加拿大明显感觉技术进步了，北美首次捕获"短信爆破器"

导语：如果有人告诉你，有一种"撒网式"手机信号劫持设备，能在几分钟内让周围数万台手机掉线，然后强制它们接收钓鱼短信，你可能会觉得这是某部间谍大片的剧情。但这一幕就发生在加拿大多伦多的街头——而且这是北美首次发现并捣毁此类设备。

一、案件概要："灯塔计划"出击

多伦多警方接到一家网络安全合作机构的警报：在多伦多市中心发现了一个可疑的"流氓移动基站"（Rogue Mobile Tower）在活动。这就是后来被称为"灯塔计划"（Project Lighthouse）的跨国网络犯罪调查的起点。

经过数月追踪，调查人员于2026年3月 分别在安大略省马克姆市（Markham）和哈密尔顿市（Hamilton）的两处住宅执行了搜查令，当场抓获两名嫌疑人并缴获多台SMS爆破设备。2026年4月21日，第三名嫌疑人在压力下向警方自首。

短信爆破器设备操作示意图

# 版权：华盟网

三名犯罪嫌疑人信息如下：

• 林大风（Da Feng Lin），27岁，哈密尔顿市居民，被指控多项罪名包括企图诈骗、非法侵入计算机系统等
• 施君敏（Junmin Shi），25岁，马克姆市居民，被指控数据破坏、危害生命的恶作剧、欺诈性拦截计算机功能等
• 胡伟通（Weitong Hu），21岁，马克姆市居民，被指控合谋犯罪、身份信息贩卖、伪造文件持有等

三人合计面临44项刑事指控。

二、技术揭秘：什么是"短信爆破器"？

2.1 伪基站的工作原理

SMS爆破器（又称"短信炸弹"或伪基站）是一种模拟合法蜂窝基站的恶意设备。其核心原理是利用移动通信协议中的信令漏洞，强制让周围一定范围内的手机断开与合法基站的连接，并接入攻击者控制的假基站。

这个过程大致如下：

1. 信号压制：伪基站以更高的功率发射信号，迫使周围手机以为它是更强的信号源
2. 强制接入：手机根据协议会自动尝试接入信号最强的基站，从而落入攻击者的陷阱
3. 短信下发：一旦手机接入假基站，攻击者即可向其批量发送钓鱼短信，伪装成银行、政府部门或服务提供商

2.2 本案涉及的规模

根据多伦多警方公布的数据：

• 影响设备数：超过数万台手机被劫持
• 网络中断次数：超过1300万次的移动网络连接中断
• 影响时段：部分区域甚至短暂影响了911报警电话的接入能力
• 作案区域：设备在大多伦多地区（GTA）内移动，持续作案

警方形容这种设备为"高度自动化的先进工具"，能够同时处理大量目标手机的接入和短信下发。

三、为何现在才被发现？——2G/3G协议的先天缺陷

本案最值得关注的技术焦点在于：为什么这样一款"撒网式"信号劫持设备，北美之前从未被发现过？

从蓝队视角分析，有以下几个原因：

3.1 老旧协议的脆弱性

2G（GSM）和早期3G网络在设计时，优先考虑的是连通性和效率，安全认证机制相对薄弱。手机会本能地"信任"信号最强的基站，而不会严格校验其真实性。这为伪基站的接入提供了可乘之机。

3.2 检测难度高

伪基站设备体积小、可移动性强，可以藏在车辆中随时转移。与传统固定服务器攻击不同，这类物理设备攻击的检测窗口期极短，需要专业无线空口监测设备才能发现。

3.3 受害者的感知门槛低

大多数用户在手机短暂断线后，不会意识到自己曾被劫持。即使收到钓鱼短信，受害者也往往以为是正常的企业推广信息，上报率极低。

四、戏剧性之外：中国的"伪基站"治理经验

用户提到，这个技术"中国早就有了"。从某种程度上说，这个判断是有依据的。

在中国，伪基站短信诈骗曾是危害严重的网络安全问题。相关部门也早有行动：

• 打击历史久：中国公安部门从2014年起就开展专项行动打击伪基站违法犯罪
• 技术检测成熟：国内多家安全厂商已具备完整的伪基站检测和定位方案
• 法律完善：2015年《刑法修正案（九）》专门增设了"扰乱无线电通讯管理秩序罪"，最高可判7年有期徒刑

但需要指出的是，加拿大本次案件的"短信爆破器"在自动化程度和规模上有所升级，属于"流氓基站"（Rogue BTS）的进阶版本，并非传统的"伪基站+短信群发器"组合。

不过，北美对这类设备的检测和治理能力确实相对滞后。正如多伦多代理副总督察 Robert Johnson 在发布会上所说：

"这是一种新型且正在浮现的威胁（new and emerging threat），网络犯罪分子的手法正在快速演变。"

五、安全专家视角：防御建议

作为蓝队安全分析师，针对这类基于无线侧的攻击，建议从以下几个层面进行防御：

5.1 网络层面

• 运营商层面应加强对异常基站信号活动的监测，尤其是非授权的临时基站
• 推进4G/5G网络升级，利用更完善的双向认证机制降低被劫持风险

5.2 终端层面

• 手机用户尽量保持在4G/5G网络环境，关闭2G仅接收模式
• 部分手机提供"只使用可信网络"的安全设置，建议开启

5.3 用户层面

• 不要点击陌生短信中的链接，尤其是声称来自银行、政府部门的内容
• 对于"验证码"类短信保持高度警惕，正规机构不会通过短信索要验证码
• 如遇手机突然长时间无信号，应引起警觉，必要时重启设备

六、总结

多伦多"灯塔计划"是北美首次公开披露的大规模短信爆破器案件，揭开了移动通信协议安全的一道旧伤疤。从技术原理来看，这类攻击并不算特别"先进"——伪基站技术早已有之，但能在北美如此大规模、长时间地运作而未被发现，本身就说明了防御体系的盲区。

对于安全社区而言，此案的更大意义在于：在5G时代即将大规模铺开的背景下，传统无线接入层面的安全风险不应被忽视。毕竟，当你的手机自动追逐"信号最强"的基站时，你很难分辨那是真的，还是假的。

不想错过文章内容？读完请加个“关注”，您的支持是我创作的动力