游尔青

【摘要】 根据伪基站的存在方式及其工作原理，利用话务信息管理系统后台多维度对比匹配，实时剔出异常LAC，GIS轨迹描点跟踪锁定，轨迹预判实施堵截，沿路投放预警短信，由被动响应变为主动防御。

【关键词】 异常LAC GIS描点 轨迹预判 预警推送

一、引言

随着移动通信终端的普及，一种新型高科技犯罪——“伪基站”实施电信诈骗活动十分猖獗，严重扰乱国家信息安全秩序，造成人民重大财产损失。

“伪基站”即仿真基站，由一个接收信号天线、一台发射信号的主机及一台笔记本电脑组成，多数采用车载等方式流动作案。其利用GSM系统单向鉴权的安全漏洞，在人流密集的商圈通过发射广播信息，吸引用户驻留，窃取用户的位置登记信息及相应的IMSI、IMEI等消息，使用户脱离正规的运营商网络形成“孤岛”，受到伪基站冒充的任意号码发起的电信业务攻击。

“伪基站”作案具有发现滞后性、地点流动性、路线随机性、设备隐蔽性、手法多样性和追踪盲目性等特点，导致现场抓捕“伪基站”作案实时性差，往往是群众报案再出警，被动响应的方式难以精确打击。

现在，我们根据伪基站的存在方式及其工作原理，利用其LAC值的设定与运营商网络运行的基站设置的LAC值有很大区别这一特点，通过运营商网络的信令交互实现位置更新数据实时采集，后台程序多维度对比匹配，网页平台、终端App智能呈现的方式，实现GIS轨迹描点预判伪基站行进路线，预警信息主动推送的功能，由被动响应变为主动防御。

二、快速定位伪基站

伪基站定位原理：

现阶段的伪基站还无法智能的模拟运营商网络的真实LAC，且为减轻系统负荷，伪基站强迫用户驻留的时间很短，强制推送完诈骗信息后会迅速将用户踢出，导致位置更新数量异常。

被伪基站强制注册的手机在脱离伪基站，返回运营商网络时，会进行位置更新，而该位置更新信息中的源LAC参数，就是伪基站的LAC，且此位置更新后回到的运营商基站距伪基站最近。

利用用户携带的伪基站的异常LAC信息与现网LAC数据库做比对，识别伪基站，并进一步通过查看现网的CI信息，精确定位伪基站。

伪基站识别方式：

1、信息源提取：利用运营商的现有资源——话务信息管理平台系统，收集、存储和处理从核心网元送来的实时业务（RTT）报告，提取位置更新信息字段VLR_PREVIOUS_ LAC、VLR_REPORT_TIME、VLR_LAC、VLR_CI。由于利用了原有的平台系统，信息源的提取无需增加信令监测平台与信令分析开发成本投入，大量节省信令数据存储空间，业务报告实时输出，延时小，平均时长控制在2分钟以内。

2、分布式大数据数据处理：面对高达上亿条VLR数据业务量，采用Hadoop大数据处理平台，高速运算和存储，通过LAC对比和CI匹配方法，过滤出PRE_LAC为非本地运营商基站LAC的记录，以“异常LAC统计”与“异常LAC详单”为数据基础，对“伪基站”进行初步判定及定位。

三、web平台、APP数据呈现

后台人员通过WEB平台——伪基站定位系统，查询LAC统计数据库，实时获得伪基站位置信息，平均定位时长为2分钟。从WEB平台能获取信息如下：

1、单个PRE_LAC在特定时间段内出现的次数与增量。

2、根据所属地市、区县、PRE_LAC、LAC、时间等关键字段，查看满足条件的数据详单。

路测人员通过手机APP——伪基站猎手，内部调用手机网络参数，查看当前手机所占信号的LAC和CI，通过联网伪基站统计数据库，与本地运营商网络的LAC和CI进行匹配。通过LAC和CI的双重匹配，若为伪基站，就推送/弹窗提示“您可能已经受到伪基站影响，以下收到的信息可能为伪基站下发信息，请注意”。

