公安部立项打击伪基站 狙击黑色产业链

本篇文章1880字，读完约5分钟

随着伪基站反侦察能力的提升，监管者不得不投入更多精力打击伪基站。

近日，知情人士向记者透露，“北京市有关部门已启动监测项目，计划投资数亿元在北京主要道路和重点区域部署代码检测器。”该设备的部分功能是检测和识别伪基站。”目前，该项目即将进入招标阶段。本次招标完成后，将在北京主要道路的路灯上部署10-20万个代码检测器。

自成立以来，伪基站设备已广泛应用于广告短信群发、电信诈骗群发等领域，并自2012年以来日益猖獗。2014年，当伪基站的危害相对严重时，360名移动警卫发布了数据。2014年第二季度，360名移动警卫截获了来自伪基站的12.8亿条短信。据统计，本季度来自伪基站的短信数量占中国短信总量的0.5%-0.7%。如果考虑到360个移动助理的安装率和活动，伪基站中短信的实际数量可能比这高得多。

此外，伪基站技术不仅危害消费者，也危害国家安全。

“北京有关部门部署的这个网络项目只是中国的第一批试点。”据上述知情人士透露，“中国后续省市将陆续部署。”

不死伪基站

2014年初，公安部、工业和信息化部等9个部委发起了一场打击伪基站的专项行动。根据公开数据，该运动迄今已逮捕了近7000名嫌疑人，并破解了5000多套伪基站设备。几家主要手机安全助理公司发布的安全报告也显示，伪基站短信数量呈下降趋势。

然而，维持伪基站的整个产业链仍然存在，随着伪基站的技术创新，发现伪基站的难度逐渐增加。以前，伪基站的尺寸相对较大，通过伪基站发送短消息需要由计算机编辑。然而，在最近破获的一些案件中，伪基站的规模缩小了，短信内容可以通过移动应用程序操作进行编辑。当罪犯伪装成背包客在拥挤的地方行走时，他们可以在短时间内向周围的人发送大量的短信。在特定条件下可以用肉眼识别的嫌疑人现在必须通过专业设备的精确定位来识别。

2016年4月7日，国内知名安全平台Wuyun.com发布了伪基站调查报告。报告显示，包括广告商、洗钱者、网络钓鱼网站、背包信使和设备供应商在内的人们已经形成了一个完整的伪基站黑色产业链。

需要指出的是，伪基站本身使用成熟标准的通信硬件，通过独立的短消息软件将其转化为伪基站，然后借助2g网络本身的技术标准发送短消息。目前，行业内提供这种设备的厂家很多，甚至有一定技术基础的个人也能组装这种设备，这是很难消除的。

通过百度搜索“短信设备”等关键词，20%的弹出促销广告是销售伪基站的厂商，大部分粗糙的网页直接显示“每小时5万条短信”、“覆盖3公里”等字样。此外，通过在qq群中搜索“伪基站短信”，可以搜索到100多个与伪基站相关的qq群，可以提供设备销售、群发短信的订单委托、信使统计等，很多群都快满了。

从目前的情况来看，虽然监管部门一直在打击伪基站，但在这个完整产业链的支撑下，伪基站通过技术变革不断与监管手段对抗，就像“无敌蟑螂”。

有源跟踪

“过去，伪基站的发现方法主要是被动监控，因为很难主动发现。公安机关或运营商可以通过专业设备在用户投诉较多的地区找到并定位伪基站的范围，然后实施打击。”据知情人士透露，“这次将在北京部署的代码探测器的探测半径约为一公里，可以覆盖北京的所有密集区域。伪基站一旦开启并运行，就可以被发现、定位并跟踪到移动轨迹。”

但是，需要指出的是，目前“代码检测器”还处于应用的初级阶段，规模相对不足，价格较高，其成本还远远不能满足北京相关部门的规模采购需求。根据北京市政府购买10-20万台设备的预算，代码检测器的单个售价应控制在3000-5000元之间。根据这一要求，代码检测器的单个成本应该降低90%。

近年来，无线安全引起了广泛关注。在2016年3月15日的聚会上，无人机劫持和wi-fi泄露等话题被曝光，使得无线安全成为一个全国性话题。然而，随着伪基站、wi-fi安全风险、电话窃听等问题的暴露，无线安全行业已经引起了人们的关注。

"最初的无线安全产品只在少数部门和有限的情况下使用."赵文科技的联合创始人刘建军告诉记者，“但是自从国家网络安全领导小组成立以来，越来越多的政府部门已经开始寻找我们并建立无线安全系统。”赵文科技是一家成立于2009年的无线通信企业，无线网络安全是其主要业务之一。

4月9日，赵文科技在北京举行了中国移动通信安全产品首次新闻发布会。在这次新闻发布会上，刘建军指出:“无线领域的安全问题就像pc时代的计算机病毒。你不能结束它。你只能通过杀毒软件来玩，就像矛和盾的关系一样。”如今，像伪基站这样的问题就像无线网络中的病毒，暴露出来的无线安全问题也需要一个日益完善的安全系统来处理。

来源：成都新闻网