如果在小區(qū)里看到陌生“背包客”走走停停，不時(shí)低頭玩弄著手機(jī)，那TA有可能是時(shí)下“興起”的“背包式”偽基站從業(yè)者。而若身處附近的你手機(jī)收到諸如此類短信：“尊敬的XX銀行用戶，您的賬戶已滿一萬積分可兌換5%的現(xiàn)金，請用手機(jī)登陸XXX網(wǎng)站查詢兌換，過期失效!”或“您的話費(fèi)積分已滿，請點(diǎn)擊網(wǎng)頁鏈接XXX兌換現(xiàn)金禮包!”那么，TA很可能就是偽基站“背包客”。

　　近日，廣東移動(dòng)配合警方抓獲了兩“背包客”，今年以來其已累計(jì)協(xié)助破獲偽基站案300多起。如此猖獗的偽基站背后有何不可告人的秘密?

　　生產(chǎn)銷售環(huán)節(jié)：

　　網(wǎng)上購得板卡、芯片、電源等配件，組裝偽基站——網(wǎng)上發(fā)布銷售偽基站信息(多以小區(qū)短信設(shè)備或移動(dòng)短信設(shè)備為名)——運(yùn)營者購買。

　　使用環(huán)節(jié)：(業(yè)務(wù)主要分兩類，一是群發(fā)廣告短信，一是群發(fā)詐騙信息)

　　運(yùn)營者——尋找信息發(fā)布者(若是詐騙信息發(fā)布者，有專門的病毒制作、釣魚網(wǎng)站設(shè)計(jì)等鏈條)——招募“背包客”——發(fā)布各類垃圾信息——手機(jī)用戶接收垃圾短信/受騙。

　　“劫持”手機(jī)發(fā)詐騙信息

　　“尊敬的用戶：您話費(fèi)積分可兌換XXX元現(xiàn)金，即日將過期，請立即登錄積分商城XXXX.com，根據(jù)提示下載激活領(lǐng)取!【中國移動(dòng)】”——這是一條屢次被辟謠的詐騙短信，來源就是偽基站。此次廣東移動(dòng)協(xié)助抓獲的“背包客”，則是冒充銀行發(fā)送積分兌換詐騙短信。

　　相比固定偽基站和車載式偽基站，“背包式”偽基站的使用成本更低，只需要一個(gè)人背相應(yīng)的設(shè)備即可。而且，能夠輕松進(jìn)入各種商圈或小區(qū)，發(fā)送詐騙信息/廣告信息的“精準(zhǔn)度”更高。因此，目前不僅是廣東，在全國范圍內(nèi)都已經(jīng)發(fā)現(xiàn)了偽基站“背包客”。

　　“背包只是偽基站的一種運(yùn)作方式，實(shí)質(zhì)還是偽基站起作用?！比涨埃瑥氖码娦偶夹g(shù)研發(fā)多年的工程師辛可(化名)接受廣州日報(bào)記者采訪時(shí)透露，偽基站就是模擬合法、真實(shí)的運(yùn)營商基站，模擬運(yùn)營商網(wǎng)絡(luò)?！氨嘲汀蹦軌虬l(fā)送信息，是因?yàn)橥ㄟ^偽基站“劫持”了用戶的手機(jī)。

　　辛可表示，偽基站鉆了2G(GSM)網(wǎng)絡(luò)的技術(shù)漏洞——2G網(wǎng)絡(luò)會對用戶手機(jī)的合法性進(jìn)行“鑒權(quán)”，但手機(jī)不會對網(wǎng)絡(luò)“鑒權(quán)”。換言之，手機(jī)只是被動(dòng)接受信息。而偽基站在100~200m的范圍內(nèi)發(fā)送的信號比真基站更強(qiáng)，屏蔽了運(yùn)營商的網(wǎng)絡(luò)信號。在此范圍內(nèi)的手機(jī)，會與偽基站發(fā)生信號交互，用戶的手機(jī)SIM卡序列號被偽基站獲得，從而接受該基站發(fā)送的任何信息。

　　此外，運(yùn)營商若開通了GSM廣播短信功能，偽基站更可以通過廣播信道群發(fā)垃圾短信——鏈接上偽基站網(wǎng)絡(luò)的手機(jī)都能收到，而無需手機(jī)和偽基站信號交互。不過，這一功能多被運(yùn)營商用于群發(fā)應(yīng)急信息、重大比賽信息等，“背包客”使用的機(jī)會不大。

　　“一旦‘劫持’了用戶的手機(jī)，偽基站可冒充任意號碼發(fā)送各種信息。”辛可說，這也就是大家日常收到的各種冒充銀行、運(yùn)營商、航空公司、郵局、車管所等號碼的詐騙信息的主要來源。

