上个月，中国沈阳的一位李先生收到一条来自银行客服电话的短信，通知他自己的信用卡累积了奖励积分，并告诉他如何兑现。当他点击链接并登录时，网站就死掉了。一个小时后，他发现自己的账户少了650多美元。直到那时他才意识到自己被骗了。短信来自他的银行号码，但不是来自他的银行。

短信来自他的银行号码，但不是来自他的银行

取而代之的是，它来自一个假细胞塔，一个在中国达到流行水平的球拍。骗子利用一种叫做基站的设备来设置来自当地房屋或商店的假信号。只要信号最强，**就会自动连接。这个假冒的塔无法连接到更大的网络，所以如果你试图打电话或访问一个网站，你会空出来-但除非你积极使用你的**，你永远不会知道区别。从那里，骗子可以发送他们想要的任何号码的短信。在像李先生这样的案例中，这是一个非常有利可图的伎俩。

中国最大的移动安全公司奇虎360在今年4月至6月期间，从假**发射塔抓获了超过12亿条短信，每天超过1300万条。奇虎的数据只包括该公司应用程序捕捉到的信息，因此总数可能更高。”现在有一个塔设备是非常有利可图的。人们会为此付出巨大的代价，”奇虎360移动安全主管任欢说我们预测今年和明年将是我们最糟糕的时候。”

奇虎在短短三个月内就收到了12亿条短信

大约一半的短信是简单的广告，是从假冒的**站发送的，目的是为了逃避群发短信的费用，但奇虎将另外三分之一的短信标注为推广非法服务，15%是彻头彻尾的欺诈。这些信息可能以***、信用卡账单或运营商自己的电话账单的形式出现。在每种情况下，信息都来自银行或电话公司的官方****号码，这让目标公司没有理由怀疑信息的真实性。

诈骗的核心是GSM或2G**网络的一个基本漏洞，它建立于80年代中期，3G和4G网络兴起之前。塔楼检查每个连接的电话都是合法的，但是没有系统来验证塔本身。当系统设计30年前，蜂窝塔硬件太贵，这样的攻击是不实际的。现在，一个假基站可以建到700元，这样就更容易盈利了。

从今年4月起，在中国境内大规模生产这些设备是一项重罪，但在蓬勃发展的中国电子**业中，这些限制可能很难实施。奇虎显示，最密集的攻击不是来自人口稠密的南方，而是一个叫郑州的北方**业城市，在那里，未经授权的硬件可以更容易地在桌子底下**和销售。中国警方一直在打击任何一家用这种设备抓获的工厂，今年以来经常有人被捕，24个生产基地被关闭，但从奇虎的数字来看，这次打击几乎没有对袭击造成任何影响。

一个假基站只需700美元就可以建成，很容易实现盈利

虽然中国遭受的攻击最为普遍，但这种脆弱性正日益在全球范围内被利用。在美国，执法部门利用同样的弱点跟踪嫌疑人，用官方认可的黄貂鱼装置搭建假塔，尽管许多人质疑这一战术的合法性。报告还显示，华盛顿特区有数量惊人的假信号塔在运行，尽管很难确定谁是这些违规行为的幕后黑手。在美国以外，印度的记者曾利用类似的攻击手段窃听政界人士，而捷克警方则表示，他们看到这种攻击手段被用于工业间谍活动。在《哈佛法律与技术杂志》（Harvard Journal of Law and Technology）的一篇具有里程碑意义的论文中，美国公民自由联盟（ACLU）的克里斯托弗·索吉安（Christopher Soghoian）描述了这项技术是如何传播的，以及为什么它变得如此难以遏制事实上，在中国有这么多的地方，你可以买到这种东西是惊人的，但他们没有垄断这项技术。“在印度、俄罗斯和以色列，你都可以买到这种东西，”索吉安告诉《边缘报》是时候保护我们的电话了。”

“是时候保护我们的电话了。”

美国**的一些人正试图做到这一点。今年7月，国会议员阿兰·格雷森向联邦通讯委员会发送了一份有关这一问题的正式调查报告，该机构随后成立了一个特别小组来调查这一问题。不过，保护网络安全可能比听起来更困难。由于双向认证，现代3G和4G网络可以免受攻击，但美国要完全放弃易受攻击的GSM或2G网络还需要数年时间，而这样做意味着要升级全国数千个基站。到目前为止，AT&amp；T公司正处于领先地位，计划在2017年之前放弃GSM，但这给了攻击者三年时间继续利用美国的漏洞，在世界其他地区甚至更长时间。

与此同时，中国依赖像奇虎应用这样的更具争议的修复，它阻止了任何被认定可疑的消息，但无法阻止这些消息被传送到**上。除此之外，像环这样的研究人员都依赖中国警方在追踪购买和销售这些塔的人方面变得更加聪明。”“我们实际上有很多来自最终用户的数据，”欢说，“但是我们不是执法人员。”。然后有机构负责抓到这些家伙，但他们没有任何数据。”