嘉兴探索伪基站查处之法
时间:2022-05-22 10:11:36
伪基站,也称为短信群发系统、小区短信发射系统等,均为
地下工厂生产的三无产品,互联网上也能看到许多此类广告信息。伪基站不与公众移动网络相连,不能提供移动业务,使用时多将伪基站装于车内,在人群密集的街道小区移动发射,自动骗取其覆盖范围内的手机IMSI,使其接入伪基站,然后强行发进广告、诈骗等垃圾短信,令手机用户和运营商不堪其忧。
伪基站的由来和危害
早期的伪基站只是公安部门用来截获手机的相关信息,从而方便进行流动人员管理,但是打开了这个潘多拉魔盒后,有人盯上了其发短消息的功能,在巨大的商业利益驱动下,一边是公众通信网络的安全缺陷和不法分子的“升级创新”,一边是法律法规的盲区和监管查处机制的缺失,伪基站的生产、销售、使用的“产业链条”和诈骗、投机经营的不法温床已经逐步形成,并有呈蔓延之势。
2013年8月,公安部部署指挥北京、辽宁、湖南、广东等12省区市公安机关集中行动,共摧毁伪基站违法犯罪团伙72个,抓获犯罪嫌疑人217名,破获各类刑事案件429起,捣毁“伪基站”设备生产“窝点”4处,缴获“伪基站”设备96套。
伪基站给人民群众带来的社会危害主要有以下几个方面:损害群众合法权益。伪基站造成附近的手机通信脱离正常基站管理,出现大量手机通信中断,甚至无法通信的情况,严重干扰用户的正常通信,还给用户的个人隐私和安全造成重大隐患。侵占国家资源,扰乱社会公共秩序。伪基站非法占用无线电频谱资源,扰乱空中电波秩序,干扰公众移动通信网络的正常运行,损害运营商的合法利益。危害社会稳定和国家安全。伪基站播发的内容难以控制,此类设备一旦被别有用心的组织或个人利用,用于诈骗、反动宣传等违法行为,造成的社会影响可能难以估量。
伪基站的工作原理
伪基站系统结构主要由基站系统和操作平台构成(如图1所示),基站系统又包含基站单元和MSC功能模拟器两个部分,整个系统与运营商正常网络没有任何连接。基站单元就是GSM系统基站控制器和基站传输单元,完全符合GSM系统协议规范,仿冒合法基站向用户终端提供空口接入。MSC功能模拟器模仿GSM核心网MSC实体功能,实现信道分配、位置更新、标识请求、下行传输等主要信令流程,完成用户标识获取,垃圾短信下发等攻击行为。其操作过程也完全符合现有规范。操控平台是伪基站的控制系统,具备调整基站单元发射功率,配置基站小区系统参数、位置区参数,编写短信息内容,模拟主叫号码等功能,是攻击者对用户发起攻击的平台。
伪基站多使用运营商GSM频段,采取较高的发射功率吸引用户终端驻留,之后发起攻击,具体流程如图2所示。伪基站设置与运营商相同的网络号(如网络号460-00),但设置不同的位置区号LAC1。终端接收到伪基站的系统广播消息时,误以为进入新的位置区LAC1,便发起位置更新过程。此时,伪基站先后通过两次标识请求,从终端获取IMSI及IMEI信息(A部分),然后向终端返回位置更新接受消息,确认位置更新成功。在此之后,伪基站可以向终端发送任意数量、任意内容,任意主叫号码的短消息,达到滥发广告、虚假宣传的目的(B部分)。为了避免终端在伪基站上长时间驻留引起用户警觉,伪基站定期变更位置区号。位置区变更后,终端将再次发起位置更新。此时,对于已驻留过的终端,伪基站返回位置更新拒绝消息,将终端踢出,迫使终端重选回运营商正常网络(C部分)。
伪基站的查处较困难
伪基站带来的社会危害已引起各方重视,作为无线电管理部门更应当对此认真加以研究。对伪基站的工作原理进行研究后发现,要想及时对伪基站监测查处,关键问题在于如何及时发现、迅速定位以及合理、有效的处置。
伪基站的发现途径有缺陷
目前,在现有技术条件下发现伪基站的途径主要有三种,都存在一定的不足或缺陷:
