如何识别“伪基站”发出的短信

大家好，我是小枣君。

那么，作为我们普通用户，如何判断自己是否遭到伪基站的攻击呢？

一般来说，手机出现以下现象，有可能代表正在遭受伪基站攻击：

1、手机信号强度飘忽不定。

2、在正常情况下，手机莫名其妙回落到2G网络。

3、手机收到大量的可疑短信。

4、手机有信号，但是无法拨打和接听电话，无法上网。

对于运营商来说，如果有伪基站肆虐，也会发现一些端倪：

1、用户脱网率无故上升。

2、部分基站发生可疑拥塞（因为伪基站会触发大量的位置更新消息）。

3、用户信号质量投诉陡然增加。

站在我们普通用户角度，是很难防御伪基站攻击的。部分手机厂商会采用大数据分析拦截之类的，效果都很有限。唯一能做的，只能是重要账号（例如网银）采用二次验证（例如人脸识别）的方式。此外，就是尽量不泄露自己的个人信息（按目前的现状，说了也是白说）。

鉴别伪基站可以通过以下现象进行甄别

1、设备启动时，首先通过加大发射功率等手段，干扰和屏蔽一定范围内的运营商信号；当手机用户的信号被伪基站屏蔽后，手机就会发送自动搜索周围基站的信号，此信号被伪基站的信令监测系统获取后，

2、伪基站能够根据获取的号码的IMSI等信息并根据这些信息向目标用户下发想要发送的短信。由于伪基站设备运行时，可有效范围内用户手机的信号将被强制连接到该设备上，这就导致手机短时期无法正常使用运营商提供的服务，

3、手机用户一般会暂时脱网8～12 秒后恢复正常，部分手机则必须开关机才能重新入网。

4、它还会导致手机用户频繁地更新位置，使得该区域的无线网络资源紧张并出现网络拥塞现象，影响用户的正常通信。

5、伪基站能把发送号码显示为任意的号码，既可以是一个看着很正常的手机号，也可以是“110”、“10086”、“95533”这样的我们熟知的特服号，还可以是“106XXXXXX”这样的端口号，或者是邮箱，带有很强的欺骗性，使手机用户误以为真的是公安、银行等单位发来的短信。据公安部相关负责人介绍，如果被别有用心的组织或个人利用，冒用公众服务号码或权威部门名义编造发送虚假信息，造成的社会影响难以估量。

imsi是国际移动用户识别码 ，我们国家的代号就86

所以这个骚扰电话还是中国的

对于这些令人厌烦的骚扰电话、信息，你可以通过手机设置阻拦

一般的只能手机都有黑名单‘

如果你的手机没有

可以试试腾讯手机管家

里面有一个骚扰拦截功能

可以有效的自动拦截你不想接听的电话、短信并加入黑名单

默认设置为标准模式可以自动拦截黑名单里的电话和短信，而且它还可以拦截响一声就挂的电话并且屏蔽，当然你也可以自定义设置拦截模式。希望可以帮到你多谢采纳！

1 存储在SIM卡中的mcc/mnc

这个值是存储在SIM卡IMSI(国际移动用户识别码 International Mobile Subscriber Identification Number)中的固定值，不会被更改。有以下两种途径可以取得。

11 通过TelephonyManager获得

在TelephonyManager中有如下方法：

//TelephonyManagerjava

/

Returns the MCC+MNC (mobile country code + mobile network code) of the

provider of the SIM for a particular subscription 5 or 6 decimal digits

Availability: SIM state must be {@link #SIM_STATE_READY}

@see #getSimState

@param subId for which SimOperator is returned

@hide

/

public String getSimOperatorNumeric(int subId) {

int phoneId = SubscriptionManagergetPhoneId(subId);

return getSimOperatorNumericForPhone(phoneId);

}

/

Returns the MCC+MNC (mobile country code + mobile network code) of the

provider of the SIM for a particular subscription 5 or 6 decimal digits

@param phoneId for which SimOperator is returned

@hide

/

public String getSimOperatorNumericForPhone(int phoneId) {

return getTelephonyProperty(phoneId,

TelephonyPropertiesPROPERTY_ICC_OPERATOR_NUMERIC, "");

