关于伪基站的攻击

在2G时代，GSM制式和IS95制式其鉴权都采用的是单向鉴权，也就是只有基站对手机鉴权，而手机不会对基站鉴权。

当手机工作在2G制式的时候，当伪基站的信号强度大于基站信号强度时，手机就会接入到伪基站。

手机一旦接入到伪基站，伪基站就可以做很多事情。

伪造手机号码向终端发送短信、拨打电话
截获手机的流量

在网络制式中：

4G网络，强制要求手机与终端双向认证，因此不会有伪基站的问题。

3G网络，不强制要求，看运营商配置情况，因此有可能有伪基站的问题。

2G网络，都采用单向认证，原则上都存在伪基站的问题，但实际情况GSM和IS95又有所不同。

GSM网络：用户量大，出现了伪基站
IS95：用户量少，制作成本高，所以没有出现伪基站

4G网络，只能用于流量传输，3G网络可以通话、短信，也可以走数据流量。
当手机工作在4G状态下，TD-SCDMA与WCDMA在打电话和发短信时又有所不同。

中移动：

在4G下打电话，先回落到2G，尝试拨打电话，然后再尝试3G。

联通网络：

在4G下打电话，先回落到3G，然后再尝试2G。

移动、联通的网络，如果在3G下拨打电话，则可以直接使用3G网络。

因此，在中移动、联通的2G网络下，或者在4G下拨打电话时，可能会受到伪基站的攻击。而在中国电信的网络，则不会出现这个问题。

伪基站的攻击，不光是发送垃圾短信，由于手机号可以随意伪造，所以短信也不是可信的了。