我們?nèi)绾畏婪秱位?/p>

　　來自偽基站的詐騙短信，網(wǎng)址一旦點擊鏈接后，手機將安裝惡意木馬應用程序，出現(xiàn)竊取客戶個人信息隱私、綁定的銀行卡密碼等信息，也可能出現(xiàn)手機話費無故減少等問題。另外，以10086、95533等官方號碼給你發(fā)短信，提示可兌換現(xiàn)金或個人信息異常。今天小編就這個話題談談對偽基站的防范。

　　偽基站工作原理

　　偽基站只對GSM有意義，在2G網(wǎng)絡時代，網(wǎng)絡僅對終端采取單向鑒權(quán)機制，簡單來說就是網(wǎng)絡能對手機身份進行識別認證，但手機卻無法識別網(wǎng)絡身份的合法性，在這一過程中偽基站容易得知答案從而發(fā)送詐騙短信。到了3G/4G時代，就不需要考慮假基站的問題了，因為3G/4G的認證協(xié)議升級了，是雙向認證了。那么，運營商只要完善3G/4G網(wǎng)絡，并且用戶禁用手機的GSM功能，不就可以杜絕偽基站“犯案”了嗎?

　　遺憾的是，目前還不能實現(xiàn)。運營商已聲稱，不再對3G網(wǎng)絡進行投資，這就意味著3G網(wǎng)絡不如2G網(wǎng)絡完善的現(xiàn)狀得不到改變。而4G網(wǎng)絡只能上網(wǎng)不能通話，通話依然要使用2G或3G網(wǎng)絡，那么在3G網(wǎng)絡不完善的區(qū)域依然要使用2G網(wǎng)絡支持通話，這意味著用戶不能禁用手機的GSM功能，因此用戶依然存在遭遇偽基站攻擊的風險。

　　偽基站能冒充運營商

　　所謂偽基站，指的就是假基站。其一般由主機和筆記本電腦組成，通過短信群發(fā)器，短信發(fā)信機等相關設備，能夠搜取以其為中心，一定半徑范圍內(nèi)的手機卡信 息。通過偽裝成運營商的基站，冒用他人手機號碼強行向用戶發(fā)送詐騙、廣告推銷等短信息。用通俗一點的話來解釋就是，所謂的偽基站，就是一種能夠自動屏蔽運 營商信號，強制用戶手機連接到其上的設備。

　　偽基站工作時，運營商的信號會被短時間屏蔽(表現(xiàn)為突然斷網(wǎng))，隨后手機會自動連接到偽基站 上。此時詐騙團隊會通過偽基站向用戶發(fā)送各類虛假短信(號碼隨意定義，甚至是郵箱等)。十幾秒后，偽基站撤去屏蔽，用戶的手機會自動連接到正常網(wǎng)絡(部分 用戶可能需要重啟)。然而，一旦用戶不注意，就會誤以為是“官方號碼”發(fā)來了短信，進而進行操作，使得詐騙完成。

　　可見，若非十分細心，則落入偽基站詐騙的可能性極高。

　　一般情況下，偽基站詐騙都是通過偽裝成官方號碼向用戶發(fā)送詐騙信息。具體來說，有偽裝成10086號碼發(fā)送商城送禮，手機積分兌換禮品的。此類詐騙通過 提供釣魚網(wǎng)站來詐騙。一旦用戶點擊了短信上提供的網(wǎng)站，則會被要求填寫各類賬號以及密碼。一旦中招，后果極其嚴重。類似的還有信用卡盜刷短信，但是后者多 以投放木馬病毒為主。部分木馬病毒可以盜取機主的QQ以及微信等信息，然后以借錢、緊急事情需用錢、指令下屬匯款等方式向其親戚朋友和同事實施詐騙。

　　盡管國家花費了大力氣去打擊偽基站。但直到今日，偽基站詐騙依舊猖獗。究其原因，無外乎其作案成本較低，并且具有較高的機動性。要知道，在大型的電子市 場中，想要找到偽基站設備還是很容易的。而且，因為偽基站的體積較小，其可被置于車上，這就使其危害性大幅提高。畢竟車開到哪里，偽基站就能跟到哪里。一 定程度上，這也加大了打擊偽基站的難度。而且在主打智能化設備的當下，偽基站也走上了智能化的道路。早前是通過筆記本電腦輸入短信信息，如今已經(jīng)可以通過 手機APP遠程控制偽基站的開關以及編輯要發(fā)送的虛假短信內(nèi)容?？傊?，科技在進步，偽基站也在進步。

　　我們應該這樣子防范偽基站

　　好在，偽基站終究是假的。只要消費者能夠提高安全意識，打擊偽基站防止受騙的辦法還是不少的。首先，軟件上，已經(jīng)有不少ROM支持偽基站短信/釣魚網(wǎng)站 的識別，它們通過實時彈出的文字提醒用戶注意短信/網(wǎng)址的真?zhèn)?。此外我們可以借助于手機內(nèi)的安全軟件，安裝第三方控件等。這一點上，如360安全衛(wèi)士，騰 訊手機管家等都是可以的。當然，或許是意識到了偽基站的危害，目前國產(chǎn)安卓ROM都在安全方面下了較大的功夫，如內(nèi)置的信息加密系統(tǒng)。

　　另外，除卻軟件防范，也有部分手機廠商開始從底層硬件入手解決偽基站問題，例如基帶處理器對偽基站的自動識別，從源頭上避免用戶上當?？傊?，隨著手機廠商重視程度的增加，偽基站騙術的日子是愈發(fā)難過了。比如華為發(fā)布的Mate8、P9以及酷派發(fā)布的鋒尚MAX(CA版)，他們都提供偽基站識別技術，根據(jù)偽基站與普通基站顯著不同的特征，即位置區(qū)LAC值、發(fā)射功率、C1/C2小區(qū)選擇和重選參數(shù)等不同點，在手機通信底層識別所在基站是否為偽基站，不在偽基站駐留，從源頭拒絕詐騙短信，提高了用戶手機使用的安全性。

　　其次，提高防范意識也極為重要。具體指的就是用戶不輕易在網(wǎng)上透露自己的身份信息以及銀行卡信息等。對于不明的鏈接不要輕易點擊，防止木馬病毒。當手機 出現(xiàn)突然斷網(wǎng)的時候，直接重啟手機，都可以在很大程度上防止被偽基站欺騙。當然，最后的殺手锏就是去移動營業(yè)廳更換一張USIM卡。因為早期的技術問題， 使得SIM卡被偽基站欺騙的可能性相當之高。隨著技術的進步，USIM卡已經(jīng)可以實現(xiàn)手機與基站的雙向驗證?？傊?，更換USIM卡后，基本可以斷絕手機被偽基站欺騙的可能。

　　另外，現(xiàn)在已經(jīng)有不少手機支持偽基站的識別，例如新推出的榮耀5C，采用了基于通信基帶處理器的防偽基站技術，在手機通訊底層對偽基站進行識別，切斷手機與偽基站之間的連接。