8月19日，山东临沂的定大学生徐玉玉被6名电信诈骗分子以派发助学金为由索取学费9900元，在报案回家的路上，徐玉玉因心脏骤停抢救无效辞世。　　目前，徐玉玉案虽已告破，但电信诈骗所引起的辩论未落幕。在徐玉玉案再次发生后，工业和信息化部就整治电信诈骗多次表态。工信部回应，将增大对虚拟世界运营商的监督检查和违规惩处力度，把实名制实施情况作为虚拟世界运营商申请人不断扩大经营范围、减少码号资源、派发月经营许可证的一票否决项。

　　此外，对于假造电话号码这一电信诈骗的惯用手段，工信部称之为，伪造来电显示或欺诈电话号码产生的渠道主要有四个：一是电信企业积极开展的语音专线业务对主叫号码予以核验，给不法分子伪造电话号码获取了可乘之机；二是不法分子非法经营VoIP电话并获取文安服务，可以随便设置来电显示号码；三是国际来话中的欺诈主叫号码；四是通过伪基站发送到短信息并随便设置欺诈的发送到号码。　　对于长期以来倍受注目的伪基站整治，工信部回应，不会在前期压制伪基站工作的基础上，因应公安部门更进一步增大伪基站发送到欺诈信息的压制力度。

　　在2016年夏天，有不少试题和家长都接到过短信诈骗团伙利用伪基站伪装成特服号码发送到的中考成绩查找短信，不法分子诱导试题和家长点进短信中的链接，将窃取网银账号和密码的木马病毒植入手机。　　这种利用伪基站展开电信诈骗的手法并不新奇，难道不少人都接到过不法分子利用伪基站假冒一些著名大企业客服电话发去的诈骗短信，如招商银行95555、工商银行95588、中国移动10086等。360互联网安全中心公布的报告表明，仅有2016年第一季度，360手机卫士截击的垃圾短信中，有3.3亿条为伪基站短信，占到垃圾短信截击总量的6.6%。

　　6.6%的占比看起来并不多，但由伪基站发送到的诈骗短信往往假冒银行或移动运营商号码，且其中获取的钓鱼网站网址链接多与所假冒机构的官网网址相近，因此极具杀伤力。仅有2015年，公安机关而立电信诈骗案件就低约59万起，导致经济损失约222亿元。　　究竟什么是伪基站？不法分子如何利用伪基站诈骗？对伪基站，政府监管机构、银行或电信运营商知道无计可施？95555、95588、95533、95599、10086等客服号码再也不能坚信了吗？　　2016年3月23日上午，广东省公安厅，警方向媒体展出掳获的伪基站设备。　　科普伪基站　　伪基站铁环了哪些空子？　　在解读何为伪基站之前，首先要解读什么是基站。

　　狭义的基站是无线电台车站的一种形式，其介于手机用户和基站控制器(BSC)之间，一方面，基站将信号送来至塔顶的天线，再行发送至手机；另一方面，它将手机发送到过来的信号通过本地网的终端传输设备传输至基站控制器，再行传输至移动交换中心(MSC)，以已完成有所不同用户之间的通话任务。　　无法将逆基站解读为简易版的基站，它没与核心网连接，只不过是骗基站。北京邮电大学信息与通信工程学院教授袁超伟这样向《中国经济周刊》记者说明伪基站与基站之间的关系。

　　袁超伟向记者讲解，伪基站一般由主机、笔记本电脑和天线构成，通过短信群发器、短信发信机等涉及设备需要搜取以其为中心、一定半径范围内的手机卡信息，通过伪装成运营商的基站，假冒他人手机号码擅自向用户手机发送到诈骗、广告促销等短信。　　那么伪基站到底铁环了哪些空子？　　袁超伟回应，伪基站首先利用了基站发射功率较低的特点。一般情况下，在乡村郊区，基站的发射功率额大，覆盖范围也比较较小；而在居民密集的城镇，基站的发射功率额小，覆盖范围也比较较小，一般来说呈圆形蜂窝状产于。

