科客點評：在中國，還是學會保護自己。

　　最近新聞稱有移動用戶收到“10086”發來的“積分兌換現金短信”，短信中的“移動商城”網址竟然是不懷好意的釣魚網站，中招的用戶銀行卡卡號、密碼等個人信息都會被竊取。

而詐騙分子假冒10086的關鍵是——偽基站。

　　偽基站即假冒的基站，設備一般由簡單的主機電腦或筆記本電腦加裝短信群發器、短信發信機等設備就能夠組裝完成。這套設備能夠搜索一定半徑范圍內的手機卡信息，并偽裝成運營商的基站冒用各種號碼強行向用戶手機發送詐騙、廣告等短信。

什么原理?

　　這是GSM制式的一個天生安全缺陷所導致的：在GSM制式下，基站會對手機進行驗證，而手機并不會對基站進行驗證，誰信號好就跟誰走。也就是說，只要你能夠發射和運營商基站行為類似的無限電信號，并且信號強于當地的運營商基站信號，附近的手機就會自動對你投懷送抱。一旦連上，你就可以向它們群發短信了。

大致過程如下：

　　1. 偽基站通過一個專門頻道(Beacon Channel)向外發送信號，告知自己周圍的手機“這里是基站這里是基站，快來連接我!”

　　2. 本來連著正經運營商基站信號的GSM手機接收到這個偽基站信號后，經過比較發現偽基站信號好強，便從SIM卡中讀取一個IMSI碼(相當于這部手機的ID)發送給偽基站申請連接。

　　3. 偽基站收到IMSI碼后給該手機發放一個TMSI碼，進行通信過程識別、驗證身份后，連接完成

　　4. 連接完成后，偽基站通過自建的網絡就能夠冒用任何號碼向用戶發送短信了。

如何避免?

　　遺憾的是，針對這種情況還沒有十分切實可行的解決辦法。只要你用的是GSM制式的手機，就很難避免被偽基站攻擊。要完全解決GSM安全問題，靠運營商打擊偽基站和進行GSM傳輸加密是很難的，既耗時又費力，加密也難保不被破解。

　　從個人來說，像避免被偽基站攻擊，最好的辦法是放棄使用GSM，改用3G或4G。3G及4G制式與GSM不同的其中一點在于它們在手機和基站之間都會進行雙向鑒權，避免“只要信號好就投懷送抱”這種情況的發生，3G/4G用戶也要注意盡量不要為省流量而改用2G信號，這樣也容易受到攻擊。

　　此外，Android平臺也有不少手機安全的App，能夠對偽基站短信進行攔截，網友們也可以考慮使用。（騰訊科技，原標題：騙子是如何假冒10086發詐騙信息？）