MSCBSC 移動通信論壇
搜索
登錄注冊
網(wǎng)絡優(yōu)化工程師招聘專欄 4G/LTE通信工程師最新職位列表 通信實習生/應屆生招聘職位

  • 閱讀:2130
  • 回復:0
 來電顯示修改:VoIP網(wǎng)絡電話網(wǎng)關的漏洞
mainstar
VIP會員
鎵嬫満鍙風爜宸查獙璇? style=


 發(fā)短消息    關注Ta 

積分 13408
帖子 2557
威望 228017 個
禮品券 7 個
專家指數(shù) 113
注冊 2006-10-7
專業(yè)方向  TD無線網(wǎng)優(yōu)
回答問題數(shù) 0
回答被采納數(shù) 0
回答采納率 0%
 
發(fā)表于 2009-11-08 08:47:48  只看樓主  QQ
通信技術和計算機技術快速融合,通信網(wǎng)絡在結構和功能上也發(fā)生了巨大變化,這種變化主要表現(xiàn)在通信網(wǎng)絡的IP化和業(yè)務網(wǎng)絡的開放性上,傳統(tǒng)通信網(wǎng)絡的基于硬件的管理模式已不能適應現(xiàn)代通信網(wǎng)絡發(fā)展的需要,通信網(wǎng)絡軟件化成了未來發(fā)展趨勢。在上述案件中,犯罪分子充分利用了通信網(wǎng)絡中電話號碼可以通過軟件進行任意修改這一特性實施犯罪活動。
制作一個網(wǎng)關夾在主叫方與電信公司的網(wǎng)關中間,修改主叫號碼后再把修改結果送入電信公司的網(wǎng)關系統(tǒng)中
手機上顯示著好朋友的電話,接通后卻是陌生人再說話,寒暄沒幾句就張口借錢。借,還是不借?此時,如果你的社會經(jīng)驗不足,如果你對網(wǎng)絡電話科技的發(fā)展不甚了解,如果你的惻隱之情戰(zhàn)勝了理智,那么你就要上當了。
——案例——
用軟件設計破解、修改來電顯示的號碼,撥打者竟能把主叫號碼顯示成其設定的任何號碼,例如接聽者的朋友或親人的手機號碼、家庭電話等,在取得接聽者的信任后再以借錢、匯款等事由詐騙錢財,這類案件近年來屢見不鮮。
冒充領導要借錢
今年2月底,東莞的韓小姐、劉先生等人均接到了一通電話,來電顯示為某鎮(zhèn)黨委書記,電話里“書記”提出了借錢的要求,由于對來電顯示的電話號碼確認無誤,遂信以為真,共匯款53萬元至“書記”指定的銀行卡賬戶。
事后發(fā)現(xiàn)其中有詐,原來是犯罪分子利用修改來電顯示的軟件,冒用該書記身份向其常用聯(lián)系人打電話借錢。案發(fā)后,公安機關以銀行監(jiān)控錄像為突破口,將謝某等六人抓獲歸案。
冒充兄弟要貨款
去年9月,廣州的張先生接到一條短信,對方稱準備出售一小型設備,張先生便與對方相約第二天驗貨、付款,并告訴在家的弟弟待他驗貨確認后再將4萬元貨款付給對方。
第二天,在家等待消息的弟弟手機響了,手機號碼顯示是張先生的號碼,但通話的卻是另一名男子,該男子稱張先生正在驗貨,讓弟弟把近4萬元存入指定賬戶。弟弟見是哥哥的手機號碼,一點都沒有懷疑就將錢匯入對方指定的賬戶,結果被騙。
——面目——
“披著羊皮的狼”
即使你沒有在垃圾短信里收到這些產(chǎn)品的廣告,在互聯(lián)網(wǎng)里你也能輕易地搜索到來電顯示號碼修改軟件的賣家。在這些人的“溫情提示”里,這些軟件大都披著一層美麗的“羊皮”,“模擬別人號碼”、“純屬娛樂消遣”、“給女朋友一個驚喜”、“給大家開個玩笑”等等?墒牵覀兠棵柯牭降亩际切┎环ㄖ袄恰苯璐似墼p的事例。
記者通過網(wǎng)絡聯(lián)系到一位東北的賣家,在其網(wǎng)站上分門別類地介紹了幾個系列的產(chǎn)品,基本版、升級版等等,按照功能的不同售價也不同,越貴的模擬號碼的能力越強。該網(wǎng)站實際上提供的是一個網(wǎng)絡電話平臺,也就是說當你想要模仿別人的號碼打電話時需要兩個步驟:
首先撥打該平臺的號碼,接通后掛斷,等待平臺回撥,接通撥回來的電話后,輸入想要撥打的電話;第二步是再次撥打該平臺號碼,掛斷等待回撥,再次接通后輸入想要模擬的電話號碼。
這就意味著,最終通話時,電話兩端的人都是接通狀態(tài),而撥打者不需要付給電信部門電話費,只需要交給該網(wǎng)站一定費用即可。
另外,客服人員宣稱,除了此類網(wǎng)絡平臺的撥打形式之外,還有一種可以下載到電腦上的軟件,利用這種軟件也可以達到修改他人來電顯示的目的,只是這種電話只能在電腦上撥打。
——原理——
網(wǎng)絡IP電話網(wǎng)關的漏洞
別人怎么就能夠控制我的來電顯示,任意“遁形”,這是一種什么樣的技術?
某通信網(wǎng)絡公司的工程師小劉告訴記者,從技術角度說,“來電顯示修改”是利用了網(wǎng)絡IP電話網(wǎng)關技術。
先來看一下普通座機上來電號碼顯示的原理,首先交換機傳送電話撥打方的包含來電號碼的數(shù)據(jù),而接聽方戶終端進行接收和顯示,當然這些數(shù)據(jù)必須符合專用的解碼格式。
當交換機發(fā)出第一次振鈴信號后,便接著發(fā)出一串調(diào)制信號,此信號包含著撥號方的電話號碼、日期、時間、姓名等信息。來電號碼顯示器在每一次振鈴信號的喚醒下,開始接收信號,經(jīng)解碼芯片獲取其中的信息,最終處理過后在屏幕上顯示出來。
小劉介紹,這樣一來,撥打方發(fā)出呼叫后,首先要傳至電信公司的交換系統(tǒng),通過該系統(tǒng)的身份核查后,被叫方才能接收到信號。
記者遇到的所謂“平臺”,實際上就是網(wǎng)絡IP電話,電信公司設置的“電話網(wǎng)關”就相當于傳統(tǒng)通話的交換系統(tǒng)。所謂的來電顯示修改者,也制作了一個網(wǎng)關,夾在主叫方與電信公司的網(wǎng)關中間,用自己的網(wǎng)關隨意修改主叫號碼,再把修改結果送入電信公司的網(wǎng)關系統(tǒng)中。目前,兜售修改軟件的公司大都用的這個原理。
