如何防基站——防基站定位

最近CCTV报道说，一名女性虽然手机和银行卡没有离开，但不法分子通过危机分局截获了验证码短信，窃取了5万韩元存款。

消息一出，评论区一片震惊：5万元在富人那儿可能也就几天的日常开销，但对于“用6位数的密码保卫4位数的账户”的我等凡人，时代的一粒砂，落到头上就是倾家荡产。

伪基站拦截手机验证码骗走用户资金

伪基站的手法并不新鲜，但就是屡禁不止，偏偏个体用户还难以预防。

什么是伪基站？

基站是发射手机信号的装置，但只需要简简单单1台电脑和几台功能机，就能组装成一个伪基站，针对一定半径范围内的手机嗅探用户的手机号、账号、验证码短信等，牟取不义之财，技术上已几无门槛：

1. 第一步：利用上文中的设备设置参数，伪装成基站，将信号放大，附近手机会自动接入；
2. 第二步：伪基站向用户发送识别请求，用户手机反馈临时设备识别码；
3. 第三步：利用嗅探到的用户手机参数，伪装成用户手机给自己的手机拨号，获得用户手机号；
4. 第四步：用探得的手机号登录各类APP，再截获用户的手机短信、取得验证码，成功登录。

伪基站隐蔽、流动性大（现在甚至能装在背包里作案）、得手时间极短（几十秒），主要依靠移动网络升级加密校验技术、和国家增强打击力度来解决。

个人用户就只能束手就擒？

——不，还是有一些方法的：

• 接入5G、一劳永逸：5G网络安全级别高，且价格越来越实惠、资费也慢慢下调，如果您恰好财力雄厚，尽快接入，可完全避免攻击。
• 避免手机号+验证码的登陆方式：为重要账号增加多重验证。
• 在支付宝等应用中关闭“通过手机号找到我”功能。

关闭“通过手机号找到我”功能

智能机防伪基站哪家强？

伪基站的骚扰可是连雷军先生也不放过。

幸好智能机也在不断提升安全系数，帮助我们捍存在卫瑞士银行里的巨款。

• 华为&小米：芯片级防范

提到防伪基站，第一个想到的就是华为，因为，它是造真基站的。

它可从运营商处获得真基站的参数，当伪基站进行攻击时，能从通讯底层识别出来。从Mate8系列开始，华为系手机就加入了防伪基站功能。

华为用户可在设置-安全-防伪基站中可以查到防卫信息

小米在发布MIUI8的时候也推出了“软硬结合”的防伪基站技术，应当也是基于高通骁龙平台的芯片级防御。

• OV&魅族：大数据防伪基站

蓝绿大厂和魅族的手段主要是依靠海量的历史拦截数据，识别伪基站发出的短信、追踪其移动轨迹，从而实施拦截。

总结一下

虽然爆出的新闻比较严重，但我们也并非无能为力。首要的还是养成良好的账号-密码使用习惯，智能手机发展到今天也开始利用AI技术反击，你要做的就是把手机升级到最新系统。

而更重要的是，用技术的力量根除隐患——很高兴我们已经有了可杜绝伪基站攻击的5G技术，并且正在如火如荼地普及开来。期待全民覆盖的那一日，期待天下无贼。

（此处已添加小程序，请到今日头条客户端查看）