點評:對付“偽基站”技術上要“道高一丈”
中央政府門戶網站 www.gov.cn 2014-03-27 18:25 來源: 新華社
【字體: 打印本頁

新華社北京3月27日電點評(新華社記者黃堃)“偽基站”已成一大社會公害。從技術上看,“偽基站”的問題很大程度上與很多地方還使用2G網絡有關,要治理它,最好還是要對移動通信網絡升級,在技術上“道高一丈”。

目前我國移動通信4G網絡剛剛起步,3G網絡尚未全面普及,許多地方還使用基於GSM系統的2G網絡,這個系統已使用二三十年,已暴露了許多容易被犯罪分子利用的缺陷。

“‘偽基站’工作原理主要是利用了移動通信GSM系統設計上手機和基站之間連接的單向認證機制的缺陷,”360公司的手機安全專家朱翼鵬對記者説。更具體一點説就是,在GSM系統中手機與基站通信時,基站可以對手機的身份進行認證,而手機卻不能對基站的身份進行認證,因此“偽基站”系統可以發送與正規基站相同的廣播控制信號,如果手機所處位置“偽基站”的信號更強,就會被“騙過”,並與之通信。

“偽基站”控制與其連接的手機後,可以向其發送垃圾短信、詐騙信息等,被某些人用於非法目的。其實,發送垃圾短信和詐騙信息的“偽基站”還只是一種,還有一類“偽基站”可以竊聽通話,甚至竊取通過手機發送的網銀密碼等重要信息。在這方面,2G網絡同樣有很大漏洞,GSM系統對語音等信息的加密方式已被黑客破解。

早在2010年于美國拉斯韋加斯舉行的黑客大會上,黑客克裏斯·佩吉特就公開展示了破解GSM加密的過程,短短半小時內監聽到了17次現場通話,獲取了語音內容、手機的國際移動用戶識別碼等關鍵信息。數年過去,相應破解方式已然流傳開來。

而與2G網絡相比,3G、4G網絡採用了雙向認證方式,即在基站認證手機身份的同時,手機也會認證基站的身份。這樣就可以避免上述漏洞,手機通信不易被“偽基站”欺騙。雖然也有黑客聲稱破解了3G、4G網絡的某些加密手段,但總的來説還沒有到像2G網絡這樣,不法分子買一些廉價設備就能發動攻擊的程度。

不過專家也提醒,現在的3G手機是向下兼容GSM網絡的,3G手機到了沒有3G信號的地方,同樣會接入當地的GSM網絡。因此,要想根治“偽基站”,移動通信網絡整體升級才能發揮重要作用。如果哪一天2G網絡都被淘汰了,現在的“偽基站”技術也就喪失了生存空間。

在IT領域,信息安全與黑客攻擊的“鬥法”永無停息,一項新技術剛提出時很安全,過若干年就會被破解,並且破解技術很快就會傳開。在這種情況下,只有及時升級技術,才能增大黑客攻擊成本、降低不法分子的犯罪成功率,甚至使他們看不到經濟利益而失去犯罪意圖。

最近,多家移動通信運營商已獲得了4G牌照,正提供了這樣一個升級的契機。技術升級,不僅可以讓用戶享受到更快捷方便的通信體驗,也可以讓人們更加安全、放心。

責任編輯: 滿子會
 
版權所有:中國政府網 | 關於我們 | 網站聲明 | 網站地圖 | 聯絡我們
京ICP備05070218號 中文域名:中國政府網.政務

中國政府網
微博、微信