新華社北京3月27日電 “偽基站”已成一大社會(huì)公害。從技術(shù)上看,“偽基站”的問(wèn)題很大程度上與很多地方還使用2G網(wǎng)絡(luò)有關(guān),要治理它,最好還是要對(duì)移動(dòng)通信網(wǎng)絡(luò)升級(jí),在技術(shù)上“道高一丈”。
目前我國(guó)移動(dòng)通信4G網(wǎng)絡(luò)剛剛起步,3G網(wǎng)絡(luò)尚未全面普及,許多地方還使用基于GSM系統(tǒng)的2G網(wǎng)絡(luò),這個(gè)系統(tǒng)已使用二三十年,已暴露了許多容易被犯罪分子利用的缺陷。
“‘偽基站’工作原理主要是利用了移動(dòng)通信GSM系統(tǒng)設(shè)計(jì)上手機(jī)和基站之間連接的單向認(rèn)證機(jī)制的缺陷,”360公司的手機(jī)安全專(zhuān)家朱翼鵬對(duì)記者說(shuō)。更具體一點(diǎn)說(shuō)就是,在GSM系統(tǒng)中手機(jī)與基站通信時(shí),基站可以對(duì)手機(jī)的身份進(jìn)行認(rèn)證,而手機(jī)卻不能對(duì)基站的身份進(jìn)行認(rèn)證,因此“偽基站”系統(tǒng)可以發(fā)送與正規(guī)基站相同的廣播控制信號(hào),如果手機(jī)所處位置“偽基站”的信號(hào)更強(qiáng),就會(huì)被“騙過(guò)”,并與之通信。
“偽基站”控制與其連接的手機(jī)后,可以向其發(fā)送垃圾短信、詐騙信息等,被某些人用于非法目的。其實(shí),發(fā)送垃圾短信和詐騙信息的“偽基站”還只是一種,還有一類(lèi)“偽基站”可以竊聽(tīng)通話,甚至竊取通過(guò)手機(jī)發(fā)送的網(wǎng)銀密碼等重要信息。在這方面,2G網(wǎng)絡(luò)同樣有很大漏洞,GSM系統(tǒng)對(duì)語(yǔ)音等信息的加密方式已被黑客破解。
早在2010年于美國(guó)拉斯韋加斯舉行的黑客大會(huì)上,黑客克里斯·佩吉特就公開(kāi)展示了破解GSM加密的過(guò)程,短短半小時(shí)內(nèi)監(jiān)聽(tīng)到了17次現(xiàn)場(chǎng)通話,獲取了語(yǔ)音內(nèi)容、手機(jī)的國(guó)際移動(dòng)用戶識(shí)別碼等關(guān)鍵信息。數(shù)年過(guò)去,相應(yīng)破解方式已然流傳開(kāi)來(lái)。
而與2G網(wǎng)絡(luò)相比,3G、4G網(wǎng)絡(luò)采用了雙向認(rèn)證方式,即在基站認(rèn)證手機(jī)身份的同時(shí),手機(jī)也會(huì)認(rèn)證基站的身份。這樣就可以避免上述漏洞,手機(jī)通信不易被“偽基站”欺騙。雖然也有黑客聲稱破解了3G、4G網(wǎng)絡(luò)的某些加密手段,但總的來(lái)說(shuō)還沒(méi)有到像2G網(wǎng)絡(luò)這樣,不法分子買(mǎi)一些廉價(jià)設(shè)備就能發(fā)動(dòng)攻擊的程度。
不過(guò)專(zhuān)家也提醒,現(xiàn)在的3G手機(jī)是向下兼容GSM網(wǎng)絡(luò)的,3G手機(jī)到了沒(méi)有3G信號(hào)的地方,同樣會(huì)接入當(dāng)?shù)氐模牵樱途W(wǎng)絡(luò)。因此,要想根治“偽基站”,移動(dòng)通信網(wǎng)絡(luò)整體升級(jí)才能發(fā)揮重要作用。如果哪一天2G網(wǎng)絡(luò)都被淘汰了,現(xiàn)在的“偽基站”技術(shù)也就喪失了生存空間。
在IT領(lǐng)域,信息安全與黑客攻擊的“斗法”永無(wú)停息,一項(xiàng)新技術(shù)剛提出時(shí)很安全,過(guò)若干年就會(huì)被破解,并且破解技術(shù)很快就會(huì)傳開(kāi)。在這種情況下,只有及時(shí)升級(jí)技術(shù),才能增大黑客攻擊成本、降低不法分子的犯罪成功率,甚至使他們看不到經(jīng)濟(jì)利益而失去犯罪意圖。
最近,多家移動(dòng)通信運(yùn)營(yíng)商已獲得了4G牌照,正提供了這樣一個(gè)升級(jí)的契機(jī)。技術(shù)升級(jí),不僅可以讓用戶享受到更快捷方便的通信體驗(yàn),也可以讓人們更加安全、放心。