來源：http://bbs.ichunqiu.com/thread-9195-1-1.html?from=ch

本文轉自wooyun知識庫

0x00 楔子

年初，臨近畢業的小明在某居民區租到斗室一間，有水有電有網，按理說應該舒服愜意快樂無比。但是一個他萬萬不能想到的麻煩正在逼近。

翌日晚，小明一回到家中，就去沖了個澡。一身涼爽的躺在床上打開了手機，只聽得嗡嗡作響，短信竟有十數條之多。內容混亂不堪，信用卡套現、買房買車、特殊服務等等，擾得筆者悵恨不已。

刪除間，小明忽然想到烏云ZONE里最近正火的偽基站。

會不會是運營商推送的垃圾短信？還是別有用心的偽基站持有者？圍繞這些謎團，小明展開了一場異彩紛呈的調查。

0x01 投石問路

說干就干，小明馬上打開了電腦，在搜索引擎里輸入偽基站的關鍵詞。首先，小明先去了解了什么是偽基站。

“偽基站”設備是當前一種實施電信詐騙手段的高科技儀器，主要由主機和筆記本電腦組成，能夠搜取以其為中心、一定半徑范圍內的手機卡信息，并任意冒用他人手機號碼強行向用戶手機發送詐騙、廣告推銷等短信息。此類設備運行時，用戶手機信號被強制連接到該設備上，無法連接到公用電信網絡，以致影響手機用戶的正常使用。

偽基站工作流程示意：

[AppleScript]純文本查看復制代碼

?

1

截斷范圍內手機正常基站通訊--接入偽基站--發送短信--釋放接受成功的手機

漫畫所示

原來是這樣，小明初步對偽基站有了一定的印象，那么他們是怎么得到這種設備的呢？

0x02 單刀直入

于是小明開始針對如何得到這種偽基站設備展開了調查，功夫不負有心人，數天的摸底，小明基本搞清了這種設備是如何從研究室到達垃圾短信制造人員手里的。

這種設備的販賣方式，基本就是兩條來源。

第一種，整機販賣

常見于貼吧，QQ群,論壇社區等，具體如同所示，這種是成型的經銷商，他們自己開模生成，買進核心元件自己封裝，賣全套設備，包教包會，甚至外派攻城獅輔助。一般售價偏高2W-10W左右。很多地區的不發短信商就是從這些人手里拿到的機器，特點是集成度高，但是后續升級乏力，售后東躲西藏。目前這些經銷商多活動在東南沿海區域，他們的客戶遍布全國，抽樣調查顯示以中西部二三線城市為主。

圖示為某社區典整機商廣告，所展示的為烏班圖下的發送界面。

第二種，散件組裝

近期由于各地打擊力度的增大，很多整機經銷商紛紛落網，要么是詐騙一批妄想發財的不法分子后銷聲匿跡。但是這種不法的灰色需求反而愈演愈烈，因此，各種偽基站供應商打著科研學習的名號搖身一變開始在電商平臺兜售散件和組裝教學

0x03 以身飼虎

知道了這些不法基站的來源，小明對這些偽基站的生存狀態產生了濃厚的興趣。于是在某個周末，小明放下書本，走上了街頭。在熱鬧繁華的大街上，似乎一切都是歌舞升平的。小明一邊走一邊看手機。果然不出所料，在繞過幾個小巷后，走在一條主干道上的小明突然發現手機沒了信號，時隔幾秒后收到一條短信“**洗浴城盛大開業，開業鉅惠，洗浴即送VIP至尊卡一張.........”短信號碼也很奇特，18888888888。小明看到這里，結合網上學到的經驗，判斷這條信息就是偽基站所為。于是他開始放慢腳步，留心周圍可疑對象。功夫不負有心，在梭巡了幾周后，一輛無牌照的面包車進入了小明的視線。這輛面包車很特別，專門往人多的地方扎。而且司機神神秘秘的不時擺弄車窗邊的一條天線。小明便慢慢的接近車輛，誰料想正伸頭看時，車窗搖下了下來，一個滿臉橫肉的中年男子吐了口痰，叫他滾蛋。

小明看了看自己瘦小的身體，撂下一句，“你們多行不義必自斃！”后，轉身就跑。

小明氣喘吁吁的跑回了出租屋，打開了電腦，開始查找本市，“商業短信”“流動宣傳”等關鍵詞。果不其然，小明在某同城上收集到了想要的信息后，便開始刺探。

第一個留了QQ，名字叫某某文化傳媒,商業短信業務經理。小明偽裝成為一位新開業的小店主，詢問價格。價格很低廉，但是起始量要大。包小時發送每小時幾百塊。小明盤算了下，這些不法分子每天可以輸入上千元。利潤空間非常之大。想到這，小明默默的記下了他的手機號，然后發到了某交友XX論壇上。

0x04 道高一尺魔高一丈

翌日，小明向公安機關網站提交了相關材料后就開始留意本市新聞，沒想到從早上到晚上從晚上到凌晨，均未見到抓捕成功的消息。小明不由的急了，連忙打開電腦查找“偽基站、小區短信、防抓”等關鍵詞。果不其然，新一代的設備已經悄然上市了。相對于老一代的設備，新一代的設備有很多關鍵性的改良。

[AppleScript]純文本查看復制代碼

?

1

2

3第一，優化算法，大大縮短中斷信號時間。由之前的幾分鐘到現在的3秒左右。

第二，換用更隱蔽的外部天線等設備

第三，改寫linux下的發送軟件，建立數據庫，實現不重發，不漏發。可分外地本地。

這樣的好處就在于更加智能，對居民影響較小，也更隱蔽。

0x05 危害

利用假基站不僅可以下發短信，還可以收到周圍手機號以及IMEI碼，有人遇到過10086推廣app下載安裝送話費，實際上app是一個木馬軟件，可以收取機主短信，控制了短信可以干嘛呢？基本上可以控制這個人在網絡上的資產，最典型的就是控制網銀以及支付平臺的賬號權限。

當然也有很多只是打廣告的：

2014071406220326654.png(191.89 KB, 下載次數: 1)

下載附件保存到相冊

6?小時前上傳

正義與邪惡的對抗繼續進行著~