偽基站的基本原理與取證研究

來源:用戶上傳      作者:

　　摘 要 隨著我國互聯網以及移動技術不斷發展的當下，各地非法生產以及非法銷售等現象異常猖獗。本文將針對偽基站的基本原理以及偽基站工作信令流程進行詳細分析，其目的是研究出偽基站電子取證方式。
　　關鍵詞 偽基站;原理結構;電子取證
　　偽基站設備作為違法犯罪活動開展的主要方式，主要是利用主機以及筆記本電腦或者手機組件構成的設備。利用短信群發器設備來非法群發短信、非法搜索移動設備等。偽基站可以能夠以自己為半徑的一定范圍之內覆蓋手機信息，并且利用移動通信手機短信2G缺陷，向廣大群眾們群發詐騙信息、推銷廣告等內容。2014年以來，我國中央九個部門共同聯合開展了偽基站聯合治理活動，這也象征著我國信息管理工作的進步[1]。
　　1 偽基站的基本原理
　　1.1 偽基站功能
　　偽基站之所以自身存在違法性，便是其為能夠獲取電信設備進網許可、無線點發射設備型號審核等?？陀^來說，偽基站便是利用假冒通信網絡的形式，用硬件主機來進行信號頻率發射，信號所覆蓋范圍之內的手機以及移動用戶，便可以接收到偽基站所發射的信息。一般情況之下，偽基站都是利用運營移動通信現網小區接入形式，獲取到手機信息，實現的手機短信群發目的?？v觀當前查獲到的偽基站來說，最常見的設備便是GSM900偽基站設備，其信號發射功率在10W～20W區間。此外，偽基站一般僅僅具備短信發送功能無法實現手機通話功能，并的偽基站能夠實現對移動或者聯通GSM式手機短信推送形式。此種推送形式能夠最大程度上保障短信通推送的實效性，能夠有效支持多元化的手機短信發送策略。
　　1.2 偽基站結構
　　偽基站一般有四個組成部分，分別是硬件主機設備、Linux系統、天線、測試手機。偽基站體積非常小，便于攜帶和偽裝，其隱蔽性非常好，能夠支持隨意流動。此外，偽基站在安裝的過程中，一般有兩種形式。其一，固定式偽基站。所謂固定式偽基站便是在某個固定地點安裝的偽基站。一般會在室內、快捷酒店、住宅短租房等地點安裝。在實際安裝的過程中，會將偽基站的天線放置在窗外，對安裝地區周圍開展偽基站信號發射。固定偽基站周圍的用戶便可以受到預先設定的短信內容。其二，移動式偽基站。所謂移動式偽基站，便是可以隨身攜帶的偽基站形式，一般的偽裝載體有汽車、移動拉桿箱、電動車等多種移動設備內容。通過逆變器或者蓄電池供電的手段，在確保移動偽基站偽裝性的基礎上，幫助移動偽基站快速進行撤離和地點更換[2]。
　　2 偽基站工作信令流程
　　偽基站看似是讓人們接收非法短信，實則對手機用戶們的影響非常大。偽基站在實際開展運行的過程中，廣大用戶們會被強制連接到偽基站設備當中，在強制連接的8～12s當中，手機便會出現暫時脫網的現象。此外，在偽基站隨意更換位置的基礎上，還會導致區域的無線網絡堵塞和擁擠的現象，直接阻礙了廣大手機用戶的通信需求。在開展非法信息傳播時，偽基站一般都會利用“廣播控制信道（BCCH）”來傳播提前預設好的系統消息（System Information），受眾一般是周邊的手機用戶。在（System Information）當中涵蓋了移動國家碼（MCC）、移動網絡號（MNC）、位置區標識（LAC）、小區標識（CI）、隨機接入控制信息（RACH）等諸多與手機信號有關的信息參數內容。一般情況下，偽基站將會把預設好的系統消息（System Information）作為信息傳遞的內容，位置區標識設置在運營商正常使用的范圍之外，導致偽基站和周邊的網絡歸屬地出現差別，來幫助偽基站進行位置更新。在開展偽基站工作信令發起時，若手機處于位置區域（Location Area）時，那么便會發起位置區域更新，把握位置區域（Location Area）更新情況，結合協議上的位置更新請求開展信令。通過手機上的位置更新請求內容，下發身份識別信息，在身份識別相應之后，下發位置，去完成位置更新。在發送偽基站消息的時，便可以利用偽基站設備向手機發送短信數據包，從中涵蓋了發送短信的人們的電話號碼。當用戶們接收到了信息，那么偽基站的系統消息（System Information）便可以總結出內容和消息，通過手機上報的IMSI和LAC等途徑來進行判斷，確保短信發送的實效性。若用戶所處的位置沒有在偽基站范圍內，那么便會重新起到運營商現網小區的位置更新請求，所使用的LAC和距離最近的小區號CI，其目的便是運營商網絡接受手機的位置區更新請求[3]。
　　3 偽基站電子取證
　　3.1 影響用戶通信判定
　　結合當前不同地域的偽基站案件審理的實際情況來看，針對偽基站的判定標準一般有一個兩個層面。其一，便是偽基站是否可以接入為判斷標準。其二，便是用戶通通過位置區更新接入偽基站之后，偽基站會不會對用戶們發送短信。在針對偽基站取證實際開展判定的過程中，筆者更加傾向于第一種判定形式，即使偽基站在使用的過程中并給用戶們發送短信，但是并不代表偽基站日后不會對廣大用戶的生活帶來影響，只要接入網絡的偽基站，則有可能成為垃圾短信制造者。
　　3.2 影響用戶通信起始時間判定
　　結合GSM的協議規范可知，從手機和基站收發信機BTS之間的接口信令來看，在位置更新的過程中，需要提交申請心靈。在通過身份驗證之后，移動交換中心才會下發出接受信令、釋放信道并且完成相應的位置更新。所以，在實際開展偽基站電子取證的過程中，還應該將影響用戶通信時間，作為電子取證重要條件[4]。
　　4 結束語
　　總而言之，偽基站的非法使用和購買，不僅造成了冒用公眾服務號的不良行為，而且在開展詐騙、營銷、強制推銷的過程中，對廣大群眾們的個人財產安全和個人信息安全帶來了極大程度的影響，直接造成了公共秩序紊亂的現象，嚴重擾亂了社會治安和社會秩序。必須要嚴格重視起偽基站的監督管理工作，切實杜絕偽基站的非法使用，確保我國社會的信息安全。
　　參考文獻
　　[1] 季翀.非法使用偽基站設備案件偵查取證研究[J].山西警官高等?？茖W校學報，2017，（4）：100-103.
　　[2] 劉曉峰，譚彬，王煥如，等.基于手機APP的流動式偽基站追蹤定位方法研究[J].網絡安全技術與應用，2017，（3）：109-110.
　　[3] 謝澤潤，宣景昭.我國電信詐騙研究的可視化分析[J].貴州警官職業學院學報，2018，30（05）：88-98.
　　[4] 吳沈括，謝君澤.電信網絡詐騙防治視野下偽基站犯罪治理[J].國家檢察官學院學報，2017，25（06）：50-66，170.
轉載注明來源:http://www.hailuomaifang.com/1/view-14900817.htm