伪基站，又称假基站、假基地台，是相对于基础电信运营商架设的正常基站而言，由不法分子临时搭建，利用GSM单向认证缺陷的非法无线电收发设备，主要由主机和笔记本电脑组成。目前伪基站已成为非法营销、电信诈骗的主要技术工具。

　　被警方查获的伪基站设备（图片来自cctv）

云拦截和大数据助力辨识伪基站

一般来说，伪基站通常安放在汽车或者一个比较隐蔽的地方发送。伪基站运行时，能够搜取以其为中心、一定半径内范围内的手机信号，之后使用任意号码，如冒充公共服务号码，强行向其影响范围内的手机发送短信息，普通用户往往难辨真伪，进而遭受欺诈。

近日，根据安全机构发布的最新《2016中国伪基站短信研究报告》显示，仅今年3月份在全国范围内，通过移动安全应用360手机卫士拦截到的各类伪基站短信就达1.1亿条，平均每天拦截伪基站短信约354.8万条。

为了保护手机用户免遭伪基站短信的侵害，360结合短信内容智能识别，通信环境智能检测，以及云拦截和大数据等多种先进技术方法，在全国率先推出了伪基站短信的识别与拦截功能。截至2016年3月，已经累计为全国用户识别和拦截伪基站短信近60亿条。

　　伪基站短信类型分布

从伪基站短信类型看，广告推销类短信数量最多，占比高达41.3%；其次为违法信息类短信33.8%；诈骗短信24.0%。而在诈骗类短信中，身份冒充类伪基站短信又占到了绝大部分，占比为93.8%，打款诈骗（1.7%）、电商网站欺诈（0.7%）位列其后。

　　伪基站短信地域特征

伪基战短信具有很强的地域特征

伪基站短信在全国具有很强的地域特征。一方面伪基站短信在个别省区如河南、四川、北京等地区数量巨大，这三个省区的伪基站短信占全国总量的1/3以上。另一方面，不同类型的伪基站短信也存在明显的地域差异，“垃圾推广”类短信主要骚扰河南、山东等地区，尤其是房地产类推广短信在山东、河南、河北最多，而色情类短信主要盘踞北京、上海，赌博类短信主要集中在四川、重庆等地，而金融类伪基站短信则集中爆发于辽宁、吉林等地区。

值得一提的是，伪基站短信最多的Top10城市为北京、郑州、成都、重庆、大连、长春、深圳、上海和沈阳、青岛。特别值得一体的是，大连和长春的伪基站短信拦截量排名甚至高于深圳和上海等IT发达地区。

如果换成周期性的时间维度来看，周二到周四通常是伪基站短信量最多的两天，分别占一周拦截总量的16.7%、16.3%和16.3%，而周五则是伪基站短信量最少的一天，仅占总拦截量的11.6%。每天9点至19点为伪基站短信频发时段，约占全天总拦截量的86.0%。上午11时为一日之内的最高峰，这一小时内伪基站短信数量占全天总量的8.8%。

　　新一代伪基站追踪系统

为了进一步深入打击伪基站犯罪，依托8亿用户的海量实时监测数据，目前安全厂商360推出了覆盖全国所有地区的伪基站实时定位追踪系统，利用该系统不仅可以对定位单个伪基站的活动位置，同时还可以自动分析伪基站的内容特征、行为特征和局部地域特征等，并且在系统中增加了大量的实用分析工具，大幅提升了伪基站追踪分析能力和分析效率，同时大幅降低了公安机关分析定位伪基站的技术难度。

本文转自d1net（转载）