伪基站到底是个啥东东？

近日，北京市丰台区人民检察院采用电子数据取证方法成功获取6件涉嫌破坏公用电信设施案件的关键证据，为案件危害结果准确定量。目前，已有4件案件中的电子证据作为重要的事实认定依据被审判机关依法采信，犯罪嫌疑人分别被判处三年到五年不等的刑期。其余2件正在审查起诉中。

北京伪基站第一案

丰台区人民检察院的这一做法，为猖獗已久的“伪基站”案件提供了一条很好的思路，在审查起诉环节，审查和弥补侦查阶段的瑕疵，做实证据链，为人民法院依法判决提供扎实的证据基础，并迅速被北京市其他基层院效仿。

而在前几年，这还是一个司法实践中的难题。

• 老百姓体验伪基站的真实感受

• 移动通信用户：有时候到了一个地方，突然发现手机不能打电话了，短信也发不出去，更别说联网了，还收到一堆乱七八糟的信息，这些信息有的是广告推销，有的一看就是诈骗。烟台市民张女士在逛商场时接到了一条来自“95566”的短信。“95566”是中国银行短信服务号码。这条短信称，“尊敬的用户：您的中行e令卡将于今天失效”，并给了一个网址，让登录升级。张女士拥有中国银行的储蓄卡，并开通网银，经常收到“95566”发来的服务短信。她没有怀疑，用手机登录了网址，按页面提示输入卡号和密码。一分钟后，张女士再次收到服务短信，称她正在用中行网银向一个叫“孙健”的人汇款，汇款金额34567.89元。

• 移动工作人员：由于伪基站不通过运营商网络推送信息，导致他们既不能拦截、也很难监控。“只有当某个区域发生网络异常，或产生大量用户投诉时，才能顺藤摸瓜去排查。

• 主管部门：用户手机受影响的时间有多长，取决于伪基站车是停在路边还是在行驶。就算进入伪基站只有短短几秒，也会迅速被控制。但很少有人会在收到短信的瞬间去移开目光关注手机信号，加上很快会恢复，这笔账往往都被记到了“被山寨”的企业或机关头上，用户也更容易受骗。

• 伪基站运营者：买了两套设备总价值9万多元，每天开着车在市中心到处跑，10天就连本带利赚回来了。笔者曾参与提讯一名犯罪嫌疑人，据供述，其虽系物理系硕士毕业，但对信息技术知之甚少，对“伪基站”的运营和技术原理更是一无所知，但这套设备操作简单、维护方便，对学历和文化程度没有啥要求。

  
  

  
  

• “伪基站”的运营原理

“伪基站”是非法无线电通信设备。它能够搜取以其为中心数百米至几公里半径范围内的手机信息，强制连接用户手机信号，并任意冒用他人手机号码强行向用户手机发送诈骗、广告推销等短信息。

“伪基站”设备体积小、易携带，不法分子一般在城市商圈、机场、车站等人流密集的场所，将“伪基站”放置在汽车内，驾车在路上缓慢行驶，或者将车停放在城市商圈、闹市区、机场、车站等人流密集的场所发送短信。

　　伪基站每小时可发送滋扰短信数万条。据统计，每年通过“伪基站”设备发送诈骗、赌博、推销、中奖等短信近千亿条。

经过央视曝光后，全国各地对“伪基站”的执法行动已开始。但令运营商有苦难言的是，尽管频频整治，但实际效果反而是在火上浇油。（笔者注：央视的报道，似乎有传授犯罪方法，或者为“伪基站”设备做广告的嫌疑）

• “伪基站”的技术原理

伪基站是利用移动信令监测系统监测移动通讯过程中的各种信令过程，获得手机用户当前的位置信息。当用户的位置信息（Cell－id）与业务选择发送的特定区域一致时，为用户下发业务定制的短信。为获得准确、全面的用户信息（当前位置信息和用户手机号），信令检测系统需要监控移动通信网络中的相关信令链路（即下面的拓扑图中双向箭头所对应的物理链路），包括：MSC到BSC之间的信令链路（A接口）、MSC到HLR之间的信令链路（C接口）、MSC到其他MSC之间的信令链路（E接口）以及MSC到LSTP之间的信令链路。

