版权声明:如果网站侵犯了您的合法著作权宜，请发送邮件至我，经核实后，我会在24小时内删除该资源！　　针对非法伪基站的基本特征，通过结合后台伪基站监控平台和雷眼伪基站检测仪进行实践，创新性地提出了一种非法伪基站现场快速测" />
免费阅读期刊
论文发表、论文指导
周一至周五
9：00&22：00
一种非法伪基站现场快速测量定位的方法
　　针对非法伪基站的基本特征，通过结合后台伪基站监控平台和雷眼伪基站检测仪进行实践，创新性地提出了一种非法伪基站现场快速测量定位的方法。该方法为非法伪基站定位提供了一种全新的思路，可有效地提高抓捕非法伪基站的效率，高效打击伪基站团伙，使网络快速恢复正常通信。 中国论文网 http://www.xzbu.com/8/view-7285231.htm　　非法伪基站 位置更新 快速定位 　　1 非法伪基站危害及定位现状 　　非法伪基站是不法分子通过私装通信基站伪装的非法基站，通过强行切断手机与正常网络的连接，使手机强制接入非法伪基站网络，以达到群发短信的目的。 　　其危害具体归纳如下： 　　（1）网络影响：伪通信发射的无线干扰信号严重干扰了移动通信网络，使其周边的用户通信质量下降，并且大量的位置更新会造成信令拥塞，加大了网络负荷； 　　（2）用户影响：伪通信系统可任意设置主叫号码，为犯罪分子提供了相关犯罪的机会，如诈骗信息、虚假广告宣传、散布反动言论等； 　　（3）侵犯隐私：伪通信系统私自收集用户的号码信息和位置信息，侵犯了用户的隐私。 　　非法伪基站的定位现状是：车载移动伪基站居多，一般手段难以定位。据统计，伪基站安装在汽车上的比例高达73%，一般的定位手段只能定位在某一范围，很难定位到“车辆”这么小的单位。车载非法伪基站系统如图1所示： 　　伪基站定位难的主要因素如下： 　　（1）流动性大：伪基站（车辆）的流动性非常大，短时间（小时）内会在街道区域内流动，长时间（天）会在不同的地市流动； 　　（2）时间不稳定：伪基站出现的时间与区域无规律性，大部分出现在1小时至1天内； 　　（3）隐蔽性强：伪基站的天线已伪装为车辆天线或天线直接放置车辆/房间内，不外置摆放。 　　2 非法伪基站的识别方法及排查方案 　　伪基站主要出现在GSM制式网络，其通过发射大功率信号源，干扰和屏蔽附近范围500～1000m的手机用户，手机终端被干扰之后脱网，使得手机终端通过位置更新驻留到伪基站小区，利用GSM鉴权加密的漏洞，通过位置更新的信令交互，伪基站在10～20s完成短信推送。 　　为达到收集用户信息的目的，其主要特点如下： 　　（1）功率大：10～20W，默认系统最大输出功率； 　　（2）小区重选参数特点：小区选择参数和重选参数相关参数设置表现在小区接入参数CRO（Cell Reselect Offset，小区重选偏置）数值设置非常大，使所有经过该系统的用户能够选入该系统，以达到收集用户信息的目的； 　　（3）LAC（Location Area Code，位置区码）特点：伪基站的LAC区号与移动网络现网不一样，当用户进入该系统后，触发位置更新，从而达到手机上报用户信息以便该系统收集用户信息的频点的目的。 　　针对非法伪基站的特点，引进雷眼伪基站追踪仪设备，快速定位非法伪基站的排查方案主要步骤如图2所示： 　　（1）后台伪基站数据统计分析 　　伪基站的LAC和正常移动通信网络的LAC不一样，在伪基站覆盖区域，受影响的手机用户位置更新频繁，用户从伪基站切换回正常网络时必须做一次位置更新，位置更新消息中上报的源LAC是伪基站的LAC或者是2、65535等异常的LAC。针对信令特征进行统计分析，统计伪基站LAC位置更新频繁的区域以确定伪基站的大概移动路径。 　　后台对以往频繁出现疑似伪基站的区域进行数据统计分析，分析伪基站出现的时间段、对应影响小区的地理位置信息等，确定频繁出现位置更新的区域，同时标注人流量大且相对影响严重的地点，确定伪基站大概的移动方向，方便前台人员快速定位伪基站。 　　（2）伪基站后台实时监控 　　后台人员对当天异常位置更新区域进行实时监控，及时向前台人员提供伪基站的动态信息，指导现场人员跟踪排查。 　　（3）现场测试与定位 　　现场测试定位伪基站的难点是：在正常网络情况下，手机终端和运营商基站时刻都处于连接状态，而当手机处于伪基站影响范围内时就会脱网，很难进行伪基站的定位和测量。因此，引进雷眼伪基站追踪仪进行伪基站的现场跟踪定位，该仪表通过解析出小区位置区域码LAC来判断是否存在非法伪基站，定位准确率高。