MSCBSC 移動(dòng)通信論壇
搜索
登錄注冊(cè)
網(wǎng)絡(luò)優(yōu)化工程師招聘專欄 4G/LTE通信工程師最新職位列表 通信實(shí)習(xí)生/應(yīng)屆生招聘職位

  • 閱讀:2089
  • 回復(fù):0
 來(lái)電顯示修改:VoIP網(wǎng)絡(luò)電話網(wǎng)關(guān)的漏洞
mainstar
VIP會(huì)員
鎵嬫満鍙風(fēng)爜宸查獙璇? style=


 發(fā)短消息    關(guān)注Ta 

積分 13408
帖子 2557
威望 228017 個(gè)
禮品券 7 個(gè)
專家指數(shù) 113
注冊(cè) 2006-10-7
專業(yè)方向  TD無(wú)線網(wǎng)優(yōu)
回答問(wèn)題數(shù) 0
回答被采納數(shù) 0
回答采納率 0%
 
發(fā)表于 2009-11-08 08:47:48  只看樓主  QQ
通信技術(shù)和計(jì)算機(jī)技術(shù)快速融合,通信網(wǎng)絡(luò)在結(jié)構(gòu)和功能上也發(fā)生了巨大變化,這種變化主要表現(xiàn)在通信網(wǎng)絡(luò)的IP化和業(yè)務(wù)網(wǎng)絡(luò)的開(kāi)放性上,傳統(tǒng)通信網(wǎng)絡(luò)的基于硬件的管理模式已不能適應(yīng)現(xiàn)代通信網(wǎng)絡(luò)發(fā)展的需要,通信網(wǎng)絡(luò)軟件化成了未來(lái)發(fā)展趨勢(shì)。在上述案件中,犯罪分子充分利用了通信網(wǎng)絡(luò)中電話號(hào)碼可以通過(guò)軟件進(jìn)行任意修改這一特性實(shí)施犯罪活動(dòng)。
制作一個(gè)網(wǎng)關(guān)夾在主叫方與電信公司的網(wǎng)關(guān)中間,修改主叫號(hào)碼后再把修改結(jié)果送入電信公司的網(wǎng)關(guān)系統(tǒng)中
手機(jī)上顯示著好朋友的電話,接通后卻是陌生人再說(shuō)話,寒暄沒(méi)幾句就張口借錢。借,還是不借?此時(shí),如果你的社會(huì)經(jīng)驗(yàn)不足,如果你對(duì)網(wǎng)絡(luò)電話科技的發(fā)展不甚了解,如果你的惻隱之情戰(zhàn)勝了理智,那么你就要上當(dāng)了。
——案例——
用軟件設(shè)計(jì)破解、修改來(lái)電顯示的號(hào)碼,撥打者竟能把主叫號(hào)碼顯示成其設(shè)定的任何號(hào)碼,例如接聽(tīng)者的朋友或親人的手機(jī)號(hào)碼、家庭電話等,在取得接聽(tīng)者的信任后再以借錢、匯款等事由詐騙錢財(cái),這類案件近年來(lái)屢見(jiàn)不鮮。
冒充領(lǐng)導(dǎo)要借錢
今年2月底,東莞的韓小姐、劉先生等人均接到了一通電話,來(lái)電顯示為某鎮(zhèn)黨委書(shū)記,電話里“書(shū)記”提出了借錢的要求,由于對(duì)來(lái)電顯示的電話號(hào)碼確認(rèn)無(wú)誤,遂信以為真,共匯款53萬(wàn)元至“書(shū)記”指定的銀行卡賬戶。
事后發(fā)現(xiàn)其中有詐,原來(lái)是犯罪分子利用修改來(lái)電顯示的軟件,冒用該書(shū)記身份向其常用聯(lián)系人打電話借錢。案發(fā)后,公安機(jī)關(guān)以銀行監(jiān)控錄像為突破口,將謝某等六人抓獲歸案。
冒充兄弟要貨款
去年9月,廣州的張先生接到一條短信,對(duì)方稱準(zhǔn)備出售一小型設(shè)備,張先生便與對(duì)方相約第二天驗(yàn)貨、付款,并告訴在家的弟弟待他驗(yàn)貨確認(rèn)后再將4萬(wàn)元貨款付給對(duì)方。
