論電信通信網(wǎng)詐騙等非法呼叫及其攔截

作者簡(jiǎn)介：秦保根，男，1985年畢業(yè)于南京郵電學(xué)院電信工程系，高級(jí)工程師，享受國(guó)務(wù)院特殊專家津貼，中國(guó)聯(lián)通科技成果評(píng)審專家、結(jié)算專家、評(píng)標(biāo)專家，江西聯(lián)通高級(jí)經(jīng)理。

摘要：

通過(guò)大數(shù)據(jù)分析非法主叫，對(duì)主要來(lái)源的省際來(lái)話非法主叫進(jìn)行了分類，并對(duì)白名單、黑名單、有條件黑名單進(jìn)行了推薦定義，以創(chuàng)新的模式提出了建立非法主叫攔截的建議方案：SIP信令使用鏡像話務(wù)接續(xù)信令的模式、七號(hào)信令由光傳輸設(shè)備時(shí)隙交叉并接匯聚成155M或622M模式；非法主叫攔截系統(tǒng)下達(dá)攔截指令，應(yīng)通過(guò)專用互聯(lián)網(wǎng)絡(luò)與各電信運(yùn)營(yíng)商的多廠家交換網(wǎng)管端口互聯(lián)實(shí)施，少數(shù)傳統(tǒng)PSTN交換機(jī)暫時(shí)使用telnet端口過(guò)渡。

1.前言

不法分子大肆進(jìn)行電話信息詐騙和傳播違法電話信息等活動(dòng)，影響面不斷擴(kuò)大，受害群眾越來(lái)越多，嚴(yán)重影響到和諧社會(huì)的建設(shè)和精神文明的發(fā)展。極少數(shù)境內(nèi)外敵對(duì)勢(shì)力、敵對(duì)分子和對(duì)社會(huì)心懷不滿的人，也在通過(guò)電話通信網(wǎng)編造、傳播一些明顯帶有誹謗、煽動(dòng)性內(nèi)容的違法電話信息，企圖破壞社會(huì)穩(wěn)定。因此，依法攔截違法電話信息，是促進(jìn)社會(huì)精神文明建設(shè)，努力構(gòu)建和諧社會(huì)的必然要求，是凈化社會(huì)環(huán)境，打擊違法犯罪的必然需要，是保障人民群眾合法權(quán)益，維護(hù)人民群眾根本利益的重要舉措。

1.1非法主叫的成因

· 一些不法分子受經(jīng)濟(jì)利益驅(qū)動(dòng)，大肆進(jìn)行電話信息詐騙活動(dòng)，如：以“電話欠費(fèi)”、涉嫌“犯罪”、“廉價(jià)走私車”、“中獎(jiǎng)”、“退稅”、“親友車禍”、“熟人”、“刷單”、“包裹涉毒”、“醫(yī)保”等琳琳種種的理由，騙取被害人轉(zhuǎn)帳，嚴(yán)重影響到和諧社會(huì)的建設(shè)和精神文明的發(fā)展；

· 極少數(shù)境內(nèi)外敵對(duì)勢(shì)力、敵對(duì)分子和對(duì)社會(huì)心懷不滿的人，如法輪功散布、“東突”、“藏獨(dú)” ，通過(guò)電話通信網(wǎng)編造、傳播誹謗、煽動(dòng)性內(nèi)容的違法電話信息，企圖破壞社會(huì)穩(wěn)定；

· 部分經(jīng)營(yíng)單位，發(fā)送非法主叫，以規(guī)避運(yùn)營(yíng)資質(zhì)（如：SKYPE） ，同時(shí)造成電信運(yùn)營(yíng)商網(wǎng)內(nèi)長(zhǎng)途及國(guó)際結(jié)算混亂；

· 省際來(lái)話中的大量非法主叫，同時(shí)造成落地端電信運(yùn)營(yíng)單位高額的網(wǎng)間結(jié)算支出，約占省際長(zhǎng)途網(wǎng)間落地結(jié)算支出的2-3%，個(gè)別市分公司最高日抽樣統(tǒng)計(jì)達(dá)到4.1％以上！

1.2 以南方某省電信運(yùn)營(yíng)商話務(wù)數(shù)據(jù)情況分析

從年統(tǒng)計(jì)的數(shù)據(jù)看，長(zhǎng)途落地的數(shù)據(jù)占比最大，達(dá)到56％（如圖1，其中移動(dòng)網(wǎng)占67.4％、固話網(wǎng)占32.6％）。省外長(zhǎng)途落地占所有長(zhǎng)途落地話務(wù)高達(dá)93.3％。該省省外長(zhǎng)途落地占比前四位的是：廣東29％、浙江23％、福建12％、上海5％（四省共計(jì)占69％，主要為南南落地，如圖2）。

