根据GSM协议规范，开机完成网络驻留后处于空闲状态的手机为了能够更好的进行后续的网络接入（包括接打电话和手机上网），会不断的检测周边无线信号的频率强度。当有信号强度较强且符合规范的频率出现时，手机会尝试接入其网络。

由于目前国内的GSM网络采取单向鉴权的鉴权机制，手机无法对所接入的网络进行真伪辨别。对手机来讲，它所知道的只有频率，手机也只是单纯的去扫描这些频率的信号，无法区分对应的频率是由合法基站发出还是由非法基站发出。

基于以上原理，不法分子盗用运营商合法频率，私自开启伪基站进行不法牟利活动。伪基站设备是一种高科技仪器，主要由主机和笔记本电脑等组成，它模仿运营商合法基站工作原理，将发射频点设置成运营商合法频点。当手机用户经过伪基站覆盖范围时，由于伪基站信号功率强且参数设置极端，会诱使手机发起对伪基站网络的接入过程，同时断开与正常移动通信网络的连接。当手机接入到伪基站网络后，手机会向伪基站上报IMSI信息以表明移动用户的身份。在接入过程完成之后，用户手机实际上已经与运营商的通信网络断开连接，伪基站设备通过其主机中内置的短信机和配套的笔记本电脑，能够任意冒用他人手机号码强行向攫取的用户手机发送各类诈骗、赌博和广告推销等垃圾短信。

伪基站的危害极大。主要有以下几方面：1、强迫用户手机脱离移动通信网络，导致无法接打电话、收发短信和手机上网，部分用户只能通过重新开关机才能恢复，严重影响用户的正常使用，当发生紧急情况时，手机用户无法正常拨打紧急救援电话（如110、120、119等）；2、盗用移动运营商频率资源，对周边基站信号产生干扰，导致合法基站拥塞，干扰空中电波秩序；3、播发内容不受控制，社会危害风险大。非法设备一旦被别有用心的组织或个人利用，冒用国家权威部门名义有组织、有目的地编造发送虚假信息、制造和传播谣言，对社会造成的影响更是难以估量。

来源于浙江省嘉兴无线电监测站。