第二天,在家等待消息的弟弟手機(jī)響了,手機(jī)號(hào)碼顯示是張先生的號(hào)碼,但通話的卻是另一名男子,該男子稱張先生正在驗(yàn)貨,讓弟弟把近4萬(wàn)元存入指定賬戶。弟弟見(jiàn)是哥哥的手機(jī)號(hào)碼,一點(diǎn)都沒(méi)有懷疑就將錢匯入對(duì)方指定的賬戶,結(jié)果被騙。
——面目——
“披著羊皮的狼”
即使你沒(méi)有在垃圾短信里收到這些產(chǎn)品的廣告,在互聯(lián)網(wǎng)里你也能輕易地搜索到來(lái)電顯示號(hào)碼修改軟件的賣家。在這些人的“溫情提示”里,這些軟件大都披著一層美麗的“羊皮”,“模擬別人號(hào)碼”、“純屬娛樂(lè)消遣”、“給女朋友一個(gè)驚喜”、“給大家開(kāi)個(gè)玩笑”等等。可是,我們每每聽(tīng)到的都是些不法之“狼”借此欺詐的事例。
記者通過(guò)網(wǎng)絡(luò)聯(lián)系到一位東北的賣家,在其網(wǎng)站上分門別類地介紹了幾個(gè)系列的產(chǎn)品,基本版、升級(jí)版等等,按照功能的不同售價(jià)也不同,越貴的模擬號(hào)碼的能力越強(qiáng)。該網(wǎng)站實(shí)際上提供的是一個(gè)網(wǎng)絡(luò)電話平臺(tái),也就是說(shuō)當(dāng)你想要模仿別人的號(hào)碼打電話時(shí)需要兩個(gè)步驟:
首先撥打該平臺(tái)的號(hào)碼,接通后掛斷,等待平臺(tái)回?fù),接通撥回?lái)的電話后,輸入想要撥打的電話;第二步是再次撥打該平臺(tái)號(hào)碼,掛斷等待回?fù),再次接通后輸入想要模擬的電話號(hào)碼。
這就意味著,最終通話時(shí),電話兩端的人都是接通狀態(tài),而撥打者不需要付給電信部門電話費(fèi),只需要交給該網(wǎng)站一定費(fèi)用即可。
另外,客服人員宣稱,除了此類網(wǎng)絡(luò)平臺(tái)的撥打形式之外,還有一種可以下載到電腦上的軟件,利用這種軟件也可以達(dá)到修改他人來(lái)電顯示的目的,只是這種電話只能在電腦上撥打。
——原理——
網(wǎng)絡(luò)IP電話網(wǎng)關(guān)的漏洞
別人怎么就能夠控制我的來(lái)電顯示,任意“遁形”,這是一種什么樣的技術(shù)?
某通信網(wǎng)絡(luò)公司的工程師小劉告訴記者,從技術(shù)角度說(shuō),“來(lái)電顯示修改”是利用了網(wǎng)絡(luò)IP電話網(wǎng)關(guān)技術(shù)。
先來(lái)看一下普通座機(jī)上來(lái)電號(hào)碼顯示的原理,首先交換機(jī)傳送電話撥打方的包含來(lái)電號(hào)碼的數(shù)據(jù),而接聽(tīng)方戶終端進(jìn)行接收和顯示,當(dāng)然這些數(shù)據(jù)必須符合專用的解碼格式。
當(dāng)交換機(jī)發(fā)出第一次振鈴信號(hào)后,便接著發(fā)出一串調(diào)制信號(hào),此信號(hào)包含著撥號(hào)方的電話號(hào)碼、日期、時(shí)間、姓名等信息。來(lái)電號(hào)碼顯示器在每一次振鈴信號(hào)的喚醒下,開(kāi)始接收信號(hào),經(jīng)解碼芯片獲取其中的信息,最終處理過(guò)后在屏幕上顯示出來(lái)。
小劉介紹,這樣一來(lái),撥打方發(fā)出呼叫后,首先要傳至電信公司的交換系統(tǒng),通過(guò)該系統(tǒng)的身份核查后,被叫方才能接收到信號(hào)。
記者遇到的所謂“平臺(tái)”,實(shí)際上就是網(wǎng)絡(luò)IP電話,電信公司設(shè)置的“電話網(wǎng)關(guān)”就相當(dāng)于傳統(tǒng)通話的交換系統(tǒng)。所謂的來(lái)電顯示修改者,也制作了一個(gè)網(wǎng)關(guān),夾在主叫方與電信公司的網(wǎng)關(guān)中間,用自己的網(wǎng)關(guān)隨意修改主叫號(hào)碼,再把修改結(jié)果送入電信公司的網(wǎng)關(guān)系統(tǒng)中。目前,兜售修改軟件的公司大都用的這個(gè)原理。
