科技网

当前位置: 首页 >VR

关于改号诈骗你要了解的4件事赶忙分享给您

VR
来源: 作者: 2019-04-05 23:18:44

高级主笔@PingWest US team,报导科技、生活方式、游戏、文娱。线索请加 lichtspektrum 并适当表明身份。

或许你也接到过假装成“110”或者“中国海关”的欺骗吧,那么这类欺骗是怎样运作的,又该如何防范呢?赶忙分享给父母们看看吧,没有主动报警110是不会给打的,下次再接到“110”就不会被吓着啦。

昨天,很多人都看了315晚会,晚会中所提到的使用“透传”技术进行“改号诈骗”的诈骗行动相信很多人都遇到过。它到底是什么?是怎样做到的?怎样治理?现阶段普通消费者该怎样保护自己?小米 MIUI 黄页产品经理齐云飞撰写了本文,希望帮助更多的消费者。

1. 什么是“改号欺骗”?

发现110给你打时,请不要惊惶。这并不是由于你犯了甚么事儿,而是有人想要骗骗你。事实上,通常情况下110是绝对不会直接给人们打的(极少数时候在你报案在先的情况下, 110可能给你打)。这类是骗子通过“改号”技术打过来的。

“改号”的技术成本很低,低到用百度1搜,立刻能找到很多(下图截图时间为2015年3月16日清晨)。借助这个技术,不法分子可以假装成任意一个号码给他人打。

比如说,假装成“法院”、“招商银行”、“京东商城”乃至你的联系人号码来电,对接的人来说,这个来电直接就会显示成“110(匪警)”、“12333(社保中心)”、“(京东商城)”,最糟的时候,乃至能显示成你亲友的名字。

通过这些软件,骗子们可以伪装成任意号码打一通;而如果规模化运作,一天可能向不计其数的人行骗。

全国人大代表、珠海格力团体副总裁、前广州市公安局政治部人事处处长陈伟才已经连续几年在人大会议上提议严管此类行为。据他介绍,根据台湾警方的介绍,仅在台湾,“有近10万人,以面向大陆实行改号欺骗为生。”

2014年,全国电信欺骗有40多万起,涉案金额107亿——最少90%是改号欺骗所为。改号欺骗的技术门坎低,社会危害大——遗憾的是,目前这个现象仍在延续。今年的315晚会,特别就此事进行了报道。

2. “改号欺骗”是怎样做到的?

现在人们上都有“来电显示”功能,这个显示的“来电号码”其实是运营商“告知”的。只是个接收装备,对来讲:运营商说啥就是啥。

运营商又是怎样知道这个“号码”呢?是呼唤的发起方,也就是来的一方“告知”运营商的。一个装备想要给别人打,就得跟电信络说我是谁谁谁,要找谁谁谁,运营商就依照它的要求去找人。请注意在这个时候,电信络其实就是一个接线员,它只帮你转接,但是不会请你出示身份证。

正常来讲,这类呼唤是从一个发起到另一个的,其基本流程就是下图这样:

可是随着技术的发展呢,发起呼唤的未必是一个“”,可能是一台电脑,通过互联发起呼唤,这台电脑,也能接入到电信络。这就是下图:

你看,在转接的时候,电信络对呼唤方的态度也近似“你说啥就是啥”(其实,运营商也做了很多事情,比如显示某些地方转接过来的号码,会被强迫加上特别的区号,但是这并没有根治整件事),而接听方对运营商转过来的信息又是“言听计从”,这就给了骗子可乘之机。

骗子们利用的主要技术,就是借助从互联到电信络的接口,发送给运营商一个虚假的身份(比如110),而运营商会将这个身份直接作为“来电”号码转达给接一方。此时,对接听方来讲,已没法追溯到原始的信息,只能接收运营商给的信息。在这个阶段,使用普通的电信络,1台完全辨认不了一个来电是假装的还是真实的。这是改号诈骗的主要手段,通过和短信都能到达这个效果。

这类欺骗只能从根本上,也即在运营商络中解决。

另外,使用伪基站,也可以到达捏造号码的目的。其原理是使用一个假的电信基站(不大,放车上就能到处开),一旦连到这个假的基站上,其收发信号就完全被假基站接收了,假基站可以以任意身份发送内容到上。这种主要用于短信欺骗,由于对基站发来的信息也无法验证,所以显示的就是一条正常短信。

3. 要治本,怎么弄?

立法,是治本之道。

我们先明确一点:改号技术并不是中国独有,其诞生也不是为了欺骗。

首先,用互联接入电信络打这件事儿,其实可以简单理解为就是大家熟习的 IP 。价格便宜,打长途特别划算(Skype 之类的软件从国外打来就是使用这个技术,不幸的是,也有很多欺骗是借助 Skpye 越洋打到中国的);

而“改号”这件事儿本身,在一些特定场景下,还有正面的作用:

1) 我们之前经常使用的 IP 卡,用它打实际上是你打给公司,公司再转接给你要打的人,这时候对方理应看到的是公司的号码;但是对方一看是陌生不接怎么办呢?公司可以把你的号码“透传”给对方,让对方上显示你的号码;