2.省際非法主叫分類及黑白名單的設(shè)置建議

2.1通過(guò)大數(shù)據(jù)分析，目前省際非法主叫大致可分類如下：

2.1.1 業(yè)務(wù)臺(tái)類

a.400＋目前非開放的數(shù)字開頭（如：2、3、4、5等），或其號(hào)長(zhǎng)不等于10位；

b.800＋非6或8開頭，或號(hào)長(zhǎng)不等于10位；

c.0+國(guó)內(nèi)長(zhǎng)途區(qū)號(hào)+95、96開頭，且95、96后面的號(hào)長(zhǎng)小于等于2位的；

d.省際來(lái)話，1開頭的業(yè)務(wù)臺(tái)號(hào)碼，沒(méi)有帶區(qū)號(hào)；

e.省際來(lái)話，0+國(guó)內(nèi)長(zhǎng)途區(qū)號(hào)＋異網(wǎng)業(yè)務(wù)臺(tái)號(hào)碼的；

f.0+國(guó)內(nèi)長(zhǎng)途區(qū)號(hào)＋9，其后接第一位號(hào)碼非5、6開頭的號(hào)碼;

g.電信運(yùn)營(yíng)商沒(méi)有開通的業(yè)務(wù)臺(tái)號(hào)碼。

2.1.2 國(guó)內(nèi)長(zhǎng)途類：

a.非法的國(guó)內(nèi)長(zhǎng)途區(qū)號(hào)：如011、0702、0903等；

b.省際來(lái)話的主叫開頭是本省長(zhǎng)途區(qū)號(hào)，若本省際長(zhǎng)途交換機(jī)與國(guó)際局相連，則判斷中國(guó)的國(guó)際區(qū)號(hào)（0086）后非手機(jī)號(hào)碼的；

c.手機(jī)主叫為非法的移動(dòng)電話H碼、或沒(méi)有啟用的H碼；

d.手機(jī)號(hào)碼前有國(guó)內(nèi)長(zhǎng)途區(qū)號(hào);

e.國(guó)內(nèi)長(zhǎng)途區(qū)號(hào)后，號(hào)碼為0（如雙長(zhǎng)途區(qū)號(hào)）或200、300、400、600、700、800開頭（包括只有1個(gè)0的）號(hào)碼；

f.除400、800外，非0、13、145/147、15、166、170/171/176/177/178、18、198/199開頭的號(hào)碼;

g.省際來(lái)話中主叫為本省的手機(jī)號(hào)碼，但是該號(hào)碼經(jīng)查詢其歸屬的HLR，卻沒(méi)有發(fā)生省際漫游的。

2.1.3 國(guó)際長(zhǎng)途類：

a.以0000開頭，但不是8個(gè)0；

b.非法的國(guó)際長(zhǎng)途區(qū)號(hào)：如00888、00999等開頭；

c.00＋196或193;

d.0086＋2至9開頭號(hào)碼（即非1開頭）

e.00＋國(guó)際區(qū)號(hào)＋0開頭的號(hào)碼；

f.國(guó)際無(wú)主叫來(lái)話時(shí)，中國(guó)各電信運(yùn)營(yíng)商國(guó)際局應(yīng)將主叫格式變換為：00019＋X(3或6)＋國(guó)際區(qū)號(hào)＋YY（10北京或20廣州或21上海）＋Z（1或2），如：000196852211、000193852211等。

2.1.4 變異類：

a.沒(méi)有號(hào)碼的空主叫；

b.主叫不為0－9阿拉伯?dāng)?shù)字，如：*、＃、 · 等特殊的符號(hào)或字母；

c.經(jīng)撥測(cè)為空號(hào)的號(hào)碼號(hào)段；

d.手機(jī)號(hào)碼的號(hào)長(zhǎng)不等于11位，0086開頭的手機(jī)號(hào)碼號(hào)長(zhǎng)不等于15位；

e.國(guó)內(nèi)長(zhǎng)途區(qū)號(hào)符合規(guī)范，但其后所接的國(guó)內(nèi)各本地電話網(wǎng)的固定電話句號(hào)還沒(méi)有開放使用;

f.省際來(lái)話的主叫是0+國(guó)內(nèi)長(zhǎng)途區(qū)號(hào)＋普通固話號(hào)碼不等于7位或8位。

2.1.5 超頻類（包括振鈴但未接通或接通小于3秒）

a.主叫號(hào)碼超頻呼叫：根據(jù)來(lái)話數(shù)據(jù)統(tǒng)計(jì)情況，設(shè)定超頻閥值；

b.主叫固話號(hào)段或手機(jī)H碼超頻呼叫：根據(jù)來(lái)話數(shù)據(jù)統(tǒng)計(jì)情況（可分析千位、百位、十位號(hào)段），設(shè)定超頻閥值。

