你走在路上，手機(jī)突然收到陌生手機(jī)的短信：

哥哥你好，我有個妹妹家庭困難，母親生病。她想用她的第一次換取母親的醫(yī)藥費(fèi)，希望有個好心哥哥能幫到她。

你剛剛走出農(nóng)業(yè)銀行，手機(jī)收到一條95599發(fā)來的短信：

我行將于今日從您賬戶扣去1920元，如有疑問請咨詢：400XXXXXXX【中國農(nóng)業(yè)銀行】。

你坐在家里，手機(jī)接到來自95588的短信：

尊敬的工行用戶：你的手機(jī)銀行已滿足兌換4690元的現(xiàn)金禮包，請及時登錄：Http://9558onz.com 進(jìn)行領(lǐng)取

這些信息或誘惑，或驚悚。然而他們的作用卻只有一個：通過一串文字讓你心跳加速，然后主動按照短信的提示和對方取得聯(lián)系。

　　【偽基站群發(fā)詐騙信息/圖片由百度 X-Team 提供】

沒錯，一個個生動的騙局，正在線路的另一端，張開血盆大口。

講真，騙子對于騙局劇本的打磨，已經(jīng)到了“華誼兄弟”的水準(zhǔn)，不但劇情滴水不漏，還有專業(yè)演員分飾“公、檢、法”。也許騙子也信奉“好的開始是成功的一半”，所以在騙局的第一步“發(fā)短信”上做足了功課。

一個“有追求”的“職業(yè)騙手”，需要發(fā)出的短信具備以下兩個特征：

1、可以偽造任何發(fā)信號碼，讓被騙者深信不疑。

2、可以把詐騙短信大規(guī)模地發(fā)出，保證“獵物”的基數(shù)足夠大。

　　【偽基站偽裝各類號碼的比例】

偽基站就是他們絕佳的選擇。這些設(shè)備往往被放置在汽車后備箱中，甚至人的背包里，向周圍的手機(jī)上發(fā)送這些“騙局的入口”——詐騙短信。

為了世界和平，警察叔叔每天都在追蹤這些偽基站。然而，偽基站的“汽車黨”和“背包客”在外表上看起來并沒有什么大區(qū)別，如何在茫茫人海中揪出騙子，實(shí)際上是一個有些棘手的問題。為此，基層警察叔叔會使用一種神器——偽基站監(jiān)測預(yù)警平臺，可以追蹤和定位到這些偽基站。雷鋒網(wǎng)宅客頻道（微信公眾號ID：letshome）采訪到了這個神器的開發(fā)者團(tuán)隊，百度安全實(shí)驗(yàn)室 X-Team 負(fù)責(zé)人黃正，聽他講述了如何用技術(shù)“死磕”偽基站。

　　【在汽車后備箱里的偽基站】

偽基站的狂想

作為“專業(yè)對抗黑產(chǎn)二十年”的反黑專家，黃正幾乎研究了這些短信背后所有的利益回路。他把這些“偽基站信息”大致分為三類：

1、偽裝銀行或電信運(yùn)營商官方客服，發(fā)送積分兌換或銀行業(yè)務(wù)的詐騙信息，誘騙用戶進(jìn)入騙子指定的網(wǎng)址，這些網(wǎng)址可能是一個木馬下載鏈接，一旦下載就可以截獲手機(jī)里的密碼信息；也可能是偽造的官方網(wǎng)址，誘騙用戶輸入個人信息和密碼信息。

這些詐騙短信的內(nèi)容和發(fā)信號碼高度相關(guān)，而且網(wǎng)址也和官方的相似，很容易誘使人們上當(dāng)。

2、偽基站還會大量用來發(fā)送廣告信息，例如：樓盤開盤、賭博、色情信息。

3、偽基站還會被不法分子用來散步謠言。

　　【偽基站詐騙“標(biāo)準(zhǔn)流程”/ 圖片由百度安全 X-Team 提供】

黃正說，大功率的偽基站可以輻射周圍2公里的范圍，而背包偽基站也可以達(dá)到幾百米的范圍。這種“附近的人”的特性引發(fā)了很多和地理相關(guān)的“應(yīng)用場景”。例如：

1、騙子可能在銀行附近假設(shè)偽基站，專門向來銀行辦業(yè)務(wù)的人發(fā)送這個銀行的詐騙短信。例如，剛剛在農(nóng)業(yè)銀行辦理業(yè)務(wù)的人，收到“農(nóng)業(yè)銀行”發(fā)來的信息，會更加放松警惕。

