科学网讯   日前，360手机卫士发布了《2016中国伪基站短信研究报告》，报告指出，截至2016年3月，360手机卫士拥有8亿用户量，已经累计为全国用户识别和拦截伪基站短信近60亿条。为保护手机用户免遭伪基站短信侵害，360手机卫士在全国率先推出了伪基站短信的识别与拦截功能，建立起了国内首套覆盖全国所有地区的伪基站实时定位追踪系统。

2015年至今，各地伪基站犯罪团伙又开始采用了很多新的技术手段和作案方法进行自我隐藏和自我伪装，为了保持对伪基站犯罪分子的持续高压打击态势，360手机卫士在打击伪基站短信方法中融入了四大“黑科技”，这些黑科技成为与伪基站短信对抗中的主力军。

黑科技一、短信内容智能识别

报告指出，2013年10月，360手机卫士结合短信内容智能识别等功能，率先实现对伪基站短信的判别与拦截。

据了解，360手机卫士可检测识别伪基站所发的银行等公众号码诈骗短信，在精准拦截的同时，并在含有危险网址或其他不安全内容中，以醒目字样标注“疑似伪基站”，可使用户快速区分，让欺诈短信瞬间现出原形，避免让不法分子钻空子。360手机卫士也因此得到公安部、上海市公安局等全国多个警方官方微博大力推荐。

黑科技二、通信环境智能检测

所谓通信环境智能检测，通俗地说，即是对所处的通信环境进行识别，是正常的手机信号还是由伪基站发射的手机信号，都能够通过“通信环境智能检测”功能加以区分。报告数据显示，伪基站短信最为集中的省级行政区是河南、四川，比例均超过10%，其次是北京、山东、辽宁、广东、吉林、重庆等占比也超过5%。

通过通信环境智能检测及运营商归属地分析得知，在所有收到伪基站短信的手机用户中，89.4%为中国移动用户，9.5%为中国联通用户，近1.1%为中国电信用户。

黑科技三、云拦截和大数据分析

据了解，在打击对抗伪基站短信的过程中，360手机卫士相当于前端，也就是“客户端”，而360天眼则相当于后台，也就是“服务端”。

图3：360手机卫士的云拦截和大数据分析

360手机卫士的海量实时监测数据与360天眼的大数据分析技术相结合，不仅可以对定位单个伪基站的活动位置，同时还可以根据海量历史数据自动分析伪基站的内容特征、行为特征和局部地域特征等，大幅提升了伪基站追踪分析能力和分析效率。

黑科技四、360伪基站实时定位追踪

面对伪基站短信的严重危害，仅仅是在移动终端上进行拦截和防护是远远不够的，更应该从源头上进行打击和治理。为了进一步深入打击伪基站犯罪，2014年，360互联网安全中心就建立起了国内首套覆盖全国所有地区的伪基站实时定位追踪系统，并以该系统为基础，协助多地公安机关展开了伪基站的打击工作。

2015年底，360手机卫士联合360天眼实验室，共同研发了新一代的360伪基站追踪系统，并且在系统中增加了大量的实用分析工具，大幅提升了伪基站追踪分析能力和分析效率，同时大幅降低了公安机关分析定位伪基站的技术难度。

凭借新一代的360伪基站追踪系统的技术优势，仅2016年1-3月，360手机卫士大数据支持已经协助北京市公安局网络安全保卫总队破获多起在京活动的重大伪基站犯罪团伙案，捕获犯罪嫌疑人160余名，缴获伪基站设备100余套。（记者彭科峰）