手机网站
手机网站
翻译来源:——spectrum,Jim McEachern & Eric Burger
“你好,谁在打电话? ”对于现在的美国人来说,这个电话来自“机器人”和自动化程序,试图骗取他们的金钱和重要的个人数据。 如果是这样的话,我经历过电话骗子最拿手的手段。
骗子可以“伪造”电话号码,电话感觉来自当地号码(包括自己的号码),隐瞒了电话的真正来源。 接到这个电话的话,听到机器的声音可能会想要骗钱。
其中一位( McEachern )是电信行业解决方案标准组织联盟( ATIS )的首席技术官,另一位专家Burger最近也是美国联邦通信委员会的首席技术官。 目前,机器人电话是一种传染病,根据电话公司Hiya的报告,2018年世界上有850亿人的Robocalls。
RoboKiller公司开发了anti-spam-call的应用程序。 仅2019年4月,美国人就收到了53亿人的Robocalls,相当于每秒约4000人。 这样讨厌的电信诈骗,几乎使我们富有。 2018年,电话诈骗使美国人损失约4.29亿美元。 不幸的是,这些数字呈上升趋势。
欺骗电话号码只是电话诈骗者欺骗受害者的一种方法。 骗子也擅长读别人,得到他们的自信,利用他们的恐惧。 然而,欺骗数字通常是有效的开场白。 骗子要做的第一件事就是把电话挂起来。 被认为是当地号码的人,接电话的可能性很高。 因此,防止电话诈骗的滥用,使每个人都难以给很多Robocalls打电话,是控制Robocalls用户和骗子的两个最重要的挑战。
为了应对这两个课题,通信行业一直在开发基于网络的系统。 “基于令牌的数字签名的认证方法”被称为STIR/ SHAKEN。 STIR/ SHAKEN是通过堵住电话基础设施中诈骗者利用的漏洞,来提供更可靠的呼叫显示信息的技术。
今天打电话的时候,你的电话公司和职业人员会知道你是不是在撒谎,让你看起来像是从别的号码来的。 可是,公司不知道即使被认可伪造电话号码,也不能安全地把信息传送给通信运营商,不能把电话传送给对方。
电话是怎么转发的
给朋友打电话不像从a点到b点发送数据那么简单。 途中,电话是通过电话的基础设施传来的。 这些基础设施可能由两三家以上的电话公司或经营者运营。 这些路线是欺诈者为了确定打电话的地方非常花时间的原因的一部分。
一看电话号码,就不知道电话号码是合法还是伪造。 当电话进来时,STIR/ SHAKEN为电话公司提供安全的方法,以将呼入者的号码告知接收者。 这个功能对于建立呼叫者的声誉至关重要,并且能够在浪费时间打假电话之前确保识别和阻止欺骗者。 如果非法Robocalls仍处于打开状态,STIR/ SHAKENs也简化了跟踪电话源的过程。 有趣的是,更简单的跟踪是让执法机构能够起诉违法的语音电话诈骗犯。 此技术还为呼叫阻塞应用程序提供了安全信息,使这些应用程序能够更准确地识别垃圾邮件电话,并在接电话之前通过电子邮件通知您“可能是垃圾邮件电话”或“未验证号码”。
如果顺利的话,Robocalls可能会像垃圾邮件一样容易管理。 欺诈电话所欺骗的可能性很小,最初收到的欺诈电话也远远少。
这种电子诈骗并不新鲜。 有半个世纪的历史。 许多企业将电话交换设备称为专用内线( PBX ),预先分配收件人的电话号码。 但是,企业篡改数据是有正当理由的。 您可能希望查看市场、销售和服务部门的免费电话。
但是,问题不是谎言本身。 问题是,在过去的10年中,发生了3大变化,导致了我们今天所看到的混乱。
首先,打电话很便宜。 目前,在许多国家,无限制全国通话是基本电话规划的标准。
其次,互联网几乎把欺诈成本降到零。 骗子选择的PBX是可以连接互联网的IP-PBX,进一步降低每次呼叫的价格。 有了互联网,诈骗者不必在同一个国家给Robocalls打电话,也可以在劳动力成本低的国家使用现场代理。
第三,只要投入少量资金,购买便宜的PC,购买100美元的VoIP扩展卡,免费的开源软件,任何人都能在一分钟内打数百个电话。
把这些放在一起,有办法赚取潜在风险低的钱。 这些骗子基本上都在玩数字游戏。 大多数人不接他们的电话,但有些人会出来。 一部分人有汇款或者公开账户信息的可能性。 因为Robocalls诈骗非常便宜,所以几百个电话都能成功,让骗子赚到钱。 IP-PBX在美国的任何地方都可以廉价连接网络,每个国家的呼叫代理商都会打数百个电话,与受骗者进行交谈。 与此同时,在无疑的受害者投诉之前,业者无法知道这是不正当的自动呼叫。 收到投诉后,事业者才认识到应该跟踪这些电话,确定不正当的发信者。
在STIR/SHAKEN之前,一家电话公司没有识别和阻止欺诈所需的全部信息。 因为完成一个电话通常需要2-3家公司。 最后一家公司完成了骗子和手机的连接。 因为不知道这个号码是否被不正当的骗了,所以不建议慎重使用或者忽略这个电话。 只有在你接到电话,发现对方不是真正的警察时,才会发生欺诈。
然而,这些技术本身并没有构成禁止Robocalls的许可证。 相反,我们的目标是只在电话的一侧,在电话公司之间安全实时地交换信息。
国际互联网工程组( IETF )致力于解决2013年开始研究STIR的电话安全身份相关问题。 IETF非常灵活地设计了STIR协议。 基本机制是向经认证的调用方颁发证书。 但是STIR为了个人确认自己的身份,有必要主动认证并管理自己的个人密钥。 但是STIR的缺点是拥有这两方面专业知识的人很少。 幸运的是,STIR的灵活性使电话公司能够以最小限度的麻烦在他们的网络上实现它。
2015年,ATIS也开始研究减少不需要的Robocalls的机制。 ATIS与行业协会SIP论坛之间的联合工作组是在IETF研究STIR的基础上成立的。
证实了STIR的极端灵活性是一个问题。 事实上,通过协议的灵活性,各电话公司可以很容易地在网络上实现。 一般来说,协议越灵活,不同的实现方式就越有可能无法协作。 因此,当两个不同的服务提供商实现在各自的网络上的协议时,从一个网络发送到另一网络的呼叫方ID可能无法完全传递。 工作组的目标是创建一个名为SHAKEN的精确定义的STIR子集。 因为任务组指定了STIR协议的抖动配置文件。
SHAKEN机制的出现简化了载体识别过程,大大提高了判断效率。 下一篇文章重点介绍了SHAKEN的结构,以免被电信诈骗者隐藏起来。
