為什麼中國移動要推廣 USIM 卡，真的可以解決偽基站問題嗎？

12-26

移動最近幾天連著給我發了8條免費換卡的簡訊，在營業廳的宣傳資料說主要是為了解決偽基站問題而免費推廣usim卡，但是換卡時卻是直接將原有sim卡的號碼直接燒錄到新卡中。但是usim卡既然能燒錄號碼的話又如何解決偽基站問題，感覺強行推廣4G才是移動的主要目的，需要群發消息的人只需要隨便燒個號碼就能發，發完就改號碼，反而更方便了。

講一點原理吧

正常的發簡訊，手機發給手機，或者各種平台發給手機，都會經過網路中的簡訊中心，這個過程是受到管控的，如果有號碼異常的發送大量簡訊網路會發現，現在通過正常渠道發垃圾簡訊越來越難了。

手機SIM卡里有自己的號碼信息，還有歸屬哪個網路的信息，開機選到這個網路的某個基站上登錄，網路當然要驗證它是不是本網的，這是「鑒權」流程，驗證完登記，然後就可以使用業務了。

這裡面有個漏洞：偽基站和正常的基站廣播一樣的信息，手機就會誤認為它是正常基站，於是去那裡登記，偽基站那裡是來者不拒，登記上之後，不幹別的事情，就是給你發垃圾簡訊，這個過程不經過網路，不受任何管控。如果使用USIM卡，終端在鑒權時能夠判斷出對端是否是正常的網路，如果不是，就不登錄，就不會收到偽基站的簡訊。

如果感興趣，可以看看這個：GSM-WCDMA 鑒權原理

此外，燒個號碼技術上很容易，只要知道手機號，找一個營業廳，就能燒一張這個號碼的卡，然後原來的卡作廢。但這個絕對不是隨便的，你可以試試能不能焼一張隔壁某同學號碼的卡

----------------------

一年前的回答了，當時的回答有些問題，感謝 @張秋良提醒

GSM網路不能屏蔽三元組鑒權，即使用了USIM卡，依然無法阻擋GSM偽基站

回答下樓主的問題，那不是燒錄，換卡是數據重新做，你意思燒錄估計是sim卡上號碼轉移，有個讀卡器就行了！

我來說下，利益相關（中移動省級以上員工）。其實我們給客戶大力推廣免費更換usim卡的本意是加快4g的普及！如果要用4g，一是更換4g手機，二是必須換卡，就是換usim卡。其中第一點比較好實現，現在4g手機越來越多，而且價格越來越低。比如iphone5s/c等明星機都是（電信和聯通模式除外），低至幾百的也出了。

但是我們現在發現很多的4g手機並沒有更換usim卡，用不了我們的4g網路，這可急壞了我們，所以我們開個狠的：面向所有客戶第一位推薦usim卡，甭管他是新入網還是老客戶，甭管是2g 3g 還是4g客戶，先統統給他們換了卡再說，萬一哪天客戶自助換了4g手機就馬上能用4g網路了！！

其實現在我們的4g網路覆蓋非常不說了，雖說速度沒有百兆，手機用足夠了，價格也降了很多。今年的4g考核又重，所以我們玩命哦發現4g客戶！

關於防止偽基站，有作用，但是更多是4g考慮。反正換卡免費，而且更安全，以後還能省了直接升4g，何樂不為呢。現在有營業廳換卡郵寄換卡上門換卡等，也方便。並且很多地方為了加快換卡還送流量什麼的，更優惠。

大家有空體驗和用用4g，你會發現比你想的更好，有新技術為何不用呢？

首先，題主混淆了偽基站發簡訊的原理。偽基站能發簡訊就是利用了老舊的GSM協議的漏洞，強制廣播運營商信標，不分青紅皂白地和運營商網路搶奪註冊的客戶端設備。既然設備都被注(拐)冊(賣)到偽基站上了，我的地盤我做主，幹嘛還換著號碼發垃圾簡訊？直接上10086發啊，這也就是為什麼偽基站的危害特別大的原因。