　　一個(gè)偽基站

　　運(yùn)營收入近千元/天

　　記者了解到，“背包客”的設(shè)備一般由主機(jī)和筆記本電腦組成，通過短信群發(fā)器、短信發(fā)信機(jī)等相關(guān)設(shè)備搜取100~200m范圍內(nèi)的手機(jī)SIM卡信息，然后群發(fā)詐騙信息/廣告信息或者其他信息。辛可表示，不法分子只需要獲取板卡和芯片，就能組裝偽基站，成本不高，而“背包客”發(fā)送廣告短信，量大收益大，“理論上偽基站一秒可發(fā)200多條信息，一部機(jī)器一天發(fā)送幾萬條信息不成問題。”

　　據(jù)知情人士稱，用偽基站發(fā)短信的“行情”是1萬條/百元左右，如果按照偽基站一天運(yùn)行6小時(shí)、1小時(shí)發(fā)送1.2萬條短信計(jì)算，一個(gè)偽基站運(yùn)營者一天就能收入近千元。事實(shí)上，偽基站的運(yùn)營商已經(jīng)形成了鏈條式經(jīng)營——招募“背包客”，走街串巷發(fā)送信息——“背包客”越多，其收入越高?！氨嘲汀钡娜帐杖耄瑩?jù)媒體報(bào)道為100元~200元/天不等。

　　如果偽基站運(yùn)營商群發(fā)的是詐騙短信——這類信息更多，其收益更是無法估計(jì)。前述知情人士透露，偽基站發(fā)送詐騙信息，“逮住一個(gè)就成功。”此前，手機(jī)用戶被詐騙百萬元的案例，亦屢屢被報(bào)道。

　　發(fā)送詐騙信息的偽基站運(yùn)營者，往往不是一個(gè)人在“戰(zhàn)斗”。下發(fā)的詐騙短信，用戶一旦點(diǎn)擊了詐騙短信上的釣魚網(wǎng)站，就會被木馬或者下載的病毒應(yīng)用盜取手機(jī)內(nèi)更深層次的信息，例如照片、通訊錄甚至銀行卡信息、交易密碼等。此時(shí)，不法分子“分工合作”，將用戶的信息倒賣或者直接盜刷用戶的銀行卡。

　　“偽基站發(fā)送詐騙/廣告短信，可謂一本萬利?！睒I(yè)內(nèi)人士表示，偽基站的制、售、使用方和非法廣告商/詐騙分子之間已經(jīng)形成了一個(gè)穩(wěn)定的地下現(xiàn)金流。

　　專家指路：

　　用戶更換USIM卡減少上當(dāng)

　　辛可表示，偽基站運(yùn)營跟GSM網(wǎng)絡(luò)直接相關(guān)，要改變網(wǎng)絡(luò)制式的底層協(xié)議，基本不可能。手機(jī)用戶就只能任憑偽基站肆掠嗎?并非如此!如果你還是使用GSM網(wǎng)絡(luò)——中國移動(dòng)和聯(lián)通用戶居多，確實(shí)是無法解決偽基站問題。這也是為什么如果你使用的是中國電信的CDMA網(wǎng)絡(luò)，偽基站的垃圾信息就很少能騷擾你的原因。

　　如果是USIM卡+CSFB(語音回落)手機(jī)優(yōu)選在TD-LTE網(wǎng)絡(luò)，待機(jī)時(shí)與GSM網(wǎng)絡(luò)無關(guān)，僅在CSFB語音業(yè)務(wù)發(fā)生時(shí)才回落到GSM網(wǎng)絡(luò)，因此只要在TD-LTE覆蓋區(qū)域，就能一定程度避免GSM偽基站騷擾。不過，即使采用USIM卡，偽基站也能夠通過信號干擾使手機(jī)回落到2G模式后進(jìn)行偽裝連接。

　　因此，用戶必須懂得使用“組合拳”。除了換USIM卡，還盡可能將信號鎖定至3G/4G網(wǎng)絡(luò)，安裝一些手機(jī)安全軟件等。當(dāng)然，部分手機(jī)的硬件上也可以“識別”偽基站信號，但此類手機(jī)相當(dāng)少。

　　“手機(jī)用戶收到此類涉及財(cái)物的短信要非常留心，不要點(diǎn)擊短信中的網(wǎng)址，最好是打電話向?qū)Ψ酱_認(rèn)?！毙量杀硎荆趥位尽敖俪帧笔謾C(jī)之后，用戶無法正常使用通信功能，因?yàn)檎?guī)運(yùn)營商網(wǎng)絡(luò)被屏蔽了。不過，脫離了偽基站后，建議手機(jī)用戶致電涉及的銀行、運(yùn)營商、航空公司等的客服電話直接核實(shí)了。

　　他表示，運(yùn)營商能發(fā)現(xiàn)“背包客”，主要還是通過后臺發(fā)現(xiàn)某些時(shí)段某個(gè)區(qū)域沒有話務(wù)量、位置更新，沒有用戶與基站的信令交互，基站對應(yīng)的區(qū)域處于“靜默”狀態(tài)。這一不正常狀態(tài)再加上定位偽基站的技術(shù)設(shè)備，基本就可以鎖定“背包客”。