如何应对愈隐愈深的“伪基站”?

 中国电子报、电子信息产业网  作者:孔雨飞
发布时间:2014-07-18
放大缩小

   2014年2月,360互联安全中心发布的《2013年中国手机安全状况报告》指出,2013年国内通过“伪基站”发出的诈骗短信高达上百亿条。随着我国信息化水平的不断提高,“伪基站”的攻击也愈演愈烈,给我国社会经济发展和信息安全带来很大的危害。然而,“伪基站”的隐秘性和流动性较强,发现或查处此类违法行为难度较大,对管理层而言,打击“伪基站”已成为当前工作的重点。赛迪工业和信息化研究院无线电管理研究所通过对我国“伪基站”现状的分析研究,对打击“伪基站”的问题进行了探讨,并提出了5点对策建议。

  特点与危害

  “伪基站”具有覆盖范围小、流动性和隐蔽性强等特点,对社会稳定和信息安全造成了极大的损害。

  “伪基站”是一种未取得电信设备进网许可和无线电发射设备型号核准的非法无线电通信设备,具有搜取手机用户信息,强行向不特定用户手机发送短消息等功能,使用过程中会非法占用公众移动通信频率,局部阻断公众移动通信网络信号。“伪基站”可以将方圆一定范围内的手机强行控制,使手机与原运营商信号隔离,甚至任意冒用手机或公用服务号码强行向用户手机发送诈骗短信,所以它有一些自己的特点。总的来说,“伪基站”有3个主要特征:

  一是覆盖范围小。首先,“伪基站”由于主机体积、散热及电源等的限制,其发射功率一般只有几十瓦。其次,此类设备的生产者不具备专业素质,而且生产都是非法的,一般都是小作坊生产,所以其设备稳定性很差。即便用最大发射功率发射,它的传输距离也不会太远。最后,其使用的全向天线增益小,因此覆盖范围一般较小。

  二是流动性强。通常此类设备被放置在车内,随着车辆在人流量大的地方慢行或停靠,车速只要不超过60km/h,就能有效向周边手机用户群发短信,以进行广告推销或诈骗。用户密集区是其出现频繁的地方,如火车站、飞机场、闹市区等,因为可在短时间内获取较多的手机信息。

  三是隐蔽性强。比如有的商场为了举办活动或宣传产品,降低成本,就购置此类设备,并隐蔽在商场内部,强行向客户推送消息。大部分不法分子会将“伪基站”设备隐蔽在汽车内,行驶在路上或者将车停放在一定区域,无论隐藏在商场内部或车内都很难被发现。

  近几年,“伪基站”侵害个人和社会公共安全的事件频频发生,对社会稳定和信息安全造成了极大的损害。

  一是对公共通信网的影响。“伪基站”能够使用移动基站的频率,严重干扰了公众的通信,促使手机用户位置不断更新,导致信道拥塞。二是对手机用户的影响。“伪基站”强行发射的无线信号,能使用户手机在“伪基站”中入网,经常使手机用户脱网或断线,不能正常使用运营商网络服务。三是干扰正常的空中电波秩序。“伪基站”的架设未经检测且技术指标等都不符规范,一般发射超标、功率大,对居民造成强辐射的危害,同时还破坏了电磁环境。四是对社会治安的影响。“伪基站”向用户发送的大量垃圾信息,其中包括非法广告甚至诈骗短信,使一些群众上当受骗,给群众的经济利益带来了损失。五是使国家安全存在隐患。如果国内外的不法分子通过“伪基站”散布谣言,将会造成社会的动荡和恐慌。如果“伪基站”干扰了党政军等重点单位,就能够非法获取国家人员的IMSI或手机等信息,并跟踪行踪,这将会给国家安全带来极大的隐患。

