首都网络安全日 360推出全球首个伪基站追踪系统

4月29日，首都网络安全日暨网络与信息安全博览会在北京展览馆开幕。今年的网络安全日以“网络安全同担，网络生活共享”为主题，由北京市公安局、北京市网络行业协会等单位主办，涵盖网络安全人才培训、网络安全创新、网络安全现状报告、网络安全合作等各个方面。

展会上，中国最大的网络安全公司360首次对外系统性展示了基于大数据技术的伪基站追踪系统，并同时发布了基于该系统追踪和分析结果的伪基站调查报告。报告称,北京市民每天收到30多万条伪基站短信，警方与360合作对伪基站进行打击。

图：360首席反诈骗专家裴智勇向大家讲解伪基站原理

现场：北京伪基站轨迹可查 环路沿线最多

“尊敬的用户，您积分可兑换×××元现金，即日将过期，请立即登录移动商城××××××，”。不少市民都收到过类似10086发出的伪基站短信，一不小心就会被坑的头破血流。

近年来，不法分子利用伪基站短信与钓鱼网站进行电信诈骗，手段越来越隐蔽，令人防不胜防。而伪基站却又存在着抓获难、取证难、定罪难的问题。

在360展区，伪基站追踪系统热力地图实时显示大街小巷的伪基站流动情况。记者发现，本市环路沿线是伪基站重灾区，一些著名的商业网点、交通枢纽、酒店、大型居住区周边聚集了不少伪基站光点，光点在屏幕上蠕动。“红色光点代表诈骗，黄色光点代表广告营销，蓝色则代表违法信息。” 360首席反诈骗专家裴智勇介绍，不同类别的标识，是基于包括手机安全软件的垃圾短信拦截等信息的综合判断，这套系统可以看到全国主要城市伪基站的情况。

这些“亮点”随时都在移动，据裴智勇介绍，伪基战的移动轨迹通体上呈现“日出进城、日落出城”的特点，早上八九点钟，这些伪基站沿着京藏高速、京通快速路等向城区聚集，晚上六七点钟，伪基站又返回郊区。一些热门的夜生活丰富地区比如三里屯地区的伪基站短信可以持续到凌晨2点，这基本完整呈现了伪基站的活动规律。

目前，该伪基站追踪系统已经成为公安机关的“电子警犬”。系统基于大数据技术，对海量历史数据进行综合的研究和分析，可以更快、更准确地定位伪基站，公安机关再结合摄像头等监控系统，大大提高了抓捕成功率。

冒充95555伪基站短信最多

展会上，360公司发布了《伪基站调查报告》，报告称，2016年3月，360手机卫士共为全国用户拦截各类伪基站短信1.1亿条，平均每天拦截伪基站短信约354.8万条。

伪基站通常会伪装成某些特殊的客服号码对用户实施骚扰和欺诈。统计显示，在2016年3月我们截获的伪基站短信中，冒充95555的伪基站短信多达766万条，排名第一；其次是冒充95588（工行）、10086（中国移动）、95533（建行）和95599（农行）等号码的短信，数量也分别达到了694万、541万、485万和82万条。

抽样分析显示，在所有收到伪基站短信的手机用户中，89.4%为中国移动用户，9.5%为中国联通用户，近1.1%为中国电信用户。造成这种分布不平衡的主要原因是运营商所使用的手机通信制式有所不同，而且最容易收到伪基站短信的GSM（2G）系统，目前主要是中国移动仍在使用。

统计显示，在2016年3月，360互联网安全中心截获的所有伪基站短信中，广告推销类短信数量最多，占比高达41.3%；其次为违法信息类短信33.8%；诈骗短信24.0%。在在所有广告推销类伪基站短信中，金融服务广告占到47.3%；在违法类伪基站短信中，代开发票类短信占比最高，高达64.4%，其次是赌博信息28.8%，办证刻章类3.5%；在诈骗类伪基站短信中，身份冒充类伪基站短信占到了绝大部分，占比为93.8%，

从短信分类来看，“垃圾推广”类短信主要骚扰河南、山东等地区，尤其是房地产类推广短信在山东、河南、河北最多，可能与当地开发商急于去库存有关；赌博类短信主要集中在四川、重庆等地，而金融类伪基站短信则集中爆发于辽宁、吉林等地区。北京、上海则是色情短信聚集地。

北京：大数据协助 一个月抓150人

2016年3月，360手机卫士共为北京用户拦截各类伪基站短信966万条，平均每天拦截伪基站短信约32.2万条。北京成为伪基站短信最多的城市，郑州、成都、重庆、大连等城市紧随其后。

从伪基站冒充的手机号码情况来看，2016年3月北京用户收到冒充95555的伪基站短信59万条，冒充10086和95588的短信数分别是53万和15万条。

2016年3月，北京地区用户收到680.4万条违法信息短信，名列全国第一。收到48.8万条房地产短信，还带动了环北京经济圈的廊坊和保定，进入全国房地产伪基站短信十强之中。色情类伪基站短信中，北京以22.9万条排名第一，是第二名上海（7.9万条）的3倍、第三名广州的（1.3万条）17倍。

360首席反诈骗专家裴智勇博士解释，每到夜幕降临之后，北京三里屯等一些夜生活活跃地区，伪基站“光点”聚集，在晚上20点到22点达到峰值，一直到凌晨2点降到波谷。说明北京、上海有大量的色情服务信息是通过伪基站短信传播的。

不过，北上广深一线城市包揽前四名，可见经济发达地区色情行业消费强劲。

裴智勇博士介绍，垃圾短信的识别和分类涉及到自然语言处理技术与机器学习模型，360手机卫士使用语言学规则与统计学方法相结合的方式来定义伪基站短信特征，从海量数据中精确识别出伪基站短信。

2016年1-3月，360互联网安全中心伪基站追踪系统就已经协助北京市公安局网络安全保卫总队破获多起在京活动的重大伪基站犯罪团伙案，捕获犯罪嫌疑人160余名，缴获伪基站设备100余套，伪基站短信泛滥情况正在得到遏制。目前，警方及通信运营商、360公司也在不断研发新的侦测设备来追踪伪基站所在位置。

原文发布时间为：2016-04-29

本文来自云栖社区合作伙伴至顶网，了解相关信息可以关注至顶网。