详解几千元伪基站：天线+发射信号主机+PC

2014年初，著名演员汤唯收到了诈骗短信，损失21万元。诈骗短信如何发出的？

先来看看移动用户一次通话需要经历的过程。基站是移动通信网络覆盖的一个节点。简单地说，就是提供手机终端在移动通信网络接入的一个"入口"。基站的无线信号覆盖了一定区域，这些区域连接起来就成了所谓的"蜂窝网"。终端开机之后会根据SIM卡信息或设置信息检索基站信号，当发现同一运营商的网络信号后，向基站发起注册的请求，身份检测通过后就可以通信了。所有的通话首先送到基站，然后到网络（交换设备、传输链路等），再到对端用户所连接的基站，最后到达对端用户。

"伪基站"则会伪装成运营商基站，以提取移动终端信息。"伪基站"是如何在这个过程中实现"加塞"的呢？

"伪基站"具备接收和发送信号功能，用户手机信号被伪基站屏蔽后，手机会自动搜索周围基站信号，"伪基站"自动骗取其覆盖范围内的手机登录，伪基站获取信号后，便将短信强行推送到手机上。在GSM网络中，网络会对终端进行鉴权、但终端不对网络进行鉴权（CDMA网络会这么做，所以破解的难度很大，但并不是没可能），这就给了"伪基站"加塞的机会。

一副天线、一台主机、一台笔记本电脑，就是一个伪基站的全部"家当"。一个"伪基站"一天最多可以发送20多万条信息，犯罪分子驾车流动作案，"伪基站"运作时一定范围内通信秩序"瘫痪"，手机用户"脱网"，只能接收"伪基站"信息。"伪基站"通常被使用者放置在汽车内，驾车在路上缓慢行驶，或者把车放在城市商圈、闹市区、机场、车站等人流密集场所发送短信。

先来看一个数据，福建漳州是全省破获"伪基站"案件最多的地市，去年10月以来，该市破获31起"伪基站"犯罪案件，抓获58名犯罪嫌疑人。

去年10月初，漳州公安机关接到多起群众举报称，收到尾号为"95588"的"工行网上银行密码器升级"短信，一些群众根据短信内容登录指定网站，输入账号、密码后被诈骗团伙窃取账户存款。

据办案人员介绍，一个接收信号天线、一台发射信号的主机、一台笔记本电脑就可以组装一个‘伪基站’，操作人员在人员密集的广场、商圈采集用户手机的IMSI(国际移动用户识别码)，并任意冒用号码强行向用户手机发送广告、诈骗等信息。

办案人员在缴获的"伪基站"上演示了操作流程，笔记本电脑安装了群发短信软件，电脑页面上有短信输入栏、显示号码栏、发送成功的条数统计等，操作人员输入相关内容后，需选择针对移动、联通或电信某一特定运营商的手机用户发送短信。

中国移动漳州分公司核心网中心负责人说："‘伪基站’工作时，用户手机信号被强制‘绑架’，以至于出现正常通信信号中断甚至‘脱网’，公用电信设施安全受到破坏。"

"伪基站"发送的信息有房地产、医药等商业广告，更多的是"网上银行升级""无息贷款"等诈骗信息。陈爱国说："‘伪基站’犯罪形成利益链条，生产、销售、利用、操作等各个环节均有利益分成。"

庄浩鹏说："生产、组装一个‘伪基站’成本并不高，接收天线、主机和笔记本电脑成本才几千元，普通的‘地下工厂’就可以生产，而这套设备在网上的价格达到5至6万元，生产商、经销商都有不菲的利润。"

公安机关调查发现，一台‘伪基站’最多时一天可以发送20多万条短信，一条短信的收费5至6分，一线操作人员每发一条短信有2至3分的提成，还另外拿固定‘工资’，平均每天收入在千元以上。

"伪基站"从生产、销售、承接"订单"到"一线"操作等环节已形成产业链，该类犯罪成本低廉，获利丰厚，隐蔽性较强，潜在危害性大。