2、不法分子可能在酒店周圍，用偽基站散發(fā)“特殊服務(wù)”的色情廣告，給住店顧客送上“貼心服務(wù)”。

3、甚至有人專門散發(fā)針對商業(yè)競爭對手的謠言，例如下面這個奇葩的短信：

　　【顯然是競爭對手惡意詆毀的偽基站信息】

目前看來，偽基站最廣泛地被用在發(fā)送垃圾短信，但是如果你以為偽基站只能用來發(fā)垃圾短信，那就“圖樣圖森破”了，黃正告訴雷鋒網(wǎng)(搜索“雷鋒網(wǎng)”公眾號關(guān)注)宅客頻道（微信公眾號ID：letshome）：顧名思義，偽基站是偽造的通信基站，所以理論上可以偽裝一切正常基站的功能。他為我們講述有關(guān)偽基站的可怕威力。

進(jìn)階騙術(shù)一：你給銀行官方客服打電話，接通的卻是騙子

如果你的手機(jī)連接了偽基站，意味著手機(jī)相信和他進(jìn)行信息交互的是一個真實(shí)存在的基站。

在這里簡單科普一下：手機(jī)的 SIM 卡中，有一個唯一的 IMSI 號碼，運(yùn)營商根據(jù) IMSI 號碼給卡片分配一個手機(jī)號碼，而同樣，手機(jī)呼出的電話號碼，也都對應(yīng)了一個 IMSI 號碼。而這個號碼，是可以被基站定義的。

這樣說來，如果你的手機(jī)連接了偽基站，那么此時你撥出的電話究竟接通的是誰，是騙子指定的。舉例來說，如果騙子在基站中定義了 95588 這個號碼是指向自己的電話，那么即使你沒有點(diǎn)擊騙子短信中的詐騙鏈接，而是撥打了客服電話確認(rèn)，依然不要放松警惕，很可能你信任的客服仍然是電話那頭的騙子。

　　【紅色為偽基站偽造的電話，和官方電話沒有區(qū)別】

進(jìn)階騙術(shù)二、你輸入官方網(wǎng)址，也可能打開釣魚網(wǎng)站

黃正繼續(xù)為雷鋒網(wǎng)宅客頻道（微信公眾號ID：letshome）想象了一個可怕的場景。目前市面上流行的偽基站設(shè)備只能提供 2G 網(wǎng)絡(luò)，但是它卻可以截獲你的所有網(wǎng)絡(luò)流量，并且可以對地址做“劫持”。

舉例來說，在偽基站的范圍里，你接到了來自“銀行”的短信，想要登陸官方網(wǎng)址查詢一下自己的余額究竟有沒有變化，但是，即使你準(zhǔn)確無誤地輸入了工行的官方網(wǎng)址，基站旁的騙子也可以通過簡單的設(shè)置，返回給你一個山寨版的工行網(wǎng)頁。

由于是親自輸入網(wǎng)址，自信的受害者很可能完全陷入迷魂陣，從而遭受連環(huán)詐騙。

　　【某工商銀行的釣魚網(wǎng)站，普通用戶難辨真假】

在偽基站網(wǎng)絡(luò)下，別以為你不登錄銀行相關(guān)的網(wǎng)址就安全了，實(shí)際上騙子依然可以截獲你的微信朋友圈照片，微博圖片等等默認(rèn)不加密的信息。利用這些信息，騙子可以獲得你的個人習(xí)慣，生活環(huán)境等許多個人隱私，從而有針對性地繼續(xù)行騙。而如果你在偽基站網(wǎng)絡(luò)環(huán)境下登陸了網(wǎng)站，黑客可以立刻獲得你的登陸 cookie，從而馬上在另一臺電腦上實(shí)現(xiàn)登陸。

目前來看，幾乎很少有騙子選擇使用“偽基站通話”和“網(wǎng)絡(luò)劫持”來行騙，原因并不是這些“高階”技術(shù)復(fù)雜到難以掌握，而是因?yàn)椴捎没A(chǔ)的傻瓜式騙局，已經(jīng)足夠獲得豐厚的收入。然而黃正為我們展示的這些可能性足以說明，騙局的可能性五花八門，沒有人能依靠自己的智商做到置身事外。

