作者 | Mary-Ann Russon

整理 | 祝涛

现在,越来越多的人不愿意接听未知号码的来电,因为大家已经被骗子“吓怕”了。同样的,越来越多人害怕收到短信,不管这些短信自称来自银行或者是快递公司,都有诈骗的可能。

电信诈骗为何如此难以根治?_资讯

愈演愈烈的电信诈骗

民众对未知号码的恐惧并非风声鹤唳草木皆兵。根据消费者组织“Which?”的数据,疫情期间,欺诈事件达到了破纪录的水平。2020年4月至2021年3月期间,英格兰、威尔士和北爱尔兰等地区的欺诈和网络犯罪报告中心Action Fraud收到了413553份报告,同比增长33%,受害者损失超过23亿英镑。

ActionFraud数据的分析显示,同比增长最大的诈骗类别是电话诈骗(增长了83%)。若跟未知号码联系,回电话或回短信的费用分别为15英镑和1.5英镑。

有的欺诈者利用了人们不断变化的生活习惯,他们声称来自快递公司,要求收件人缴纳管理费以取回包裹。迫于疫情,绝大多数人都选择了快递方式,从而导致虚假快递短信数量相应大幅上升。在这些短信欺诈中,骗子用看似合法的号码给一个人发送一条信息,声称在发送包裹之前需要支付一笔费用。然后,当你点击链接时,你的银行信息就面临窃取的风险。

电信诈骗的治理困境

但是,骗子为何能够一直兴风作浪呢?为什么电信公司和当局难以解决这个问题呢?

网络安全专家Matthew Gribben表示,由于英国和其他国家的电话网络系统一直都存在漏洞,因此犯罪分子能够将自己的电话或短信伪装成来自银行或快递公司的真实号码。

Gribben曾是英国政府情报机构GCHQ的顾问,他说:“目前,英国的电话网络无法完全保证来电显示的号码是实际的原始号码。”

问题的核心是一种叫做SS7的电话识别协议,该协议可以追溯到1975年。SS7 中采用的是公共信道信令技术,也就是带外信令技术,即为信令服务提供独立的分组交换网络。

SS7能够显示来电方或是发短信的号码,称为“显示号码”,这样调用才能相互连接。然而,诈骗者可以窃取一个显示号码,然后将其与自己的号码链接起来。

无论是固定电话还是移动电话,都仍然会存在风险,SS7仍然是2G和3G重要组成部分,这些部分与人们的语音通话和短信息息相关——即使你有一个5g手机。

一种理论认为,SS7的漏洞无法修复,是因为国家安全机构需要通过这个渠道进入电信公司的网络,但Gribben表示,英国情报机构GCHQ可以在不使用SS7漏洞的情况下监控通信。他表示, SS7仍在全球电信网络中使用,它需要被替换,而不是修补。

BICS是一家总部位于布鲁塞尔的电信公司,负责连接和保护移动电话网络。该公司的欺诈预防和安全部门负责人Katia Gonzalez解释:“开发SS7的前提是人们只进行合法活动。目前有太多传统技术仍依赖于SS7,我们无法立刻摆脱——至少还要再等10年。”

全球移动网络供应商的代表——GSMA贸易组织,其行业安全主管Jon France表示,在5G网络全面推广后,“此类问题将消失”。这意味着SS7,以及2G和3G,可以被完全取代。

然而,Gribben警告称,即使SS7被全新的东西所取代,也仍然将存在其他漏洞被诈骗者利用。

电信诈骗亟待解决

GSMA表示,电信公司正投入“大量的努力和投资”来打击诈骗,而BICS正在使用人工智能系统来检测和阻止欺骗性的来电和短信。

Gonzalez女士补充说,防止短信诈骗的唯一方法是使用人工智能,让电信公司在短信发送前扫描短信中的链接,识别其是否为诈骗网站。然而,隐私监管机构不太可能同意这一点。

因此,BICS呼吁“电信公司和政府之间加强合作,公司之间应该竭力共享最新漏洞信息”。

对于欺诈性电话而言,近年来所谓的“机器人呼叫”(即自动语音呼叫)有了大幅增长。呼叫认证系统确实有一定帮助,英国电信监管机构Ofcom表示,它正在咨询电信行业,看看还有什么的措施。

英国通信办公室的一位发言人表示:“这些犯罪骗局正变得越来越复杂,解决它们需要一系列机构的努力。我们正与警方、行业和国家网络安全中心(NCSC)等组织密切合作,帮助解决这个问题。”

美国国际标准机构互联网工程工作组(IETF)也开发了新的协议来防止机器人通话。美国当局已下令,要求移动运营商在2021年底前实施这些协议,但英国通信管理局Ofcom表示,英国运营商要等到2025年网络升级完成后才能实施这些协议。

电话和短信诈骗不会很快消失,专业机构特许信息安全协会(Chartered Institute of Information Security)首席执行官Amanda Finch表示:“电信公司总能想到更多的办法。但是,安全是一个不断变化的目标,每个人都必须保持警惕。”