短信真伪傻傻分不清？原来是伪基站作怪

平常，手机中经常会收到“跑男中奖”的诈骗短信，现在社会恐怕没人会信。但最近收到来自银行的短信，上面提示建行账户积分可换购，点开之后的页面更是像模像样。幸好本人没有建行卡，否则真的会中骗子的圈套。正所谓“道高一尺、魔高一丈”，屡禁不止、花样繁多的诈骗短信究竟是怎么来的？有没有什么高招能一劳永逸的解决这个问题呢？

伪基站：诈骗短信的源头

诈骗短信怎么来？刚开始骗子们都是通过用一些伪装的字母，比如小写的L冒充1，于是咱们消费者练就火眼金睛，已经不上套。随后，伪基站系统上线，骗子们通过伪基站直接向手机发送“真实”号码的消息，令人防不胜防。那么，伪基站是如何工作的呢？

这不得不提咱们手机与基站的握手机制特性了，如上图，当手机逐渐远离A基站往B基站靠拢时，B基站信号更强，“喜新厌旧”的手机就会自动和B基站握手。也就是说，哪个基站的信号更强，手机就上哪个基站的车。于是，伪基站可以短时间内发射一个强烈的信号源，成功诱骗手机跟着走。

有人会问，难道手机上了车就被骗了？不得不说，还真是这样。在GSM时代，通信专家只考虑手机被冒领的问题，没想到基站也能作假，所以，绝大部分的诈骗短信都是通过2G网络进行发送。到了3G／4G时代，手机和基站之间增加握手验证，极大程度上杜绝诈骗短信的问题。

虽然现在都是4G时代了，但是咱们的4G信号并不完全覆盖，信号弱的地方跌回2G网络时有发生。更重要的是，根据国际知名电信产业市场调研公司TeleGeography的调查显示：2018年后的全球用户数量比重仍将高达42%。想要一步到位关闭停用2G网络，难！

面对伪基站，该怎么办？

伪短信问题，从网络方面没办法一劳永逸，除了我们平时更加小心外，手机厂商也应该提供更安全的终端使用环境。就目前的方法来看，目前手机厂商防范伪基站采用两种方式：1、监测公共系统消息；2、监测私有用户信息。

说到这里，就得继续上文讲手机与基站的握手机制的具体方式。基站的信道分为公共信道和专有信道，“手机上了基站的车”指的是“手机和基站的公共信道握手“，从而建立专用信道传输私有信息。这也就是说，手机与基站握手分为两步，第一步，手机先与公用信道建立联系；第二步，手机才能建立专用信道接收私有消息（诈骗短信通过专用信道传输）。

目前，市面上绝大部分手机的伪基站防御都是针对第二步，即通过监测私有用户信息的内容，甄别出诈骗短信的共性特征内容，从而达到防御效果。也就是说，这种伪基站防御的方法手机还是收到诈骗短信，只不过通过甄别过滤掉而已。那换句话说，如果甄别不掉呢？岂非要让消费者买单？

那么，为何不采用针对第一步的方法呢？只要手机不与公用信道建立联系，后面的诈骗短信根本进不来。

原因很简答，技术门槛太高，一般的手机厂商做不到。要想监测公用信道：1、拥有专业的技术比对手段；2、手机SoC基带部分支持该种伪基站防御方法。也就是说，想要从源头杜绝诈骗短信的接收，手机厂商不仅要在通信方面拥有相当程度的积累（完成公用信道的特征比对），还需要有自研手机SoC（特别是基带部分）的能力。目前来看，只有华为一家能做到如此。

麒麟芯片如何杜绝伪基站？

比起其他厂商采用高通／MTK芯片，华为自研手机SoC可以决定基带的防御机制。华为麒麟芯片自从麒麟950开始便将伪基站防御列为底层架构，将华为在通信方面的积累转化到麒麟芯片上。

比如说，当伪基站试图诱骗搭载麒麟芯片的华为手机上钩时，芯片内置的基带开始和基站对暗号，伪基站自然对不上来。如此一来，搭载麒麟芯片的华为手机压根不会驻留在伪基站上，从源头掐断诈骗短信的接收，彻底让咱们消费者远离伪基站发来的信息。

综合来看，还是麒麟芯片的主动伪基站防御更安全。目前搭载麒麟芯片的手机有华为P10系列、Mate 9、荣耀V9等机型，换了以上几款手机，以后都收不到中大奖的短信了，会不会很失落呢？相见不如想念，还是让收到诈骗短信的日子留在记忆中吧。