骗子冒充10086发短信：原理揭秘

最近的新闻报道称，一名移动用户收到了来自“10086”的“积分到现金短信”。短信中的“手机商城”网址竟然是恶意钓鱼网站。用户的银行卡号和密码被招募。个人信息将被窃取。

骗子冒充10086的关键是假基站。

伪基站是假基站。设备一般由简单的上位机或笔记本电脑与短信群发器、短信发送器等设备组装而成。这套设备可以搜索一定半径范围内的手机卡信息，并冒充运营商的基站使用各种号码强行向用户手机发送诈骗、广告等短信。

什么？

这是由于GSM标准的一个固有的安全漏洞造成的：在GSM标准下，基站会验证手机，但手机不会验证基站，信号好谁就走不管是谁。也就是说，只要你能发射出与运营商基站行为类似的无线信号，并且信号比本地运营商基站信号强，附近的手机就会自动拥抱你。连接后，您可以群发短信。

大致流程如下：

1、伪基站通过一个特殊的信道（Beacon Channel）发出信号，告诉周围的手机“这是基站，这里是基站，快来接我！”

2、GSM手机收到伪基站信号后，原本连接正常运营商的基站信号，经过对比，发现伪基站信号很强，所以从SIM卡中读取一个IMSI码（相当于这个手机的ID）发送到伪基站申请连接。

3、伪基站收到IMSI码后会下发一个TMSI码给手机。识别并验证通信进程身份后，连接完成

4、连接完成后，伪基站可以使用任意号码通过自建网络向用户发送短信。

如何避免？

很遗憾，这种情况没有非常实用的解决方案。只要你使用的是GSM手机，就很难避免被假基站攻击。要彻底解决GSM安全问题，依靠运营商打击假基站和加密GSM传输是非常困难的，既费时费力，又很难保证加密不会被破解。

从个人角度来说，避免被假基站攻击的最好办法就是放弃使用GSM，转用3G或4G。 3G和4G系统与GSM的区别之一是它们在手机和基站之间进行双向认证，避免出现“只要信号好”的情况。 3G/4G用户也要注意尽量不要。切换到2G信号以节省流量10086为什么会发虚拟货币的信息，这也容易受到攻击。

另外10086为什么会发虚拟货币的信息，Android平台上有很多手机安全应用可以拦截伪基站短信，网友也可以考虑使用。