  面临的问题

  目前,治理“伪基站”主要面临着治理难度大、法律亟待完善、源头管理困难和技术难题尚待突破等问题。

  近几年,工信部多次开展治理“伪基站”多措并施的专项行动,并已初步建立了治理“伪基站”的工作体系。实施的专项活动先后摧毁了一批“伪基站”生产窝点,收缴了一批“伪基站”设备,抓获了一批犯罪嫌疑人,有效地遏制了此类犯罪活动的蔓延。但随着4G的发展和智能手机的普及,“伪基站”隐蔽性更强、更难以发现。因此,查处、溯源困难,处置更困难,在治理“伪基站”问题上仍存在诸多问题。

  “伪基站”流动性强等特点导致治理难度大。随着科技手段的进步,“伪基站”逐渐具有机动性强、操作简便、活动分散、受害范围大和体积小的特点,可以广泛散布于人口密集区、商业区和小型移动车内,发射信号也不易被发现,使抓获和查处难度加大。经测试,如果“伪基站”在监测点附近,10分钟就能够监测到其信号,但如果“伪基站”一旦流动起来,却很难发现。“伪基站”这种流动性强而且社会危害性大的特点,给监管查处工作带来了很大的困难。

  对“伪基站”处罚的法律法规亟待完善。“伪基站”的出现,与法律滞后存在很大的关系,另外运营商管理上也存在一定的漏洞。运营商手机卡、上网卡在网上公开买卖,给诈骗分子提供了无记名通信工具。目前我国对“伪基站”的处罚是依据1993年制定的《中华人民共和国无线电管理条例》,其中关于最高处罚仅仅是“没收非法所得和设备并处罚金5000元”,从一定程度上说如此轻额度的处罚,与违法分子所牟暴利相比简直微不足道,因为违法成本太低,还不足以威慑涉案人员的利欲之心。现行的法律对擅自使用无线电台或故意干扰正常无线业务的人或单位处罚力度尚有待加大。“伪基站”问题折射出法律的盲区,处罚不力、犯罪成本低,使得“伪基站”的隐蔽性愈来愈强,诈骗手段也不断升级,且已有蔓延之势。

  “伪基站”源头管理困难重重。“伪基站”设备的零件生产简单,可随意购买,而且使用简单方便,这一直是监管的难题。“伪基站”设备购买容易,其零部件在部分城市电子元器件市场都有销售,成本只需几千元,而且只要按其操作说明就可组装。“伪基站”的使用方便,开机后打开软件搜寻频率,输入虚假的短信内容,然后发送即可。所谓治理“伪基站”的源头主要是抓好生产和销售两个环节,其设备生产时都未经无线电发射相关方面的核准,无管部门难以有效监督,而质检部门对此也无相应的有效措施。在其销售时往往经过合法的包装或网络销售,又能逃避工商部门的检查,这使得相关行政管理部门在此类设备的源头管理上收效不大。

  治理的技术难题尚待突破。技术防范难度比较大,“伪基站”主要是利用网络中单向鉴权漏洞,即只能网络对使用用户进行鉴权,使用用户不能鉴别网络是否合法。GSM网络漏洞是既容易让合法用户接入,也容易被潜在的非法用户窃听,而2G普遍存在这种现象,且在2G网络上难以更改,所以此漏洞基本不可能完全堵上。这种现象在3G通信中也存在,还可能由于网络建设,使用户体验存在较大差异。而3G用户回落2G网络的现象很频繁,由于有一些3G用户不更换SIM卡,还是有可能使用单向鉴权,在这种情况下,垃圾短信仍会在不换卡的3G手机上出现。

  对策和建议

  通过完善法律法规、建立科学的工作制度、打通监督渠道、发挥运营商作用及强化部门协同等5项对策来打击“伪基站”。

  完善相关法律法规制度,加大处罚力度。目前我国主要依据1993年制定的《中华人民共和国无线电管理条例》(新条例还在征求意见和修订完善中),其中对“伪基站”进行处罚,责任较轻,违法成本低,处罚力度不够。不是执法力度不行,而是这种处罚与现在的形势严重不符。当务之急应尽快出台有效的短信管理办法和司法解释,完善相关规定的法律法规,并细化处罚此类违法案件条款。同时还应该尽快出台《电信法》和治理“伪基站”的相关意见。进一步明确非法经营、干扰无线电秩序和破坏公用信息设施这3种犯罪行为的性质和界限以及处罚尺度,从严从重打击从事“伪基站”生产、销售、使用的犯罪行为。此外,还要赋予相关管理部门明确的处罚权限,增强治理“伪基站”的针对性和有效性。