——防范——
支招一:通話記錄要保護(hù)
犯罪分子打此類電話多是“殺熟”,我們手機(jī)里的通訊記錄非常重要,所以我們務(wù)必要將此信息保護(hù)好;
在公共場(chǎng)合,不要輕易將電話借給陌生人使用,手機(jī)隨身攜帶,不要擱置在無(wú)法看到的地方。
支招二:對(duì)方提“錢”要警惕
警方提醒,不論是接到陌生號(hào)碼的電話,還是熟悉號(hào)碼但對(duì)方是陌生人時(shí),如果對(duì)方提出借錢、匯款、寄錢等要求,不要輕易相信,更不能在不清楚情況的前提下匯錢,應(yīng)該等一會(huì)或者找其他親戚或朋友核實(shí)之后再說(shuō)。
支招三:回?fù)鼙阒钦婕?br /> 由于這些電話是通過(guò)中轉(zhuǎn)平臺(tái)或者電腦軟件撥打,并不是兩方之間的連接,因此只要按顯示的號(hào)碼撥過(guò)去,對(duì)方是無(wú)法接聽(tīng)的,這樣是真是假一撥便知了。
■相關(guān)鏈接
來(lái)電顯示詐騙凸顯工作疏漏
9月份,貴州仁懷一位私營(yíng)業(yè)主接到一電話,要求訂購(gòu)一套1680元的消防書(shū)籍,該業(yè)主信以為真,匯了錢,但書(shū)的影子一直未見(jiàn),到消防部門詢問(wèn)才知上當(dāng)受騙,原來(lái)騙子將電話的來(lái)電顯示修改為消防部門的號(hào)碼后,騙了不少人。
此類事件在全國(guó)已不少見(jiàn),尤其集中在浙江、福建等地。事后,大多數(shù)人都認(rèn)識(shí)到了現(xiàn)在高科技參與詐騙犯罪的可怕之處,但我們是否想過(guò),自己在某種程度上給犯罪分子遺留了可乘之機(jī)。
近年來(lái),隨著我國(guó)經(jīng)濟(jì)水平的不斷提高,大小企業(yè)、娛樂(lè)場(chǎng)所不斷增加及規(guī)模的擴(kuò)大,火災(zāi)事故的發(fā)生率也隨之上升,防火成為了所有工作的重中之重。2009年6月1日,《社會(huì)消防安全教育培訓(xùn)規(guī)定》已經(jīng)施行。包括公安、教育、民政在內(nèi)的各個(gè)部門應(yīng)當(dāng)按照各自職能,建立協(xié)作機(jī)制,定期研究、共同做好消防安全教育培訓(xùn)工作。
如果我們的消防培訓(xùn)工作日常做得更到位,群眾的消費(fèi)素質(zhì)更高,與消防等部門的聯(lián)系更緊密,相信給犯罪分子留下的機(jī)會(huì)可能會(huì)小很多。(蘇曉明)
■延伸閱讀
通信網(wǎng)絡(luò)管控并非一家之事
最近,廣東警方輾轉(zhuǎn)7省10余市打掉了一個(gè)境內(nèi)外勾結(jié)專業(yè)電話詐騙團(tuán)伙。詐騙涉案金額高達(dá)人民幣2500萬(wàn)元,18名犯罪嫌疑人中有10人為境外人員。警方調(diào)查發(fā)現(xiàn),電話詐騙案件的犯罪工具都是采用電話通信方式完成的,犯罪嫌疑人利用跨境網(wǎng)絡(luò)電話“任意顯號(hào)”功能更改來(lái)電顯示為020110、02095533等公眾熟悉的電話,冒充廣州市公安機(jī)關(guān)工作人員實(shí)施詐騙。這起電話詐騙案件,暴露出我國(guó)的電信運(yùn)營(yíng)商在通信網(wǎng)絡(luò)的管控方面存在一定的問(wèn)題。
通信技術(shù)和計(jì)算機(jī)技術(shù)快速融合,通信網(wǎng)絡(luò)在結(jié)構(gòu)和功能上也發(fā)生了巨大變化,這種變化主要表現(xiàn)在通信網(wǎng)絡(luò)的IP化和業(yè)務(wù)網(wǎng)絡(luò)的開(kāi)放性上,傳統(tǒng)通信網(wǎng)絡(luò)的基于硬件的管理模式已不能適應(yīng)現(xiàn)代通信網(wǎng)絡(luò)發(fā)展的需要,通信網(wǎng)絡(luò)軟件化成了未來(lái)發(fā)展趨勢(shì)。在上述案件中,犯罪分子充分利用了通信網(wǎng)絡(luò)中電話號(hào)碼可以通過(guò)軟件進(jìn)行任意修改這一特性實(shí)施犯罪活動(dòng)。