偽基站的“地下黨”

如果有一項工作日薪5000，你會不會心動？

曾經(jīng)深入調(diào)查過偽基站生態(tài)的黃正告訴雷鋒網(wǎng)宅客頻道（微信公眾號ID：letshome）：

那些后備箱里架設(shè)偽基站設(shè)備的人，只要完成了每天的規(guī)定任務(wù)，例如發(fā)送幾十萬條短信，就可能得到5000元左右的報酬。

雖然大功率的信號放大器會對人體造成傷害，但是仍然有人為這樣的收入鋌而走險。

　　【用來制作偽基站的設(shè)備，BladeRF (約$500，覆蓋頻段300M-3.8G)】

說到這里，有必要科普一下偽基站的工作原理：

偽基站的存在，來自上個世紀(jì)的咒語。剛才提到，偽基站只能提供2G的服務(wù)。這其實(shí)和她的工作原理大為相關(guān)。

目前正在廣泛普及的 3G、4G 網(wǎng)絡(luò)，采用了雙向鑒權(quán)的模式。簡單來說，基站驗(yàn)證手機(jī)的合法性的同時，手機(jī)也會驗(yàn)證基站的合法性。

但是在上世紀(jì)90年代開始商用的 2G 網(wǎng)絡(luò)協(xié)議，受制于技術(shù)和安全意識，僅僅規(guī)定了基站對手機(jī)的驗(yàn)證，而手機(jī)無權(quán)驗(yàn)證基站的合法性。

這個來自于上世紀(jì)的通信協(xié)議，就是偽基站得以生存的土壤。由于 3G GSM 網(wǎng)絡(luò)在中國（同樣在很多其他國家）的普及度和可用性都變態(tài)地高，所以在沒有 3G、4G 信號的時候，手機(jī)會默認(rèn)降為 2G 信號，在這個頻段上，手機(jī)只會連接信號最強(qiáng)的基站，可以說 2G 的世界就是偽基站的天堂。

所以，一個完整的偽基站，包括一個大功率的信號壓制裝置，在3G、4G 頻段播放高強(qiáng)噪音，然后迫使手機(jī)連接到偽裝的 2G 信號。這也是基站對人健康產(chǎn)生傷害的原因。

　　【安裝在電動車后備箱里的偽基站】

慢速環(huán)游、緊急自毀——偽基站的黑科技

黃正告訴雷鋒網(wǎng)宅客頻道（微信公眾號ID：letshome），最初的偽基站只是被安放在汽車?yán)?，然后?ldquo;合適的位置”停一天，但是隨著公安的打擊力度變大，現(xiàn)在的“汽車黨”都是開汽車（或電動車）拉著偽基站在繁華地帶按照固定的路線“慢速環(huán)游”。另外還有一些“背包客”就背著偽基站穿梭在人流密集的地方。

不過，顯而易見，這些“汽車黨”和“背包客”都是所謂的“馬仔”，他們連自己的上線都未曾謀面。黃正說：

一般的任務(wù)下發(fā)都是線上聯(lián)系，連偽基站使用的設(shè)備都是通過郵寄的方法給到“馬仔”。這些設(shè)備很多都來自華為等大廠，本來是用于在地形復(fù)雜網(wǎng)絡(luò)條件不好的地區(qū)，自己搭建通信網(wǎng)絡(luò)的。而發(fā)送的信息也是由上線規(guī)定好的，所以警方打擊的時候，經(jīng)常難以夙愿的黑產(chǎn)團(tuán)伙。不是因?yàn)轳R仔“打死都不說”，而是他們根本不知道。

　　【偽基站接單廣告】

另外，通過研究偽基站團(tuán)伙分發(fā)的設(shè)備，黃正還發(fā)現(xiàn)，比較先進(jìn)的偽基站居然加入了“自毀功能”。

所謂自毀功能，就是僅僅需要按一個鍵，就可以清除掉偽基站上的短信發(fā)送記錄。這個功能被直接集成到了偽基站的“成品”之中。

為什么有這樣的功能呢？他道出了原因：

這是因?yàn)橄嚓P(guān)法律規(guī)定，如果發(fā)送垃圾短信超過5000條，才可以入刑。而如果僅僅發(fā)送了100條，則最多追究“危害國家通訊安全”的罪名，這樣無法做到嚴(yán)厲的懲處，犯罪分子就可以逍遙法外。這也是為什么偽基站背包客屢禁不止的原因之一。

