偽基站是2G時代的產物，通過偽裝運營商的基站，向用戶手機發送廣告推銷、詐騙、釣魚網站等信息，侵犯公民隱私，危害人身財產安全，擾亂社會秩序。

2G時代，由于GSM只有單向鑒權加密，手機無法確認網絡的合法性，導致偽基站有機可乘。偽基站冒充正常基站，將用戶手機騙入其魔窟，得到手機的身份識別后，向手機發送垃圾短信。

4G時代，通過增加基站和手機之間的雙向鑒權認證、信令消息強制性完整性保護、增強安全算法和密匙等方式，移動網絡的安全性得到了空前提升。

可以這么講，4G網絡安全放心的，不存在“偽基站”一說。

但是，從目前披露的一些安全事件看，4G LTE也存在間接的安全隱患，主要有兩種：

? 捕獲IMSI

所謂的“IMSI捕獲器”，即通過4G“偽”基站誘導目標手機進行路由區更新（TAU），獲取目標手機IMSI。IMSI是全球唯一的、每部手機唯一的一個編號。

“IMSI捕獲器”不存在直接的安全攻擊威脅，但它可追蹤和監視手機用戶，存在隱私問題。事實上它很多時候被用來做好事，比如追捕罪犯、維護公共安全等。

? 重定向至2G偽基站攻擊

所謂“重定向攻擊”，就是通過陷阱設計，指示目標手機觸發重定向請求，使目標手機被迫從4G網絡轉移到攻擊者預先設計好的2G偽基站里，再通過2G偽基站肆虐手機用戶。

對于以上兩種隱私和安全隱患，到了5G時代，將不復存在。

首先，關于IMSI隱私問題，隨著全球越來關注個人隱私保護，比如歐盟出臺GDPR，5G網絡或將采用對IMSI加密的方式來增強安全性。

其次，5G網絡不但可保護用戶免遭偽基站攻擊，還將主動出擊，打擊偽基站。

查閱5G安全規范3GPP TS 33.501，文檔里提出了一種打擊偽基站方案——基于網絡和UE輔助的偽基站檢測。

所謂“基于網絡和UE輔助”，就是UE終端設備負責收集信息，將相鄰基站的CI、信號強度等信息通過測量報告上報給網絡，網絡結合網絡拓撲、配置信息等相關數據，對所有數據進行綜合分析，確認在某個區域中是否存在偽基站，同時，通過GPS和三角測量等定位技術，鎖定偽基站位置，從而徹底打擊偽基站。

▲基于網絡和UE輔助的偽基站檢測

UE終端輔助

UE終端輔助通過Measurement Configuration和Measurement Reporting信令流程收集和上報鄰區信息。測量報告MR信令用于移動性管理，它應用于2G/3G/4G/5G網絡，所以，該UE終端輔助設計可收集所有的移動網絡的相關無線測量，并統一上報給5G系統。

基于網絡

“基于網絡”的主要功能是，對上報數據進行綜合分析，可以在基站側完成，也可在網絡中心完成。

通常，偽基站的系統信息和參數設置都比較異常，比如最小接入電平設置較低、測量報告中的信號強度異常高、CI與網絡配置不一致等，“基于網絡”的檢測可以結合現網數據快速識別出偽基站，并能實現定位，配合執法部門快速打擊偽基站。

“基于網絡”的設計還面向未來。考慮到安全攻擊也可能會不斷升級，“基于網絡”可靈活的隨著攻擊手段的提升而提升檢測技術，且利于檢測技術后續升級，比如應用大數據和機器學習對偽基站進行更加可靠、精確的打擊。

就這樣，通過終端側和網絡側雙向打擊，偽基站將徹底被消滅于5G時代。