近几年，很多电信诈骗者远涉海外作案，其中，东南亚地区是电信诈骗的重灾区。库叔一位研究通信技术的朋友说，东南亚地区有一千多座用于电信诈骗的伪基站，专门骗中国人的钱，而且境外报案更难以追回。近几年，我国公安机关也与多国警方合作，在泰国、柬埔寨、老挝等国家抓获大量电信诈骗犯罪嫌疑人，扫荡了东南亚多处电信诈骗窝点。

新的一年，公安部也将组织全国公安机关继续保持高压严打态势，加强国际执法合作，创新打法、战法，坚决捣毁境内外诈骗窝点，切实维护人民群众财产安全和合法权益。

除了跨国作案，电信诈骗者的技术也在不断升级，有时真让我们猝不及防。前段时间有一个帖子火了，帖主“小珠桃子”称，一觉醒来发现收到上百条短信，被各种网站划走上万块钱，

不只这位受害人，一觉醒来银行卡被盗刷还背上巨额贷款的人屡见不鲜。

跟以往短信诈骗不同的是，这些受害人只是接到了很多短信验证码，但并没有进行任何错误操作，账户里的钱就被骗子凭空划走了。

前些年经过安全专家的反复提醒，我们早已对短信诈骗有了警觉，知道只要不主动转账就是安全的。但短信诈骗的技术升级了，它并不需要用户的任何操作，也许在睡梦中就把你的钱偷走了，即使警惕性再高也无济于事，我们每个人都处于危险之中。

这种新型短信诈骗出现后，库叔与办案民警、网络警察、通信工程师、手机芯片专家组成了伪基站防御探讨群，对这种新型诈骗方式的技术原理进行了探讨，最近又走访了一线的办案和技术人员，终于摸清了这种新型诈骗方式的机理，在此给大家提供一个较为全面的技术分析和防范建议。

1、电信诈骗实施的关键——伪基站

我们的移动通信都是通过基站来实现，而建立一个伪基站也是电信诈骗能实施的关键。

诈骗人员设置假基站后能非法使用运营商的频率，设置与运营商网络相同的网络识别码，冒充真基站欺骗手机跟它通信，使用户手机被强制驻留到该设备上，并导致手机无法正常使用运营商提供的服务。

手机为什么会听从伪基站的调遣呢？

这源于基站的越区切换体制。比如，一般来说，用户的手机从A点向B点行进，A基站的信号越来越弱，B基站的信号越来越强，当B基站的信号强过A基站时，手机就与A基站断开并注册到B基站，然后由B基站继续提供服务。

这本来是保证手机在运动中可连续通话的正常技术协议，但却被诈骗分子利用了——他们把伪基站的信号搞得很强，令手机误以为已经远离了原基站，进入到新基站的覆盖范围，就跟原来的真基站断开了连接，并与这个伪基站进行了连接。

伪基站跟手机连接之后，就可以模仿任意号码发送任意诈骗短信，发送完后就释放，手机再次注册到真基站，全过程也就几秒钟，用户完全没有感觉，因为伪基站发送的来电号码就是真的，凭经验是根本无法鉴别的。

为什么会出现这样的技术漏洞呢？

这源于2G时代的GSM（全球移动通信系统），这是上世纪八十年代建立、九十年代商用的通信技术体制。

GSM体制的基站给手机提供服务之前会进行鉴权，查看手机身份是否真实，但是反过来手机却不会去验证基站的真伪，这种单向鉴权体制给伪基站提供了技术体制层面的漏洞，这就是伪基站猖獗的根源。

为什么当初不搞成双向鉴权呢？

因为上世纪八十年代的基站是高度复杂且非常昂贵的“黑科技”，科技人员考虑到了手机可能被假冒，可根本没想到基站也会被假冒。

三十多年过去了，通信技术飞速发展，电子设备越来越小型化、集成化、智能化，伪基站也由车载式进化成背包式，当时的科技人员不可能预见到今天的场景。

不能跨越时空去指责科技前辈缺乏预见性，也不能让运营商背锅，因为他们没有修改协议的权利，只有严格遵守的义务。

那现在能不能打个双向鉴权的补丁呢？

很明显，并不能。这可不是重写个软件程序的事，基站硬件、底层协议、芯片电路等全都要改，而且有些GSM设备可能是二十年前建设的，运营商付出的全网升级的代价会极大，根本不可能实现。

那能不能加速推进单向鉴权的GSM体制退市呢？

这倒是能从根源上解决，可现状是，GSM退市遥遥无期，根据国际知名电信产业市场调研公司TeleGeography的调研，目前全球2G用户的规模仍占据一半以上，且2018年后的用户数量比重仍将高达42%。