伪基站下发垃圾短信投诉案例研究分析

疑似伪基站下发垃圾短信投诉案例分析网管中心业务室

目录投诉查询分析伪基站下发垃圾短信分析伪基站查处建议总结投诉现象近期，业务室陆续接到公司内部人员反映收到端口类垃圾短信的投诉：投诉一:〔栾总〕在5月3日15时15分左右收到1068866666关于办假证方面的垃圾短信：“办真实证件。QQ：389251082〞.投诉二:〔网管中心员工〕在5月13日14时05分收到关于中奖方面的垃圾短信：投诉查询流程②①③④⑤⑥目前对端口类垃圾短信投诉查询流程如下图：1、在短信网关查询是否有垃圾短信主叫号码的接入信息；2、在本地网关查询是否有相关的记录；3、如果本地网关没有记录，那么需通过接入省查询是否有相关的记录；4、如仍查不到记录那么需通过我省信令监测系统查询在核心网侧是否有用户接收短信的记录；5、查到记录那么需通过下发省和SP管理部门协查下发垃圾短信原因；6、如果上述手段查询不到任何短信记录，那么需考虑是否伪基站下发垃圾短信。投诉查询投诉一:

短信网关查询无代码1068866666的任何接入信息。在短信网关、短信中心、信令监测系统以及客户感知系统、诺西TRAFFIC工具查询在5月3日15时左右接收的短信记录，均没有查到接收1068866666的记录。同时在信令监测系统A接口综合记录查询、MAP短信记录查询反查1068866666发送记录，均未找到任何记录。总部局数据中查询无10688号段数据，经核实该代码段为工信部备份号段，尚未投入使用。

投诉查询投诉二:短信网关查询无代码的任何接入信息。在短信网关、短信中心、信令监测系统以及客户感知系统、诺西TRAFFIC工具查询在5月13日14时左右接收的短信记录，均没有接收的记录。同时在信令监测系统A接口综合记录查询、MAP短信记录查询反查发送记录，均未找到任何记录。总部局数据中无10066号段数据，10066也非工信部备用号段。

