你走在路上，手機突然收到陌生手機的短信：

哥哥你好，我有個妹妹家庭困難，母親生病。她想用她的第一次換取母親的醫(yī)藥費，希望有個好心哥哥能幫到她。

你剛剛走出農(nóng)業(yè)銀行，手機收到一條95599發(fā)來的短信：

我行將于今日從您賬戶扣去1920元，如有疑問請咨詢：400XXXXXXX【中國農(nóng)業(yè)銀行】。

你坐在家里，手機接到來自95588的短信：

尊敬的工行用戶：你的手機銀行已滿足兌換4690元的現(xiàn)金禮包，請及時登錄：Http://9558onz.com 進行領取

這些信息或誘惑，或驚悚。然而他們的作用卻只有一個：通過一串文字讓你心跳加速，然后主動按照短信的提示和對方取得聯(lián)系。

【偽基站群發(fā)詐騙信息/圖片由百度 X-Team 提供】

沒錯，一個個生動的騙局，正在線路的另一端，張開血盆大口。

講真，騙子對于騙局劇本的打磨，已經(jīng)到了“華誼兄弟”的水準，不但劇情滴水不漏，還有專業(yè)演員分飾“公、檢、法”。也許騙子也信奉“好的開始是成功的一半”，所以在騙局的第一步“發(fā)短信”上做足了功課。

一個“有追求”的“職業(yè)騙手”，需要發(fā)出的短信具備以下兩個特征：

1、可以偽造任何發(fā)信號碼，讓被騙者深信不疑。

2、可以把詐騙短信大規(guī)模地發(fā)出，保證“獵物”的基數(shù)足夠大。

【偽基站偽裝各類號碼的比例】

偽基站就是他們絕佳的選擇。這些設備往往被放置在汽車后備箱中，甚至人的背包里，向周圍的手機上發(fā)送這些“騙局的入口”——詐騙短信。

為了世界和平，警察叔叔每天都在追蹤這些偽基站。然而，偽基站的“汽車黨”和“背包客”在外表上看起來并沒有什么大區(qū)別，如何在茫茫人海中揪出騙子，實際上是一個有些棘手的問題。為此，基層警察叔叔會使用一種神器——偽基站監(jiān)測預警平臺，可以追蹤和定位到這些偽基站。雷鋒網(wǎng)宅客頻道（微信公眾號ID：letshome）采訪到了這個神器的開發(fā)者團隊，百度安全實驗室 X-Team 負責人黃正，聽他講述了如何用技術“死磕”偽基站。

【在汽車后備箱里的偽基站】

偽基站的狂想

作為“專業(yè)對抗黑產(chǎn)二十年”的反黑專家，黃正幾乎研究了這些短信背后所有的利益回路。他把這些“偽基站信息”大致分為三類：

1、偽裝銀行或電信運營商官方客服，發(fā)送積分兌換或銀行業(yè)務的詐騙信息，誘騙用戶進入騙子指定的網(wǎng)址，這些網(wǎng)址可能是一個木馬下載鏈接，一旦下載就可以截獲手機里的密碼信息；也可能是偽造的官方網(wǎng)址，誘騙用戶輸入個人信息和密碼信息。

這些詐騙短信的內(nèi)容和發(fā)信號碼高度相關，而且網(wǎng)址也和官方的相似，很容易誘使人們上當。

2、偽基站還會大量用來發(fā)送廣告信息，例如：樓盤開盤、賭博、色情信息。

3、偽基站還會被不法分子用來散步謠言。

【偽基站詐騙“標準流程”/ 圖片由百度安全 X-Team 提供】

黃正說，大功率的偽基站可以輻射周圍2公里的范圍，而背包偽基站也可以達到幾百米的范圍。這種“附近的人”的特性引發(fā)了很多和地理相關的“應用場景”。例如：

1、騙子可能在銀行附近假設偽基站，專門向來銀行辦業(yè)務的人發(fā)送這個銀行的詐騙短信。例如，剛剛在農(nóng)業(yè)銀行辦理業(yè)務的人，收到“農(nóng)業(yè)銀行”發(fā)來的信息，會更加放松警惕。