通过移动用户举报发现。用户收到骚扰短信后向运营商举报,由移动运营商客服受理,判断这些短信是否经由网内平台发送,如不是则判断可能来自伪基站,再安排人员实地排查。这种方式处理时间相对较长,时效性不高。
通过网络话务统计异常发现。使用中的伪基站必然对周边合法基站造成一定程度的干扰,从而造成部分基站扇区话务指标恶化。嘉兴移动在伪基站监测方面的手段相对落后,通过内部统计数据分析,发现某区域手机大面积出现频繁网间切换的情况,需要大量数据分析,需要一定时间累积,时效性也不强,对长期固定位置的伪基站有一定自动分析识别能力,但对流动性伪基站无法快速判定。
通过区域巡测发现。无线电管理部门利用监测车协同移动公司利用路测系统对人流量密集区域进行巡查,能较快发现可疑信号并进行测向定位,但目前的技术力量难以开展大规模长时间的巡查工作,且监测车目标明显,容易引起对方察觉。一旦对方关闭伪基站设备或转移设置,将增大排查难度。
伪基站的检测定位有难度
伪基站一般在人流量相对密集的区域使用,而人流量大的区域公众移动通信基站相对密集,伪基站频率可能与部分临近基站频率重合,而且发射设备体积小,天线放置在车内,较难在观察发现,测向查找存在一定难度。
目前伪基站技术已达到一定的自动化水平,可以在车辆行驶过程中自动识别周边基站信道并进行自动配置和发射,跟踪监测移动中的伪基站信号难度非常大。
车载监测测向设备性能优越,监测查找效率较高,但目标明显,容易引起犯罪分子警觉并转移,而便携式测向设备相对隐蔽,但在车内测向效果差,徒步查找时机动性不够。
伪基站带来的社会危害已引起各方重视,作为无线电管理部门更应当对此认真加以研究。对伪基站的工作原理进行研究后发现,要想及时对伪基站监测查处,关键问题在于如何及时发现、迅速定位以及合理、有效的处置。
处罚伪基站力度需加强
现有可适用的法律法规对设置使用伪基站行为的处罚力度不够大,相对于其非法获利,不足以震慑不法分子的利欲之心。就目前情况而言,使用伪基站具有较高的“投入产出比”,不法分子的犯罪成本较低。目前已有法律法规《中华人民共和国刑法》第二百八十八条,对该类行为或者因规定的前置条件而使得执法部门处置难度较大,或者因处罚力度较轻,难以形成足够威慑效果。
此外,各部门协作共同查处伪基站的工作有待加强。协作机制的缺失、不畅,导致从发现情况、排查目标、联合执法的行动还不够迅速,给了违法分子一定的转移逃匿时间。
积极查处非法使用伪基站行为
由于伪基站具有隐蔽性强、作案迅速、流动作业等特点,目前不论移动公司、无管部门或公安部门都难以独自快速发现、定位目标和进行合理、有效的查处,更加科学、高效的监管机制和工作模式亟待实施。然而,非法使用伪基站已经逐渐引起社会的关注,其社会危害性必须引起重视。有关部门必须针对存在的困难和问题,认真研究,并采取切实、有效的措施给予坚决、严厉的打击。
建立联合查处机制
嘉兴局根据“三管理、三服务、一重点”的工作任务,重抓落实、积极探索,认真研究伪基站查处工作中的问题和困难,决定以“联合查处,主动出击”的主基调开展伪基站的查处工作。2013年12月18日,嘉兴局积极联系嘉兴移动公司、嘉兴公安局刑侦支队召开了专题协调会,综合考虑三部门各自的工作职责和技术优势,制定了打击伪基站具体协作机制,成立了打击伪基站专项工作领导小组、工作小组,建立了细分到县、区的联系人员名单(伪基站专项治理工作小组成员名单详见附件),明确了责任分工、工作要求和处置流程。
根据嘉兴市打击伪基站工作协作机制,实际的查处行动的发起可能来自任一部门接到的举报或发现的线索,当发现目标时发起方先进行必要的守候或跟踪,同时立即通知其他部门进行联合查处。
联合查处工作机制制定后,嘉兴局立即落实,展开查处行动,并取得明显成效。2013年12月19日至2014年1月6日,嘉兴局6次联合移动公司、公安刑侦支队主动出击,在嘉兴市和海盐县查获伪基站2起。
