安全动态

产业链齐发力,“死磕”通讯信息诈骗

来源:聚铭网络    发布时间:2016-06-12    浏览次数:
 

“猜猜我是谁?老同学你都不记得了?”

“你好,我是你的领导,明天请到我的办公室来汇报工作!”

“请查阅您孩子近期在校综合评定成绩并指导wererf.cn/QDEs。”

“这是我们上次聚会的照片,快点开看看吧hnyzs.cn/QeSa。”

——这样的诈骗电话和短信,是当前信息通信生活中非常不和谐的音符。然而,信息通信技术本身并没有好坏,主要看是谁在用:对于普通用户而言,我们的生活已经因为移动互联网的发展而变得更加便捷,可以通过手机App打车、购物、叫外卖、支付水电煤气费等;但是,如果被不法分子利用,那么同样也会提高做坏事的效率。

客观来看,信息通信网络就如同一条货车专用的高速公路一样,短信、电话以及数据都是奔驰在这条高速公路上的货车,大多数货车装载的都是人们的生活用品和生产工具,而“少数货车”则装载的是能够给人们的财产带来严重威胁的“作案工具”。纵观整个信息通信产业,从监管部门到电信运营商,再到软件开发商和手机制造商,都在想办法对通讯信息诈骗说“不”,让“少数货车”无法驶入这条高速公路,或者将蒙混过关的赶下高速公路,或者在高速公路的出口处拦截。一句话,面对通讯信息诈骗,整个产业界一直都在努力。

监管部门:长期防范+重拳出击

面对通讯信息诈骗,作为监管部门的工信部一刻都没有松懈过,采取了长期防范打击行动以及短期内进行重拳出击的组合方式。

工信部采取的防范打击通讯信息诈骗行动自2015年启动以来,已经取得了一定的成效。但是,由于通讯信息诈骗多发高发势头尚未得到根本遏制,防范打击工作仍需要持续加大力度,因此工信部将防范打击通讯信息诈骗行动先后延期了两次,最终延长至2016年12月31日,与通讯信息诈骗“死磕”的态度十分明确。

2015年7月,工信部印发了《综合治理不良网络信息防范打击通讯信息诈骗行动工作方案》,部署通信行业开展为期半年的专项行动。步入2016年,工信部又制定了《关于进一步做好防范打击通讯信息诈骗相关工作的通知》,将前期“治防行动”延期至2016年4月30日结束。《通知》要求,主要针对三类重点目标,即语音专线出租、“一号通”、“400”、商务总机等重点电信业务,网络虚假改号、违法违规经营等重点问题,河北丰宁、广西宾阳、海南儋州等通讯信息诈骗犯罪猖獗的重点地区,进一步明确任务,细化措施,部署开展重点防范打击工作。2016年5月,鉴于当前通讯信息诈骗多发高发势头尚未得到根本遏制,防范打击工作仍需要持续加大力度,工信部决定将防范打击通讯信息诈骗工作持续引向深入,将前期开展的“防范打击通讯信息诈骗专项行动”延长至2016年12月31日。

截至目前,防范打击通讯信息诈骗行动已经取得了一定成效。工信部信息通信发展司司长闻库在4月底接受采访时表示,目前电信市场经营秩序已初步规范:各个基础电信企业整顿存在问题的用户号码有17万多户,关闭和停止“400”、“一号通”、商务总机业务号码3.7万个,关闭语音专线1万多条;技术防范管控能力持续提升,建设完善多层次技术防范手段,月均拦截各类虚假改号呼叫1.3亿次;与公安机关建立了违法违规号码关停、涉案线索快速查询、重大案件情况快速通报的联动机制,累计配合关停涉嫌通信信息诈骗电话号码7万多个,涉案的“黑卡”10万多张;此外,监督举报和宣传引导机制也得到了强化,工信部累计受理处置涉嫌通信信息诈骗用户举报36万件次。

重拳出击,典型行动就是近日工信部出台了“史上最严实名制”规定,要求在2017年6月30日前实现全部电话用户实名登记,“对在规定的时间内未补办登记手续的用户,基础电信企业要暂停其通信服务,并再次催告其补登记,在催告期满仍未补办登记手续的,基础电信企业要依法停止通信服务”。显然,“不实名就关机”将成为通信服务业的一条“铁律”。

终端环节:软件拦截+硬件防护

在信息通信产业链的终端环节,软件开发商和硬件制造商,也在防范打击通讯信息诈骗中能够发挥出很重要的作用。目前,无论是软件开发商还是硬件制造商,都将发力点瞄准了对诈骗电话和垃圾短信的拦截上,从最靠近用户的手机端构建“防护堤”。

软件开发商主要以提供安全防护类软件为抓手。目前,360、百度、腾讯等企业均推出了各自的安全防护软件,采用了类似的大数据的技术手段,对来电号码进行判断、归类和提醒,以及通过内容关键词对短信内容进行屏蔽或者提醒。此外,也开始有手机制造商在自有品牌的手机中内置自己的安全防护软件。

人们在手机中安装并启用了安全防护软件之后,当接到骚扰电话或者垃圾短信时,就会实时地获得提醒,从而避免上当受骗。此外,也有一些防护软件会直接在后台拦截诈骗电话或者诈骗短信,而手机用户并不知道自己的手机曾经接到过这些诈骗电话,称之为“幕后英雄”一点都不为过。