2、不法分子可能在酒店周圍，用偽基站散發(fā)“特殊服務”的色情廣告，給住店顧客送上“貼心服務”。

3、甚至有人專門散發(fā)針對商業(yè)競爭對手的謠言，例如下面這個奇葩的短信：

【顯然是競爭對手惡意詆毀的偽基站信息】

目前看來，偽基站最廣泛地被用在發(fā)送垃圾短信，但是如果你以為偽基站只能用來發(fā)垃圾短信，那就“圖樣圖森破”了，黃正告訴雷鋒網(wǎng)宅客頻道（微信公眾號ID：letshome）：顧名思義，偽基站是偽造的通信基站，所以理論上可以偽裝一切正常基站的功能。他為我們講述有關偽基站的可怕威力。

進階騙術一：你給銀行官方客服打電話，接通的卻是騙子

如果你的手機連接了偽基站，意味著手機相信和他進行信息交互的是一個真實存在的基站。

在這里簡單科普一下：手機的 SIM 卡中，有一個唯一的 IMSI 號碼，運營商根據(jù) IMSI 號碼給卡片分配一個手機號碼，而同樣，手機呼出的電話號碼，也都對應了一個 IMSI 號碼。而這個號碼，是可以被基站定義的。

這樣說來，如果你的手機連接了偽基站，那么此時你撥出的電話究竟接通的是誰，是騙子指定的。舉例來說，如果騙子在基站中定義了 95588 這個號碼是指向自己的電話，那么即使你沒有點擊騙子短信中的詐騙鏈接，而是撥打了客服電話確認，依然不要放松警惕，很可能你信任的客服仍然是電話那頭的騙子。

【紅色為偽基站偽造的電話，和官方電話沒有區(qū)別】

進階騙術二、你輸入官方網(wǎng)址，也可能打開釣魚網(wǎng)站

黃正繼續(xù)為雷鋒網(wǎng)宅客頻道（微信公眾號ID：letshome）想象了一個可怕的場景。目前市面上流行的偽基站設備只能提供 2G 網(wǎng)絡，但是它卻可以截獲你的所有網(wǎng)絡流量，并且可以對地址做“劫持”。

舉例來說，在偽基站的范圍里，你接到了來自“銀行”的短信，想要登陸官方網(wǎng)址查詢一下自己的余額究竟有沒有變化，但是，即使你準確無誤地輸入了工行的官方網(wǎng)址，基站旁的騙子也可以通過簡單的設置，返回給你一個山寨版的工行網(wǎng)頁。

由于是親自輸入網(wǎng)址，自信的受害者很可能完全陷入迷魂陣，從而遭受連環(huán)詐騙。

【某工商銀行的釣魚網(wǎng)站，普通用戶難辨真假】

在偽基站網(wǎng)絡下，別以為你不登錄銀行相關的網(wǎng)址就安全了，實際上騙子依然可以截獲你的微信朋友圈照片，微博圖片等等默認不加密的信息。利用這些信息，騙子可以獲得你的個人習慣，生活環(huán)境等許多個人隱私，從而有針對性地繼續(xù)行騙。而如果你在偽基站網(wǎng)絡環(huán)境下登陸了網(wǎng)站，黑客可以立刻獲得你的登陸 cookie，從而馬上在另一臺電腦上實現(xiàn)登陸。

目前來看，幾乎很少有騙子選擇使用“偽基站通話”和“網(wǎng)絡劫持”來行騙，原因并不是這些“高階”技術復雜到難以掌握，而是因為采用基礎的傻瓜式騙局，已經(jīng)足夠獲得豐厚的收入。然而黃正為我們展示的這些可能性足以說明，騙局的可能性五花八門，沒有人能依靠自己的智商做到置身事外。

