偽基站下發(fā)垃圾短信投訴案例研究分析

疑似偽基站下發(fā)垃圾短信投訴案例分析網(wǎng)管中心業(yè)務(wù)室

目錄投訴查詢分析偽基站下發(fā)垃圾短信分析偽基站查處建議總結(jié)投訴現(xiàn)象近期，業(yè)務(wù)室陸續(xù)接到公司內(nèi)部人員反映收到端口類垃圾短信的投訴：投訴一:〔欒總〕在5月3日15時(shí)15分左右收到1068866666關(guān)于辦假證方面的垃圾短信：“辦真實(shí)證件。QQ：389251082〞.投訴二:〔網(wǎng)管中心員工〕在5月13日14時(shí)05分收到關(guān)于中獎(jiǎng)方面的垃圾短信：投訴查詢流程②①③④⑤⑥目前對端口類垃圾短信投訴查詢流程如下圖：1、在短信網(wǎng)關(guān)查詢是否有垃圾短信主叫號碼的接入信息；2、在本地網(wǎng)關(guān)查詢是否有相關(guān)的記錄；3、如果本地網(wǎng)關(guān)沒有記錄，那么需通過接入省查詢是否有相關(guān)的記錄；4、如仍查不到記錄那么需通過我省信令監(jiān)測系統(tǒng)查詢在核心網(wǎng)側(cè)是否有用戶接收短信的記錄；5、查到記錄那么需通過下發(fā)省和SP管理部門協(xié)查下發(fā)垃圾短信原因；6、如果上述手段查詢不到任何短信記錄，那么需考慮是否偽基站下發(fā)垃圾短信。投訴查詢投訴一:

短信網(wǎng)關(guān)查詢無代碼1068866666的任何接入信息。在短信網(wǎng)關(guān)、短信中心、信令監(jiān)測系統(tǒng)以及客戶感知系統(tǒng)、諾西TRAFFIC工具查詢在5月3日15時(shí)左右接收的短信記錄，均沒有查到接收1068866666的記錄。同時(shí)在信令監(jiān)測系統(tǒng)A接口綜合記錄查詢、MAP短信記錄查詢反查1068866666發(fā)送記錄，均未找到任何記錄?？偛烤?jǐn)?shù)據(jù)中查詢無10688號段數(shù)據(jù)，經(jīng)核實(shí)該代碼段為工信部備份號段，尚未投入使用。

投訴查詢投訴二:短信網(wǎng)關(guān)查詢無代碼的任何接入信息。在短信網(wǎng)關(guān)、短信中心、信令監(jiān)測系統(tǒng)以及客戶感知系統(tǒng)、諾西TRAFFIC工具查詢在5月13日14時(shí)左右接收的短信記錄，均沒有接收的記錄。同時(shí)在信令監(jiān)測系統(tǒng)A接口綜合記錄查詢、MAP短信記錄查詢反查發(fā)送記錄，均未找到任何記錄?？偛烤?jǐn)?shù)據(jù)中無10066號段數(shù)據(jù)，10066也非工信部備用號段。

