“伪基站”是个什么鬼？_经济网_人民日报中国经济周刊官方网站

导语：在2016年夏天，有不少考生和家长都收到过短信诈骗团伙利用“伪基站”伪装成特服号码发送的高考成绩查询短信，不法分子诱导考生和家长点开短信中的链接，将盗取网银账号和密码的木马病毒植入手机。这种利用“伪基站”进行电信诈骗的手法并不新奇，恐怕不少人都收到过不法分子利用“伪基站”冒充一些知名大企业客服电话发来的诈骗短信，如招商银行95555、工商银行95588、中国移动10086等。

到底什么是“伪基站”？不法分子如何利用“伪基站”诈骗？对“伪基站”，政府监管机构、银行或电信运营商真的无计可施？

“伪基站”首先利用了基站发射功率较低的特点。一般情况下，在乡村郊区，基站的发射功率略大；而在居民密集的城镇，基站的发射功率略小，覆盖范围也相对较小。“伪基站”还利用了移动网络位置登记流程的缺陷。由于终端不会去认证基站是否属于自己的签约运营商，只要‘伪基站’运行正常接入就会成功。”

由于“伪基站”可以把发送短信的号码设定为任意号码，甚至是110，因此袁超伟向记者坦言，要将“伪基站”与“真基站”区分开，确实不太容易。

有不少人都收到过一条来自“10086”的积分兑换短信，短信中附带的网址链接中也包含有“10086”，有一些手机用户便会点开实际上是伪装成中国移动官方网站的钓鱼网站，在诱导下填写银行账号、密码等个人信息，并下载实际为木马病毒的“安全控件”。

在掌握用户银行卡号与密码等个人信息后，不法分子会利用木马病毒拦截用户的短信验证码，从而盗用该用户银行卡内的资金。

由于“伪基站”的流动性强且存在数据延迟，使得对“伪基站”的追踪可谓“难上加难”。需要通过多日累积的数据进行分析，才能获取犯罪分子的活动范围及犯罪区域等信息，以此数据为证，方可告知执法部门实施抓捕行动。袁超伟介绍，目前主要通过投诉集中区域分析、垃圾短信统计、位置更新异常数据统计等多种渠道获取“伪基站”信息，而“用户投诉是获取“伪基站”信息的主要途径之一，也是最直接、最有效的途径”。