公安部立项打击伪基站 狙击黑色产业链

　　伴随着伪基站“反侦察”能力的不断升级，监管机构也不得不投入更多的精力打击伪基站。

　　近日，知情人士向记者透露，“北京市有关部门已经启动一项监测工程，计划投入数亿元，在全北京市主干道以及重点区域部署侦码器，这种设备的一部分功能就是侦查、识别伪基站。”目前，该项目即将进入招标阶段，招标完成后，将会有10万-20万个侦码器部署在北京主干道的路灯上。

　　自问世以来，伪基站设备被广泛应用于广告短信群发、电信诈骗群发等领域，且从2012年以来日益猖獗。在伪基站危害相对严重的2014年，360手机卫士曾经发布数据，2014年Q2,360手机卫士拦截的伪基站短信高达12.8亿条。按照这一数字统计，该季度伪基站短信条数占全国短信总条数比例在0.5%-0.7%。如果考虑到360手机助手的安装率以及活跃度，真实的伪基站短信数可能远高于此。

　　而且，伪基站技术不仅危害到消费者，国家有关部门称“伪基站”甚至会危害国家安全。

　　“北京市有关部门此次部署这套网络工程，只是国内首批试点。”前述知情人士透露，“后续国内各省市都会陆续部署。”

　　打不死的伪基站

　　2014年初，公安部、工信部等九部委启动打击伪基站的专项行动，公开数据显示，该行动至今已经抓获犯罪嫌疑人接近7000名，破获伪基站设备5000余套。几大手机安全助手公司发布的安全报告也显示，伪基站短信数量已经呈下降趋势。

　　但是，维持伪基站的整个产业链依然存在，而且，随着伪基站的技术革新，发现伪基站的难度也在逐渐提高。此前，伪基站体积相对较大，而且通过伪基站发射短信还需要通过电脑编辑，而最近破获的一些案件中，伪基站体积缩小，而且可以通过手机APP操作完成短信内容的编辑。犯罪分子伪装成背包客在人群密集处行走，即可短时间内向周围人群发出大量短信。此前一定条件下可以通过肉眼识别的嫌疑分子，现在必须依赖专业设备的精准定位来识别。

　　2016年4月7日，国内知名安全平台乌云网发布伪基站调查报告。报告显示，包括广告商、洗钱师、钓鱼网站、背包信使、设备销售商在内的人群，已经形成完整的伪基站黑色产业链。

　　需要指出的是，伪基站本身使用的是成熟、标准的通信硬件，通过独立的短信软件改造成为伪基站，然后借助了2G网络本身的技术标准发送短信。目前，业内存在大量的厂家提供此类设备，甚至拥有一定技术基础的个人也可以组装此类设备，难以杜绝。

　　通过百度搜索“短信设备”等关键词，弹出的推广广告中，20%的厂家是销售伪基站的厂商，简陋的网页上大多直白展示“每小时五万条”、“覆盖范围3公里”等字样。此外，在QQ群中搜索“伪基短信”，可以搜索到100多个伪基站相关QQ群，这些QQ群可以提供设备销售、群发短信订单委托、信使统计等等，很多群几乎满员。

　　从目前形势来看，虽然监管机构始终在打击伪基站，但在这个完整产业链的支持下，伪基站不断通过技术变革来对抗监管手段，形同“打不死的小强”。

　　主动追踪

　　“以前，伪基站的发现手段主要是被动监测，因为很难主动发现。公安机关或者运营商在用户投诉较多的区域蹲点，通过专业设备发现并定位伪基站的范围，然后才能实施打击行动。”前述知情人士介绍，“本次北京市即将部署的侦码器，每个侦测半径在一公里左右，可以覆盖北京市所有密集区域。一旦伪基站开机运行，即可发现、定位，并且能追踪到移动轨迹。”

　　不过，需要指出，目前“侦码器”尚处于应用初期，规模相对不足、售价较高，其成本与北京市有关部门的规模采购需求尚有一定距离。按照北京市有关部门采购10万-20万设备的预算，侦码器的单个售价需控制在3000-5000元之间，按照这一要求，侦码器单个成本需降低90%。

　　无线安全是近几年引起广泛关注的领域，2016年的3·15晚会上曝光的无人机劫持、Wi-Fi泄密等话题让无线安全成为全民话题。而无线安全产业也是随着伪基站、Wi-Fi安全隐患、通话窃听等问题的暴露方才引起重视。

　　“最开始的无线安全产品只是在很少几个部门、有限的场景里使用。”昭文科技联合创始人刘建军告诉记者，“但自从国家网络安全领导小组成立以来，越来越多的政府部门开始找到我们，要建设无线安全体系。”昭文科技是一家成立于2009年的无线通信企业，无线网络安全是其主营业务之一。

　　4月9日，昭文科技在北京举办了国内首场移动通信安全产品的发布会。在这场发布会上，刘建军指出：“无线领域的安全问题，就像PC时代的电脑病毒，你无法杜绝它的出现，只有通过杀毒软件与之博弈，就像是矛与盾的关系。”而如今，类似于伪基站等问题就如同是无线网络的病毒，随之暴露的无线安全问题，也需要一套日渐完善的安全体系来应对。