也就是伪基站启动，干扰和屏蔽一定范围内的运营商信号，伪基站则趁着这个时间，搜索出附近的手机号，并将短信发送到这些号码上。屏蔽运营商的信号，能持续10秒到20秒，短信推送完了，对方手机才能重新搜索到信号。有很多用户的手机不能自动恢复信号，需要重启。伪基站能把发送号码显示为任意号码，甚至是邮箱号，110都可以。载有伪基站的车行驶只要以不高于60千米的时速，可以有效向周边用户群发短信。

因此，“伪基站”主要针对G网手机，也就是中国移动和中国联通的G网。中国电信CDMA网络采用军用扩频技术，创造万花筒般的码址变化，其信号码址是42位PN伪随机码，共有4.4万亿种排列可能，且每次通话后立即更换。如此众多的码中去猜测某一编码有如大海捞针，如果不知道用户所使用的编码，伪基站无法获得手机用户当前的位置信息，也就无法连接到CDMA用户。

而且，CDMA网络由于其固有的保密特性，不采用额外的加密处理就可抵御一般性的攻击，如果采用额外的加密处理后，即使窃听者获取到用户所使用的编码也无法进行窃听。

• 涉及的法律法规

违法成本较低也是造成擅自设置和使用“伪基站”行为呈上升趋势的另一个重要原因。

据《刑法》第二百八十八条和《中华人民共和国治安处罚法》第二十八条分别规定，擅自使用无线电台，经无线电管理部门责令停止使用后拒不停止使用的，或故意干扰无线电业务经有关部门指出后拒不采取有效措施消除的，才能移送司法部门处罚。而由于国家无线电管理条例自1993年实施至今未曾修改，受罚则所限，该违法行为只能由无线电管理部门依据现行的国家、省无线电管理法规，给予当事人没收设备并处罚款的处罚。从案件危害电波秩序的严重性上看，这种处罚显然较轻，难以起到预防违法、遏制非法的效果。

最关键还应该加大对擅自设置和使用“伪基站”违法行为的处罚力度。对此，南通市无管处工作人员建议国家加快《中华人民共和国无线电管理条例》修订的步伐，尽早改善法规相对滞后的状态，以加大对无线电管理中的违法行为的打击力度。

2014年3月25日从公安部获悉，今年以来，中宣部、中央网信办、公安部等9部门在全国范围内对“伪基站”犯罪开展严打，截至目前共捣毁“伪基站”设备生产窝点24处，缴获“伪基站”设备2600余套，摧毁非法生产、销售、使用“伪基站”设备违法犯罪团伙314个，破获诈骗、非法经营等各类刑事案件3540起，抓获主要犯罪嫌疑人1530名。

2014年4月4日，国家工商总局公布《禁止生产销售使用窃听窃照专用器材和“伪基站”设备的规定(征求意见稿)》。《规定》提出，对经公安机关认定的生产、销售窃听窃照专用器材、“伪基站”设备行为，由质量监督部门责令停止生产、销售，处以3万元以下罚款。

2014年以来，中央宣传部、中央网信办、最高法、最高检、公安部、工信部、安全部、工商总局、质检总局等9部门在全国范围内部署开展打击整治专项行动，严打非法生产、销售和使用“伪基站”设备的违法犯罪活动。今年2月，中央网信办、公安部会同有关部门建立专项行动联席会议机制。公安部还会同最高法、最高检、安全部等，专门出台了《关于依法办理非法生产销售使用“伪基站”设备案件的意见》。根据9部门专项行动总体安排和公安部具体部署，全国公安机关掀起了一场围剿“伪基站”的破案打击战役。各地公安机关从设备的研发、生产到销售、使用等环节进行全链条打击，摧毁了一大批“伪基站”违法犯罪团伙。

• 关于取证

• 最高人民检察院司法鉴定中心受理“伪基站”案件，对案件危害结果进行检验鉴定，准确定量。

• 2014年10月，中国人民大学与北京市东城区人民检察院联合召开了办理“伪基站”案件研讨会。对公安机关、人民检察院、人民法院办理“伪基站”案件中涉及到的电子数据证据取证问题进行了讨论。

• 你知道OpenBTS吗？你了解OpenBTS.log吗？你了解SendData.dat吗？

  
  

原文始发于微信公众号（信息时代的犯罪侦查）：“伪基站”到底是个啥东东？