投訴分析投訴共同點(diǎn):短信網(wǎng)關(guān)無相關(guān)代碼的任何接入信息，且此類代碼工信部均未分配。在正常短信下發(fā)過程所涉及的網(wǎng)元中均沒有任何記錄。通過信令監(jiān)測反查1068866666及下發(fā)短信也沒有任何記錄。投訴疑似點(diǎn):投訴二在信令監(jiān)測系統(tǒng)查詢過程中發(fā)現(xiàn)有非正常的位置更新記錄，疑心為偽基站下發(fā)。目錄投訴查詢分析偽基站下發(fā)垃圾短信分析偽基站查處建議總結(jié)偽基站下發(fā)垃圾短信原理偽基站系統(tǒng)是指把移動用戶的鏈接接入到偽基站，通過偽基站獲取移動的串號IMSI/IMEI和號碼，系統(tǒng)可強(qiáng)行讓移動斷網(wǎng)，待用戶移動出偽基站覆蓋范圍后再連接到移動運(yùn)營商的常規(guī)基站。偽基站的新變種“偽基站短信系統(tǒng)〞，不法分子不但利用偽基站收集用戶信息，還利用偽基站惡意發(fā)送垃圾廣告短信，當(dāng)用戶進(jìn)入偽基站覆蓋區(qū)域時(shí)，用戶在偽基站下會做位置更新，然后偽基站給用戶發(fā)送垃圾短信，用戶接收短信成功后，偽基站系統(tǒng)可通過設(shè)置使快速和偽基站斷網(wǎng)。偽基站下發(fā)垃圾短信原理偽基站是獨(dú)立的網(wǎng)絡(luò)系統(tǒng)，和現(xiàn)網(wǎng)沒有任何連接，只能通過用戶和偽基站及現(xiàn)網(wǎng)的位置更新信令特征來分析，目前偽基站主要有以下特征：偽基站在覆蓋區(qū)域內(nèi)的發(fā)射功率遠(yuǎn)高于現(xiàn)網(wǎng)小區(qū)，其小區(qū)重選磁滯〔CRH〕和偏移值〔CRO〕設(shè)置較小。偽基站的覆蓋范圍距離較小，用戶向偽基站發(fā)起登記注冊失敗后，由于小區(qū)重選磁滯設(shè)置和偏移值較小，會在較短的時(shí)間切回現(xiàn)網(wǎng)網(wǎng)絡(luò)。存在同一用戶在現(xiàn)網(wǎng)同一小區(qū)、短時(shí)間內(nèi)連續(xù)位置更新的情況。用戶從偽基站切回現(xiàn)網(wǎng)網(wǎng)絡(luò)時(shí)必須做一次位置更新，位置更新消息中上報(bào)的源LAC是偽基站的LAC，或者是0、65534、65535等異常的LAC。偽基站的LAC和現(xiàn)網(wǎng)的LAC不一樣，在偽基站覆蓋區(qū)域的現(xiàn)網(wǎng)小區(qū)位置更新頻繁。偽基站投訴確認(rèn)——投訴二位置更新分析查詢結(jié)果顯示，在用戶收到垃圾短信時(shí)間前后做了屢次位置更新，在收到垃圾短信之后很快又做了一次位置更新，本次更新的源LAC19999是非正常LAC值，而目標(biāo)LAC13749是現(xiàn)網(wǎng)正常的LAC，而在此之前沒有從13749更新到19999的記錄，這符合偽基站位置更新的規(guī)律。偽基站投訴確認(rèn)——投訴二位置更新分析查詢結(jié)果顯示，在1小時(shí)內(nèi)由偽LAC19999發(fā)起的位置更新有16618次，4個(gè)小時(shí)內(nèi)統(tǒng)計(jì)的有38000次之多，而且記錄顯示有些是在太原，有些是在大同，說明在我省偽基站下發(fā)垃圾短信的情況比較嚴(yán)重。目錄投訴查詢分析偽基站下發(fā)垃圾短信分析偽基站查處建議總結(jié)偽基站確認(rèn)和處置難點(diǎn)集團(tuán)公司在2021年11月下發(fā)了?關(guān)于某省“偽基站〞發(fā)送垃圾短信事件的情況通報(bào)〞〔信安通[2021]151號〕?文件，對各省工作提出了要求，同時(shí)還下發(fā)了山東和天津的案例分析。我省網(wǎng)絡(luò)部于2021年11月9日下發(fā)了?關(guān)于防范不法人員利用偽基站發(fā)送垃圾短信相關(guān)工作的安排〞〔業(yè)務(wù)通知網(wǎng)字[2021]350號〕?