雷眼伪基站追踪仪设备的特点如下： 　　（4）协调相关部门处理 　　定位发现伪基站后，第一时间协调相关公安部门现场处理。 　　3 非法伪基站定位案例 　　（1）排查概述 　　后台数据实时监控发现某区域内出现伪基站信号，现场通过雷眼伪基站检测仪确认伪基站位置。 　　（2）后台分析情况 　　从后台《伪基站日报》与《后台伪基站用户》表进行分析，该区域附近存在大量的异常位置更新情况，确定是伪基站引起的，后台伪基站平台实时监控到在该区域附近陆续出现有大量手机用户受到影响，存在大量的异常位置更新数据。 　　（3）现场测试及定位 　　使用雷眼伪基站检测仪按照伪基站移动的路线进行DT（Drive Test，路测）测试，当测试车进入该区域附近时，雷眼伪基站检测仪检测到伪基站信号，BCCH为41，BSIC（Base Station Identity Code，基站识别码）为32，CI为10，现网不存在该小区，确认为伪基站信号。非法伪基站信息具体如图3所示： 　　4 结束语 　　伪基站是假冒现网移动通信网络基站，通过发射强信号迫使手机用户非法强制接入伪基站网络，强制给手机用户发送非法广告、诈骗短信，从而影响正常网络通信，造成诸多社会问题。同时，伪基站流动性很强，定位非常困难。本文通过介绍非法伪基站的危害及定位现状，对非法伪基站的识别方法及排查方案进行分析，提出了一种非法伪基站现场快速测量定位的方法。该方法可以有效地提高抓捕非法伪基站的效率，高效打击伪基站团伙，使社会恢复稳定。 　　参考文献： 　　[1] 韩斌杰. GSM原理及其网络优化[M]. 北京： 机械工业出版社， 2004. 　　[2] 马文渊，王卫江. 揭开伪基站的真面目[J]. 中国无线电， 2013（12）： 33-34. 　　[3] 王治国. 针对非法架设公众移动通信伪基站的监管[J]. 黑龙江科技信息， 2014（13）： 132. 　　[4] 徐甚夷，郑顺洪，李仁胜. “伪基站”侦测系统升级探究[J]. 中国无线电， 2015（12）： 45-46. 　　[5] 吉祥. 浅谈伪基站查找设备的识别定位原理[J]. 中国无线电， 2014（10）： 61-63. 　　[6] 黑静. “伪基站”工作原理及其鉴定检测的方法探讨[J]. 信息技术与信息化， 2014（4）： 251-253. 　　[7] 马俊，刘燕. 浅析伪基站原理及查找方法[J]. 中国无线电， 2015（6）： 60-62. 　　[8] 孙立军，黄斐一，孔繁盛. 一种端口类伪基站垃圾短信的防治方法[J]. 电信工程技术与标准化， 2014（12）： 10-14. 　　[9] 钟奇，严康，朱杰. 伪基站查找经验浅谈[J]. 数字通信世界， 2014（10）： 50-52. 　　[10] 赵恒，邵四清. 伪基站系统的分析定位方法及解决建议（一）[J]. 电信网技术， 2011（7）： 76-80.
转载请注明来源。原文地址：
【xzbu】郑重声明：本网站资源、信息来源于网络，完全免费共享，仅供学习和研究使用，版权和著作权归原作者所有，如有不愿意被转载的情况，请通知我们删除已转载的信息。
xzbu发布此信息目的在于传播更多信息，与本网站立场无关。xzbu不保证该信息（包括但不限于文字、数据及图表）准确性、真实性、完整性等。揭秘伪基站操作原理：如何对手机监听定位、截取受害者信息 - A5创业网
扫一扫，联系编辑获得审核机会
符合以下要求，获得报道机会
1. 新公司求报道
2. 好项目求报道
3. 服务商求报道
4. 投资融资爆料
客服热线：400-995-7855
当前位置：&&&
揭秘伪基站操作原理：如何对手机监听定位、截取受害者信息
13:49&&来源：网易手机&
　　昨天小编简单的讲了一下有关短信验证安全的问题，很多网友对不法分子如何利用伪基站对用户的手机进行监听定位感兴趣，小编今天就与大家简单的聊一聊这个问题，当然，需要说明的是，小编并没有从事过相关的事业，得到的也都是道听途说的答案，今天主要是为大家简单的整理一下，让大家对其能有个简单的了解，若是有哪里说得有不对之处，也请诸位大神帮忙指正点出。