來(lái)電號(hào)碼不能按照實(shí)際的號(hào)碼顯示,容易讓善良的人上當(dāng)受騙,一方面給消費(fèi)者帶來(lái)相當(dāng)?shù)慕?jīng)濟(jì)損失和精神傷害,另一方面也給電信運(yùn)營(yíng)商帶來(lái)了負(fù)面的影響。
要防止電話詐騙案件的發(fā)生,首先應(yīng)從源頭抓起,杜絕來(lái)電號(hào)碼隨意顯。要做到這一點(diǎn),電信運(yùn)營(yíng)商應(yīng)該下大力氣抓好局?jǐn)?shù)據(jù)規(guī)范工作,特別是關(guān)口局的局?jǐn)?shù)據(jù)。由于局?jǐn)?shù)據(jù)的規(guī)范不是一家運(yùn)營(yíng)商做好就行,也不是三家主要運(yùn)營(yíng)商做好就行,需要與公用通信網(wǎng)絡(luò)相連的各專用交換設(shè)備、業(yè)務(wù)網(wǎng)絡(luò)設(shè)備使用者齊心協(xié)力才能解決。這也反映出,電信運(yùn)營(yíng)商在加強(qiáng)通信網(wǎng)絡(luò)管控方面除了面對(duì)自身挑戰(zhàn),更面臨著社會(huì)各界不同通信使用者恣意連接通信網(wǎng)絡(luò)的挑戰(zhàn)。
值得關(guān)注的是,現(xiàn)在各家電信運(yùn)營(yíng)商都將企業(yè)發(fā)展重點(diǎn)放在市場(chǎng)搶占方面,人員和經(jīng)費(fèi)大量向市場(chǎng)一線傾斜,導(dǎo)致了通信網(wǎng)絡(luò)維護(hù)人員減少、待遇低、維護(hù)成本不足的嚴(yán)峻局面。大量?jī)?yōu)秀的、有豐富經(jīng)驗(yàn)的維護(hù)人員,受業(yè)績(jī)導(dǎo)向和高收入的影響,紛紛離開(kāi)了機(jī)房維護(hù)崗位,通信網(wǎng)絡(luò)的核心機(jī)房往往只有少量的、沒(méi)有多少工作經(jīng)驗(yàn)的人進(jìn)行日常維護(hù),通信設(shè)備的質(zhì)量維護(hù)則通過(guò)廠家進(jìn)行遠(yuǎn)程維護(hù),而保障通信網(wǎng)絡(luò)安全高效運(yùn)行的日常局?jǐn)?shù)據(jù)維護(hù)管理卻很少有人負(fù)責(zé)。
同時(shí),通信設(shè)備的服務(wù)外包也成為了一種趨勢(shì),但電信運(yùn)營(yíng)商應(yīng)該意識(shí)到,不是所有通信網(wǎng)絡(luò)維護(hù)都可以外包的,更不能只注重績(jī)效考核指標(biāo),忽略用戶數(shù)據(jù)維護(hù)和管理這種軟指標(biāo)。
加強(qiáng)局?jǐn)?shù)據(jù)規(guī)范管理工作,盡最大可能減少因電話號(hào)碼隨意顯造成的電話詐騙犯罪,是電信運(yùn)營(yíng)商應(yīng)盡的義務(wù)。但如果僅僅依靠電信運(yùn)營(yíng)商一家來(lái)完成是不現(xiàn)實(shí)的,也是不可能的。要徹底糾正這些問(wèn)題,需要政府相關(guān)部門的大力支持和全社會(huì)的理解配合。政府通信管理部門應(yīng)繼續(xù)加大企事業(yè)單位通信網(wǎng)絡(luò)局?jǐn)?shù)據(jù)的管理檢查工作,嚴(yán)防企事業(yè)私自將互聯(lián)網(wǎng)電話接入公用通信網(wǎng)絡(luò),規(guī)范其號(hào)碼傳送格式和內(nèi)容,提高處罰力度,不應(yīng)該將管理職責(zé)全部下放給運(yùn)營(yíng)商,讓其左右為難。