  建立网格化的固定监测与巡查监测相结合的工作制度。以往各个地方无线电管理部门的固定监测对于“伪基站”干扰力不从心,因此可把各地无管局的固定监测按经纬度将省、市、县等各级监管区域划分为主体和单元网格,并通过逐级明确责任,将具体的工作任务分解到各级,细化到单个岗位,使其形成立体化、全方位的网格化环境监管体系,实现监管的全覆盖。而且还要在主要街区部署扫频设备,一有情况马上回传中心,并计算“伪基站”信号的衰减来定位其流动轨迹或者5米精度的经纬度,实现24小时“捕鼠”。为弥补固定监测的不足,还需建立日常巡查制度。日常巡查监测中,主要采用移动监测车循环监测重点频段,保持低速行驶并注意垃圾信息情况。一旦发现情况,要尽快分析频谱,并观测周围情况。

  建立新闻发布制度,打通群众举报监督渠道。打击“伪基站”犯罪应充分发挥群众力量,及时获取群众接收垃圾短信的时间和内容等。应打通举报投诉渠道,鼓励各手机客户端安装举报功能,并将垃圾信息的举报与12321举报中心共享,还要开通电视电话专线举报,监督运营商对举报信息的反馈和处置工作,逐步形成对“伪基站”高压打击的社会风气。还要确立新闻媒体发布制度,集中发布一段时间内的干扰查处案件,引起社会关注。无线电管理部门要加强与媒体的配合,减少新闻报道的偏差,树立专业权威的形象。

  充分发挥移动运营商的作用。移动运营商作为“伪基站”的受害者,同时也是第一发现者。一般而言,“伪基站”运作时,周边移动基站会出现功率加大、掉话等现象,用户投诉增多。运营商在自己的运维平台就可以确定“伪基站”所在的大致区域。因此,加强联系和密切关注运营商的干扰投诉,可及时地对“伪基站”跟踪定位,达到快速准确的打击。作为运营商,首先应从制度内部确立从严治理垃圾短信的规定,将治理成效与负责人的绩效挂钩,并严格执行平台和短信端口的责任制。其次还要开展净网行动,在确保国计民生等基本服务的前提下,开展网络与信息安全专项行动,集中逐一整顿清理,并加大全网拦截力度。

  强化部门协同,建立长效机制。“伪基站”是一种高科技犯罪,它的设备研发、客户来源、犯罪实施、利益分配等非法活动,如没有完整的地下组织和产业环节难以完成。因此,对它的治理需要国家机关、公安等多部门协调联动,抓获违法团伙,摸清来源渠道,从而捣毁其产业链上下游。最高人民法院、人民检察院、公安部负责为打击整治提供法律保障,出台适用法律指导文件,加强对办案的指导、解决案件性质认定和办案程序以及管辖等问题;公安部负责此类犯罪的侦查和“伪基站”设备的认定;工信部负责组织3个运营商进行有关违法犯罪活动的发现、梳理和串并;国家安全部负责发现有关犯罪活动的线索;国家工商总局负责对电子产品市场的监督检查,并根据相关部门提供的情况,对“伪基站”的销售厂商、广告主、广告经营和发布者等依法查处,并移交公安机关;国家质检部门负责依法对“伪基站”及其配件的生产厂商进行检查,对生产假冒伪劣产品的依法处罚,对涉案犯罪的移交公安机关;总参三部负责发现违法犯罪线索,形成各方协作的长效联动机制。


来源:中国电子报、电子信息产业网            责任编辑:
分享到:
0