四、轨迹识别判断行进路线

由于伪基站都是依附道路进行行驶，为了能够直观的显示伪基站的运行路线，缩短人工判断时间，利用GIS轨迹描点实现伪基站行进线路展现。

通过将CI小区经纬度信息与道路经纬度相关联，可根据发生异常LAC更新的小区CI，将基站经纬度信息呈现于地理信息化软件MapInfo上，从基站覆盖位置与方向上缩小伪基站可能存在位置，准确关联出伪基站行进的真实路线轨迹，并预判其行进方向。

1、以网络侧切换数据实现定位：根据话务统计管理信息平台搜集的切换数据，使用加权平均算法计算出伪基站的实时经纬度坐标，判断伪基站当前位置坐标。

2、GIS地图描点伪基站位置：根据基站CI的经纬度，通过地图坐标系，生成矢量数据，使用特定的图标，通过地图引擎在地图上做描点。

3、匹配道路位置，由点及线：由基站位置映射到实际道路，路测打点，记录道路上的点与基站的映射关系。通过测试，筛选出道路上的主服务小区，以及每段路对应的经纬度，将小区信息与道路经纬度关联起来。

4、描绘伪基站历史轨迹：利用发生异常LAC更新的小区CI与发生时间点，结合小区CI与道路经纬度对应关系，分析判断伪基站的历史位置，与地图配合直观显示出伪基站的历史行进线路。

5、预测伪基站行进方向：隐蔽性好，人流量大，使用手机人数较多的地方是伪基站驻留的首选。我们利用历史轨迹和切换参数两种数据，参考遗传算法，计算预测伪基站行进轨迹，结合公安交通部门的道路监控系统，迅速定位路上的可疑车辆，便于公安部门实施堵截。

判断步骤：

伪基站依附道路行驶，每到一个路口，只有4个选择方向，只需要4个权值，根据地域特点动态调整搜索半径R，提高搜索效率。如人口密集的城区设置搜索半径值为2km。

以每个十字路口为圆心，根据搜索半径R画圆，道路X、Y、Z、K为分界线把一个圆形搜索区域分成ABCD四个区间，通过话务管理信息平台实时采集搜索半径范围内的基站用户数分布数据，得出每个区间的实时用户数占比。

X= p（A）+ p（B）；Y= p（B）+ p（D）；Z= p（C）+ p（D）；K= p（A）+ p（C）

MAX（X，Y，Z，K）即为伪基站最有可能前进的方向。

五、主动推送短信预警

监测到伪基站行进路线，通过小区广播投放伪基站预警信息，速度快，接收区域有针对性。

预警信息推送涉及推送时间、统计时长、统计区域范围及异常位置更新次数几个因素，我们运用正交实验法确定预警信息推送参数的最佳参数组合。最终确定达到预警短信推送条件为：10：00-20：00时间段内，每3分钟统计一次异常位置更新数量，在单一区县范围内，数量值达到50个，则系统自动下发预警。

六、应用效果

漳州地区作为试点应用，共协助公安机关打击伪基站犯罪42起，缴获设备43台，破获率达到91.3%。福建省漳州市检察院侦查监督处运用我们的系统，在打击整治伪基站工作中作出突出贡献，被中央网络安全和信息化领导工作小组办公室授予“打击整治伪基站专项行动先进集体”荣誉称号。

七、结语

本文从伪基站的工作原理及存在方式进行研究，提出一种基于运营商话务管理信息系统的伪基站识别——定位——跟踪——轨迹预判方法，移植性强，可封装成行业应用，协助公安部门有力打击伪基站犯罪。

参 考 文 献

[1]吴伟陵、牛凯.《移动通信原理》.电子工业出版社. 2005-11第1版.

[2]孙鹏飞.《快速查找伪基站的方法研究》.电信技术，2015-05.

[3]吴金科、邝志鸿、 戴勇、 王斌.《伪基站侦测追踪新技术的研究及应用》.中国新通信，2014年02期