其實樓上幾位說USIM卡防偽基站都好詳細了，我就補充一下關於燒卡的問題：
所謂的燒卡並不是將號碼本身燒入卡內。每一張SIM卡都有一串編號，就是ICCID，而這些數據在製造卡片的時候就已經寫好了，包括這張卡對應的IMSI、密鑰等信息，所謂的寫卡不過是將卡內可以更新的數據（比如OTA菜單啦，本機號碼串啦神馬的）更新一下，卡裡面的密鑰之類的東西是不能被修改的。運營商後台有記錄這些ICCID的對應信息，只要把你的號碼（通訊賬號）和ICCID綁定，這張新的SIM卡就可以插手機里註冊了。換句話說，號碼的賬號和卡片是一對多的關係，卡片只是對應關係中的一方，保存整個對應關係的是後台，即使你現有的卡和補的新卡是同一廠商同一批次生產的，寫卡的操作也不會讓他們變得一模一樣，因為真正和認證相關的數據是只讀的。題主的隨便燒個號碼的說法，在沒有後台操作的情況下是不成立的，因此不必擔心亂寫號碼這種情況的發生。

比如我用的是vodaAU的服務，我可以隨便到附近的營業廳免費要一張SIM卡，回家網上登錄手機帳號輸入卡片的ICCID就可以將號碼轉移到新卡上面。

換新卡肯定有推廣4G的好處（因為4G確實需要新一代的SIM卡，3G的話WCDMA也是需要更新卡的，TD則不需要，都是標準惹的禍），但是別忘了能否用得上4G是手機和運營商伺服器說的算的。SIM卡只是一個認證媒介，建立通信需要卡片但是維持通信的時候卡片是不必要的(這裡為了方便解釋這麼說了，實際應用中不是這樣的，但概念是對的)。

移動推廣USIM卡的主要原因是使用SIM卡無法連接4G網路。

使用USIM卡依然能夠遭遇偽基站攻擊，因為手機的GSM功能存在漏洞，只要偽基站屏蔽了運營商的2G/3G/4G信號，手機就會自動通過GSM連接到偽基站的網路里，被偽基站攻擊。

解決這一問題的唯一技術手段就是禁用手機的GSM功能，沒有其它技術手段。

sim卡是單項的，也就是說網路接納這張sim卡就可以，sim卡是不認證網路。而usim卡是雙向認證，就是說就算網路接納這張卡，卡如果認證失敗，是不會接入該網路，所以usim卡是接入不了偽基站的網路，當然也就收不到偽基站的信息

我曾經玩過一陣一卡多號，破解老版sim卡很容易，尤其是聯通，直到遇見了usim卡，從此破解設備一邊呆著去了……

忽悠吧，gsm的原理註定了換usim也阻止不了偽基站，usim只有在3,4G上才能實現終端對網路的鑒權。

在學校做移動代理，負責的業務就有換USIM卡，自己換了，從原理上講 USIM卡雙向認證確實可以防止偽基站的。。當然移動目的並不是這個

推廣USIM卡，主要原因是4G網路需要使用USIM接入，拓展4G用戶群，當然一定程度上屏蔽了一部分第一代偽基站。

偽基站工作的原理，其他樓主都講了很多，就是利用GSM網路原生缺陷讓你接入偽基站，他可以發送簡訊、獲取卡的IMSI、手機IMEI等等非法的事情。

但是推廣USIM對目前的第二代甚至第三代..偽基站沒有作用，新的偽基站直接偽裝4G+2G，雖然目前USIM雙向鑒權還未破解，但是偽基站的4G cell在你接入的時候會直接回復REJECT(不做鑒權)，其中攜帶重定向信息，將你重定向到偽基站的2G cell上去，這時候不管你是SIM卡，還是新的USIM卡，按照協議規定接入這個偽基站的2G cell，後面就一樣了。

因為協議上的一開始設計並沒有考慮這部分，目前並沒有特別奏效的方法解決偽基站問題，360等公司基於大數據統計垃圾簡訊識別+cell info識別偽基站，部分手機廠商根據偽基站的一些標誌性 cell 配置來識別偽基站，這都不是終極解決方法，希望5G協議設計中有關於這部分的解決方案，或者說GSM+TDSCDMA退網也許才是最終解決方案

忽悠用戶吧，主要目的是推動用戶用4G，原來的2G SIM卡不能登陸4G網路.