根據(jù)回?fù)芮闆r，確定是否加入黑名單。

2.2 黑白名單的設(shè)置建議

2.2.1 白名單：

· 國(guó)家規(guī)定的特殊通信號(hào)碼：00000000（號(hào)長(zhǎng)8位）、033500000000（號(hào)長(zhǎng)12位）；

· 國(guó)際IP來(lái)話無(wú)主叫時(shí)各電信運(yùn)營(yíng)商的填充號(hào)碼：0017911（原中國(guó)聯(lián)通）、0017961（原中國(guó)網(wǎng)通）、0017901（中國(guó)電信）、0017951（中國(guó)移動(dòng)）、0017991（原中國(guó)鐵通），號(hào)長(zhǎng)七位；

· 客戶服務(wù)中心號(hào)碼為0＋國(guó)內(nèi)長(zhǎng)途區(qū)號(hào)＋95或96開頭，且95、96后面號(hào)長(zhǎng)大于等3位，以及運(yùn)營(yíng)商在增值業(yè)務(wù)號(hào)段中開放的號(hào)碼；

· 政府公眾服務(wù)號(hào)碼：0＋國(guó)內(nèi)長(zhǎng)途區(qū)號(hào)＋123××（五位號(hào)長(zhǎng)）；

· 400＋0或1或6或7或8開頭，號(hào)長(zhǎng)均為10位；

· 800＋6或8開頭，號(hào)長(zhǎng)均為10位；

· 根據(jù)需要開通的600或700號(hào)碼，好長(zhǎng)均為10位。

2.2.2 黑名單

· 業(yè) 務(wù) 臺(tái)類：g

· 國(guó)內(nèi)長(zhǎng)途類：a、b、c

· 國(guó)際長(zhǎng)途類：a、b、c、d

· 變 異 類：a

2.2.3 有條件黑名單：

· 業(yè) 務(wù) 臺(tái)類：a、b、c、d、e、f

· 國(guó)內(nèi)長(zhǎng)途類：d、e、f、g

· 國(guó)際長(zhǎng)途類：e、f

· 變 異 類：b、c、d、e、f

· 超 頻 類： a、b

各種名單的維護(hù)，可根據(jù)實(shí)際情況進(jìn)行增加、刪減、編輯、查詢。

3.非法主叫攔截的建議方案

3.1 目前現(xiàn)有的電話交換機(jī)網(wǎng)管人工處理方式

· 現(xiàn)網(wǎng)交換設(shè)備種類多、制式雜，如傳統(tǒng)的PSTN電話交換機(jī)、NGN，以及IMS；網(wǎng)絡(luò)有移動(dòng)網(wǎng)、固定網(wǎng)；

· 由于非法呼叫的多樣性、頻發(fā)性，現(xiàn)有交換設(shè)備網(wǎng)管不能有效地發(fā)現(xiàn)，并及時(shí)處理；

· 全省每個(gè)分公司的網(wǎng)運(yùn)人員均需進(jìn)行操作，耗時(shí)耗力；

· 由于技術(shù)水平不一，設(shè)置不全，容易出錯(cuò)；

· 只能對(duì)少數(shù)個(gè)別數(shù)據(jù)進(jìn)行處理，數(shù)據(jù)較多時(shí)，容易溢出，影響網(wǎng)絡(luò)運(yùn)行。

3.2 建立非法主叫攔截系統(tǒng)

建立非法主叫攔截系統(tǒng)，對(duì)非法呼叫進(jìn)行有效攔截,要求定義廣泛、組網(wǎng)簡(jiǎn)單、安全可靠、操作方便。因此，建議根據(jù)工信部最新要求、原信產(chǎn)部頒發(fā)的《中華人民共和國(guó)通信行業(yè)標(biāo)準(zhǔn)--網(wǎng)間主叫號(hào)碼的傳送(YD/T1157-2001)》、《網(wǎng)間主叫號(hào)碼的傳送補(bǔ)充件1(YD/T1157.1-2002)》、《網(wǎng)間主叫號(hào)碼的傳送補(bǔ)充件2(YD/T1157.2-2003)》、《網(wǎng)間主叫號(hào)碼的傳送補(bǔ)充件3(YD/T1157.3-2005)》、《全 國(guó)電話號(hào)碼編碼制度》，以及各電信運(yùn)營(yíng)商集團(tuán)公司制定的相關(guān)號(hào)碼傳送規(guī)范，建設(shè)非法呼叫的省際來(lái)話攔截系統(tǒng)。

