伪基站

“伪基站”即假基站。设备是一种高科技仪器，一般由主机和笔记本电脑组成，通过短信群发器、短信发信机等相关设备能够搜取以其为中心、一定半径范围内的手机卡信息，通过伪装成运营商的基站，任意冒用他人手机号码强行向用户手机发送诈骗、广告推销等短信息。

1、设备介绍

伪基站此类设备运行时，用户手机信号被强制连接到该设备上，导致手机无法正常使用运营商提供的服务，手机用户一般会暂时脱网8-12秒后恢复正常，部分手机则必须开关机才能重新入网。此外，它还会导致手机用户频繁地更新位置，使得该区域的无线网络资源紧张并出现网络拥塞现象，影响用户的正常通信。

犯罪嫌疑人通常将“伪基站”设备放置在汽车内，驾车缓慢行驶或将车停在特定区域，进行短信诈骗或广告推销。短信诈骗的形式主要有两种：一是嫌疑人在银行、商场等人流密集的地方，以各种汇款名义向一定范围内的手机发送诈骗短信；二是嫌疑人筛选出“尾数较好”的手机号，以这个号码的名义发送短信，在其亲朋好友、同事等熟人中实施定向诈骗。

2、工作原理

伪基站利用移动信令监测系统监测移动通讯过程中的各种信令过程，获得手机用户当前的位置信息。当用户的位置信息（Cell－id）与业务选择发送的特定区域一致时，为用户下发业务定制的短信。为获得准确、全面的用户信息（当前位置信息和用户手机号），信令检测系统需要监控移动通信网络中的相关信令链路（即下面的拓扑图中双向箭头所对应的物理链路），包括：MSC到BSC之间的信令链路（A接口）、MSC到HLR之间的信令链路（C接口）、MSC到其他MSC之间的信令链路（E接口）以及MSC到LSTP之间的信令链路。

伪基站启动干扰和屏蔽一定范围内的运营商信号，伪基站则趁着这个时间，搜索出附近的手机号，并将短信发送到这些号码上。屏蔽运营商的信号，能持续10秒到20秒，短信推送完了，对方手机才能重新搜索到信号。有很多用户的手机不能自动恢复信号，需要重启。伪基站能把发送号码显示为任意号码，甚至是邮箱号，110都可以。载有伪基站的车行驶只要以不高于60千米的时速，可以有效向周边用户群发短信。

3、技术原理

伪基站的原理就是自己建了一个手机网，用户的手机在不知情的情况下加入了这个网络。通讯运营商基站的功率可大可小，“伪基站”设备的功率也可大可小。

伪基站的基本构成包括一台发射主机、一台笔记本电脑、一根天线、一部手机和电源。其中，手机用来测得频点，即某个区域运营商正规基站的频点，然后再把频点和短信内容输入到电脑安装好的程序，通过发射主机和天线进行大批量群发。

伪基站的核心组件是发射主机及群发软件。发射主机主要由SSRP主板、功率放大器、机箱组成，功率越大发射器覆盖范围也越广。这些零件在电子元件市场和网上能轻易买到，还能轻易买到伪基站整套设备。伪基站在商家口中化名成“小区短信设备”，这些商家在介绍产品时大都比较低调，不少都注明“产品仅用于学习研究，不得用于非法用途”字样。

4、特点

为达到收集用户信息的目的，其必须要使通过该区域的用户选入其工作系统，因此其特点是：

1、功率大，一般设置为系统最大输出功率。

2、小区选择参数和重选参数都很极端，表现在小区接入参数和CRO参数，以达到对所有经过该系统的用户能够选入该系统，达到收集用户信息的目的。

3、覆盖范围不大，使用八木天线或全向天线，天线增益小。

4、频点设置为附近移动基站的主B频点，以达到从邻近小区通过邻区频点测量，达到选入伪基站系统的目的。

5、在附近基站主B变化时，会在一段时间后自动修改自己的频点与附近基站主B一样的频点（可能为主动修改，当发现没有用户接入后，人为现场设置主B）。

6、伪基站的LAC区号与移动网络现网不一样，以达到用户进入该系统后，触发位置更新，以达到手机上报用户信息（IMSI）,以便该系统收集用户信息的频点目的。

7、伪基站只使用GSM900M频段，未使用1800M频段。

5、影响

1、在伪基站覆盖范围内强制用户重选入该仿真移动系统，期间会导致用户无法正常使用移动运营商提供的正常业务（现象即脱网），一般手机用户暂时脱网8-12秒，部分手机用户必须开关机才能重新入网；

2、伪基站盗用移动运营商的频率资源，基大功率发射会对周边无线环境造成强烈干扰，会造成大量的切换失败，质差，掉话等问题；

3、伪基站的存在也会导致手机用户频繁的位置更新，使得该区域的无线网络资源紧张并出现逐步拥塞现象，影响用户的正常通信业务，主要造成SD拥塞；

4、造成大量的用户投诉，无信号，或有信号无法使用移动业务。；

5、影响KPI指标，造成其附近基站KPI指标恶化。

6、危害

利用“伪基站”实施诈骗是侵财犯罪的一种新手段，这类“伪基站”往往危害较大，它会在不知不觉中，强迫用户手机脱离移动通信网络，导致无法接打电话和收发短信等，部分用户甚至必须开关机才能重新入网。

同时，“伪基站”还会盗用移动运营商的频率资源，对周边基站信号进行强干扰，导致合法基站拥堵。

*部有关负责人表示，利用“伪基站”设备实施违法犯罪严重危害国家通讯安全、扰乱社会公共秩序，损害群众合法权益。

7、解决办法

根据其工作原理及特点，总结其它地区的一些方法归纳如下：

1、最主要的方法是协调伪基站使用部门，降低伪基站小区发射功率，减小CRO或加大最小接入电平等级，减少伪基站小区覆盖范围。

2、修改伪基站周围小区的BCCH频点，避免周围小区的邻小区频点中有伪基站的BCCH频点，减少重选到伪基站小区的概率。

3、但伪基站会在一段时间后修改主B，因此修改移动基站的BCCH频点不是长久之计，因此应通过其它手段来解决，针对爱立信有双BA表功能，即在空闲模式下，在伪基站周围基站的BA表中的空闲BA表中，不加入其覆盖区域基站的主B,使用户在空闲模式下不测量该频点，以达到手机无法重选到伪基站系统的目的，而在ACTIVE模式下，必须加入该频点，以保证切换的正常，虽然可能造成切换失败和掉话。

4、在伪基站覆盖范围内，改由1800M基站覆盖，以减少干扰，而且1800M基站的参数需要修改到与伪基站参数相当，使之无法选入伪基站。

5、不管用什么方法，伪基站产生的影响都无法根本消除，不然其就不会有存在的价值，因此最根本的方法应该是建立电信运营商与*部的信息共享机制，使伪基站没有存在的价值。