投诉分析投诉共同点:短信网关无相关代码的任何接入信息，且此类代码工信部均未分配。在正常短信下发过程所涉及的网元中均没有任何记录。通过信令监测反查1068866666及下发短信也没有任何记录。投诉疑似点:投诉二在信令监测系统查询过程中发现有非正常的位置更新记录，疑心为伪基站下发。目录投诉查询分析伪基站下发垃圾短信分析伪基站查处建议总结伪基站下发垃圾短信原理伪基站系统是指把移动用户的链接接入到伪基站，通过伪基站获取移动的串号IMSI/IMEI和号码，系统可强行让移动断网，待用户移动出伪基站覆盖范围后再连接到移动运营商的常规基站。伪基站的新变种“伪基站短信系统〞，不法分子不但利用伪基站收集用户信息，还利用伪基站恶意发送垃圾广告短信，当用户进入伪基站覆盖区域时，用户在伪基站下会做位置更新，然后伪基站给用户发送垃圾短信，用户接收短信成功后，伪基站系统可通过设置使快速和伪基站断网。伪基站下发垃圾短信原理伪基站是独立的网络系统，和现网没有任何连接，只能通过用户和伪基站及现网的位置更新信令特征来分析，目前伪基站主要有以下特征：伪基站在覆盖区域内的发射功率远高于现网小区，其小区重选磁滞〔CRH〕和偏移值〔CRO〕设置较小。伪基站的覆盖范围距离较小，用户向伪基站发起登记注册失败后，由于小区重选磁滞设置和偏移值较小，会在较短的时间切回现网网络。存在同一用户在现网同一小区、短时间内连续位置更新的情况。用户从伪基站切回现网网络时必须做一次位置更新，位置更新消息中上报的源LAC是伪基站的LAC，或者是0、65534、65535等异常的LAC。伪基站的LAC和现网的LAC不一样，在伪基站覆盖区域的现网小区位置更新频繁。伪基站投诉确认——投诉二位置更新分析查询结果显示，在用户收到垃圾短信时间前后做了屡次位置更新，在收到垃圾短信之后很快又做了一次位置更新，本次更新的源LAC19999是非正常LAC值，而目标LAC13749是现网正常的LAC，而在此之前没有从13749更新到19999的记录，这符合伪基站位置更新的规律。伪基站投诉确认——投诉二位置更新分析查询结果显示，在1小时内由伪LAC19999发起的位置更新有16618次，4个小时内统计的有38000次之多，而且记录显示有些是在太原，有些是在大同，说明在我省伪基站下发垃圾短信的情况比较严重。目录投诉查询分析伪基站下发垃圾短信分析伪基站查处建议总结伪基站确认和处置难点集团公司在2021年11月下发了?关于某省“伪基站〞发送垃圾短信事件的情况通报〞〔信安通[2021]151号〕?文件，对各省工作提出了要求，同时还下发了山东和天津的案例分析。我省网络部于2021年11月9日下发了?关于防范不法人员利用伪基站发送垃圾短信相关工作的安排〞〔业务通知网字[2021]350号〕?的工单，对伪基站排查工作做了安排。从伪基站导致的垃圾短信投诉情况分析，目前我省对伪基站的查证和处理力度缺乏：隐蔽性较强：由于伪基站下发垃圾短信会使用号码或类似SP号码，用户不易觉察和普通垃圾短信的区别，所以举报时难以区分。管理方面的问题：伪基站投诉查询需多部门协查，特别是无线侧，目前协同力度不够。省公司对地市伪基站排查工作的管理和指导力度不够，在本次处理投诉过程中地市相关人员对伪基站原理不清楚，对伪基站处置流程不熟悉。分析方法和技术手段缺失：伪基站会经常变换LAC值及频点，需要从现网信令监测系统及网管系统上捕捉大量信息进行综合分析，限于现有监测系统的功能不完善，导致分析定位比较困难。伪基站确实认需无线侧人员跟踪分析，这方面技术手段和分析方法都比较欠缺，分析结果有滞后性和不确定性。实时监测手段缺失：伪基站具有很强的流动性，较为隐蔽，很难现场实时跟踪取证。伪基站的危害严重影响客户感知：伪基站易导致脱网，影响附近用户正常被叫寻呼，增加了现网盲区，导致用户无法正常使用通信业务；与现网小区同频甚至同频同BSIC，影响移动小区正常切换，导致掉话增加，严重影响客户感知。发送垃圾短信：由于伪基站短信系统不与现网连接就能发送垃圾短信，和传统的短信群发器相比有着明显的“优势〞，不法分子无需担忧卡欠费或被运营商拦截，对人员密集区域群发短信有更强的针对性。危害信息平安：目前已有省公司在互联网搜索到有伪基站短信系统的产品公开出售。如果任由伪基站发送短信的情况蔓延，将会给通信网络平安和信息平安保障造成严重的威胁，尤其是伪基站被不法分子利用来发送反动短信时，将会造成严重的政治影响。伪基站查处建议管理层面：伪基站应该引起各部门的高度重视，建议由省公司网络部进一步细化伪基站排查工作流程，成立伪基站查处专项工作组，多部门联动，提升工作效率。拓宽渠道，搜集来自各个方面的关于疑似伪基站下发垃圾短信的信息。尽量多和兄弟省份沟通交流，学习借鉴好的经验。技术层面：利用信令监测系统和无线网管系统对小区异常位置更新进行统计分析，并结合用户投诉情况，确定现网的疑似伪基站发送短信情况和伪基站位置区域。建议地市分公司对疑似伪基站的区域进行现场扫频定位。建议相关人员能够经常上网关注，搜索到相关伪基站产品出售的信息，可以反响网络部，然后上报国家监管部门处理。应该实现和网络双向鉴权的功能，防止选入伪基站，但要受限于功能，实现双向鉴权可能还有很长的路要走。移动公司应将此类问题及时上报到通信管理局、无委会、公安部门等，并配合以上部门查处和打击使