浅析伪基站案件的主要特点及侦查方法
2017-01-20郭萍
摘 要 随着科技的不断发展,伪基站犯罪呈现出新的趋势。本文通过分析这种伪基站案件的特点,提出伪基站案件的主要危害及预防措施,最后给出针对这种案件切实可行的侦查方法。
关键词 伪基站 特点 侦查方法
基金项目:中央高校基本科研业务费专项资金项目(RWYB201501)。
作者简介:郭萍,南京森林警察学院侦查系,教研室主任,副教授,研究方向:电子与通信工程。
中图分类号:D918 文献标识码:A DOI:10.19387/j.cnki.1009-0592.2017.01.126
一、伪基站概述
(一)伪基站概念
伪基站顾名思义即假基站,设备一般由主机和笔记本电脑组成,通过相关的群发器和发信机等设备,能够检索到以伪基站为中心,一定半径周围内的手机卡信息,通过伪装成移动或联通的基站,冒用基站或者相关单位号码强行向用户手机发送诈骗、广告推销等短信息。
(二)伪基站工作原理
伪基站开启后,用户手机信号被检索到并连接该设备上,这时用户已经无法连接到运营商的网络,手机用户一般会暂时脱网大概10秒钟,有些手机则需要重启后才能重新进入网络。工作的原理是利用监测移动通信过程中的各种信令,获得手机用户当前的位置信息。启动设备后,干扰和屏蔽几公里范围内(范围的大小与伪基站的功率有关)的运营商信号,然后伪基站搜索出覆盖范围内手机号,并将干扰短信发送到号码。但这一过程持续时间比较短暂,10秒到20秒后,对方手机才能重新搜索到信号。伪基站可以伪装成各种号码,甚至是邮箱号,银行官方号码都可以。载有伪基站的车在低速前进时,在它范围内的用户都可以接收到。
二、伪基站案件的主要特点
伪基站的主要特点,是可以伪装成任意的号码,还可以使用尾数为10086或95559等号码,使手机用户误以为真的是移动公司或交通银行发送的短信。利用伪基站进行犯罪的案件都有一些共同的特点,伪基站有体积小、隐蔽性强、流动性强等特点。虽然说伪基站的功能很强大,但是它的制作方法却很简单,同时它的造价也很低廉,用的一些软件也可以从网站上直接下载到。其次作案流动性极强,基本上在一个地方不会超过一天,然后随时更换地点。同时他们的分工复杂,这种新科技手段的犯罪,分工很明确,每个人有自己的工作,而且智商都很高,所以他们的反侦查能力也极强,抓捕起来就相当困难,并且他们团伙与团伙之间也联系紧密,一旦有一个团伙被公安机关打击,其他团伙立马就能接收到消息。所以总结出此类案件的主要特点为:
1.操作便捷,成本低收益高。设备买回来以后上手容易,操作起来叫简单,而且收益高。只需要买一台伪基站设备,即可一直群发短信,不需要向任何部门支付费用,且由于其具有移动性,运营商难以检测到。
2.伪装便捷。伪装号码方便快捷。可在低速运动中对其覆盖范围内的手机进行自动搜索,短时间内大量收集手机号码,并有选择性群发,整个过程不需要太复杂的技术含量。
3.作案流动性强。犯罪嫌疑人通常将设备放在汽车内,更有甚者藏于电动车内,并驾车将车停到特定区域内,方便转移撤离,也有的犯罪嫌疑人将设备放在出租屋,宾馆内,但是一般一个地方只待一天,并随时更换地点防止被跟踪查获。
4.团伙分工复杂,排查困难。在这种高科技犯罪中,犯罪团伙内部分工明确,有人专门负责购买伪基站的相关设备,有人负责后勤工作,有人负责策划案件,有人负责技术处理以及来及短信的发送。同时这种高智商团伙还具有很强的反侦查能力,所以这就给公安机关带来很大的排查难度。
5.系统功能强大。该设备的系统功能强大,可根据不同的发射要求来调整自己的工作方式,如限定重复发送、设定LAC、增减频率、加大功率等。比如每天都在同一地区出现的用户,可以设置对其发射短信的数量;为了不引起怀疑,同一条广告也可以只发给同一个用户一次;短信的频数以及短信出现的时段也可以由系统统一控制。随着手机新功能的开发,当前市场上的伪基站设备也在升级,每天发送的数量以及范围可以进一步增大。
三、伪基站案件的主要危害及预防措施
(一)伪基站案件的主要危害
伪基站利用公共通信频率直接对手机用户发送短信信息,会造覆盖区域内的用户脱离正常的网络管理,通信中断,甚至无法联系的情况。
1.当群众已经上当受骗后,那将面临巨额的财产损失,有的甚至倾家荡产一无所有,同时财产被如数追回的可能性也是微乎其微,这对一个家庭来说将是一个毁灭性的打击。
2.当伪基站被用于一些单位或个人,作为低廉投放广告进行营销时将会影响用户,使用户暂时性脱网,导致用户的不满,会大量投诉。
