在发了三篇有关“伪基站”的文章后,很高兴看到丁大公子就这个话题发表的观点。俗话说“兼听则明”,我也希望多方面的观点能把“伪基站”这个话题说个清楚,道个明白。
正如我在以前文章反复强调那样,“伪基站”这个话题非常重要。大家都看到了,“伪基站”肆虐引发了很多问题,可以说“伪基站”是破坏信息安全的重大隐患,因此必须尽快解决。我想,在这一点上,我与丁大公子的立场不会有什么区别。
另外,丁大公子文章中也间接回应了我前次提到的两个问题:
运营商的网络到底有没有漏洞?诈骗短信是不是与运营商网络的漏洞有关?
我理解文章中承认GSM网络有“单向鉴权”的漏洞,从而被“伪基站”所利用。因此,要是运营商的GSM网络没有漏洞的话,“伪基站”也不至于泛滥成灾了。
接下来就要谈分歧点了,这些分歧是:
GSM网络的漏洞究竟能不能弥补?有没有及时弥补?弥补的过程需不需要向大众说明?
很明显,丁大公子认为因为种种原因,GSM网络的漏洞不能弥补;让运营商修补是强人所难。
在我看来,丁大公子的观点应该代表了运营商内部不少人的想法:“伪基站”这件事运营商是无妄之灾,可以置身事外。
但是我要说,你们错了:
因为你的GSM网络有缺陷,有人在山寨你的网络,你就不能通过弥补缺陷,让山寨变得不可能吗?就一味说规范是3GPP制定的,设备是厂家制造的,静待GSM退网,让一切风平浪静?这不是一个有担当的企业的态度呀。
业界解决系统缺陷的例子很多,汽车行业很典型,就不多说了。
那么,GSM网络到底能不能克制“伪基站”呢?我认为还是有办法的。
我发现很多人包括丁大公子都没有仔细研究我建议的解决方案,有些想当然。在我建议的解决方案中,需要升级的是短消息中心以及终端,而不是基站和基站控制器。另外修改的不是GSM底层协议,而是短消息的解析协议。升级短消息中心是解决方案的第一步,也是最关键的一步;接下来就可以利用APP来升级智能手机了,与手机的硬件没有一点关系。
当然,或许还有更简单的解决方案,但是至少到现在为止,我还没有看到任何公开的介绍。
一句话,我认为GSM网络在短消息接收上的漏洞是可以弥补的,关键是运营商有没有这个决心去弥补。
如果不及时弥补又会怎么样呢?
很多人以为自己很聪明,能区分出诈骗短信,汤唯的事情绝对不会发生在自己身上。因此“与其向运营商索赔,不如提高防骗意识。自己小心谨慎,坏人才没有可乘之机。”这种想法是绝对行不通的。就好像路上结冰了,一定要小心驾驶呀。你可以这次小心,能保证次次小心吗?你可以小心,能保证人人小心吗?常在河边走,哪能不湿鞋。最好的办法就是赶快撒盐除冰,杜绝隐患。
同样的道理,如果GSM网络继续存在漏洞的话,越来越多的人将受影响。不从源头下手,只顾打击犯罪,不是最有效的解决问题的方法。试想,不找运营商,光靠找警察能杜绝这个问题吗?
打铁还得自身硬,运营商想置身事外也不是不可以,把漏洞弥补了再说。并且由于事关重大,运营商闷声补漏洞是不行的,还必须有行动计划。
总之,在“伪基站”这件事上,运营商绝对不可能置身事外。
最后说一下,所谓索赔只是一个手段,目的还是推动运营商去更新网络,弥补漏洞。这不是在找运营商的麻烦,其实我对运营商的态度,一直都是恨铁不成钢的态度。
附带说一句,听说浙江移动的老总将在全国人大上提出有关“伪基站”的议案,很好奇议案有什么内容,拭目以待。 