的工單，對偽基站排查工作做了安排。從偽基站導(dǎo)致的垃圾短信投訴情況分析，目前我省對偽基站的查證和處理力度缺乏：隱蔽性較強(qiáng)：由于偽基站下發(fā)垃圾短信會使用號碼或類似SP號碼，用戶不易覺察和普通垃圾短信的區(qū)別，所以舉報(bào)時(shí)難以區(qū)分。管理方面的問題：偽基站投訴查詢需多部門協(xié)查，特別是無線側(cè)，目前協(xié)同力度不夠。省公司對地市偽基站排查工作的管理和指導(dǎo)力度不夠，在本次處理投訴過程中地市相關(guān)人員對偽基站原理不清楚，對偽基站處置流程不熟悉。分析方法和技術(shù)手段缺失：偽基站會經(jīng)常變換LAC值及頻點(diǎn)，需要從現(xiàn)網(wǎng)信令監(jiān)測系統(tǒng)及網(wǎng)管系統(tǒng)上捕捉大量信息進(jìn)行綜合分析，限于現(xiàn)有監(jiān)測系統(tǒng)的功能不完善，導(dǎo)致分析定位比較困難。偽基站確實(shí)認(rèn)需無線側(cè)人員跟蹤分析，這方面技術(shù)手段和分析方法都比較欠缺，分析結(jié)果有滯后性和不確定性。實(shí)時(shí)監(jiān)測手段缺失：偽基站具有很強(qiáng)的流動性，較為隱蔽，很難現(xiàn)場實(shí)時(shí)跟蹤取證。偽基站的危害嚴(yán)重影響客戶感知：偽基站易導(dǎo)致脫網(wǎng)，影響附近用戶正常被叫尋呼，增加了現(xiàn)網(wǎng)盲區(qū)，導(dǎo)致用戶無法正常使用通信業(yè)務(wù)；與現(xiàn)網(wǎng)小區(qū)同頻甚至同頻同BSIC，影響移動小區(qū)正常切換，導(dǎo)致掉話增加，嚴(yán)重影響客戶感知。發(fā)送垃圾短信：由于偽基站短信系統(tǒng)不與現(xiàn)網(wǎng)連接就能發(fā)送垃圾短信，和傳統(tǒng)的短信群發(fā)器相比有著明顯的“優(yōu)勢〞，不法分子無需擔(dān)憂卡欠費(fèi)或被運(yùn)營商攔截，對人員密集區(qū)域群發(fā)短信有更強(qiáng)的針對性。危害信息平安：目前已有省公司在互聯(lián)網(wǎng)搜索到有偽基站短信系統(tǒng)的產(chǎn)品公開出售。如果任由偽基站發(fā)送短信的情況蔓延，將會給通信網(wǎng)絡(luò)平安和信息平安保障造成嚴(yán)重的威脅，尤其是偽基站被不法分子利用來發(fā)送反動短信時(shí)，將會造成嚴(yán)重的政治影響。偽基站查處建議管理層面：偽基站應(yīng)該引起各部門的高度重視，建議由省公司網(wǎng)絡(luò)部進(jìn)一步細(xì)化偽基站排查工作流程，成立偽基站查處專項(xiàng)工作組，多部門聯(lián)動，提升工作效率。拓寬渠道，搜集來自各個(gè)方面的關(guān)于疑似偽基站下發(fā)垃圾短信的信息。盡量多和兄弟省份溝通交流，學(xué)習(xí)借鑒好的經(jīng)驗(yàn)。技術(shù)層面：利用信令監(jiān)測系統(tǒng)和無線網(wǎng)管系統(tǒng)對小區(qū)異常位置更新進(jìn)行統(tǒng)計(jì)分析，并結(jié)合用戶投訴情況，確定現(xiàn)網(wǎng)的疑似偽基站發(fā)送短信情況和偽基站位置區(qū)域。建議地市分公司對疑似偽基站的區(qū)域進(jìn)行現(xiàn)場掃頻定位。建議相關(guān)人員能夠經(jīng)常上網(wǎng)關(guān)注，搜索到相關(guān)偽基站產(chǎn)品出售的信息，可以反響網(wǎng)絡(luò)部，然后上報(bào)國家監(jiān)管部門處理。應(yīng)該實(shí)現(xiàn)和網(wǎng)絡(luò)雙向鑒權(quán)的功能，防止選入偽基站，但要受限于功能，實(shí)現(xiàn)雙向鑒權(quán)可能還有很長的路要走。移動公司應(yīng)將此類問題及時(shí)上報(bào)到通信管理局、無委會、公安部門等，并配合以上部門查處和打擊使