技術論有點不著邊際的感覺！其實一切都是根據市場來的，前幾位說的安全雖然有這種因素，但真的不是主要的！
偽基站不是一年兩年了，可新的換卡政策是在4G營銷開展以後鋪開的，因為使用4G服務是要換卡和手機的，兩者缺一不可！
雖然兩者都屬於用戶個人行為，但是由於用戶更換手機的渠道太廣，大家可以在移動合作的廳店買手機也可以在其他非移動合作廳店買手機，還可以網上購買…於是，很多人買了4G手機後壓根沒有換卡，使用不了相關的4G服務！對用戶來說使用不了相關服務很多人直接開罵移動，然而關鍵是更換不了移動4G的話中移動最近幾年的投入白忙了，他們的4G先發優勢沒有了，培養不了用戶習慣賺不到用戶的錢，甚至連這些用戶都保有不了（4G手機用3G網路，而3G網路是三家中最差的，你說用戶不瘋才怪）！
於是才有了現在的換卡政策，如果沒記錯收到了換卡信息的用戶應該是已經更換了支持移動4G網路的手機！如果沒猜錯，提問者應該用的是iphone5s吧？

什麼是偽基站？就是你到了某一個地方，就會收到垃圾簡訊，那麼這附近必然是有偽基站。

電信詐騙及防治已經是老生常談了。通過正規渠道發送的（廣告）簡訊，現在算是嚴控（其實也就是減輕，並非完全消失）。

那麼偽基站的問題，以前是根本不知道是從哪裡發出來的，因為當你處於偽基站的覆蓋範圍內，你手機連上的就是偽基站，而不是正規的通訊基站。那麼罪犯就通過偽基站傳送簡訊或者電話到你的手機，那麼你的手機就收到垃圾簡訊了。

針對這個問題，群眾曾一度指責三大營運商，說他們從中謀取暴利，肯定不願意主動執行清查工作。但是對於偽基站這個問題，他們三個就可以說：這個鍋我們不背。

但是細想一下，當初讓換4G【SIM卡】的時候是怎麼說的？更安全？既然現在偽基站還有生存空間，那麼就必然有人從中作梗，要不就是技術不過關，而然技術不過關，為啥沒有人出來承擔責任。當然，王欣也說了，技術創新是無分正邪的（不知道偽基站會害人），但最後他還是認罪了。

還有就是，我不太明白的，為什麼公安機關是聯手螞蟻金服，而不是三大營運商。環境保護我們都知道，誰污染誰治理，但是回到這裡，我還是繼續當一個吃瓜群眾好了。阿里通訊何時能坐正（而不是虛擬營運商），那就能四家愉快的打一下馬吊。

說說正經的：

1、偽基站的使用，必然有客戶，沒有買賣就沒有傷害。我認為除了處罰使用偽基站的，還需要把客戶拉出來一起罰，甚至全公司一起罰，加大犯罪成本。

2、收到這些簡訊，目前的舉報渠道還相當狹窄，除了裝上第三方應用，有舉報功能之外，是否還要考慮如何第一時間配合公安機關鎖定犯罪嫌疑人。另外，聯合抓到偽基站的群眾，是不是能分攤繳獲犯罪分子的獲利所得，直接充值話費（消費拿發票也能抽獎中話費啦）。

3、現在有些偽基站並不是固定的，而是移動的，而且設備體積越來越少，那麼這些設備從哪兒來，是不是有廠商生產的，還是民間DIY的，這個也是應該深入思考的。防止聲音的傳播有三種方式：聲源減弱、傳播過程中減弱、接收減弱。（讀書的知識還是可以類比到實用的地方）

4、現在正規渠道的（廣告）簡訊發布，很人性化的會註明：退訂回復TD。這個功能，個人認為很坑爹的，一旦你回復過了，那麼接下來，很可能你連正常的驗證碼簡訊、需要收到的通知簡訊都收！不！到！據說這是渠道商直接把你的號碼拉黑了，不再發任何簡訊給你。

那些發廣告的土豪，其實可以和營運商合作一下，不要單單發簡訊，要有互聯網思維。假如我收到的一條簡訊是：【XXX為你充值X元話費，然後再打廣告。】這麼一來，我相信，每一個人都很願意收廣告簡訊，當然還可以設置，充值話費低於一個數值的，不要響鈴顯示。（至少不會在關鍵的時刻打擾到人，這樣情緒是非常大的！）

USIM確實鑒權更安全，但你需要將手機設置中的2G GSM網路完全關閉。

既然是移動的，觀察下周邊TD、LTE-TDD網路信號如何吧。

GSM的機制漏洞，不是一張卡可以改變的，除非更新GSM規範，升級網路，否則沒辦法。

偽基站僅對SIM卡有效，因USIM卡、UIM卡雙向認證。

另，SIM卡安全性較差，可破解，得KI、IMSI、ICCID後可直接寫一張新卡