电信流量查询号码_电信公司如何阻止恼人的Robocalls（一）

译自-spectrum，吉姆·麦克老师和埃里克·伯格

“喂？谁在打电话？”对今天的美国人来说，这个电话来自一个“机器人”或自动化程序，试图骗走他们的钱或重要的个人数据。如果是这样的话，你已经体验过电话诈骗最擅长的了。

骗子可以“伪造”电话号码，让人们以为电话是本地号码(包括你自己的)，从而隐藏电话的真正来源。如果你接了这个电话，你可能会听到一个机械的声音试图骗你的钱。

我们中的一个人(麦克老师)是电信行业解决方案标准组织联盟(ATIS)的首席技术官，另一个专家伯格直到最近还是美国联邦通信委员会的首席技术官。如今，机器人手机是一种流行病。根据来电显示公司Hiya的报告，2018年世界上有850亿部手机。

RoboKiller该公司开发了一款反垃圾电话应用。数据显示，仅在2019年4月，美国人就收到了53亿部机器人手机，相当于每秒4000部。这些恼人的电信欺诈让我们几乎没有钱。2018年，电话诈骗让美国人损失了约4.29亿美元不幸的是，这些数字正在上升。

欺骗电话号码只是电话诈骗者欺骗受害者的一种方式。说谎者也非常擅长解读他人，获得他们的自信并利用他们的恐惧。但是在数字上作弊通常是一个有效的开场白。说谎者做的第一件事是让你先拿起电话。如果人们认为这是一个本地号码，他们更有可能拿起电话。因此，防止电话欺诈的滥用和使任何人拨打大量的自动电话都更加困难是控制自动电话用户和欺诈者的两个最重要的挑战。

为了应对这两个挑战，电信行业一直在开发基于网络的系统。它有一个冗长的名字:“基于令牌数字签名的认证方法”，我们称之为STIR/SHARKED。STIR/SHARKED是一种通过阻止电话基础设施中欺诈者利用的漏洞来提供更可靠的呼叫显示信息的技术。

今天，当你打电话时，你的电话公司或接线员知道你是否在欺骗你，让它看起来像是来自另一个号码。然而，公司不知道的是，如果你被允许伪造一个电话号码，它不能安全地把这个信息发送给接线员，把电话发送给对方。

电话是如何传送的

打电话的朋友不像从a点传送数据到b点那么简单。在此过程中，电话通过电话基础设施传输，电话基础设施可能由两个、三个或更多的电话公司或运营商运营。这些路线是识别欺诈者呼叫位置耗时的部分原因。

当您看到来电号码时，您无法知道来电显示号码是否合法。当电话接通时，STIR/SHARKED将为电话公司提供一种安全的方式将呼叫者的号码传递给接收者。这项功能对建立来电者的声誉至关重要，这样你就可以在浪费时间打假电话之前可靠地识别并阻止欺诈行为。如果仍然可以连接非法的自动呼叫机，STIR/ SHAKENs还可以简化追踪呼叫来源的过程。有趣的是，更简单的跟踪使执法机构能够起诉非法语音电话诈骗者。该技术还将为呼叫阻止应用程序提供安全信息，以便这些应用程序能够更准确地识别垃圾电话，并在您接听电话前通过短信(如“可能是垃圾电话”或“未验证号码”)通知您。

如果一切顺利，机器人手机可能像垃圾邮件一样容易管理你不太可能被骗去接听欺诈电话，而且一开始你会收到少得多的欺诈电话。

这种电子欺骗并不新鲜——它已经有半个世纪的历史了。许多企业使用一种被称为专用小交换机(PBX)的电话交换设备，当接收方呼叫时，该设备会预先分配显示的号码。但是公司篡改数据是有正当理由的。他们可能想显示营销、销售或服务部门的免费电话。

然而，问题不在于欺骗本身问题是，在过去十年左右的时间里，发生了三大变化，导致了我们今天看到的混乱局面。

首先，打电话更便宜今天，在许多国家，无限制的国内通话是基本电话程序的标准。

其次，互联网将欺诈成本降低到几乎为零欺诈者选择的专用交换机是一种可接入互联网的IP专用交换机，以进一步降低每次通话的价格。有了互联网，欺诈者甚至不必在同一个国家打电话给机器人。他们可以在劳动力成本低的国家使用现场代理。

第三，任何人都可以在一分钟内拨打数百个电话，只需少量投资、一台便宜的电脑、一张价值100美元的网络电话扩展卡和免费的开源软件。

把所有这些放在一起，你就有了一个潜在的低风险赚钱方法。这些骗子基本上是在玩数字游戏:虽然大多数人不接电话，但仍有少数人会接电话，其中一些人可能会被骗去汇款或披露银行账户信息。机器人电话诈骗非常便宜，即使它在几十万个电话中成功一次，它也能为诈骗者赚钱。互联网可以在美国任何地方廉价连接。IP-PBX每分钟都会打数百个电话给另一个国家的呼叫代理，与任何被欺骗的受害者通话。同时，在不知情的受害者投诉之前，接线员无法知道这是非法的自动呼叫。只有在收到投诉后，运营商才会意识到应该跟踪这些呼叫并识别非法呼叫者

在STIR/SHARKED之前，单个电话公司没有识别和防止欺诈所需的所有信息，因为通常需要两到三个公司来完成一个电话。最后一家公司完成了骗子和你手机之间的连接。它不知道这个号码是否被非法盗用，所以它不能建议你小心使用或忽略这个电话。只有当你接了电话，发现对方不是真正的警察时，骗局才会出现。

，但这些技术本身并不构成禁止机器人手机的许可相反，我们的目标是在电话两端的电话公司之间安全地实时交换信息。

国际互联网工程任务组(IETF)致力于解决与电话安全身份相关的问题。他们在2013年开始研究STIRIETF非常灵活地设计了STIR协议基本机制是向经过身份验证的调用方颁发证书然而，STIR要求个人主动验证自己，并管理他们的个人密钥来确认他们的身份然而，STIR的缺点是很少有人具备这两个领域的专业知识。好消息是STIR的灵活性使得电话公司可以在他们的网络中以最小的麻烦实现它。

2015年，ATIS也开始研究减少不必要的机器球的机制。ATIS和行业协会SIP论坛的联合工作组是基于IETF对STIR的研究。

已经证明STIR的极度灵活性是一个问题。事实上，协议的灵活性使得每个电话公司都可以很容易地在其网络中实现它。一般来说，协议越灵活，不同的实现就越有可能无法协同工作。因此，当两个不同的服务提供商在各自的网络上实施协议时，从一个网络发送到另一个网络的呼叫者标识可能不会完全通过。工作组的目标是创建一个精确定义的STIR子集(称为SHAKEN)因为任务组为STIR协议指定了抖动分布

和SHAKEN机制的出现简化了操作者的识别过程，大大提高了判断效率在下一篇文章中，我们将重点介绍SHAKEN的工作原理以及如何让电信欺诈者无处藏身。