}

↓↓↓

由于subId并不固定，是根据放进sim卡槽时候的计数来统计的，但是如果相关类中有SubscriptionInfo对象的话，是可以直接取到的：

int subId = mSubscriptionInfogetSubscriptionId();

另一种phoneId则比较简单了，它与sim卡数量有关，单卡时为0，双卡时根据sim slot位置分别取0和1。

12 通过SubscriptionInfo获得

在有些特殊情况下，比如SIM卡处于PIN码LOCK状态时，11所提到的方法是取不到的，这个时候只能通过SubscriptionInfo来取。

// SubscriptionInfojava

/

@return the MCC

/

public int getMcc() {

return thismMcc;

}

/

@return the MNC

/

public int getMnc() {

return thismMnc;

}

注意，由于这个方法取到的mcc/mnc均为int值，比如中国联通的“46001”，则有mcc为“460”，mnc为“1”，与固定String字符串进行匹配比对的话，需要先将String拆分为两部分后分别强转成int型后才可进行比对。

2 SIM卡注册网络的mcc/mnc

非漫游情况下，注册网络的mcc/mnc就是SIM卡中存储的。但是如果你的SIM卡在其他国家并没有该运营商的基站，只能通过漫游到其他运营商的网络上维持服务时，注册网络的mcc/mnc对应的就是该运营商的值，与SIM卡无关了。

21 通过ServiceState获得

熟悉Android Telephony流程的朋友应该都知道，CS、PS域的注册状态，漫游状态，运营商名字的显示，网络模式等都是用模板类ServiceStatejava来保存的。

SystemUI中有不少类都注册了PhoneStateListener这个callback，用来时刻关注设备的一些telephony相关状态，当网络服务状态有变化时，会回调其onServiceStateChanged(ServiceState serviceState)方法，这样我们就可以直接从ServiceState里面取了。

// ServiceStatejava

/

Get current registered operator numeric id

In GSM/UMTS, numeric format is 3 digit country code plus 2 or 3 digit

network code

@return numeric format of operator, null if unregistered or unknown

/

/

The country code can be decoded using

{@link comandroidinternaltelephonyMccTable#countryCodeForMcc(int)}

/

public String getOperatorNumeric() {

return mVoiceOperatorNumeric;

}

/

Get current registered voice network operator numeric id

@return numeric format of operator, null if unregistered or unknown

@hide

/

public String getVoiceOperatorNumeric() {

return mVoiceOperatorNumeric;

}

/

Get current registered data network operator numeric id

@return numeric format of operator, null if unregistered or unknown

@hide

/

public String getDataOperatorNumeric() {

return mDataOperatorNumeric;

}

一般来说，voice语音业务和data数据业务对应的OperatorNumeric是一样的，所以getOperatorNumeric()默认取了voice的。

22 通过监听Telephony广播获得

由于该Intent action为MTK新增的，故以下方法介绍均以MTK源码为基础。

上面的方法必须在voice与data均注册成功的前提下才能获得，但是在一些很特殊的环境下，比如SIM卡虽然漫游上了某个其他运营商的网络，但由于两家运营商之间并没有协议，导致无法注册上服务，此时voice和data取得的OperatorNumeric均为空的。

在MTK源码中，MtkServiceStateTracker在处理PLMN String即mcc/mnc时，会通过action为“TelephonyIntentsACTION_LOCATED_PLMN_CHANGED”的广播，把它作为extra参数传递出去。

// MtkServiceStateTrackerjava

private void updateLocatedPlmn(String plmn) {

if (((mLocatedPlmn == null) && (plmn != null)) ||

((mLocatedPlmn != null) && (plmn == null)) ||

((mLocatedPlmn != null) && (plmn != null) && !(mLocatedPlmnequals(plmn)))) {

log("updateLocatedPlmn(),previous plmn= " + mLocatedPlmn + " ,update to: " + plmn);

