伪基站攻陷多伦多:数万台设备断网,连911都打不通
摘要:2026年4月,多伦多警方破获加拿大首起伪基站诈骗案。三名嫌疑人驾驶安装伪基站的车辆在城市中游荡,向数万台手机发送欺诈短信。受害者不仅被骗走钱财,连紧急电话911都无法拨打。伪基站攻击为何如此危险?我们该如何防范?
一场”断网”噩梦
想象这样一个场景:
你的手机突然显示”无服务”,移动数据无法连接。你以为只是信号不好,没当回事。
然后,一条短信弹出来——发件人显示是你的银行,内容是”您的账户存在异常,请立即点击链接验证”。
你慌了,点了进去。
几分钟后,账户里的钱被转走。
更可怕的是:你想报警,却发现手机打不出电话——连911都拨不通。
这不是电影情节。这是2026年4月,发生在加拿大多伦多的真实事件。
什么是”伪基站”?
伪基站(Fake Base Station) 是一种非法无线电通信设备。
它的工作原理很简单:
- 伪装成运营商基站 — 发射比真实基站更强的信号
- 劫持手机连接 — 手机自动连接到信号最强的基站
- 发送欺诈短信 — 短信来源可以显示为任何号码(银行、政府、快递)
- 阻断正常通信 — 被劫持的手机无法连接真实网络
为什么短信来源可以伪造?
GSM 协议设计中,发送方的号码是由发送设备填写的,接收方不会验证。伪基站正是利用这个漏洞,将短信来源伪装成”银行客服”“政府机构”等可信号码。
多伦多案:加拿大首次
2026年4月,多伦多警方逮捕了三名犯罪嫌疑人。
他们驾驶一辆安装了伪基站的车辆,在市中心游荡。设备会自动搜素附近的手机,强行劫持连接,然后发送钓鱼短信。
攻击规模:
| 指标 | 数据 |
|---|---|
| 受影响设备 | 数万台 |
| 网络中断次数 | 1300万次 |
| 攻击时长 | 未披露(警方调查中) |
| 作案方式 | 驾车流动发射 |
攻击后果:
- 断网 — 受害者手机显示”无服务”,无法上网
- 无法拨打紧急电话 — 连911都打不通,这是生命安全隐患
- 被骗 — 点击钓鱼链接后,银行账户被转走
- 隐私泄露 — 手机号码、位置信息被收集
多伦多警方侦探中士 Lindsay Riddell 在发布会上说:”我们在多伦多扣押的设备非常独特,出于安全原因不便公布。”
这句话透露出两个信息:
- 这种设备可能具备更强的攻击能力(不只是发短信)
- 警方担心公开细节会导致模仿犯罪
伪基站攻击的技术原理
为什么会被劫持?
手机选择基站的原则是:信号最强的那个。
伪基站发射的信号功率可以调得很高(真实基站受法规限制),在几十米范围内,它就是”最亮的那颗星”。
手机一旦连接,所有通信都会通过伪基站转发——这被称为”中间人攻击”。
为什么打不了911?
紧急电话(如911、110)在正常情况下,即使没有SIM卡、没有运营商服务,也应该能打通。
但伪基站可以完全阻断手机与真实网络的连接。手机被”困”在伪基站的信号范围内,无法联系任何外部网络——包括紧急服务。
这是伪基站最危险的特性:它不只是骗钱,还可能危及生命。
哪些网络更脆弱?
GSM(2G)网络是最容易受害的。原因是:
- GSM 不强制要求双向认证(基站不验证手机,手机也不验证基站)
- 加密算法较弱,容易被破解
- 很多手机会自动降级到2G以节省电量
4G/5G 网络更安全,因为:
- 强制双向认证
- 加密更强
- 但仍存在”降级攻击”风险——攻击者干扰4G/5G信号,迫使手机降级到2G
如何识别伪基站攻击?
典型特征
| 特征 | 说明 |
|---|---|
| 突然”无服务” | 在平时信号良好的地方突然断网 |
| 信号格数异常 | 显示满格信号,但无法拨打电话或上网 |
| 收到可疑短信 | 来源显示为机构号码,内容含链接或要求输入密码 |
| 无法拨打紧急电话 | 尝试拨打911/110,提示无法接通 |
| 网络类型变化 | 手机突然显示”2G”或”GSM” |
高风险场景
- 商业区、地铁站等人流密集区域
- 收到来源为”银行”“政府”“快递”的短信时
- 手机突然显示”无服务”或降级到2G网络
防护指南
即时应对
- 不要点击短信链接 — 无论来源显示什么,都不要轻信
- 开启飞行模式 — 如果怀疑被劫持,立即断开无线连接
- 移动位置 — 走出伪基站的覆盖范围(通常几十米)
- 使用Wi-Fi报警 — 如果移动网络不可用,连接Wi-Fi后拨打网络电话
长期防护
| 措施 | 操作 |
|---|---|
| 关闭2G网络 | 在手机设置中禁用2G,只使用4G/5G |
| 关闭自动降级 | 部分手机有”禁用网络降级”选项 |
| 安装安全软件 | 部分安全App可检测伪基站 |
| 验证短信来源 | 致电官方客服确认,不要点击短信中的链接 |
| 开启双因素认证 | 即使密码泄露,账户仍有第二层保护 |
iPhone 设置
设置 → 蜂窝网络 → 蜂窝数据选项 → 语音与数据 → 选择”5G自动”或”4G”(避免2G)
Android 设置
设置 → 网络和互联网 → 移动网络 → 首选网络类型 → 选择”5G/4G only”(如果有此选项)
伪基站攻击的全球趋势
多伦多案不是孤例。伪基站攻击在全球范围内持续增长:
中国:
伪基站曾是电信诈骗的主要工具之一。2010年代,中国警方多次开展专项行动打击伪基站犯罪。随着4G/5G普及和执法加强,伪基站攻击有所减少,但仍有零星案例。
欧洲:
2023年,多个欧洲国家报告了针对难民的伪基站攻击——攻击者伪装成移民局发送短信,骗取个人信息。
美国:
FBI 曾警告,犯罪组织使用伪基站窃取银行账户信息。部分攻击与墨西哥贩毒集团有关。
趋势:
- 攻击目标从”广撒网”转向”精准定位”(针对特定人群)
- 设备小型化,可放入背包甚至口袋
- 结合其他攻击手段(如Wi-Fi钓鱼、恶意App)
结语:信任的代价
伪基站攻击利用的是移动通信协议的根本性缺陷——手机无条件信任信号最强的基站。
这个设计在1980年代制定GSM标准时是合理的:基站是运营商部署的,运营商是可信任的。
但今天,任何人都可以购买一台伪基站设备,开着一辆车,在城市里收割无辜者。
技术的便利,往往伴随着安全的代价。
我们能做的,是了解这些风险,在可疑信号出现时保持警惕,不让信任变成伤害。
关键信息速查
| 项目 | 内容 |
|---|---|
| 事件 | 多伦多伪基站诈骗案(加拿大首例) |
| 时间 | 2026年4月 |
| 受害者 | 数万台设备,1300万次网络中断 |
| 攻击方式 | 驾车流动发射,伪装官方号码发送钓鱼短信 |
| 危害 | 断网、无法拨打911、账户被盗 |
| 防护重点 | 关闭2G网络、不点击短信链接、开启双因素认证 |
来源:IT之家、Tom’s Hardware、多伦多警方新闻发布会