——防范——
支招一:通話記錄要保護
犯罪分子打此類電話多是“殺熟”,我們手機里的通訊記錄非常重要,所以我們務必要將此信息保護好;
在公共場合,不要輕易將電話借給陌生人使用,手機隨身攜帶,不要擱置在無法看到的地方。
支招二:對方提“錢”要警惕
警方提醒,不論是接到陌生號碼的電話,還是熟悉號碼但對方是陌生人時,如果對方提出借錢、匯款、寄錢等要求,不要輕易相信,更不能在不清楚情況的前提下匯錢,應該等一會或者找其他親戚或朋友核實之后再說。
支招三:回撥便知是真假
由于這些電話是通過中轉(zhuǎn)平臺或者電腦軟件撥打,并不是兩方之間的連接,因此只要按顯示的號碼撥過去,對方是無法接聽的,這樣是真是假一撥便知了。
■相關鏈接
來電顯示詐騙凸顯工作疏漏
9月份,貴州仁懷一位私營業(yè)主接到一電話,要求訂購一套1680元的消防書籍,該業(yè)主信以為真,匯了錢,但書的影子一直未見,到消防部門詢問才知上當受騙,原來騙子將電話的來電顯示修改為消防部門的號碼后,騙了不少人。
此類事件在全國已不少見,尤其集中在浙江、福建等地。事后,大多數(shù)人都認識到了現(xiàn)在高科技參與詐騙犯罪的可怕之處,但我們是否想過,自己在某種程度上給犯罪分子遺留了可乘之機。
近年來,隨著我國經(jīng)濟水平的不斷提高,大小企業(yè)、娛樂場所不斷增加及規(guī)模的擴大,火災事故的發(fā)生率也隨之上升,防火成為了所有工作的重中之重。2009年6月1日,《社會消防安全教育培訓規(guī)定》已經(jīng)施行。包括公安、教育、民政在內(nèi)的各個部門應當按照各自職能,建立協(xié)作機制,定期研究、共同做好消防安全教育培訓工作。
如果我們的消防培訓工作日常做得更到位,群眾的消費素質(zhì)更高,與消防等部門的聯(lián)系更緊密,相信給犯罪分子留下的機會可能會小很多。(蘇曉明)
■延伸閱讀
通信網(wǎng)絡管控并非一家之事
最近,廣東警方輾轉(zhuǎn)7省10余市打掉了一個境內(nèi)外勾結專業(yè)電話詐騙團伙。詐騙涉案金額高達人民幣2500萬元,18名犯罪嫌疑人中有10人為境外人員。警方調(diào)查發(fā)現(xiàn),電話詐騙案件的犯罪工具都是采用電話通信方式完成的,犯罪嫌疑人利用跨境網(wǎng)絡電話“任意顯號”功能更改來電顯示為020110、02095533等公眾熟悉的電話,冒充廣州市公安機關工作人員實施詐騙。這起電話詐騙案件,暴露出我國的電信運營商在通信網(wǎng)絡的管控方面存在一定的問題。
通信技術和計算機技術快速融合,通信網(wǎng)絡在結構和功能上也發(fā)生了巨大變化,這種變化主要表現(xiàn)在通信網(wǎng)絡的IP化和業(yè)務網(wǎng)絡的開放性上,傳統(tǒng)通信網(wǎng)絡的基于硬件的管理模式已不能適應現(xiàn)代通信網(wǎng)絡發(fā)展的需要,通信網(wǎng)絡軟件化成了未來發(fā)展趨勢。在上述案件中,犯罪分子充分利用了通信網(wǎng)絡中電話號碼可以通過軟件進行任意修改這一特性實施犯罪活動。
來電號碼不能按照實際的號碼顯示,容易讓善良的人上當受騙,一方面給消費者帶來相當?shù)慕?jīng)濟損失和精神傷害,另一方面也給電信運營商帶來了負面的影響。
要防止電話詐騙案件的發(fā)生,首先應從源頭抓起,杜絕來電號碼隨意顯。要做到這一點,電信運營商應該下大力氣抓好局數(shù)據(jù)規(guī)范工作,特別是關口局的局數(shù)據(jù)。由于局數(shù)據(jù)的規(guī)范不是一家運營商做好就行,也不是三家主要運營商做好就行,需要與公用通信網(wǎng)絡相連的各專用交換設備、業(yè)務網(wǎng)絡設備使用者齊心協(xié)力才能解決。這也反映出,電信運營商在加強通信網(wǎng)絡管控方面除了面對自身挑戰(zhàn),更面臨著社會各界不同通信使用者恣意連接通信網(wǎng)絡的挑戰(zhàn)。
值得關注的是,現(xiàn)在各家電信運營商都將企業(yè)發(fā)展重點放在市場搶占方面,人員和經(jīng)費大量向市場一線傾斜,導致了通信網(wǎng)絡維護人員減少、待遇低、維護成本不足的嚴峻局面。大量優(yōu)秀的、有豐富經(jīng)驗的維護人員,受業(yè)績導向和高收入的影響,紛紛離開了機房維護崗位,通信網(wǎng)絡的核心機房往往只有少量的、沒有多少工作經(jīng)驗的人進行日常維護,通信設備的質(zhì)量維護則通過廠家進行遠程維護,而保障通信網(wǎng)絡安全高效運行的日常局數(shù)據(jù)維護管理卻很少有人負責。
同時,通信設備的服務外包也成為了一種趨勢,但電信運營商應該意識到,不是所有通信網(wǎng)絡維護都可以外包的,更不能只注重績效考核指標,忽略用戶數(shù)據(jù)維護和管理這種軟指標。
加強局數(shù)據(jù)規(guī)范管理工作,盡最大可能減少因電話號碼隨意顯造成的電話詐騙犯罪,是電信運營商應盡的義務。但如果僅僅依靠電信運營商一家來完成是不現(xiàn)實的,也是不可能的。要徹底糾正這些問題,需要政府相關部門的大力支持和全社會的理解配合。政府通信管理部門應繼續(xù)加大企事業(yè)單位通信網(wǎng)絡局數(shù)據(jù)的管理檢查工作,嚴防企事業(yè)私自將互聯(lián)網(wǎng)電話接入公用通信網(wǎng)絡,規(guī)范其號碼傳送格式和內(nèi)容,提高處罰力度,不應該將管理職責全部下放給運營商,讓其左右為難。