偽基站的“地下黨”

如果有一項工作日薪5000，你會不會心動？

曾經(jīng)深入調查過偽基站生態(tài)的黃正告訴雷鋒網(wǎng)宅客頻道（微信公眾號ID：letshome）：

那些后備箱里架設偽基站設備的人，只要完成了每天的規(guī)定任務，例如發(fā)送幾十萬條短信，就可能得到5000元左右的報酬。

雖然大功率的信號放大器會對人體造成傷害，但是仍然有人為這樣的收入鋌而走險。

【用來制作偽基站的設備，BladeRF (約$500，覆蓋頻段300M-3.8G)】

說到這里，有必要科普一下偽基站的工作原理：

偽基站的存在，來自上個世紀的咒語。剛才提到，偽基站只能提供2G的服務。這其實和她的工作原理大為相關。

• 目前正在廣泛普及的 3G、4G 網(wǎng)絡，采用了雙向鑒權的模式。簡單來說，基站驗證手機的合法性的同時，手機也會驗證基站的合法性。

• 但是在上世紀90年代開始商用的 2G 網(wǎng)絡協(xié)議，受制于技術和安全意識，僅僅規(guī)定了基站對手機的驗證，而手機無權驗證基站的合法性。

這個來自于上世紀的通信協(xié)議，就是偽基站得以生存的土壤。由于 3G GSM 網(wǎng)絡在中國（同樣在很多其他國家）的普及度和可用性都變態(tài)地高，所以在沒有 3G、4G 信號的時候，手機會默認降為 2G 信號，在這個頻段上，手機只會連接信號最強的基站，可以說 2G 的世界就是偽基站的天堂。

所以，一個完整的偽基站，包括一個大功率的信號壓制裝置，在3G、4G 頻段播放高強噪音，然后迫使手機連接到偽裝的 2G 信號。這也是基站對人健康產(chǎn)生傷害的原因。

【安裝在電動車后備箱里的偽基站】

慢速環(huán)游、緊急自毀——偽基站的黑科技

黃正告訴雷鋒網(wǎng)宅客頻道（微信公眾號ID：letshome），最初的偽基站只是被安放在汽車里，然后在“合適的位置”停一天，但是隨著公安的打擊力度變大，現(xiàn)在的“汽車黨”都是開汽車（或電動車）拉著偽基站在繁華地帶按照固定的路線“慢速環(huán)游”。另外還有一些“背包客”就背著偽基站穿梭在人流密集的地方。

不過，顯而易見，這些“汽車黨”和“背包客”都是所謂的“馬仔”，他們連自己的上線都未曾謀面。黃正說：

一般的任務下發(fā)都是線上聯(lián)系，連偽基站使用的設備都是通過郵寄的方法給到“馬仔”。這些設備很多都來自華為等大廠，本來是用于在地形復雜網(wǎng)絡條件不好的地區(qū)，自己搭建通信網(wǎng)絡的。而發(fā)送的信息也是由上線規(guī)定好的，所以警方打擊的時候，經(jīng)常難以夙愿的黑產(chǎn)團伙。不是因為馬仔“打死都不說”，而是他們根本不知道。

【偽基站接單廣告】

另外，通過研究偽基站團伙分發(fā)的設備，黃正還發(fā)現(xiàn)，比較先進的偽基站居然加入了“自毀功能”。

所謂自毀功能，就是僅僅需要按一個鍵，就可以清除掉偽基站上的短信發(fā)送記錄。這個功能被直接集成到了偽基站的“成品”之中。

為什么有這樣的功能呢？他道出了原因：

這是因為相關法律規(guī)定，如果發(fā)送垃圾短信超過5000條，才可以入刑。而如果僅僅發(fā)送了100條，則最多追究“危害國家通訊安全”的罪名，這樣無法做到嚴厲的懲處，犯罪分子就可以逍遙法外。這也是為什么偽基站背包客屢禁不止的原因之一。

