原标题：金融级安全加防伪基站 华为Mate 20支付更安全

【PConline 杂谈】8月份的时候，豆瓣网友一篇《这下一无所有了》引爆网络。一个晚上，作者的支付宝、余额宝、余额和相关联银行卡内的钱全被卷走。此外，其京东账户还被强开金条、白条功能，借走一万多元。

尽管这件事最终因为舆论的介入而收获了一个圆满的结局，但大部分围观群众事后仍感到心有余悸。毕竟，盗刷就这样莫名其妙地发生了，没有人会想要再次体验类似的事件。究竟盗刷是如何发生的？我们又能做些什么来阻止类似的盗刷事件呢？

伪基站诈骗是什么呢？

为了解释盗刷事件是如何发生的，我们先来补充一些通信领域的相关知识。

对于基站，想必大家并不陌生。简单来说，基站就是连接移动设备与通信网络的中间设备。有了基站，移动终端（如智能机）才能接入通信网络，才能正常接收信息。

但是，基站是如何在茫茫机海中准确找到我们的智能机呢？

这就涉及到基站的工作方式了。简单来说，基站发射特定的“广播”（信号），我们手中的智能机在收到这个信号后会从SIM卡中读取IMSI码（SIM卡的ID）并回传。当基站收到IMSI码后，会验证这张SIM卡是否“合法”。如果验证通过，那么基站就会允许我们的智能机接入网络。

值得注意的是，基站的有效范围是有限的。智能机会自动连接周围信号最强的基站，以此获得最稳定的连接。当然，为了安全起见，应当尽可能避免IMSI码的空中传递。当验证完成后，基站会反馈给智能机一个TMSI码作为IMSI码的临时代表。只有在TMSI码更新失败时，IMSI码才会被再次读取。

说到这里，伪基站便也就登场了。

伪基站，顾名思义就是假的基站。伪基站能够发射和真基站类似的广播，可以欺骗智能机接入其网络。当然，接入伪基站的智能机是无法通话的，当我们的智能机发现情况不对后，便会重新搜索信号接入正常基站。值得注意的是，伪基站能够控制我们智能机的时间并不长，大概只有十几秒。

读到这里也许你会问，既然智能机能在发现无法通话后主动断开连接，那智能机为什么不能在一开始就鉴别出基站的真伪呢？

这里，就涉及到了2G网络的问题。

事实上，几乎所有关于盗刷的报道中，都会提及用户的智能机是处于2G网络。究其原因则是因为2G网络，更准确地说是GSM网络先天的安全缺陷，即基站可以辨别移动终端的合法性，而移动终端却不能鉴别基站的合法性。正是这种单向鉴别，才使不法分子有可乘之机。

既然GSM网络有这个问题，那切换到3G/4G网络不就安全了吗？

理论上看类似的想法是没有问题的。处于3G/4G状态下的智能机的确能够避开伪基站的问题。然而，这绝对安全吗？

不幸的是，我们的防御手段在进步，不法分子的技术也在升级。比如，不法分子可以通过干扰迫使我们的智能机从4G回落到2G网络。当然，这还比较基础。目前已经有伪基站与伪终端的集合体，可以采用“两头欺骗”的方式成为“中间人”。既可以冒充终端回应基站，也可以冒充基站控制终端。

利用这种设备，配合信号干扰设备与短信嗅探设备，便能够直接得到用户智能机的号码和接收到的短信。对于一般只需要验证码便能够登陆的网站，便已经足够不法分子实施犯罪了。当然，上述设备想要正常工作还需要一个条件，那就是用户的智能机必须处于静止状态。这也就是为什么，类似盗刷事件发生的时间往往是在深夜。

华为Mate 20系列为安全保驾护航

如何才能识别伪基站，保护用户的财产安全呢？目前业内的主要做法是通过软件算法识别关键词来进行判断。然而，该方法实在是治标不治本。

那么，还有什么更可靠的方法吗？

作为通信领域的专家，华为在通信领域的造诣有目共睹。其是全球顶级的通讯设备制造商，为各大运营商提供基站服务。得益于此，华为对于基站的理解极深，对于伪基站的识别问题，华为显然有着更深层次的认识。