新華社北京３月２７日電點評（新華社記者黃堃）“偽基站”已成一大社會公害。從技術上看，“偽基站”的問題很大程度上與很多地方還使用２Ｇ網絡有關，要治理它，最好還是要對移動通信網絡升級，在技術上“道高一丈”。

目前我國移動通信４Ｇ網絡剛剛起步，３Ｇ網絡尚未全面普及，許多地方還使用基於ＧＳＭ系統的２Ｇ網絡，這個系統已使用二三十年，已暴露了許多容易被犯罪分子利用的缺陷。

“‘偽基站’工作原理主要是利用了移動通信ＧＳＭ系統設計上手機和基站之間連接的單向認證機制的缺陷，”３６０公司的手機安全專家朱翼鵬對記者説。更具體一點説就是，在ＧＳＭ系統中手機與基站通信時，基站可以對手機的身份進行認證，而手機卻不能對基站的身份進行認證，因此“偽基站”系統可以發送與正規基站相同的廣播控制信號，如果手機所處位置“偽基站”的信號更強，就會被“騙過”，並與之通信。

“偽基站”控制與其連接的手機後，可以向其發送垃圾短信、詐騙信息等，被某些人用於非法目的。其實，發送垃圾短信和詐騙信息的“偽基站”還只是一種，還有一類“偽基站”可以竊聽通話，甚至竊取通過手機發送的網銀密碼等重要信息。在這方面，２Ｇ網絡同樣有很大漏洞，ＧＳＭ系統對語音等信息的加密方式已被黑客破解。

早在２０１０年于美國拉斯韋加斯舉行的黑客大會上，黑客克裏斯·佩吉特就公開展示了破解ＧＳＭ加密的過程，短短半小時內監聽到了１７次現場通話，獲取了語音內容、手機的國際移動用戶識別碼等關鍵信息。數年過去，相應破解方式已然流傳開來。

而與２Ｇ網絡相比，３Ｇ、４Ｇ網絡採用了雙向認證方式，即在基站認證手機身份的同時，手機也會認證基站的身份。這樣就可以避免上述漏洞，手機通信不易被“偽基站”欺騙。雖然也有黑客聲稱破解了３Ｇ、４Ｇ網絡的某些加密手段，但總的來説還沒有到像２Ｇ網絡這樣，不法分子買一些廉價設備就能發動攻擊的程度。

不過專家也提醒，現在的３Ｇ手機是向下兼容ＧＳＭ網絡的，３Ｇ手機到了沒有３Ｇ信號的地方，同樣會接入當地的ＧＳＭ網絡。因此，要想根治“偽基站”，移動通信網絡整體升級才能發揮重要作用。如果哪一天２Ｇ網絡都被淘汰了，現在的“偽基站”技術也就喪失了生存空間。

在ＩＴ領域，信息安全與黑客攻擊的“鬥法”永無停息，一項新技術剛提出時很安全，過若干年就會被破解，並且破解技術很快就會傳開。在這種情況下，只有及時升級技術，才能增大黑客攻擊成本、降低不法分子的犯罪成功率，甚至使他們看不到經濟利益而失去犯罪意圖。

最近，多家移動通信運營商已獲得了４Ｇ牌照，正提供了這樣一個升級的契機。技術升級，不僅可以讓用戶享受到更快捷方便的通信體驗，也可以讓人們更加安全、放心。