　　而伪基站一般由功放升空天线升空强劲的功率信号，而且频段也是和运营商的频段完全相同，它不会屏蔽原先运营商信号，从而使手机用户接管到伪基站的信号。袁超伟回应，屏蔽的时间不会持续10～20秒，不法分子不会利用这个时间搜寻出有附近的手机号，并将短信发送到这些号码。　　央视《焦点访谈》栏目在2014年时曾透露，功率为20W、30W和50W的伪基站的升空半径分别为500米、1000米和1500米。

袁超伟回应，配备伪基站的车辆只要以不多达每小时60公里的速度行经，之后可以有效地向周边用户群发短信。　　此外，伪基站还利用了移动网络方位注册流程的缺失。

中国信息通信研究院安全性研究所所长魏亮曾说明称之为，伪基站运营以后，伪基站附近的终端不会找到伪基站的信号很强，就不会主动企图终端伪基站。由于终端会去证书基站否属于自己的签下运营商，只要伪基站运营长时间终端就不会顺利。　　由于伪基站可以把发送到短信的号码原作为给定号码，甚至是110，因此袁超伟向记者坦言，要将逆基站与真为基站区分开，显然不过于更容易。　　除了向手机用户发送到垃圾短信、诈骗短信，袁超伟回应，由于伪基站用于过程中不会非法闲置公众移动通信频率，局部切断公众移动通信网络信号，在导致用户手机无法长时间用于运营商获取的服务之外，还不会造成手机用户频密地改版方位，使得该区域的无线网络资源紧绷并经常出现网络冗余现象，影响用户的长时间通信。

　　中国移动用户为何屡屡中招？　　2016年4月，360互联网安全中心曾公布《2016中国伪基站短信研究报告》(下称《报告》)，《中国经济周刊》记者注意到，针对接到伪基站短信用户所属运营商的抽样调查结果显示，在接到伪基站短信的用户中，89.4%为中国移动用户，9.5%为中国联通用户，近1.1%为中国电信用户。　　为什么中招的多为中国移动用户？　　《报告》中得出的说明是，导致这种产于不均衡的主要原因是运营商所用于的手机通信制式有所不同，而且最更容易接到伪基站短信的GSM(2G)系统，目前主要是中国移动仍在用于。　　对于运营商、网络制式与接到伪基站短信之间的关系，袁超伟向记者说明称之为，首先，更好的中国移动用户接到伪基站短信是因为中国移动用户占到于多，因此伪基站大多广播中国移动的PLMNID(公共陆地移动网络ID)，伪装成中国移动的基站，而其他运营商的手机则会企图相连中国移动的基站；其次，目前针对GSM通信制式，有一套现成的搭起伪基站的软件(openBTS+Asterisk)，而其他网络制式还去找将近这样现成的软件。　　如何施展骗术？　　伪基站短信只是诱饵，钓鱼网站紧随其后　　金融行业杨家司机也骗　　360互联网安全中心公布的《报告》表明，仅有2016年3月，360手机卫士共计截击各类伪基站短信1.1亿条，平均值每天截击伪基站短信354.8万条。

　　从伪基站短信的类型来看，广告促销类短信数量最多，占到于多约41.3%；其次为违法信息类短信，占到比33.8%；而诈骗短信则占到比24%。　　在诈骗类伪基站短信中，身份假冒类伪基站短信占有了绝大多数，占到比超过93.8%，打款诈骗与电商网站欺诈两类短信名列其后，分别仅有占到比1.7%与0.7%。　　尽管诈骗类伪基站短信占到比高于广告促销类与违法信息类短信，但由伪基站发送到的假冒身份类的诈骗短信毫无疑问极具杀伤力。媒体此前就曾报导过一起专门从事金融工作的老司机遭遇电信诈骗的案例。

　　9月5日上午，广东东莞大朗镇一家证券公司的经理杜先生收到一条提高信用卡额度的短信，紧随在此前银行发去的短信后面。短信表明：杜先生早已超过提高额度的标准，可重复使用提高5万元额度，一个工作日可知会。

如须要办理必须电话一个区号为021的座机号码。杜先生看见短信号码、格式与以往的银行短信完全一致，于是他之后电话了短信中的座机号码，而电话中的提示音也与该银行的客服电话完全一致。　　杜先生回应，电话那边的人员让他获取了信用卡卡号、信用卡背面的三位数字以及届满时间和电话号码等信息。