作者:杜碧玉來源:科技日報
掃碼關注5G通信官方公眾號,免費領取以下5G精品資料
  • 1、回復“YD5GAI”免費領取《中國移動:5G網(wǎng)絡AI應用典型場景技術解決方案白皮書
  • 2、回復“5G6G”免費領取《5G_6G毫米波測試技術白皮書-2022_03-21
  • 3、回復“YD6G”免費領取《中國移動:6G至簡無線接入網(wǎng)白皮書
  • 4、回復“LTBPS”免費領取《《中國聯(lián)通5G終端白皮書》
  • 5、回復“ZGDX”免費領取《中國電信5G NTN技術白皮書
  • 6、回復“TXSB”免費領取《通信設備安裝工程施工工藝圖解
  • 7、回復“YDSL”免費領取《中國移動算力并網(wǎng)白皮書
  • 8、回復“5GX3”免費領取《 R16 23501-g60 5G的系統(tǒng)架構1

    • 對本帖內(nèi)容的看法? 我要點評





     
    [充值威望,立即自動到帳] [VIP貴賓權限+威望套餐] 另有大量優(yōu)惠贈送活動,請光臨充值中心
    充值擁有大量的威望和最高的下載權限,下載站內(nèi)資料無憂

    快速回復主題    
    標題
    內(nèi)容
     上傳資料請點左側【添加附件】

    當前時區(qū) GMT+8, 現(xiàn)在時間是 2025-05-14 03:26:32
    渝ICP備11001752號  Copyright @ 2006-2016 mscbsc.com  本站統(tǒng)一服務郵箱:mscbsc@163.com

    Processed in 0.546052 second(s), 13 queries , Gzip enabled
    TOP
    清除 Cookies - 聯(lián)系我們 - 移動通信網(wǎng) - 移動通信論壇 - 通信招聘網(wǎng) - Archiver