　　首先不法分子想要通过伪基站对用户进行监听与定位，最简单的方法就是通过GSM，也就是俗称的2G网，由于GSM的加密算法都是统一的，所有的民用GSM网络都是A5加密算法，A5发展至今大概有7个版本，目前GSM基本上使用的是A5/1与A5/3两种算法，A5/4以上的基本都不会涉及到，而A5/1的算法很早之前就被用逆向工程破解，所以GSM网络是不法分子最容易破解攻击的一个网络制式。至于像CDMA制式的3G网络以及更高的4G网本身自带扩频，所以想要破解是难上加难。
　　由于窃听与定位是两种不同的方式，那么下面就先简单的讲一下如何通过伪基站(但不限于伪基站)对用户进行窃听以及短信内容窃取的。
　　首先不法分子会通过工具先对附近的基站进行扫描，当搜索到附近基站信息的输出时，也会搜索到运营商的名称，然后接入基站信道，至于如何接入信道号，则需要得知当前基站的ARFCN，也就是绝对无线频道编号，通过对指定的信道号进行嗅探，然后选择受害者的手机接收信号的信道，把ID换成受害者使用的运营商的ID，正式接入受害者的手机。并且通过工具对手机进行抓包，通过对信息的筛选，获得有用的信息。(如下图)
　　这样就能截取到受害者的短信内容，如果这个时候受害者手机内还有不法分子的木马病毒，那么不法分子就会通过重置密码然后获取手机验证码进行盗窃活动。
　　相对而言，语音通话要难一些，由于手机内的数据会被不法分子用工具抓取，通过筛选找出语音数据，然后通过其他工具进行解码，然后再使用别的工具来查看，最终受害者的语音将会被不法分子获取，所说的话也将会一字不差落入窃听者耳朵里。
　　由于目前目前的4G、3G的信号制式的加密非常完善，但是如果硬是想要窃听获取短信的话，也有别的办法，如果那种想要对某些拥有4G信号的手机进行监听，会通过伪基站降维来将用户的信号降到GSM制式从而进行窃听以及短信的窃取，当然这只是一种方法。
　　而像一些有规模的进行团伙作案的，会买一些射频接收机来搭建伪基站，但是由于这些射频接收机的造价高昂，每每几十万上下，所以通过伪基站来获取用户信息并进行盗窃的相对于木马病毒作案的比较少。
　　那么如何通过对你的手机进行定位呢?
　　其实定位相对而言更简单一些，由于手机内很多应用会留有一些关于GPS导航的后门，不法分子会通过这个后门来确定用户的具体位置。而即使手机关机后，也能定位这个也是有可能的。由于手机在关机前，会通告基站，基站内会保留一次通信记录，通过这样的方式可以实现大致的定位，精度大概在50-1000米左右，若要规避，也只能在关机以后移动距离超过1000米，这样的话，通告这样的方式进行定位用户位置的方法也就没戏了。
责任编辑：安然
延伸阅读：关键词：
创业好项目
微企点：海量精美模板 H5自助建站平台
扫描二维码关注A5创业网了解最新创业资讯服务
&徐州八方网络科技有限公司&版权所有&
举报投诉邮箱：
扫一扫关注最新创业资讯精准定位50米内伪基站|基站|定位|全国_新浪新闻
　　原标题：精准定位50米内伪基站　　 南方日报讯 （记者/叶丹）在大数据的支持下，全国伪基站将不再“发现难”，在一张全国地图上就能实时监控，且能精确到50米内定位。
　　 记者日前获悉，公安部刑侦局与蚂蚁金服集团合作开发的“伪基站实时监控平台”已在全国各地公安机关投入使用，试行4个月以来，这一平台已协助警方打掉14个以通过伪基站发送含钓鱼网站短信实施银行卡盗用、欺诈犯罪的团伙，其中不乏上游制作者和出售者。
　　 据蚂蚁金服安全部相关负责人介绍，基于相关大数据模型推出的伪基站实时监控平台，能做到伪基站50米内精准定位。通过这一平台，全国的伪基站都能被实时定位，而且能动态展示伪基站发送含钓鱼网站的动态信息，为公安机关打防伪基站相关犯罪提供精准协助。
　　 目前，全国多地公安部门已经接入伪基站实时大屏。此外，通过精确的数据，公安部门在全国范围内已经完成对7个犯罪团伙的收网打击，抓捕犯罪嫌疑人10余名。
文字是指月的手指，董桥缺个禅师帮他看见月亮。
房价到底是怎么决定的？
朝鲜再发两枚“芦洞”导弹，用意何在？
中广核出资达到了60亿英镑的欣克利角核电站协议，可能要泡汤了。这一次，中国又要被英国人给耍了找不到当前页面 - 百度派
{{ mainData.uname }}
：{{ mainData.content }}
{{ prevData.uname }}
：{{ prevData.content }}
{{ mainData.uname }}
：{{ mainData.content }}
0 || contentType !== 1" class="separate-line">
：{{ item.content }}