查处案例展示
案例1:2013年12月27日下午,嘉兴局接移动公司网优接口人电话称在市区中山路秀州路一带发现基站受不明信号干扰,周边手机用户收到垃圾广告短信,可能存在伪基站。嘉兴市无管局接报后立即出动人员、车辆赶赴事发点开展监测,并迅速定位。在嘉兴市公安部门的配合下,控制了可疑车辆和嫌疑人,查获伪基站发射设备、发射天线、笔记本电脑、测试手机等作案工具。经初步调查,涉案嫌疑人杨某为嘉兴市南湖区城西浙海水产品商行法人,杨某于2013年12月中旬在台州购买了这套伪基站设备,并先后在嘉兴、海宁两地利用该设备海鲜产品广告12万多条。嘉兴局已对杨某进行立案查处。
案例2:2014年1月6日,移动公司网优部通过内部数据分析,发现海盐于城区域有手机用户出现频繁网间切换的现象,可能受到伪基站的干扰,请求嘉兴局和嘉兴公安局进行联合查处。嘉兴局立即出动人员、设备、车辆赴于城开展监测,协同移动公司人员迅速发现并确定了嫌疑车辆。在海盐于城派出所民警的配合下,控制了嫌疑车辆和人员,查获伪基站发射设备、发射天线、车载逆变器、笔记本电脑等作案工具。经调查,嫌疑人为海盐平安门诊部负责后勤的工作人员,该门诊部负责人在网上购买了一套伪基站设备,并交代嫌疑人在海盐及附近乡镇用伪基站设备为该门诊部发送营销广告短信,从2013年12月下旬开始累计发送45万多条。嘉兴局已对该门诊部进行立案查处。
伪基站查处工作建议
当下使用伪基站作案蔓延不止、垃圾短信甚嚣尘上,在积极开展打击整治行动的同时,亦要积极探索“治本”之道,认真探究伪基站治理的根本途径、长效机制和辅助手段。
一是要加大联合执法力度,从源头打击违法犯罪行为。伪基站利用手机平台商业广告和诈骗信息,谋取不当利益,是有组织、有利益链的团伙。单靠发现和查处设置使用伪基站的行动难以对其进行有效打击,虽然目前明目张胆的伪基站销售已被主流电商禁止,但一些非主流网站上变相销售伪基站的例子还是屡见不鲜,私下买卖行为更是愈演愈烈,加之百度网、淘宝网上搜索“SSRP”或“USRP”也是随处可见伪基站的主要零件(如图3所示),这样的零件在电子市场也可以随意购买,导致伪基站的生产、销售渠道利用常规手段难以追溯,市场监管存在困难。因此,公安、无管、工商、质检等相关部门必须密切配合,在查获案件后顺藤摸瓜,深挖源头,对其生产、销售、组织和实施的团伙进行全面打击。
二是要加快完善相关法律法规,加大处罚力度。伪基站的使用显然违反《中华人民共和国无线电管理条例》的相关规定,可以对其进行行政处罚,但与之高额经济收益相比处罚力度不足以对其造成足够的威慑。而《中华人民共和国刑法》第二百八十条规定:“违反国家规定,擅自设置、使用无线电台(站),或者擅自占用频率,经责令停止使用后拒不停止使用,干扰无线电通讯正常进行,造成严重后果的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金”,该规定对伪基站的处罚规定又存在一定的前提条件,使得不法分子存在一定“可操作空间”,公安部门的处置时常难以进行。因此,建议加快《中华人民共和国无线电管理条例》的修订工作,制定更有效的处罚规定。
三是要加大宣传力度,提高群众防范意识,营造对违法分子的威慑氛围。目前垃圾短信泛滥的现象普遍存在,广大手机用户有的对此深恶痛绝,有的对此现象已是习以为常,也有个别用户防范意识淡薄而上当受骗。要通过广泛宣传教育加强公众对伪基站的认知,提高全民防范意识,并畅通投诉渠道,发动群众及时举报,协助政府部门打击伪基站。同时要加强对打击伪基站行动的宣传报道,营造对违法分子的威慑氛围,教育引导公众认识设置使用伪基站的违法性。
(作者单位:浙江省经济和信息化委员会嘉兴市无线电管理局)
