伪基站这个问题落入到我的专业领域,我这个回答应该是最准确清晰的。
说到伪基站,绝大多数人不知道的是,这居然是公安部门研发的一种安保技术。
公安部门在敏感地段设立了一个伪基站,所有进入覆盖范围的手机会自动向这个伪基站注册,一两秒后就自动断开,手机会重新注册到真正的基站上,而手机的用户对此毫无察觉。然后,公安就知道这个地域来了多少个人,其中有没有重点监控的恐怖分子。
但是,这项技术被诈骗分子利用了,伪基站诱使手机注册后,诈骗犯会通过短信的方式推送诈骗信息,而且可以假冒任何号码推送任何信息,欺骗性非常强。
同样的,当推送完诈骗短信后,伪基站就自动释放,手机会注册到真正的基站上,用户同样毫无察觉。
手机的这个技术漏洞,源于GSM的单向认证体制,即基站会验证手机的真伪,但手机并不会验证基站的真伪。
为什么当初的技术制定者没有设置双向认证呢?因为当时的基站技术实现非常复杂,而且造价非常高昂,谁会搞一个假的呢?
他们没有料到的是,基站技术发展得越来越快,甚至用一个背包就可以实现。
那该如何应对这种诈骗呢?国内手机厂商通常的做法是,在手机内部增加内容识别能力,检查短信中是否有中奖、账号等信息,利用大数据判断是否是伪基站发来的,但这种模式并不可靠。
华为的做法非常不同,他们自主研发的麒麟芯片可以对基站的功率、地址码、属性等底层的通讯协议信息进行严格的匹配校验,发现是伪基站后就直接拒绝了这个消息。
诈骗犯可以编造更巧妙的诈骗信息,以躲过内容审查,但却无法隐藏通信协议的技术参数,所以说华为的这种底层识别非常可靠。
简单来说,一般手机厂商做的是,开门把人请进来,然后进行搜身检查,而华为的做法是,在门外进行身份识别,遇到坏人就根本不开门。
华为借助自主研发芯片的优势,在通讯协议底层做到了对伪基站的精准识别,这的确是其他国产手机厂商所不具备的能力。