Intent intent = new Intent(TelephonyIntentsACTION_LOCATED_PLMN_CHANGED);

if (TelephonyManagergetDefault()getPhoneCount() == 1) {

intentaddFlags(IntentFLAG_RECEIVER_REPLACE_PENDING);

}

intentputExtra(TelephonyIntentsEXTRA_PLMN, plmn);

mPhonegetContext()sendStickyBroadcastAsUser(intent, UserHandleALL);

}

mLocatedPlmn = plmn;

}

由此可知，只要在需要取的类中，注册一个监听“ACTION_LOCATED_PLMN_CHANGED”的BroadcastReceiver就行了，在设备开机之后便可以第一时间拿到漫游网络的mcc/mnc值，具体如下：

private BroadcastReceiver mReceiver = new BroadcastReceiver() {

@Override

public void onReceive(Context context, Intent intent) {

final String action = intentgetAction();

if (actionequals(TelephonyIntentsACTION_LOCATED_PLMN_CHANGED)) {

mLocatedPlmn = intentgetStringExtra(TelephonyIntentsEXTRA_PLMN);

// mLocatedPlmn即为漫游网络的mcc/mnc值，接下来用它 *** 作即可

1、留意手机信号突然消失

手机信号突然消失之际，或许就是伪基站群发短信入侵之时，用户对此时而至的短信要留神，不要中了诈骗短信的圈套。

2、安装拦截软件

由于技术的进步，诈骗短信往往会伪造银行、航空公司、运营商等官方号码发送“温馨提醒”、“安全提示”等消息。手机用户加强安全警惕的同时，还需要利用手机安全软件，通过技术手段识别伪基站发来的诈骗短信。

3、改用安全性更强的手机

伪基站的技术原理是，利用移动信令监测系统监测移动通讯过程中的工作各种信令过程，获得手机用户当前的位置信息。当用户的位置信息与业务选择发送的特定区域一致时，为用户下发业务定制的短信。为获得准确、全面的用户信息，信令检测系统需要监控移动通信网络中的相关信令链路。

但是，CDMA网络采用军用扩频技术，创造万花筒般的码址变化，其信号码址是42位PN伪随机码，共有44万亿种排列可能，且每次通话后立即更换。

因此，如此众多的码中去猜测某一编码有如大海捞针，如果不知道用户所使用的编码，伪基站无法获得手机用户当前的位置信息，也就无法连接到CDMA用户。

而且，CDMA网络由于其固有的保密特性，不采用额外的加密处理就可抵御一般性的攻击，如果采用额外的加密处理后，即使窃听者获取到用户所使用的编码也无法进行窃听。

显然，CDMA的安全性、保密性更强，为防止伪基站的骚扰，专家建议，用户可选用保密性更强的CDMA网络。

扩展资料：

伪基站的工作原理：

伪基站利用移动信令监测系统监测移动通讯过程中的各种信令过程，获得手机用户当前的位置信息。伪基站启动后就会干扰和屏蔽一定范围内的运营商信号，之后则会搜索出附近的手机号，并将短信发送到这些号码上。

屏蔽运营商的信号可以持续10秒到20秒，短信推送完成后，对方手机才能重新搜索到信号。伪基站能把发送号码显示为任意号码，甚至是邮箱号和特服号码。载有伪基站的车辆，可以向周边用户群发短信，因此，伪基站具有一定的流动性。

参考资料来源：百度百科-伪基站

通过Modem进行伪基站环境标记。

伪基站发射GSM信号，设置极端重选参数诱使目标范围内的MS，离开原有正常基站，重选驻留伪基站信源，随后MS在伪基站信号下进行位置更新，进行网络登记，相关人员通过后台分析可以获得用户的IMSI、IMEI及手机号码等关键信息，进一一步获取用户的位置信息。

以上就是关于如何识别“伪基站”发出的短信全部的内容，包括:如何识别“伪基站”发出的短信、怎么用手机检测附近是否有伪机站、手机防盗信息 imsi:9460026725123530 基站:35761 小区:73117 国家 :86等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！