设为书签 Ctrl+D将本页面保存为书签,全面了解最新资讯,方便快捷。 您也可下载桌面快捷方式。点击下载 | 新浪科技 | 新浪首页 | 新浪导航

打击伪基站:运营商决不能置身事外

2014年03月05日 08:12    创事记 微博 作者: 孙宇彤   

   文/孙宇彤

   在发了三篇有关“伪基站”的文章后,很高兴看到丁大公子就这个话题发表的观点。俗话说“兼听则明”,我也希望多方面的观点能把“伪基站”这个话题说个清楚,道个明白。

  正如我在以前文章反复强调那样,“伪基站”这个话题非常重要。大家都看到了,“伪基站”肆虐引发了很多问题,可以说“伪基站”是破坏信息安全的重大隐患,因此必须尽快解决。我想,在这一点上,我与丁大公子的立场不会有什么区别。

  另外,丁大公子文章中也间接回应了我前次提到的两个问题:

  运营商的网络到底有没有漏洞?诈骗短信是不是与运营商网络的漏洞有关?

  我理解文章中承认GSM网络有“单向鉴权”的漏洞,从而被“伪基站”所利用。因此,要是运营商的GSM网络没有漏洞的话,“伪基站”也不至于泛滥成灾了。

  接下来就要谈分歧点了,这些分歧是:

  GSM网络的漏洞究竟能不能弥补?有没有及时弥补?弥补的过程需不需要向大众说明?

  很明显,丁大公子认为因为种种原因,GSM网络的漏洞不能弥补;让运营商修补是强人所难。

  在我看来,丁大公子的观点应该代表了运营商内部不少人的想法:“伪基站”这件事运营商是无妄之灾,可以置身事外。

  但是我要说,你们错了:

  因为你的GSM网络有缺陷,有人在山寨你的网络,你就不能通过弥补缺陷,让山寨变得不可能吗?就一味说规范是3GPP制定的,设备是厂家制造的,静待GSM退网,让一切风平浪静?这不是一个有担当的企业的态度呀。

  业界解决系统缺陷的例子很多,汽车行业很典型,就不多说了。

  那么,GSM网络到底能不能克制“伪基站”呢?我认为还是有办法的。

  我发现很多人包括丁大公子都没有仔细研究我建议的解决方案,有些想当然。在我建议的解决方案中,需要升级的是短消息中心以及终端,而不是基站和基站控制器。另外修改的不是GSM底层协议,而是短消息的解析协议。升级短消息中心是解决方案的第一步,也是最关键的一步;接下来就可以利用APP来升级智能手机了,与手机的硬件没有一点关系。

  当然,或许还有更简单的解决方案,但是至少到现在为止,我还没有看到任何公开的介绍。

  一句话,我认为GSM网络在短消息接收上的漏洞是可以弥补的,关键是运营商有没有这个决心去弥补。

  如果不及时弥补又会怎么样呢?

  很多人以为自己很聪明,能区分出诈骗短信,汤唯的事情绝对不会发生在自己身上。因此“与其向运营商索赔,不如提高防骗意识。自己小心谨慎,坏人才没有可乘之机。”这种想法是绝对行不通的。就好像路上结冰了,一定要小心驾驶呀。你可以这次小心,能保证次次小心吗?你可以小心,能保证人人小心吗?常在河边走,哪能不湿鞋。最好的办法就是赶快撒盐除冰,杜绝隐患。

  同样的道理,如果GSM网络继续存在漏洞的话,越来越多的人将受影响。不从源头下手,只顾打击犯罪,不是最有效的解决问题的方法。试想,不找运营商,光靠找警察能杜绝这个问题吗?

  打铁还得自身硬,运营商想置身事外也不是不可以,把漏洞弥补了再说。并且由于事关重大,运营商闷声补漏洞是不行的,还必须有行动计划。

  总之,在“伪基站”这件事上,运营商绝对不可能置身事外。

  最后说一下,所谓索赔只是一个手段,目的还是推动运营商去更新网络,弥补漏洞。这不是在找运营商的麻烦,其实我对运营商的态度,一直都是恨铁不成钢的态度。

  附带说一句,听说浙江移动的老总将在全国人大上提出有关“伪基站”的议案,很好奇议案有什么内容,拭目以待。

(声明:作者独家授权新浪网使用,请勿转载。本文仅代表作者观点,不代表新浪网立场。)

分享到:
保存   |   打印   |   关闭