1 引言
近年來,“僞基站”違法犯罪活動日益增多。不法分子利用非法生產和購買的“僞基站”,任意冒用公衆服務號碼,大肆進行、營銷廣告和強制推銷等違法犯罪活動,社會危害性嚴重。360 互聯網安全中心發佈的《2014 年第一期“僞基站”短信治理報告》顯示:2014 年4-6 月,僅360 手機衛士就攔截各類“僞基站”短信12.38億條,平均每天攔截“僞基站”短信1360 萬條。從僞裝號碼類型來看,冒用普通手機號碼和僞裝成“106”系列短信平臺的情況最多,佔比分別爲32.3%和29.3%;從短信內容類型來看,廣告類、違法類和詐騙類短信數量最多,佔比分別爲51.1%、33.3%和15.6%。
2 “僞基站”的基本原理
2.1“僞基站”的功能和組成“僞基站” 是非法無線電通信設備, 採用GSM 900標準,發射功率在40-43dBm 之間,透過仿冒運營商移動網絡發射射頻信號對覆蓋範圍內的手機進行短信羣發操作,單位時間推送短信速率高,且支援豐富的短信發送策略。“僞基站”主要由主機、操作終端(安裝Linux 系統的筆記本電腦)和天線組成,具有體積小、隱蔽性和流動性強等特點。“僞基站”有兩種布放方式:一種是固定式,一般把主機放置在快捷酒店或短租房等流動性強的地方,天線靠窗;另一種是流動式,一般藏匿在麪包車、電動車或拉桿箱內,僞裝性高,可以快速部署和撤離,排查定位難度較大。
2.2“僞基站”工作信令流程
“僞基站”會導致手機頻繁的位置更新,使所在區域的無線網絡資源擁塞,影響用戶的正常通信.
(1)“僞基站”透過廣播控制信道(BCCH)不斷廣播“System Information Type 3”(系統消息3), 向周邊手機用戶下發帶有特別參數的系統消息。系統消息3 主要包含移動國家碼(MCC)、移動網絡號(MNC)、位置區標識(LAC),小區標識(CI)、隨機接入控制資訊(RACH)以及和小區重選有關的參數。“僞基站” 把系統消息廣播的LAC號設定在運營商正常使用的LAC號範圍之外,致使“僞基站”與周邊現網基站歸屬不同的位置區,以觸發位置區更新過程。
(2)手機駐留到“僞基站”的位置區(Location Area)以後就發起位置區更新過程, 按協議要求上發“Location Updating Request”(位置區更新請求)信令。
(3)“僞基站”在收到手機的“Location UpdatingRequest”之後,下發“Identity Request”(身份識別請求)以獲取手機的IMSI (國際移動用戶識別碼, 存儲在SIM別移動用戶所分配號碼得標識), 手機上報“IdentityResponse”(身份識別響應)後,僞基站下發“LocationUpdating Accept”(位置區更新接受),完成位置區更新。
(4)“僞基站”向手機發送短信數據包(CP-Data), 該消息裏面包含僞裝的“TP-Originating Address:XXXXXXXX”(發送者號碼)及消息內容。
(5)當手機接收完短信後又收到“ 僞基站”廣播的“System Information Type 3”資訊,而該消息內的LAC 也進行了更改,與之前收到的僞基站LAC 不同。
(6)由於LAC 又發生了改變,手機再次發起位置更新請求消息“Location UpdatingRequest”,消息中包含手機IMSI 號和原LAC 號,“僞基站”據此判斷該手機已接收過短信,下發“Location UpdatingReject”(位置區更新拒絕), 拒絕手機的位置區更新請求,拒絕原因是“No Suitable Cells in Location Area”(位置區中沒有合適的小區)。
(7)手機的位置區更新請求被“僞基站”拒絕後,會重新發起到運營商現網小區的位置區更新請求。(8)現網接受手機的位置區更新請求。
3 “僞基站”的法律適用及電子取證
3.1“僞基站”的法律適用