童鞋們可能會關(guān)心，在我生活的地方附近，究竟有沒有偽基站呢？

黃正為雷鋒網(wǎng)展示了一組數(shù)據(jù)：

以百度總部所在地北京為例，在潘家園到團(tuán)結(jié)湖的地鐵10號線沿線地區(qū)、北京西站、北京北站、798、三元橋這些地區(qū)，都有偽基站活躍，數(shù)量大概是900個。而僅僅一個月，偽基站檢測平臺就截獲了3萬條短信。

事實(shí)上，北京也是全中國偽基站最為猖獗的地區(qū)，帝都的童鞋們要小心了。

　　【各省市偽基站短信排名/圖片由百度安全 X-Team 提供】

如何“死磕”偽基站

如何得知一部手機(jī)進(jìn)入了偽基站呢？

這里還需要簡單的科普：

每一個基站都包含四組數(shù)字的“身份信息”，前兩組定義了運(yùn)營商的網(wǎng)絡(luò)，后兩組定義了基站的位置。而每一個基站的位置信息，是可以根據(jù)這四組數(shù)字查到的。

黃正說，目前流行的偽基站并沒有這么高的智能水平，僅僅是“傻瓜化”的設(shè)備，它不會精準(zhǔn)地模擬真實(shí)基站的ID，后兩位的位置信息往往是隨機(jī)的。

如此一來，就有了如下的方法：

如果監(jiān)控手機(jī)的基站參數(shù)，上一秒還在北京海淀，而下一秒就跑到了廣州，那么很可能手機(jī)已經(jīng)被偽基站“俘獲”。

利用手機(jī)上的 GPS、Wi-Fi 等信號對基站的位置進(jìn)行審核。如果基站的 ID 信息顯示它應(yīng)該在北京，但是手機(jī)的定位明明在西安，那么很可能這個基站是非法的“山寨貨”。

黃正說，根據(jù)手機(jī)的信號強(qiáng)度，可以大致判斷手機(jī)和基站之間的距離，而根據(jù)手機(jī)的定位信息，就可以判斷出偽基站的位置。這個位置精度大概是 100-500米，而如果手機(jī)沒有連接 Wi-Fi，或者沒有開啟 GPRS 流量，或者周圍的樓房過高地形復(fù)雜，都會影響對于偽基站距離的判定。

　　【對于偽基站短信的提示和定位/ 圖片由百度安全 X-Team 提供】

但是，這樣的技術(shù)有一個很重要的作用，那就是在偽基站剛剛開始運(yùn)行，大約十分鐘就可以向警方預(yù)警平臺發(fā)出報警，并且給出位置。而不需要真的有人受害，到警察局報案，警方才意識到有人架設(shè)了偽基站。

黃正對雷鋒網(wǎng)宅客頻道（微信公眾號ID：letshome）說，這個偽基站的檢測功能目前集成在百度手機(jī)衛(wèi)士中，未來百度地圖可能也會加入這個接口。

一旦探測到手機(jī)處于偽基站之中，就基本可以判定短信內(nèi)容為非法或詐騙信息，再結(jié)合人工智能和大數(shù)據(jù)的分析，就可以提取出惡意的釣魚網(wǎng)站和詐騙的手段。在文章開頭提到的偽基站短信，都是通過這種方式攔截的。黃正說，提取這些釣魚網(wǎng)站之后，百度也會在自己的平臺上對這些違法的網(wǎng)站做封禁處理，還會配合警察叔叔做網(wǎng)站背后團(tuán)伙的溯源工作。

對于自己團(tuán)隊的技術(shù)，黃正還是感覺很驕傲的。“一年多時間，我們的平臺覆蓋了除新疆和港澳臺之外的全國各省市公安，破獲了800多起偽基站詐騙案件。”他說。

客觀來說，警方對于偽基站的打擊，也有很多艱難，例如電信詐騙的犯罪團(tuán)伙，往往在中國的另一端，而釣魚網(wǎng)站的服務(wù)器，有可能使用了國外的服務(wù)器做跳板。這些都會讓辦案的成本迅速增加。

然而，當(dāng)你知道有黃正這樣的技術(shù)大牛在用自己的頂尖技術(shù)幫助警察叔叔和偽基站死磕的時候，也許你將看到一些希望。