快捷搜索:
您的位置:bv1946伟德入口 > 技术 > 打响垃圾短信,成为行业标准

打响垃圾短信,成为行业标准

2019-11-02 01:26

原标题:工信部展开“信息安全集中考” 中国移动的答卷有哪些亮点?

随着移动互联网的日益普及,通信信息诈骗、恶意软件、伪基站等侵害消费者权益、危害网络信息安全的不法行为呈多发态势。对此,我国政府开展了多项网络空间治理行动。作为移动通信设施提供者的运营商自然在治理活动中被寄予了厚望,以中国移动为代表的运营商,通过完善治理机制、开展网络信息安全教育,为净化网络空间做出了贡献。

3月14日,央视财经频道《经济半小时》节目曝光了一种叫“垃圾短信车”(即“伪基站”)的产品,成为今年央视3·15曝光第一案。作为通信领域的顽疾,垃圾短信屡禁不止、屡打不掉的原因在于市场的刚性需求以及我国在相关立法方面的缺失。当前,“伪基站”成为发送垃圾短信的新型方式,为治理和管控工作增加了难度。

在近日召开的中国通信标准化协会网络与信息安全技术工作委员会会议上,中国移动主导的“国际诈骗电话监控拦截技术要求”获通过成为行业标准。

bv1946伟德入口,更多资讯可登录运营商世界网(telworld.com.cn),也可关注微信公众号tel_world

近日,由中央网信办等举办的第二届国家网络安全宣传周顺利举行,作为宣传周组成部分的“感知身边的网络安全”公众体验展同期开展。体验展上,中国移动全面系统地展示了公司在维护网络信息安全方面的重点举措。

垃圾短信是一条由广告主、短信业务经营主、非法设备生产商组成的规模灰色产业链,这也决定了垃圾短信在治理上需要多部门的联动治理和齐抓共管。另外,针对日益猖獗的“伪基站”,需要尽快出台具有明确罚则,能够起到震慑警示作用的法律法规,从根本上杜绝垃圾短信的乱象。

据了解,该标准基于中国移动在国际诈骗电话治理方面的成功实践,定义了在网络侧对国际诈骗电话进行监控拦截的具体技术要求,包括总体技术架构、数据采集要求、疑似号码分析、诈骗电话验证、诈骗呼叫拦截等内容。目前,依托诈骗电话监控拦截系统,中国移动月均拦截国际诈骗电话2000余万次,切实保护了用户权益。该标准的通过,标志着中国移动国际诈骗电话治理工作已成为行业最佳实践,为“打击治理电信网络新型违法犯罪专项行动”的深入开展提供了有力支撑,并对全行业提高诈骗电话治理能力与水平起到了积极的促进作用。

运营商世界网 张静/文

伪基站猖獗,运营商亦受害

各方联动“围剿”之势渐成

7类诈骗方式值得警惕

随着通信和互联网的迅速发展,电信诈骗越来越受到国家的重视和关注。三大运营商积极响应国家号召,加大了打击电信诈骗和互联网安全威胁的工作力度。近日,工信部还下发了《关于开展2018年电信和互联网行业网络安全检查工作的通知》,对电信和互联网行业进行网络安全检查工作,作为工信部的重点检查对象之一,中国移动能否交出一份令人满意的答卷呢?

中国移动此次展示的主要包括手机诈骗概览、骚扰诈骗电话治理、手机恶意软件治理、网络病毒监控处置、客户信息保护、伪基站治理、钓鱼网站治理和数字内容安全等板块,这几大版块也集中反应了用户目前遇到的主要安全问题。

治理垃圾短信需要整合产业链和动员广大用户的共同力量,各产业的合作联动有助于提升打击垃圾短信效率。

中国移动汇总了7类诈骗类型样本,样本总结了现阶段不法分子利用假冒短信诈骗的主要方式。包括冒充中国移动10086客服号码、假冒各大银行服务号码、假冒知名电商如淘宝或京东平台、假冒支付宝、假冒热播综艺节目栏目组、假冒客户的亲戚朋友、假冒学校等诈骗手法向客户发送短信,诱骗用户点击访问短信中出现的钓鱼网站链接以窃取信息的诈骗短信。客户出于对被假冒平台的信任或受诈骗短信中中奖等信息的引诱,上当受骗导致信息被窃取的例子层出不穷。

“全国一盘棋”,六大平台保障信息安全

在上述问题中,形式最为隐蔽、对用户危害最大的就是伪基站。伪基站一般通过短信群发器、短信发信机等相关设备,利用移动网络系统网号和频率资源等,伪装成运营商的基站,“劫持”附近客户手机,造成正常通信中断,模拟任意号码向用户手机大量发送诈骗短信和垃圾短信,既严重损害了用户的权益,也对通信网络造成严重影响。通过伪基站,诈骗分子能够轻易将信息发送号码修改为“110”、“95588”、“12306”等,让电信运营商、银行等不得不背着“黑锅”。