3.当伪基站被不法分子利用冒充运营商,传播的内容不受控制,严重危害国家通信安全,扰乱社会公共秩序,影响人民群众安全感。
4.伪基站造成网络拥堵。因为伪基站会占用到很多网络信号,或者屏蔽部分的网络信号这样就会造成网络拥堵,甚至使部分网络瘫痪。导致部分居民无法正常使用网络。
(二)预防措施
1.公安预防措施:
(1)对各个小区的居民进行宣传教育,让他们对手机短信的内容要分辨清楚,不要盲目的相信。
(2)推荐群众安装一些过滤伪基站的软件,从根本上来预防,让伪基站信息无法侵入。
(3)作为公安机关,可以统计一下哪些区域是伪基站案件的频发区域,在这些区域进行重点监控,架设一些可以监控伪基站的固定站来进行监测。
(4)还可以加大这片区域的视频监控,寻找是否有可疑的人在附近经常活动。这样就可以快速及时的打击此类案件,还有可能将此类案件直接扼杀在摇篮中,那么此类案件就可以大大减少。
(5)在媒体上对不法单位和个人进行曝光,对不法分子起到威慑打击作用。
2.群众预防措施:
(1)突然没有手机信号时,或许就有非法短信入侵,用户此时要提高警惕,切莫中了圈套。
(2)在收到要求转账、汇款或者中奖等短信时,要格外注意,如果有汇款,在汇款前要通过电话与对方核实相关信息,防止上当受骗,发现可能涉及犯罪的,要及报警。
(3)要拓展自己的知识面,了解当下的一些新兴事物。要实时关注相关违法犯罪行为的报道。
(4)不要轻信陌生号码发来的短信,更不要随意点击陌生链接。即使是常见的服务号或好友号码,也要对短信内容进行甄别,最好回拨电话进行咨询验证。
(5)自己查找一些相关资料,来下载一些手机软件屏蔽这些垃圾短信。
3.其他部门预防措施。信息时代的进步,犯罪也越发高智能化,诈骗短信往往会伪装成银行、运营商、火车站等官方号码发送“温馨提醒”、“安全提示”,让人防不胜防。运营商可以通过开发手机安全软件,通过技术手段识别伪基站发来的诈骗短信。
运营商可以从技术层面上对网络进行加密处理,使得伪基站监测不到移动通信过程中的各种工作信令,获得不到手机用户当前的位置信息,从而这种非法活动成为泡影。在常用的手机制式中,CDMA手机保密性能最强,由于其加密技术特殊,伪基站不能对CDMA手机进行入侵。
四、伪基站案件的侦查方法
在伪基站案件频发的同时公安机关也正在不断的改进方法,采取多种行之有效的侦查方法来应对,总体来说,侦查伪基站这种新型犯罪,必须传统的以及现代化的侦查方法同时并行。随着信息化时代的继续发展,高智商犯罪越来越多。这就要求侦查人员与时俱进,学习并掌握新的技术,增强侦破案件的效率。
(一)传统侦查方法
比如调查访问、摸底排队等。侦查人员可以走访案发地周围的小区,向知情群众或受害人进行一些询问,了解案情,去发现和甄别嫌疑线索,收集和审查证据查缉犯罪嫌疑人。对受影响的区域中的可疑人、物逐个进行甄别、核查,发现侦查线索并排除与案件无关的人员嫌疑,侦查人员可以利用监测车和便携式频谱对信号源进行监测,最后排查出一个不正常的基站信号。
(二)新型侦查方法
1.利用高科技设备。比如便携式频谱仪和GPS等。侦查人员用频谱仪对信号源进行监测,如监测出奇怪的信号,比如信号点和带宽,和正常的基站频谱进行对比,如果不是正常的基站信号,就可以对信号源进行追踪。CPS是在环境感知的基础上,深度融合计算、通信和控制能力的可控可信可扩展的网络化物理设备系统,以安全、可靠、高效和实时的方式检测或者控制一个物理实体。在对罪犯实施追击的过程中,可以利用GPS技术对犯罪嫌疑人进行定位,不断实时监控犯罪嫌疑人的位置,从而锁定犯罪嫌疑人的逃跑路线。
2.与运营商联手打击。可以与运营商联手,联合打击,因为伪基站会阻断用户与各运营商网络的联系,这对运营商来说也是一个需要解决的问题,联合打击,这样可以大大减少查找犯罪嫌疑人的时间。
3.新型追踪技术。用科技知识武装自己,打击犯罪。在工作总结中,侦查人员提出了一种新的伪基站追踪方法。在了解伪基站系统的原理后,利用 MC口信令监测系统、网管统计数据和日常测试中发现的伪基站情况进行了分析,提高伪基站定位的准确率和实时性。利用一些技术截获与伪基站相关的信令。从MC 口的信令监测系统分离出位置更新的信息,则可判定该小区附近是否有伪基站。如果有,可以通过锁定基站的位置区码和用于广播基于每个小区的通用信息的信道,这样就知道了伪基站的活动轨迹,可以进行跟踪,及时地对不法分子予以打击。
参考文献:
[1]陈刚.信息化侦查教程.中国人民公安大学出版社.2012.
[2]何倩.手机犯罪新趋势探究及侦查对策.北京人民警察学院学报.2010(1).