作者:杜碧玉來(lái)源:科技日?qǐng)?bào)
掃碼關(guān)注5G通信官方公眾號(hào),免費(fèi)領(lǐng)取以下5G精品資料
  • 1、回復(fù)“YD5GAI”免費(fèi)領(lǐng)取《中國(guó)移動(dòng):5G網(wǎng)絡(luò)AI應(yīng)用典型場(chǎng)景技術(shù)解決方案白皮書(shū)
  • 2、回復(fù)“5G6G”免費(fèi)領(lǐng)取《5G_6G毫米波測(cè)試技術(shù)白皮書(shū)-2022_03-21
  • 3、回復(fù)“YD6G”免費(fèi)領(lǐng)取《中國(guó)移動(dòng):6G至簡(jiǎn)無(wú)線接入網(wǎng)白皮書(shū)
  • 4、回復(fù)“LTBPS”免費(fèi)領(lǐng)取《《中國(guó)聯(lián)通5G終端白皮書(shū)》
  • 5、回復(fù)“ZGDX”免費(fèi)領(lǐng)取《中國(guó)電信5G NTN技術(shù)白皮書(shū)
  • 6、回復(fù)“TXSB”免費(fèi)領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復(fù)“YDSL”免費(fèi)領(lǐng)取《中國(guó)移動(dòng)算力并網(wǎng)白皮書(shū)
  • 8、回復(fù)“5GX3”免費(fèi)領(lǐng)取《 R16 23501-g60 5G的系統(tǒng)架構(gòu)1

    • 對(duì)本帖內(nèi)容的看法? 我要點(diǎn)評(píng)





     
    [充值威望,立即自動(dòng)到帳] [VIP貴賓權(quán)限+威望套餐] 另有大量?jī)?yōu)惠贈(zèng)送活動(dòng),請(qǐng)光臨充值中心
    充值擁有大量的威望和最高的下載權(quán)限,下載站內(nèi)資料無(wú)憂

    快速回復(fù)主題    
    標(biāo)題
    內(nèi)容
     上傳資料請(qǐng)點(diǎn)左側(cè)【添加附件】

    當(dāng)前時(shí)區(qū) GMT+8, 現(xiàn)在時(shí)間是 2025-02-02 15:48:50
    渝ICP備11001752號(hào)  Copyright @ 2006-2016 mscbsc.com  本站統(tǒng)一服務(wù)郵箱:mscbsc@163.com

    Processed in 0.659403 second(s), 13 queries , Gzip enabled
    TOP
    清除 Cookies - 聯(lián)系我們 - 移動(dòng)通信網(wǎng) - 移動(dòng)通信論壇 - 通信招聘網(wǎng) - Archiver