自去年4月起,工信部联合三大运营商、互联网企业等社会各界力量,开展了声势浩大的垃圾短信专项治理活动。“垃圾短信防治需要整合全行业力量,除了加强政府管理、完善相关法律法规、运营商和手机安全厂商之间加强联动外,社会各界应该携手达成共识,整合产业链和动员广大用户共同参与。各产业的合作联动,有助于提升打击垃圾短信效率。”腾讯移动安全实验室高级研究员陆兆华在接受媒体记者采访时说。

中国移动提醒广大客户,对收到的相似短信加以甄别,若短信中出现需要点击的链接一定要加以注意,若链接中出现需要填写个人信息的内容更要倍加小心,以免手机被钓鱼诈骗网站或病毒软件侵袭,导致用户受到损害。

据了解,中国移动针对互联网安全这一领域,成立了中国移动(洛阳)信息安全运营中心,这是我国首个由运营商建立的针对移动互联网信息安全的集中运营中心,也是目前国内通信运营商中规模最大的不良信息治理团队。

中国移动工作人员表示,伪基站带来的危害十分巨大:一是严重影响电信运营商网络质量,造成大范围用户通信中断;二是加剧“垃圾短信”治理问题,通过伪基站发送短信不通过正常通信网络,电信运营商无法进行监测拦截和投诉查证,端口类“垃圾短信”投诉中,由伪基站导致的曾高达七成;三是极易引发诈骗等其他治安或刑事案件。因此,公安部还曾专门部署12省区市公安机关集中行动,针对利用伪基站设备作案的新型违法犯罪活动进行严厉打击。

成立于2007年的“12321网络不良与垃圾信息举报受理中心”是专门针对垃圾短信建立的公众举报平台,据该中心副主任郝智超介绍,用户通过发送短信或登录12321网站对垃圾短信进行举报后,通过12321的工作人员进行核查,将有效的举报数据通过系统平台转发给电信运营商,对违规号码进行消号、封端口等处理。此外,据记者了解,三大电信运营商也都成立了各自的垃圾短信举报平台。

治防行动一阶段取得良好成效,二阶段工作稳步推进

成立六年以来,洛阳中心一直在强调“全国一盘棋”的理念,统一技术标准,集中组建团队,将治理工作由各省分散变为全国集中,从而实现对不良信息的集中发现、集中研判、集中封堵。同时,中国移动持续加大不良信息治理工作的投入,强化科技支撑,投资数亿元建设全国统一的集各类不良信息监测、研判、封堵等功能为一体的综合性平台,实现处理的自动化、智能化、实时化。

提升预警能力从加大技术投入做起

2012年9月,中国移动成立了中国移动信息安全运营中心,配备近600名专业人员,是目前我国运营商中规模最大的信息安全集中运营团队,月拦截垃圾短信超9亿条。该中心一位负责垃圾短信人工审核的工作人员告诉记者,每天她要处理3000条左右的垃圾短信量,该中心有300人的团队在进行这项工作。

据记者了解到,此前,中国移动自2014年7月起在全国范围内开展“综合治理不良网络信息防范打击通讯信息诈骗”行动的一阶段工作已圆满落幕并取得了良好的成效。截至2015年10月,中国移动月均拦截垃圾短信4亿余条,封堵淫秽色情网站1.2万余个,监测处置恶意软件1万余种,处置“响一声”违规号码22万余个。

截至目前,洛阳中心已建成分析、感知、管理、控制、拦截和联动六大平台,实现对垃圾短彩信、骚扰诈骗电话、手机淫秽色情网站、手机恶意软件等12项不良信息进行集中治理,年均拦截封堵不良信息超过70亿件。为营造健康绿色的通信环境、保障客户合法权益提供了有力保障。

据悉,伪基站技术是一种基站与手机终端之间直接通信的技术,由于不经过核心网系统,因此通信成本较低,其诞生之初也主要是为了降低通信成本,然而经过不法分子改造成为了作案工具。正是由于不通过正常通信网络,并且可以人机分离采用手机遥控发送等形式,因此监测和拦截较为麻烦。而近年来伪基站愈加智能化、小型化,更是加大了监测拦截的难度。

除了运营商在网络侧对垃圾短信进行封堵之外,基于终端侧的拦截防护也为垃圾短信的治理工作作出了积极贡献。公信卫士、腾讯手机管家、搜狗号码通、360手机卫士等互联网安全厂商基于自有的先进技术,在垃圾短信举报方面开发出了各具特色的产品并建立了治理垃圾短信的联动机制。