2) 有些公司有一个代表企业形象的400,但是400实际上是只能被打而不能主动打给别人的。这些公司为了保护一个统一的形象,就将自己的外呼“伪装”成400打给他人,国内有一些公司就这么干。

好东西也会被坏人利用,要治理这件事,说起来道理也很简单:

运营商应当在电信络上实行严格的准入机制,不能让人随意接入这个络;还要进行严格的验证,不能让人随意地报上自己的号码。打个比方,你想出国得先办护照和签证,每次出去,海关都得检查你的证件和行李,有问题就坚决不放行。

可是运营商这个“海关”,干这件事儿的动力不足。这其实不奇怪,现在的“改号欺骗”其实是这样一番景象:“海关”进出的人都要交一笔灰色的费用给海关,而这个人想带什么东西带甚么东西,海关不负任何的话,那这个海关自然不会做任何努力。

更何况,虽然说起来简单,但是想要修改骨干络的信息传递在岁月的长河中方式,增加验证进程,实际上工程量浩大,本钱不低。

而且,运营商其实不是什么都没做,315晚会以后几个小时,中国移动的官方微博就发文表示,自2013年起已建立虚假主叫监控拦截系统,并且拦截了大量的来电。但从2014年的欺骗金额(107亿)来看,这个拦截工作依然任重道远。

这个时候就得引入监管。只有通过立法,同时要求工信部依法对运营商的行动进行要求,对改号行动进行重办,才可能根本上解决这个问题。

在国外,人们也是用立法的方式来解决问题。2010年,美国总统奥巴马签署了《真实身份法案》,针对VOIP络服务,“通过来电显示进行欺骗,造成伤害,或故意误导以牟利......”将被视为非法行动。在英国、在印度,都有相关的法规。

我国在过去几年间也有一些行政干预的手段:

2010年12月10日,工业和信息化部发布《关于公布打击非法VoIP社会举报的通知》,面向社会公然征集非法VoIP案件相干线索;

2013年7月,国家工商行政管理总局在一份通知中,要求各地严厉查处利用互联销售“改号软件”等国家明令制止销售的商品或服务的违法行为,触及刑事犯罪的将移送公安机关;

2013年8月29日,最高人民法院召开发布会,强调根据《最高人民法院、最高人民检察院关于办理欺骗刑事案件具体应用法律若干问题的解释》第五条规定:发送欺骗信息5000条以上的,拨打欺骗500人次以上的,或欺骗手段卑劣、危害严重的,即可以诈骗罪(未遂)定罪处罚。

其实国家确切有很多专项打击行动,各地公安机关也在不停地在官上,乃至在微博上提醒人们要注意防范欺骗。

但是,以上这些都还只是行政手段,并没有上升到立法高度。

4. 我就是一个普通的用户,真的只能靠自己了吗?

不贪财,不畏惧,一切让你转账的陌生人都是大骗子。

说来说去,好像最重要的还是靠自己?

也不全是。

除了国家行政力量之外,1支来自民间的队伍也在尽其所能,为人们的通话安全保驾护航。他们就是中国的互联企业和厂商。

2012年搜狗号码通推出了来电标记功能,让人们“标记”陌生的号码,集合大众的力量来避免欺骗和骚扰;在小米上,通过“小米黄页”这个模块与搜狗号码通、邦等企业共同提供标记功能,更深入地分析来电号码的规律,除显示“多少人标记此号码为欺骗”之外,一些可疑的来电,比如假装公检法系统的来电,400来电等等,都会在来电时直接提示使用者“谨慎接听”。

在所有的方法中,最有效也是本钱最高的拦截方法,是让厂商与社会机构之间直接进行对接,当一个号码呼唤进来时,同时联询问这个号码的主人“你真的在给这个人打吗?”

这是小米的一项专利功能,我们正在上进行测试,首批与招商银行等企业进行合作。开启此功能后,每当发现招商银行的号码来电时,就一边响铃一边询问真正的招商银行是否来电,如果对方的答案是“否”,则说明当前来电很有可能是通过改号软件假冒的。

坦白说,这些标记或提示功能,并不能从根本上完全“拦截”或避免欺骗,但是,在每一次可疑来电时,已经尽其所能,来提示人们当心再当心。

在中国,还有很多厂商比如腾讯、百度、360、触宝等提供相类似的功能,这些公司之间的竞争与合作虽然是商业行为,但客观上为防止欺骗行动贡献了相当大的气力。

作为普通的使用者,使用一台靠谱的智能,其实已经取得了多一重的保护;这算是在欺骗频发的世界上,一个难得的慰藉。

注:

改号诈骗的原理,参考《从技术角度深入剖析:改号软件,号码任意显示,捏造来电显示》1文,作者Nuclear'Atk,他深入浅出的解释让人印象深入;

人大代表陈伟才的观点,参考新京报文章《“电信欺骗”107亿代表建议“运营商应担责”》,作者谷岳飞;

一些论据出自维基百科的《Caller ID spoofing》词条。

本文对原稿进行过简单,原投稿作者:齐云飞,小米MIUI黄页产品经理。

运营商改号欺骗透传

高级主笔@PingWest US team,报导科技、生活方式、游戏、文娱。线索请加 lichtspektrum 并适当表明身份。

婴儿消化不良
新生儿消化不良
7个月的宝宝吃什么辅食

相关推荐