根據《最高人民法院、最高人民檢察院、公安部、國家安全部關於依法辦理非法生產銷售使用“僞基站”設備案件的意見》(公通字〔2014〕13 號):非法生產、銷售“僞基站”設備,以非法經營罪追究刑事責任;非法使用“僞基站”設備干擾公用電信網絡信號,危害公共安全的以破壞公用電信設施罪追究刑事責任。
根據國內“ 僞基站” 案件的審理來看,以破壞公用電信設施罪居多。根據《最高人民法院關於審理破壞公用電信設施刑事案件具體應用法律若干問題的解釋》(法釋[2004]21 號)規定,“危害公共安全”主要指“造成二千以上不滿一萬用戶通信中斷一小時以上, 或者一萬以上用戶通信中斷不滿一小時的;在一個本地網範圍內,網間通信全阻、關口局至某一局向全部中斷或網間某一業務全部中斷不滿二小時或者直接影響範圍不滿五萬(用戶×小時)的。”
3.2“僞基站”的電子取證
3.2.1影響用戶通信的判定標準根據目前各地“僞基站”案件的審理情況,判定標準存在兩種聲音:一種是以否發送短信爲判定標準;另一種是以是否接入僞基站爲判定標準。本文贊同第二種觀點,因爲只要用戶透過位置區更新接入“僞基站”之後,就算“僞基站”使用者沒有進行發送短信的操作或者手機用戶暫時沒有收到短信,但是很顯然此時的用戶已經與運營商的網絡斷開連接,無法使用正常的通信服務。
3.2.2 影響用戶通信的.起始時間判定根據GSM 協議的規範,從Um 接口(手機和基站收發信機BTS 之間的接口,也稱空口)信令來看,位置區更新的過程首先要提交“Request”(申請)信令,在經過身份認證後MSC(移動交換中心,也稱交換機)會下發“Accept”(接受)信令(如果是拒絕,則爲“Reject”信令),最後釋放信道,完成位置更新。因此,有的意見認爲,應該以“Location Updating Accept”信令爲影響用戶通信的起始時間,原因是這條信令之後,網絡側才釋放原信道。其實,這種說法是不對的。根據GSM 協議,手機在位置區更新的過程中,SDCCH 信道(獨立專用控制信道,用在分配業務信道TCH 之前,呼叫建立過程中傳送系統信令,例如位置更新消息、短消息、鑑權消息、加密命令等)被佔用,用戶處於專用信道模式下,無法監聽PCH 信道(尋呼信道),所以收不到尋呼消息造成尋呼失敗。因此會導致接入“僞基站”的手機被叫無法接通。同樣,基於SDCCH 信道被佔用的原因,接入“僞基站”的手機在發起主叫業務時, 會收到下發的“CM ServiceReject”(服務拒絕)信令,拒絕原因爲“IMSI unknown inVLR”(拜訪位置寄存器中未知的IMSI)。
與此同時,接入“僞基站”的手機也無法收發短信,因爲在手機空閒狀態時,要佔用SDCCH 信道收發短消息。
綜上可知,從位置區更新的第一條信令“LocationUpdating Request”開始,雖然原網絡還沒有釋放信道,但是手機的正常通話和收發短信已經受影響,因此,應該以“Location Updating Request”爲起始信令判定影響用戶通信的起始時間。3.3.3 鑑定數據的提取位置“僞基站” 一般採用OpenBTS 模擬基站的執行環境, 跟電子取證相關的檔案主要有兩個: 一個是目錄“varusropenbts”下的“”檔案,是“僞基站”的短信發送任務記錄; 另一個是目錄“varlog”下的“”檔案,是“僞基站”執行的日誌檔案。“ 僞基站” 在收到手機的“Location UpdatingRequest” 信令之後, 會下發身份識別請求“IdentityRequest” 以獲取手機的IMSI, 手機在隨後的“IdentityResponse”信令中上報自己的IMSI,因此,在取證中我們可以根據“”檔案中上報IMSI 的多少確定影響用戶通信的具體數字。
4 結束語
本文從僞基站的基本原理入手,依據目前“僞基站”犯罪案件的法律適用條款,詳細分析了“僞基站”影響用戶的判定標準和影響用戶數量的提取方法,爲案件偵破和司法鑑定提供了參考。