3.2.1 系統(tǒng)建設(shè)的特點(diǎn)：

· 各省通信護(hù)理局與各省內(nèi)電信運(yùn)營(yíng)商建立專用的信令匯聚網(wǎng)，各電信運(yùn)營(yíng)商可利用分光或鏡像（推薦使用鏡像模式，可大量節(jié)省投資，而且可保證網(wǎng)絡(luò)安全），將固定網(wǎng)與移動(dòng)網(wǎng)NGN軟交換及IMS的SIP信令，以及少量傳統(tǒng)PSTN的七號(hào)信令（通過(guò)現(xiàn)有光傳輸設(shè)備時(shí)隙交叉并接匯聚，該模式，可節(jié)省新增分光設(shè)備以及使用2M高阻頭，再進(jìn)行時(shí)隙交叉復(fù)接方式的大量投資），經(jīng)由專用互聯(lián)網(wǎng)絡(luò)匯聚到省通信管理局非法主叫攔截系統(tǒng)分析處理;

· 各省通信護(hù)理局的非法主叫攔截系統(tǒng)，通過(guò)統(tǒng)計(jì)分析，下達(dá)攔截指令，該攔截指令，可通過(guò)專用互聯(lián)網(wǎng)絡(luò)與省內(nèi)各電信運(yùn)營(yíng)商的多廠家交換網(wǎng)管端口互聯(lián)實(shí)施，少數(shù)傳統(tǒng)PSTN交換機(jī)可以暫時(shí)使用telnet端口過(guò)渡。此種模式安全可靠，優(yōu)于目前在網(wǎng)的串接式（含服務(wù)器故障心跳識(shí)別旁路）非法主叫攔截系統(tǒng)，特別推薦；

· 由于提取了全部三個(gè)運(yùn)營(yíng)商的話務(wù)接續(xù)的信令數(shù)據(jù)，主叫黑白名單定義更科學(xué)、更完整，可以對(duì)大量非法主叫的呼叫實(shí)時(shí)準(zhǔn)確攔截；

· 由于對(duì)超頻、空號(hào)類、超長(zhǎng)呼叫的主叫實(shí)時(shí)監(jiān)控、分析、統(tǒng)計(jì)等，從而有效地防止非法主叫“變種”（如營(yíng)銷類）的頻繁出現(xiàn)。

3.2.2 建議的實(shí)施方案

省際非法呼叫攔截組網(wǎng)結(jié)構(gòu)如圖3，其處理流程如圖4：

非法呼叫處理系統(tǒng)，是對(duì)省際來(lái)話的主叫進(jìn)行甄別鑒權(quán)，對(duì)于發(fā)生前轉(zhuǎn)的呼叫（即主叫A呼叫B，B登記了前轉(zhuǎn)到號(hào)碼C），則應(yīng)對(duì)B號(hào)碼進(jìn)行主叫黑白名單的甄別。參照?qǐng)D4，判斷省際非法主叫來(lái)話并實(shí)施攔截的流程，省際長(zhǎng)途交換機(jī)將省際呼入到本省及本省呼出到省外的呼叫，通過(guò)對(duì)SIP信令（NGN軟件換或IMS交換機(jī)）或七號(hào)信令（傳統(tǒng)的電路交換機(jī)）,對(duì)確認(rèn)的省際非法主叫來(lái)話實(shí)施攔截，主要步驟如下：

步驟一，本省用戶呼叫外省用戶時(shí)，省際長(zhǎng)途電話交換機(jī)通過(guò)將話務(wù)接續(xù)的信令，通過(guò)鏡像傳輸?shù)椒欠ㄖ鹘袛r截系統(tǒng)，若為空號(hào)，則將此外省空號(hào)號(hào)碼列入黑名單；

步驟二，外省用戶呼叫本省用戶（含外省手機(jī)漫游用戶）時(shí)，省際長(zhǎng)途電話交換機(jī)通過(guò)話務(wù)接續(xù)信令，將獲取省際來(lái)話的主叫號(hào)碼進(jìn)行主叫黑白名單的核查，同時(shí)將該主叫鏡像給省通信管理局的非法主叫攔截系統(tǒng)進(jìn)行分析，根據(jù)攔截策略，實(shí)時(shí)下達(dá)新的黑白名單給省內(nèi)各電信運(yùn)營(yíng)商實(shí)施；