童鞋們可能會關心，在我生活的地方附近，究竟有沒有偽基站呢？

黃正為雷鋒網(wǎng)展示了一組數(shù)據(jù)：

以百度總部所在地北京為例，在潘家園到團結湖的地鐵10號線沿線地區(qū)、北京西站、北京北站、798、三元橋這些地區(qū)，都有偽基站活躍，數(shù)量大概是900個。而僅僅一個月，偽基站檢測平臺就截獲了3萬條短信。

事實上，北京也是全中國偽基站最為猖獗的地區(qū)，帝都的童鞋們要小心了。

【各省市偽基站短信排名/圖片由百度安全 X-Team 提供】

如何“死磕”偽基站

如何得知一部手機進入了偽基站呢？

這里還需要簡單的科普：

每一個基站都包含四組數(shù)字的“身份信息”，前兩組定義了運營商的網(wǎng)絡，后兩組定義了基站的位置。而每一個基站的位置信息，是可以根據(jù)這四組數(shù)字查到的。

黃正說，目前流行的偽基站并沒有這么高的智能水平，僅僅是“傻瓜化”的設備，它不會精準地模擬真實基站的ID，后兩位的位置信息往往是隨機的。

如此一來，就有了如下的方法：

• 如果監(jiān)控手機的基站參數(shù)，上一秒還在北京海淀，而下一秒就跑到了廣州，那么很可能手機已經(jīng)被偽基站“俘獲”。

  
  

• 利用手機上的 GPS、Wi-Fi 等信號對基站的位置進行審核。如果基站的 ID 信息顯示它應該在北京，但是手機的定位明明在西安，那么很可能這個基站是非法的“山寨貨”。

黃正說，根據(jù)手機的信號強度，可以大致判斷手機和基站之間的距離，而根據(jù)手機的定位信息，就可以判斷出偽基站的位置。這個位置精度大概是 100-500米，而如果手機沒有連接 Wi-Fi，或者沒有開啟 GPRS 流量，或者周圍的樓房過高地形復雜，都會影響對于偽基站距離的判定。

【對于偽基站短信的提示和定位/ 圖片由百度安全 X-Team 提供】

但是，這樣的技術有一個很重要的作用，那就是在偽基站剛剛開始運行，大約十分鐘就可以向警方預警平臺發(fā)出報警，并且給出位置。而不需要真的有人受害，到警察局報案，警方才意識到有人架設了偽基站。

黃正對雷鋒網(wǎng)宅客頻道（微信公眾號ID：letshome）說，這個偽基站的檢測功能目前集成在百度手機衛(wèi)士中，未來百度地圖可能也會加入這個接口。

一旦探測到手機處于偽基站之中，就基本可以判定短信內(nèi)容為非法或詐騙信息，再結合人工智能和大數(shù)據(jù)的分析，就可以提取出惡意的釣魚網(wǎng)站和詐騙的手段。在文章開頭提到的偽基站短信，都是通過這種方式攔截的。黃正說，提取這些釣魚網(wǎng)站之后，百度也會在自己的平臺上對這些違法的網(wǎng)站做封禁處理，還會配合警察叔叔做網(wǎng)站背后團伙的溯源工作。

對于自己團隊的技術，黃正還是感覺很驕傲的。“一年多時間，我們的平臺覆蓋了除新疆和港澳臺之外的全國各省市公安，破獲了800多起偽基站詐騙案件?！彼f。

客觀來說，警方對于偽基站的打擊，也有很多艱難，例如電信詐騙的犯罪團伙，往往在中國的另一端，而釣魚網(wǎng)站的服務器，有可能使用了國外的服務器做跳板。這些都會讓辦案的成本迅速增加。

然而，當你知道有黃正這樣的技術大牛在用自己的頂尖技術幫助警察叔叔和偽基站死磕的時候，也許你將看到一些希望。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權禁止轉載。詳情見轉載須知。