅是“傻瓜化”的設(shè)備，它不會(huì)精準(zhǔn)地模擬真實(shí)基站的ID，后兩位的位置信息往往是隨機(jī)的。

如此一來(lái)，就有了如下的方法：

• 如果監(jiān)控手機(jī)的基站參數(shù)，上一秒還在北京海淀，而下一秒就跑到了廣州，那么很可能手機(jī)已經(jīng)被偽基站“俘獲”。

  
  

• 利用手機(jī)上的 GPS、Wi-Fi 等信號(hào)對(duì)基站的位置進(jìn)行審核。如果基站的 ID 信息顯示它應(yīng)該在北京，但是手機(jī)的定位明明在西安，那么很可能這個(gè)基站是非法的“山寨貨”。

黃正說(shuō)，根據(jù)手機(jī)的信號(hào)強(qiáng)度，可以大致判斷手機(jī)和基站之間的距離，而根據(jù)手機(jī)的定位信息，就可以判斷出偽基站的位置。這個(gè)位置精度大概是 100-500米，而如果手機(jī)沒(méi)有連接 Wi-Fi，或者沒(méi)有開(kāi)啟 GPRS 流量，或者周圍的樓房過(guò)高地形復(fù)雜，都會(huì)影響對(duì)于偽基站距離的判定。

【對(duì)于偽基站短信的提示和定位/ 圖片由百度安全 X-Team 提供】

但是，這樣的技術(shù)有一個(gè)很重要的作用，那就是在偽基站剛剛開(kāi)始運(yùn)行，大約十分鐘就可以向警方預(yù)警平臺(tái)發(fā)出報(bào)警，并且給出位置。而不需要真的有人受害，到警察局報(bào)案，警方才意識(shí)到有人架設(shè)了偽基站。

黃正對(duì)雷鋒網(wǎng)宅客頻道（微信公眾號(hào)ID：letshome）說(shuō)，這個(gè)偽基站的檢測(cè)功能目前集成在百度手機(jī)衛(wèi)士中，未來(lái)百度地圖可能也會(huì)加入這個(gè)接口。

一旦探測(cè)到手機(jī)處于偽基站之中，就基本可以判定短信內(nèi)容為非法或詐騙信息，再結(jié)合人工智能和大數(shù)據(jù)的分析，就可以提取出惡意的釣魚(yú)網(wǎng)站和詐騙的手段。在文章開(kāi)頭提到的偽基站短信，都是通過(guò)這種方式攔截的。黃正說(shuō)，提取這些釣魚(yú)網(wǎng)站之后，百度也會(huì)在自己的平臺(tái)上對(duì)這些違法的網(wǎng)站做封禁處理，還會(huì)配合警察叔叔做網(wǎng)站背后團(tuán)伙的溯源工作。

對(duì)于自己團(tuán)隊(duì)的技術(shù)，黃正還是感覺(jué)很驕傲的?！耙荒甓鄷r(shí)間，我們的平臺(tái)覆蓋了除新疆和港澳臺(tái)之外的全國(guó)各省市公安，破獲了800多起偽基站詐騙案件。”他說(shuō)。

客觀來(lái)說(shuō)，警方對(duì)于偽基站的打擊，也有很多艱難，例如電信詐騙的犯罪團(tuán)伙，往往在中國(guó)的另一端，而釣魚(yú)網(wǎng)站的服務(wù)器，有可能使用了國(guó)外的服務(wù)器做跳板。這些都會(huì)讓辦案的成本迅速增加。

然而，當(dāng)你知道有黃正這樣的技術(shù)大牛在用自己的頂尖技術(shù)幫助警察叔叔和偽基站死磕的時(shí)候，也許你將看到一些希望。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。