新華社北京３月２７日電 “偽基站”已成一大社會公害。從技術上看，“偽基站”的問題很大程度上與很多地方還使用２Ｇ網(wǎng)絡有關，要治理它，最好還是要對移動通信網(wǎng)絡升級，在技術上“道高一丈”。

目前我國移動通信４Ｇ網(wǎng)絡剛剛起步，３Ｇ網(wǎng)絡尚未全面普及，許多地方還使用基于ＧＳＭ系統(tǒng)的２Ｇ網(wǎng)絡，這個系統(tǒng)已使用二三十年，已暴露了許多容易被犯罪分子利用的缺陷。

“‘偽基站’工作原理主要是利用了移動通信ＧＳＭ系統(tǒng)設計上手機和基站之間連接的單向認證機制的缺陷，”３６０公司的手機安全專家朱翼鵬對記者說。更具體一點說就是，在ＧＳＭ系統(tǒng)中手機與基站通信時，基站可以對手機的身份進行認證，而手機卻不能對基站的身份進行認證，因此“偽基站”系統(tǒng)可以發(fā)送與正規(guī)基站相同的廣播控制信號，如果手機所處位置“偽基站”的信號更強，就會被“騙過”，并與之通信。

“偽基站”控制與其連接的手機后，可以向其發(fā)送垃圾短信、詐騙信息等，被某些人用于非法目的。其實，發(fā)送垃圾短信和詐騙信息的“偽基站”還只是一種，還有一類“偽基站”可以竊聽通話，甚至竊取通過手機發(fā)送的網(wǎng)銀密碼等重要信息。在這方面，２Ｇ網(wǎng)絡同樣有很大漏洞，ＧＳＭ系統(tǒng)對語音等信息的加密方式已被黑客破解。

早在２０１０年于美國拉斯韋加斯舉行的黑客大會上，黑客克里斯·佩吉特就公開展示了破解ＧＳＭ加密的過程，短短半小時內(nèi)監(jiān)聽到了１７次現(xiàn)場通話，獲取了語音內(nèi)容、手機的國際移動用戶識別碼等關鍵信息。數(shù)年過去，相應破解方式已然流傳開來。

而與２Ｇ網(wǎng)絡相比，３Ｇ、４Ｇ網(wǎng)絡采用了雙向認證方式，即在基站認證手機身份的同時，手機也會認證基站的身份。這樣就可以避免上述漏洞，手機通信不易被“偽基站”欺騙。雖然也有黑客聲稱破解了３Ｇ、４Ｇ網(wǎng)絡的某些加密手段，但總的來說還沒有到像２Ｇ網(wǎng)絡這樣，不法分子買一些廉價設備就能發(fā)動攻擊的程度。

不過專家也提醒，現(xiàn)在的３Ｇ手機是向下兼容ＧＳＭ網(wǎng)絡的，３Ｇ手機到了沒有３Ｇ信號的地方，同樣會接入當?shù)氐模牵樱途W(wǎng)絡。因此，要想根治“偽基站”，移動通信網(wǎng)絡整體升級才能發(fā)揮重要作用。如果哪一天２Ｇ網(wǎng)絡都被淘汰了，現(xiàn)在的“偽基站”技術也就喪失了生存空間。

在ＩＴ領域，信息安全與黑客攻擊的“斗法”永無停息，一項新技術剛提出時很安全，過若干年就會被破解，并且破解技術很快就會傳開。在這種情況下，只有及時升級技術，才能增大黑客攻擊成本、降低不法分子的犯罪成功率，甚至使他們看不到經(jīng)濟利益而失去犯罪意圖。

最近，多家移動通信運營商已獲得了４Ｇ牌照，正提供了這樣一個升級的契機。技術升級，不僅可以讓用戶享受到更快捷方便的通信體驗，也可以讓人們更加安全、放心。