步驟三，各電信運(yùn)營(yíng)商的電話交換機(jī)，對(duì)獲取的省際來(lái)話主叫號(hào)碼，判斷其是否在白名單中，若在放通呼叫，否則判斷其是否在黑名單中，若在，則攔截，否則再判斷其是否在有條件黑名單中，若在，則攔截，否則放通呼叫。

步驟四，省通信管理局的非法主叫攔截系統(tǒng)，填寫呼叫日志，對(duì)呼叫的主、被叫號(hào)碼情況，做日、周、月的統(tǒng)計(jì)；

步驟五，在規(guī)定時(shí)間，將所統(tǒng)計(jì)的外省超頻主叫號(hào)碼或號(hào)段作為被叫，發(fā)起撥測(cè)，若被叫不為空號(hào)，則返回步驟一；若被叫為空號(hào)，則將空號(hào)列入黑名單，再返回步驟一。

主叫號(hào)碼或號(hào)段超頻的推薦定義：?jiǎn)蝹�(gè)號(hào)碼--每小時(shí)超過(guò)50 次呼叫、或24小時(shí)呼叫超過(guò)300次；號(hào)段--識(shí)別千號(hào)段或百位號(hào)段的呼叫超頻，如：千號(hào)段每小時(shí)超過(guò)1000 次呼叫、或24小時(shí)呼叫超過(guò)5000次。所有的超頻頻次，應(yīng)均可作為參數(shù)設(shè)定，并可調(diào)。

此外，應(yīng)進(jìn)行實(shí)時(shí)的統(tǒng)計(jì)分析，各電信運(yùn)營(yíng)商鏡像傳來(lái)的話單數(shù)據(jù)，可根據(jù)需要形成話單詳單及統(tǒng)計(jì)報(bào)表。系統(tǒng)管理人員可針對(duì)性的分析運(yùn)行數(shù)據(jù)，更好的設(shè)定攔截策略。如下表，按電信運(yùn)營(yíng)商，分時(shí)間段、日、月、年報(bào)表，統(tǒng)計(jì)各種非法主叫類型的次數(shù)，非法主叫來(lái)話的中繼方向的統(tǒng)計(jì)便于溯源,并可分層直至核查到具體的通話詳單，統(tǒng)計(jì)報(bào)表參考格式如下：

4.結(jié)束語(yǔ)

通過(guò)分析非法主叫的成因，以及大數(shù)據(jù)帥選，省際來(lái)話是非法主叫的主要來(lái)源，并對(duì)省際非法主叫進(jìn)行分類：業(yè)務(wù)臺(tái)類、國(guó)內(nèi)長(zhǎng)途類、國(guó)際長(zhǎng)途類、變異類、超頻類等，并對(duì)白名單、黑名單、有條件黑名單進(jìn)行了初步的推薦定義，提出了創(chuàng)新建立非法主叫攔截的建議方案：推薦固定網(wǎng)與移動(dòng)網(wǎng)的NGN軟交換或IMS的SIP信令使用鏡像話務(wù)接續(xù)信令模式，而少量傳統(tǒng)PSTN的七號(hào)信令通過(guò)現(xiàn)有光傳輸設(shè)備時(shí)隙交叉并接匯聚成155M或622M模式，經(jīng)由專用互聯(lián)網(wǎng)絡(luò)匯聚到省通信管理局的非法主叫攔截系統(tǒng)分析處理;非法主叫攔截系統(tǒng)，下達(dá)攔截指令，應(yīng)通過(guò)專用互聯(lián)網(wǎng)絡(luò)與省內(nèi)各電信運(yùn)營(yíng)商的多廠家交換網(wǎng)管端口互聯(lián)實(shí)施，少數(shù)傳統(tǒng)PSTN交換機(jī)暫時(shí)使用telnet端口過(guò)渡，此種模式安全可靠，優(yōu)于目前在網(wǎng)的串接式（含服務(wù)器故障心跳識(shí)別旁路）非法主叫攔截系統(tǒng)，并扼要闡述了非法呼叫處理系統(tǒng)統(tǒng)計(jì)分析攔截的流程。非法主叫攔截系統(tǒng)的建立，可以在網(wǎng)絡(luò)技術(shù)層面給電話詐騙等非法呼叫給予有力的遏制。

作者：秦保根 來(lái)源：中國(guó)聯(lián)通江西分公司