目前,中国移动“治防行动”二期工作在国务院批准建立的包括公安部、工信部、中宣部、中国人民银行等23个部门和单位组成的打击治理电信网络新型违法犯罪工作部际联席会议和中国移动安全领导小组的领导下稳步进行。这也是截至目前,领导级别最高,成员单位最多的一次针对手机使用环境的治理行动。据悉,“治防行动”二阶段工作将在“电话诈骗”、“伪基站”、“钓鱼网站”、“不良手机APP”等4个方面进行重点打击,做到“四面围堵”。

“魔高一尺道高一丈”,打击伪基站成效凸显

搜狗号码通是一款通过搜索海量的引擎数据,基于云计算和大数据分析实现智能拦截方案的号码工具类软件。只要有用户将骚扰短信和电话的号码上传至数据库,那么搜狗号码通将自动屏蔽那些号码。据搜狗号码通产品经理任斌介绍,用户可以在搜狗号码通的首页对陌生来电进行标记,或者查看已拦截骚扰短信电话的数量。搜狗号码通采用成就奖励模式,标记陌生号码的数量越多,成就也就越高,用户也就能够获得更高的称号。“这种方式让标记陌生号码成为一种乐趣,也能够培养用户对于垃圾短信、骚扰电话积极举报的一种习惯。”任斌说。

目前,伪基站成为新型网络电信诈骗的主要手段之一。伪基站能够冒用任意号码,不经过运营商通信网络即可向任意手机用户发送垃圾短信、诈骗短信,严重干扰通信,骚扰用户,危害社会。

对此,中国移动率先提出了伪基站综合治理体系,自主研发了伪基站监测治理系统,治理工作中形成集团、省公司两级联动机制,并建立长效打击机制,配合执法部门持续开展“常态化”的伪基站打击工作。

截至2018年7月,中国移动累计配合公安机关破获案件8610起、缴获设备9570套、抓获嫌疑人11191人。其中,河南移动作为打击伪基站成效最明显的省份之一,目前共配合公安机关破获“伪基站”案件1667起,缴获设备1670套,抓获嫌疑人1987人,河南公司“伪基站”垃圾短信月举报量比往年均量下降了90%以上。

从“事后处理”到“事前预防”,“盾 箱”从“头”做起

据了解,中国移动已于2016年底实现电话用户100%实名登记,并实现了对通讯信息诈骗渠道的100%覆盖。

天盾是中国移动基于大数据平台自主研发的新一代反通信欺诈系统,具有实时、精确、事中干预的能力,该系统包括“呼死你”防护技术和钓鱼网站检测技术。两项技术均取得了明显的成效,仅“呼死你”防护技术就累计为超过105万户提供服务,共拦截“呼死你”电话约12.1亿次,审核疑似号码约850万个,加黑/关停违规号码约43万个,“呼死你”月均投诉较治理前相比减少79.2%。

除了系统防御,中国移动还自主研发了针对手机等智能设备安全风险全面探测、快速排查的专业安全工具——“守望者”终端安全工具箱。工具箱有效解决了传统软件检测深度不足、苹果手机检测功能不足、整体检测环境可靠性不足3大业界难题。

目前,该设备已在北京、宁夏、福建、四川、浙江、山东、云南、黑龙江8省108个营业厅和服务点试点,辐射15个少数民族区域,服务3万余营业厅用户,66家政企用户,现场处置病毒木马、通讯诈骗等风险45万余次,帮助客服处理突发事件2305起,服务效率提升了17倍。

编者按:徐玉玉案已经过去两年,通信安全在这期间被提上了重要的议程。但必须关注的是,诈骗与反诈总是相伴而生,共同发展的。互联网技术在进步,骗子的诈骗手段也在进步,如今一个周密的骗局甚至有心理学家、社会学家的参与,“演员”的演技也更加高超,让人防不胜防。可怕的是,大众的防范意识却仍停留在从前的阶段。

如今的互联网活动已经离不开身份认证,但“短信验证码”似乎成了网络上识别身份的唯一手段。“嗅探”盗刷敲响了警钟,尤其是在互联网金融遍地开花的现在,让运营商独自承担如此重要的安全职责实在不妥。

包括中国移动在内的运营商已经在信息安全上投入了相当的人力、物力和财力,作为央企,这是其职责所在。但信息安全事关全国,需要多方参与合作。目前,技术层面已经成熟,但在时效性和联动方面还存在很多问题。小编在此也希望各方能关注和重视信息安全工作,共同参与到信息安全这一个永恒的课题中来。

运营商世界网(官方微信公众号tel_world)—— TMT行业知名新锐媒体,一家专注通信、互联网、家电、手机、数码的原创资讯返回搜狐,查看更多

责任编辑:

本文由bv1946伟德入口发布于技术,转载请注明出处:打响垃圾短信,成为行业标准

关键词: