伪基站“背包客”一秒可发上万垃圾短信

伪基站利用“背包客”深入小区，“劫持”手机群发垃圾短信。

这些垃圾短信中有的包含钓鱼链接。

如果在小区里看到陌生“背包客”走走停停，不时低头玩弄着手机，那TA有可能是时下“兴起”的“背包式”伪基站从业者。而若身处附近的你手机收到诸如此类短信：“尊敬的XX银行用户，您的账户已满一万积分可兑换5%的现金，请用手机登陆XXX网站查询兑换，过期失效！”或“您的话费积分已满，请点击网页链接XXX兑换现金礼包！”那么，TA很可能就是伪基站“背包客”。

近日，广东移动配合警方抓获了两“背包客”，今年以来其已累计协助破获伪基站案300多起。如此猖獗的伪基站背后有何不可告人的秘密？

文、图整理/广州日报记者 李光焱

生产销售环节：

网上购得板卡、芯片、电源等配件，组装伪基站——网上发布销售伪基站信息（多以小区短信设备或移动短信设备为名）——运营者购买。

使用环节：（业务主要分两类，一是群发广告短信，一是群发诈骗信息）

运营者——寻找信息发布者（若是诈骗信息发布者，有专门的病毒制作、钓鱼网站设计等链条）——招募“背包客”——发布各类垃圾信息——手机用户接收垃圾短信/受骗。

“劫持”手机发诈骗信息

“尊敬的用户：您话费积分可兑换XXX元现金，即日将过期，请立即登录积分商城XXXX.com，根据提示下载激活领取！【中国移动】”——这是一条屡次被辟谣的诈骗短信，来源就是伪基站。此次广东移动协助抓获的“背包客”，则是冒充银行发送积分兑换诈骗短信。

相比固定伪基站和车载式伪基站，“背包式”伪基站的使用成本更低，只需要一个人背相应的设备即可。而且，能够轻松进入各种商圈或小区，发送诈骗信息/广告信息的“精准度”更高。因此，目前不仅是广东，在全国范围内都已经发现了伪基站“背包客”。

“背包只是伪基站的一种运作方式，实质还是伪基站起作用。”日前，从事电信技术研发多年的工程师辛可（化名）接受广州日报记者采访时透露，伪基站就是模拟合法、真实的运营商基站，模拟运营商网络。“背包客”能够发送信息，是因为通过伪基站“劫持”了用户的手机。

辛可表示，伪基站钻了2G（GSM）网络的技术漏洞——2G网络会对用户手机的合法性进行“鉴权”，但手机不会对网络“鉴权”。换言之，手机只是被动接受信息。而伪基站在100~200m的范围内发送的信号比真基站更强，屏蔽了运营商的网络信号。在此范围内的手机，会与伪基站发生信号交互，用户的手机SIM卡序列号被伪基站获得，从而接受该基站发送的任何信息。

此外，运营商若开通了GSM广播短信功能，伪基站更可以通过广播信道群发垃圾短信——链接上伪基站网络的手机都能收到，而无需手机和伪基站信号交互。不过，这一功能多被运营商用于群发应急信息、重大比赛信息等，“背包客”使用的机会不大。

“一旦‘劫持’了用户的手机，伪基站可冒充任意号码发送各种信息。”辛可说，这也就是大家日常收到的各种冒充银行、运营商、航空公司、邮局、车管所等号码的诈骗信息的主要来源。

一个伪基站

运营收入近千元/天

记者了解到，“背包客”的设备一般由主机和笔记本电脑组成，通过短信群发器、短信发信机等相关设备搜取100~200m范围内的手机SIM卡信息，然后群发诈骗信息/广告信息或者其他信息。辛可表示，不法分子只需要获取板卡和芯片，就能组装伪基站，成本不高，而“背包客”发送广告短信，量大收益大，“理论上伪基站一秒可发200多条信息，一部机器一天发送几万条信息不成问题。”

据知情人士称，用伪基站发短信的“行情”是1万条/百元左右，如果按照伪基站一天运行6小时、1小时发送1.2万条短信计算，一个伪基站运营者一天就能收入近千元。事实上，伪基站的运营商已经形成了链条式经营——招募“背包客”，走街串巷发送信息——“背包客”越多，其收入越高。“背包客”的日收入，据媒体报道为100元~200元/天不等。

如果伪基站运营商群发的是诈骗短信——这类信息更多，其收益更是无法估计。前述知情人士透露，伪基站发送诈骗信息，“逮住一个就成功。”此前，手机用户被诈骗百万元的案例，亦屡屡被报道。

发送诈骗信息的伪基站运营者，往往不是一个人在“战斗”。下发的诈骗短信，用户一旦点击了诈骗短信上的钓鱼网站，就会被木马或者下载的病毒应用盗取手机内更深层次的信息，例如照片、通讯录甚至银行卡信息、交易密码等。此时，不法分子“分工合作”，将用户的信息倒卖或者直接盗刷用户的银行卡。

“伪基站发送诈骗/广告短信，可谓一本万利。”业内人士表示，伪基站的制、售、使用方和非法广告商/诈骗分子之间已经形成了一个稳定的地下现金流。

专家指路：

用户更换USIM卡减少上当

辛可表示，伪基站运营跟GSM网络直接相关，要改变网络制式的底层协议，基本不可能。手机用户就只能任凭伪基站肆掠吗？并非如此！如果你还是使用GSM网络——中国移动和联通用户居多，确实是无法解决伪基站问题。这也是为什么如果你使用的是中国电信的CDMA网络，伪基站的垃圾信息就很少能骚扰你的原因。

如果是USIM卡+CSFB（语音回落）手机优选在TD-LTE网络，待机时与GSM网络无关，仅在CSFB语音业务发生时才回落到GSM网络，因此只要在TD-LTE覆盖区域，就能一定程度避免GSM伪基站骚扰。不过，即使采用USIM卡，伪基站也能够通过信号干扰使手机回落到2G模式后进行伪装连接。

因此，用户必须懂得使用“组合拳”。除了换USIM卡，还尽可能将信号锁定至3G/4G网络，安装一些手机安全软件等。当然，部分手机的硬件上也可以“识别”伪基站信号，但此类手机相当少。

“手机用户收到此类涉及财物的短信要非常留心，不要点击短信中的网址，最好是打电话向对方确认。”辛可表示，在伪基站“劫持”手机之后，用户无法正常使用通信功能，因为正规运营商网络被屏蔽了。不过，脱离了伪基站后，建议手机用户致电涉及的银行、运营商、航空公司等的客服电话直接核实了。

他表示，运营商能发现“背包客”，主要还是通过后台发现某些时段某个区域没有话务量、位置更新，没有用户与基站的信令交互，基站对应的区域处于“静默”状态。这一不正常状态再加上定位伪基站的技术设备，基本就可以锁定“背包客”。