随后，对方未让杜先生挂断电话，而是告知其否接到一个验证码，并拒绝杜先生将验证码获取给他们。杜先生回想道，我把验证码读了一遍，就把手机放到耳朵上之后通话，对方还警告我不要页面未知来源的链接，谨防中木马病毒等。

　　当天下午，杜先生就发现自己的信用卡被人在长沙所取回头现金5000元。杜先生回应，做到了这么多年的金融业务，仍然警告客户防止电信诈骗，想不到自己也中招了！　　杜先生被骗的经历堪称极为典型，即不法分子首先利用伪基站发送到短信，诱使手机用户页面短信中的链接，从而将木马病毒植入用户手机以窃取信息，或者引诱用户电话电话主动获取信息，在这一过程中，伪装成银行或移动运营商号码发送到用户手机上作为诱饵的短信毫无疑问起着了最重要起到。　　假冒客服号码只是第一步　　360互联网安全中心公布的《报告》表明，在其于2016年3月截击的1.1亿条伪基站短信中，假冒95555(招商银行)的伪基站短信多达766万条，名列第一；其次是假冒95588(工商银行)、10086(中国移动)、95533(建设银行)和95599(农业银行)等号码的短信，数量也分别超过了694万、541万、485万和82万条。

　　值得一提的是，在伪基站假货号码名列前十的名单中，仅有一个157结尾的普通号码，2016年3月，伪基站用于该号码发送到了22万条短信。　　有不少人都接到过一条来自10086的分数外币短信，其内容大体为：敬重的用户您好，因您的分数将要清零，请求指定www.10086.发给元现金礼包【中国移动】。由于发送到短信的号码表明为10086，而且短信中附带的网址链接中也包括有10086，有一些手机用户之后不会点进实质上是伪装成中国移动官方网站的钓鱼网站，在诱导下填上银行账号、密码等个人信息，并iTunes实际为木马病毒的安全性控件。

　　在掌控用户银行卡号与密码等个人信息后，不法分子不会利用木马病毒截击用户的短信验证码，从而伪造该用户银行卡内的资金。　　针对这种由伪基站+钓鱼网站+木马病毒组合而成的诈骗手段，不少专家都建议，即使是自己熟知的客服号码发去的短信，也不要只能坚信，尤其是短信中包括网址链接时。同时，不要将自己的身份证号、信用卡信息泄漏，并且不要将验证码透漏给第三方。

　　伪基站的黑色产业链　　从车载到背包客，低成本、低收益促成一条龙从业者　　据新华社报导，2015年，全国公安机关共立电信诈骗案件59万起，同比下降32.5%，导致经济损失约222亿元。2016年1月至7月，全国共立电信诈骗案件35.5万起，同比下降36.4%，导致损失114.2亿元。　　至于利用伪基站展开电信诈骗的案件数量与涉嫌金额，记者没查找到分开的统计数据。

但仅以2016年3月360手机卫士截击的伪基站短信来看，诈骗短信占比为24%，即占到比近四分之一，只剩的四分之三为广告促销类短信和违法信息类短信(还包括代开发票类短信、赌信息等)。　　只不过，伪基站所促成的利益已不仅限于利用伪基站展开电信诈骗的非法所得，环绕伪基站的生产、销售，甚至还包括代发短信早已构成了一条原始的黑色产业链。

　　辨别过往的伪基站案例找到，一套伪基站设备的售价较少则过万元，多则可以多达10万元。　　例如在2013年10月到2014年4月，漳州市是福建省侦破伪基站案件最少的地级市，在此期间，该市侦破31起伪基站案件，抓捕58名犯罪嫌疑人。中国移动漳州分公司核心网中心负责人庄浩鹏曾对媒体回应，生产、装配一个伪基站成本并不低，接管天线、主机和笔记本电脑成本才几千元，普通的地下工厂就可以生产，而这套设备在网上的价格超过5万至6万元，生产商、经销商都有高昂的利润。

本文来源：韦德国际bv-www.jiezishiye.com