手机
汽车
电脑
伪基站主要出现在GSM制式网络,其通过发射大功率信号源,干扰和屏蔽附近范围500~1000m的手机用户,手机终端被干扰之后脱网,使得手机终端通过位置更新驻留到伪基站小区,利用GSM鉴权加密的漏洞,通过位置更新的信令交互,伪基站在10~20s完成短信推送。
为达到收集用户信息的目的,其主要特点如下: (1)功率大:10~20W,默认系统最大输出功率; (2)小区重选参数特点:小区选择参数和重选参数相关参数设置表现在小区接入参数CRO(Cell Reselect Offset,小区重选偏置)数值设置非常大,使所有经过该系统的用户能够选入该系统,以达到收集用户信息的目的; (3)LAC(Location Area Code,位置区码)特点:伪基站的LAC区号与移动网络现网不一样,当用户进入该系统后,触发位置更新,从而达到手机上报用户信息以便该系统收集用户信息的频点的目的。 针对非法伪基站的特点,引进雷眼伪基站追踪仪设备,快速定位非法伪基站的排查方案
(1)后台伪基站数据统计分析 伪基站的LAC和正常移动通信网络的LAC不一样,在伪基站覆盖区域,受影响的手机用户位置更新频繁,用户从伪基站切换回正常网络时必须做一次位置更新,位置更新消息中上报的源LAC是伪基站的LAC或者是28761、65534、65535等异常的LAC。针对信令特征进行统计分析,统计伪基站LAC位置更新频繁的区域以确定伪基站的大概移动路径。 后台对以往频繁出现疑似伪基站的区域进行数据统计分析,分析伪基站出现的时间段、对应影响小区的地理位置信息等,确定频繁出现位置更新的区域,同时标注人流量大且相对影响严重的地点,确定伪基站大概的移动方向,方便前台人员快速定位伪基站。 (2)伪基站后台实时监控 后台人员对当天异常位置更新区域进行实时监控,及时向前台人员提供伪基站的动态信息,指导现场人员跟踪排查。 (3)现场测试与定位 现场测试定位伪基站的难点是:在正常网络情况下,手机终端和运营商基站时刻都处于连接状态,而当手机处于伪基站影响范围内时就会脱网,很难进行伪基站的定位和测量。因此,引进雷眼伪基站追踪仪进行伪基站的现场跟踪定位,该仪表通过解析出小区位置区域码LAC来判断是否存在非法伪基站,定位准确率高。雷眼伪基站追踪仪设备的特点如下: (4)协调相关部门处理 定位发现伪基站后,第一时间协调相关公安部门现场处理。
伪基站是假冒现网移动通信网络基站,通过发射强信号迫使手机用户非法强制接入伪基站网络,强制给手机用户发送非法广告、诈骗短信,从而影响正常网络通信,造成诸多社会问题。同时,伪基站流动性很强,定位非常困难。本文通过介绍非法伪基站的危害及定位现状,对非法伪基站的识别方法及排查方案进行分析,提出了一种非法伪基站现场快速测量定位的方法。该方法可以有效地提高抓捕非法伪基站的效率,高效打击伪基站团伙,使社会恢复稳定。