新華社北京3月27日電 “偽基站”已成一大社會(huì)公害。從技術(shù)上看,“偽基站”的問題很大程度上與很多地方還使用2G網(wǎng)絡(luò)有關(guān),要治理它,最好還是要對移動(dòng)通信網(wǎng)絡(luò)升級(jí),在技術(shù)上“道高一丈”。
目前我國移動(dòng)通信4G網(wǎng)絡(luò)剛剛起步,3G網(wǎng)絡(luò)尚未全面普及,許多地方還使用基于GSM系統(tǒng)的2G網(wǎng)絡(luò),這個(gè)系統(tǒng)已使用二三十年,已暴露了許多容易被犯罪分子利用的缺陷。
“‘偽基站’工作原理主要是利用了移動(dòng)通信GSM系統(tǒng)設(shè)計(jì)上手機(jī)和基站之間連接的單向認(rèn)證機(jī)制的缺陷,”360公司的手機(jī)安全專家朱翼鵬對記者說。更具體一點(diǎn)說就是,在GSM系統(tǒng)中手機(jī)與基站通信時(shí),基站可以對手機(jī)的身份進(jìn)行認(rèn)證,而手機(jī)卻不能對基站的身份進(jìn)行認(rèn)證,因此“偽基站”系統(tǒng)可以發(fā)送與正規(guī)基站相同的廣播控制信號(hào),如果手機(jī)所處位置“偽基站”的信號(hào)更強(qiáng),就會(huì)被“騙過”,并與之通信。
“偽基站”控制與其連接的手機(jī)后,可以向其發(fā)送垃圾短信、詐騙信息等,被某些人用于非法目的。其實(shí),發(fā)送垃圾短信和詐騙信息的“偽基站”還只是一種,還有一類“偽基站”可以竊聽通話,甚至竊取通過手機(jī)發(fā)送的網(wǎng)銀密碼等重要信息。在這方面,2G網(wǎng)絡(luò)同樣有很大漏洞,GSM系統(tǒng)對語音等信息的加密方式已被黑客破解。
早在2010年于美國拉斯韋加斯舉行的黑客大會(huì)上,黑客克里斯·佩吉特就公開展示了破解GSM加密的過程,短短半小時(shí)內(nèi)監(jiān)聽到了17次現(xiàn)場通話,獲取了語音內(nèi)容、手機(jī)的國際移動(dòng)用戶識(shí)別碼等關(guān)鍵信息。數(shù)年過去,相應(yīng)破解方式已然流傳開來。
而與2G網(wǎng)絡(luò)相比,3G、4G網(wǎng)絡(luò)采用了雙向認(rèn)證方式,即在基站認(rèn)證手機(jī)身份的同時(shí),手機(jī)也會(huì)認(rèn)證基站的身份。這樣就可以避免上述漏洞,手機(jī)通信不易被“偽基站”欺騙。雖然也有黑客聲稱破解了3G、4G網(wǎng)絡(luò)的某些加密手段,但總的來說還沒有到像2G網(wǎng)絡(luò)這樣,不法分子買一些廉價(jià)設(shè)備就能發(fā)動(dòng)攻擊的程度。
不過專家也提醒,現(xiàn)在的3G手機(jī)是向下兼容GSM網(wǎng)絡(luò)的,3G手機(jī)到了沒有3G信號(hào)的地方,同樣會(huì)接入當(dāng)?shù)氐模牵樱途W(wǎng)絡(luò)。因此,要想根治“偽基站”,移動(dòng)通信網(wǎng)絡(luò)整體升級(jí)才能發(fā)揮重要作用。如果哪一天2G網(wǎng)絡(luò)都被淘汰了,現(xiàn)在的“偽基站”技術(shù)也就喪失了生存空間。
在IT領(lǐng)域,信息安全與黑客攻擊的“斗法”永無停息,一項(xiàng)新技術(shù)剛提出時(shí)很安全,過若干年就會(huì)被破解,并且破解技術(shù)很快就會(huì)傳開。在這種情況下,只有及時(shí)升級(jí)技術(shù),才能增大黑客攻擊成本、降低不法分子的犯罪成功率,甚至使他們看不到經(jīng)濟(jì)利益而失去犯罪意圖。
最近,多家移動(dòng)通信運(yùn)營商已獲得了4G牌照,正提供了這樣一個(gè)升級(jí)的契機(jī)。技術(shù)升級(jí),不僅可以讓用戶享受到更快捷方便的通信體驗(yàn),也可以讓人們更加安全、放心。