曹敏，曹倩

（1.山西警察学院，山西太原，030021；2.新乡卫生学校，河南新乡，453000）

0 引言

伪基站又被称为假基站，即不法分子私自组装的一种用于骗取钱财的高科技仪器。这种设备一般由主机和笔记本电脑或者手机共同组成，所需设备易获取。伪基站的功能在于它具有可以随便更改发送的号码，可以随时选择尾号较好的号码发送信息，甚至还可以使用尾数为10086或95588等号码冒充其是移动公司或银行发送的短信。它能够强制连接并攫取一定半径范围内用户的手机基本信息，并且利用公共服务号码向用户发送短信，让用户汇款、转账或缴费等来骗取钱财，而且运营商无法进行干预阻止。这种新型设备涉及范围广、受害人数多、社会危害大，非法占用频谱资源。已经严重影响到我国的通讯安全，扰乱社会公共秩序和损害了人民群众的财产权。它最大的危害在于可以任意冒用手机或公用服务号码强制向用户端手机发送短信以达到非法目的。我国检察院、法院和公安部门都在积极寻求防范措施和打击对策。

伪基站具有隐蔽性强、流动性强和作案速度快等特点。由于设备轻便易于携带，所以它可以在任何地方使用，而且作案程序较简单时间短，导致监管部门很难确定目标和精确定位。但是在长期的专项研究之后我国各省市公安机关已基本形成固化监测、发现、迅速打击“伪基站”一系列较为完善的长效工作机制，不断提升从源头阻断电信网络诈骗犯罪的水平，保障人民百姓的财产安全。

1 伪基站的基本原理

伪基站的基本原理和设备与合法基站相似，即首先侦查所在区域周边的公众基站的载频信号，通过模拟移动交换中心MSC和基站控制器的信令，发射GSM信号，对一定半径范围内的运营商信号进行干扰和屏蔽，致使选中目标范围内的MS离开原来的基站，诱使其选择伪基站的信源。MS在伪基站的信号操控下更新位置，主要操控者可通过后台分析手机客户端获得用户手机的IMSI、IMEI和手机号码等“有利”信息；最后将预设的短信发送到这些手机号上。短信发送结束后手机恢复原来正常的信号。IMSI是国际通用的移动用户识别码，是用来区分移动用户的主要标志，主要储存在SIM卡中。IMEI则是国际通用的移动设备识别码，用于在GSM移动网络中识别每一个独立的手机。而且伪基站可以随意更改设置发送号码，骗取手机用户的信任。而且在不法分子利用伪基站进行违法操作发送短信时手机用户无法正常使用运营商提供的服务，会暂时脱离服务网站8-12年后才能正常使用，甚至有些手机用户必须进行关机再开机网络服务才能恢复正常。

2 伪基站的取证过程

伪基站是以提取移动终端信息或者与其进行信息传递的无线电收发信电台。伪基站虽然可以过去别人的手机信息发送短信，但是目前为止大部分伪基站主要还是2G的GSM制式，对于需要双向身份认证的3G和4G网络大部分伪基站还是难以操纵。这是对它的危害程度扩大的一种有力限制。

2.1 查实伪基站的非法发射行为

一般情况下，非法分子要利用伪基站盗取别人手机信息时都必须开展非法发射行为。这是整个利用伪基站进行违法活的源头，所以查实非法发射行为的确切地点、持续发射时间和影响程度是开展打击伪基站活动的开始。我国如今的技术水平可以检测到半径为1000米左右范围的伪基站设置点。在确定伪基站站点的过程中要严格按照侦查取证的规范来进行，以防证据漏洞对打击伪基站行为的影响。

公安机关在侦查取证时可以采用多种方法达到取证目的。第一，侦查部门可通过通用的移动通信终端和专业仪器来检测伪基站发射的电磁波参数，再用专业设备记录检测到的参数并对其进行分析。第二，侦查部门还可以把普通手机接收到的短信内容当做验证性证据，用伪基站发射的信号道之类的射频载波参数和基站身份标识码来辨别伪基站的身份，并且确定其地点、频率等相关信息。最后，侦查人员还可通过现场取证和后期鉴定来获得更多的短信内容和发送数量作为其违法犯罪行为的有力证据。但是，需要注意的是伪基站的身份标识码是可以被更改的，所以，现场查获和后期再次鉴定时的标识码可能会不一样，伪基站的身份标识码并不能准确确定伪基站的真实身份。针对这种特殊情况，侦查人员还借助专业的无线电参数检测仪器在检测标识码的同时检测伪基站的谐波和射频带外杂散的分布规律，以达到准确判定伪基站身份，即使在破案中不同的鉴定机构鉴定设备的身份标识特征还是一致的目的，提高证据的有效性。

2.2 依据一定标准确定伪基站的违法行为

到目前为止，国内各司法部门已审理的大的“伪基站”案件已有几十起，经过对这些案件的分析研究得出判断是否构成伪基站违法行为的标准主要有两条，其一是是否发送短信，其二是是否接入“伪基站”，即是否使用户已经与运营商的网络断开连接，影响其享受正常的通信服务。第二条标准已经对手机用户的通信功能的正常使用造成影响。所以，在取证过程中办案人员应以第二条标准作为判定其是否构成违法行为。

对用户的通信造成影响的起始时间判定也是重要的取证项目之一。影响通信的起始时间如今有两种说法，一种是以“Location Updating Accept”作为其起始时间，另一种判定方法是以“Location Updating Request”作为影响用户通信的起始时间。笔者认为依据GSM的协议，伪基站在发射频波的过程中会使手机用户的位置发生变化，SDCCH信道会被占用，用户的手机状态处于专用信道模式下，无法正常监听寻呼信道，收不到寻呼消息，使手机失去正常的通信功能。而且在被伪基站“控制”的手机也无法发起主叫业务或收发短信。所以，在取证过程中，侦查部门应以“Location Updating Request”作为起始信令判定影响手机设备用户通信设备的起始时间。

随后，侦查人员需要确定影响用户通信的具体数据。一般情况下，伪基站在收到手机的“Location Updating Request”信号后会发出“Identity Request”的信令来获取手机的详细信息。而大部分的伪基站都是运用的OpenBTS模拟基站的运行环境，其短信发送任务记录和运行日志文件分别放在“openbt”和OpenBTS.log的文件夹中。所以，在取证过程中，工作人员可以根据各目标手机信息的存储位置“Openbts.log”上存储的手机信息的多少确定对用户造成影响的具体数字和详细数据。在对伪基站的身份代码识别、确定其对用户造成影响的时间和找到影响用户通信的具体数据后就可完成对伪基站的取证过程，成为判定其违法行为的强有力证据。

3 结语

伪基站的打击行为强度必须不断加强，伪基站的取证过程也会越来越简单而条理清晰。技术进步是打击“伪基站”违法行为的根本保障，所以，我国要继续研究和引进检测、控制伪基站设备的技术，攻克技术难关，提高取证过程的效率。其次，利用新型技术建立一个全方位的监管系统，打击利用伪基站谋取不义之财的行为，以抑制伪基站对社会造成的不良影响。

[1]曹茂虹,王大强.“伪基站”的基本原理及取证过程分析[J].中国无线电.2015.05.

[2]周运伟,李丁蓬.伪基站的取证难点及其应对策略研究[J].计算机科学.2016.12.

[3]徐炼,王小强.“伪基站”数据现场取证方法[J].中国人民公安大学学报(自然科学版).2017.03.