对骚扰电话的拦截,来源于背后的大数据的支持。因此,如果有更多的用户标记骚扰电话以及诈骗电话,那么数据库里可供比对的数据就会更丰富,就能帮助更多的手机用户免受诈骗电话的危害。与此同时,诈骗电话数据库的共享,对于提升整个行业的拦截能力都具有非常积极的意义。对此,工信部要求整合手机安全厂商相关数据资源,实现资源共享与防控联动。同时也要求各基础电信企业集团公司有效整合内外部资源,向用户免费提供涉嫌通讯信息诈骗的来电号码的提示服务。

值得注意的是,以手机厂商为代表的硬件制造商,也加入了防范打击通讯信息诈骗的行列。尽管尚处于起步阶段,但已有了一些成功的探索,例如已有厂商开发出芯片级防伪基站技术。该技术的工作原理在于芯片能够根据系列参数来区别伪基站与普通基站的不同特征,包括位置区LAC值、发射功率、C1/C2小区选择和重选参数等,从而在确认手机所连接基站是伪基站之后,选择不在上面驻留,这样用户就不会收到伪基站发送的诈骗短信了。

电信运营商:把好“入口关”+“传送关”

电信运营商,作为“信息高速公路”的经营者,一方面需要努力守好“入口”,让运送诈骗信息、诈骗电话的“货车”尽可能地无法驶入这条“信息高速公路”;另一方面,电信运营商需要不断提升防范打击的技术手段,对于蒙混过关的“货车”提高识别能力、拦截能力。

具体来看,针对不同类型的通讯信息诈骗,运营商采取了不同的措施应对。

第一, 把好“入口关”,重点整顿以“400”为代表的语音专线业务。客观来看,“400”开头的号码已经成为诈骗电话的重灾区。在人们的印象中,“400”号码一般是由企业运营的,因此普遍警惕性不够,导致该号码最容易被不法分子盯上。对此,电信运营商进一步严格了400电话的管理办法,例如中国移动严禁向个人用户提供400业务,限制单个集团客户申请码号数量,客户的专线号码也不允许转售,外呼业务必须由全网400平台鉴权。与此同时,电信运营商也在积极配合公安机关进行诈骗电话的快速关停和拓展查询。截至2016年4月,关停“400”、“一号通”、商务总机业务号码总计3.7万个,关闭语音专线1万多条,累计配合公安机关关停诈骗电话号码7万多个。

第二, 加强“黑卡”治理。所谓“黑卡”,就是未实名登记、虚假登记的电话卡。“黑卡”无疑是一个巨大的漏洞,为不法分子提供了进行诈骗活动的便利条件。尤其是由虚拟运营商运营的170号段,由于前期运营商处于非实名制的“裸奔”阶段,更是成为通讯信息诈骗的“重灾区”。与此相应,一方面基础电信运营商也都在加强实名登记,例如在营业厅配备二代身份证识别系统,实现用户身份信息自动录入,规范各类社会营销渠道等;另一方面,工信部要求虚拟运营商严格落实实名登记要求,加强对实体和网络代理渠道的监督管理,并需要在一个月之内对前期未进行实名登记或者虚假登记的电话号码,完成用户身份信息补登记等工作。按照这一要求,各大虚拟运营商都在加班加点地完成这项工作。

第三,通过技术升级不断加强对诈骗电话的防范和拦截能力。例如,中国电信严格规范主叫号码传送,提高对网络改号及不符合规范号码的发现、核实、监测、定位和拦截能力,全面落实国际虚假主叫号码拦截。据悉,今年第一季度,中国电信拦截国际来话中的“+86”虚假主叫呼叫达237万次,拦截国际来话中涉嫌通讯信息诈骗的呼叫达245万次。

第四,“找到”伪基站。伪基站通过使用特制的假基站设备锁定手机,使手机用户暂时脱离运营商网络8~12秒,无法正常使用手机,但却不得不被动接收伪基站发出的垃圾短信。目前,人们接收到的大部分垃圾短信都是由伪基站发送的。运营商虽然可以利用技术手段对普通垃圾短信进行拦截,但是却无法拦截伪基站发出的垃圾短信。然而,电信运营商并非因此而束手无策,可以发挥自己的技术特长“找到”伪基站,从而为警方提供支持。例如,北京联通投入了400多万元研发了伪基站定位系统,并组建伪基站监察小组,大力开展对不法伪基站的监察工作。该系统通过伪基站的信令特征及位置更新的特点,找出疑似伪基站的区域,建立2G/3G伪基站监控平台,监控伪基站影响小区出现的区域和影响程度,分析伪基站经常出现的区域时间。截至目前,北京联通共监控到9600余个小区曾受到移动伪基站影响,现场发现移动伪基站3处,配合警方处理1处。

第五,坚决下架改号类App。伴随着电信运营商对于“400”等号段的管理越来越严格,越来越多的不法分子通过采用改号软件来假冒公检法以及其他企事业单位进行诈骗。对此,电信运营商相应地规范了对旗下应用商店的管理,坚决下架改号类App。例如,中国电信每月对旗下应用商店已上架的20万余款应用进行一轮关键词过滤,将已有的改号软件的信息特征与库中应用进行对比过滤,截至目前强制下架的APP已经超过了40款。

 
 

上一篇:安全的本质在于——核心数据

下一篇:2016年06月12日 聚铭安全速递