無線電作弊的危害、手段與防御

2019-11-03 09:50:47

字體：大中小

來源：轉載

供稿：網友

無線電作弊的危害、手段與防御 [摘要] 本文描述了無線電作弊造成的經濟損失和其它危害，介紹了幾種常見的作弊類型和防御技術。 [關鍵詞] 無線電作弊，作弊手段，作弊防御，作弊管理系統所謂無線電作弊，是指在避免他人知曉的情況下，非法占有他人的無線電通信權益，獲取利益與便利。1作弊的危害據估計，無線電作弊盜去了一個運營高整個通信業務收入的2％，美國每年通信行業由于作弊造成的損失高達6億美元。估計1998年中國的無線電作弊損失達10億元人民幣。隨著電信工業的發展，產值越來越大，作弊者掌握的技術也越來越先進，作弊獲得的收入將隨之增大。據估計，因無線電作弊而損失的收入數額全球每年在20億到30億美元之間，可見這一問題有多么嚴重。由于作弊造成巨大的經濟損失，必然影響和延遲無線電運營商對初始網絡投資的收回，這樣用于新業務開發的資金減少，降低各類通信業務的資費也變得更加困難。在競爭越來越激烈的市場中，這會嚴重阻礙運營商的發展。運營商取得成功的關鍵因素之一是市場聲譽。作弊容易損害運營商的市場聲譽。比如，復制作弊會使用戶的報怨越來越多。因為作弊會導致合法用戶可能在話費清單上發現不是他們打的電話，或者呼叫時手機撥不出去，甚至在使用短信服務時發生困難。這樣，用戶必然抱怨運營商。總之無線電作弊造成的經濟損失是嚴重的，對運營商和用戶的危害是巨大的，對移動通信產業發展的影響是深遠的。2作弊的手段從手段上分，有復制作弊、傳輸呼叫作弊、預租費作弊和短信作弊；從蜂窩地域上分，有本地作弊、漫游作弊；從是否采用相關的無線電技術上分，有技術作弊與非技術作弊等。2.1復制作弊復制作弊，即手機被編程傳送一個合法用戶的識別碼（ID），這種作弊在還未成熟的無線電市場是最大類型的作弊。識別碼包括移動識別號（MIN）和電子系列號（ESN）。有一種復制作弊的類型稱為“軟作弊”：即一個手機用戶把他的識別碼復制給幾個親戚，盡管他給所有的呼叫付了錢，但入網費只付了一個人的，其余人的入網費未付。使用無線電掃瞄器能從空中電波中偷盜合法模擬手機的識別碼，然后將這些識別碼編程輸進其它的（通常是被盜的）模擬手機。當復制的手機使用時，網絡被騙相信它們是合法手機，而它們的任何呼叫將記入合法用戶的帳單。復制作弊問題不只限于模擬手機，也可用掃瞄器從用戶的數字手機的空間電波中“偷取”用戶資料。這些設備可能是昂貴的，但對罪犯者而言，這代表了一個發財的機會，對他們有很大的吸引力。數字手機不是“不可復制的”。如果～個CDMA手機用戶對復雜的使用方法沒有耐心，把手機上的PIN功能關掉，作弊者有可能復制一個CDMA手機，只是比復制模擬手機更復雜、更昂貴而已。在模擬蜂窩網中，作弊者將無線電掃瞄器調諧到蜂窩控制信道上，當一個合法手機的MIN和ESN在空中傳播時，即可將它們記錄下來。但獲取一部CDMA手機的MIN和ESN就不那么容易，因為當它們在空中傳播時被基站擴頻碼覆蓋著。在獲取MIN和ESN之前，復制者首先必須進人一個基站導穎以獲得擴頻碼。技術人員合法使用的測試設備也能用于復制一部CDWA手機。隨著無線電市場的成熟和防作弊技術的采用，復制作弊將受到有效的打擊，犯罪分子將轉向預租費作弊。2.2預租費作弊由于GSM有著天生的技術安全性，很多非技術性的技巧已經應用到對GSM的作弊。預租費作弊，就是用假名偽造帳戶，取得無線電網絡的入網權。在成熟的無線電市場，預租費作弊占到了整個作弊損失的80％。運營商為了縮短進入和占領無線電市場的時間，雇傭代理商銷售手機。而有的代理商在銷售手機時，為了得到傭金，不愿放走一個潛在的用戶，執行信用檢查并不嚴格。這種旨在鼓勵新用戶的松懈的態度，加上銷售點成交迅速，使作弊者較容易得逞。有的代理商甚至向他們已知的作弊者供貨。有一個沒有裝備全國信用檢查設備的亞洲運營商，在同鄰國的一個網絡簽訂國際漫游協議的第一個月，就造成3百萬美元的作弊損失。2.3傳輸呼叫作弊在GSM中使用的另一個欺騙手段是傳送呼叫作弊。一部通過作弊得到的GSM爭機能編程將一個收到的呼叫傳送到一個預先設定的國際或高費率號碼。人們于是可以與那個電話通話，但卻完全不付費。一旦電話接通，手機便可與另一個目標號碼接通。傳送呼叫的話費則記在被作弊的合法用戶帳上。這種服務經常提供給外國的移民，使他們以便宜的方式與家人保持聯系。一個有計劃和組織嚴密的作弊者在一個周末，通過一部手機就能出售1萬美元的話務。2.4短信作弊利用最新業務的一種作弊形式是短信服務（SMS）作弊，或叫尋呼服務作弊。進行這種作弊時，作弊者設立了一個高費率的電話號碼。這些號碼有時是色情電話、天氣預報、占星術等。一般情況下，由這個號碼產生的收入在網絡運營商和該號碼的“擁有者”之間分配。作弊者利用了這一事實：即網絡運營商將付給該號碼的“擁有者”按協議應得的收入份額，而不考慮打這一號碼的人能否付帳。在這里存在作弊者和該號碼的“擁有者”相互勾結，對利潤進行分臟的可能。作弊者產生呼叫到他設立的高費率號碼。在短信服務作弊中，作弊者把一條消息發送給大量的手機（這通過internet網可以用匿名的方式實現）。這條消息通常是：某某的一個家人生病了，請馬上在某一個號碼上打電話給醫院。這個號碼當然是高費率的，而大多數人將會打這一號碼的電話。這條消息還有可能是：某某（收集者）已經贏得了一輛小汽車，必須打某一電話號碼領取他的獎品。受到這種侵害的用戶可能會準備離網，網絡運營商需要立即采取措施恢復他們的信心。3作弊的防御3.1預防作弊手機代理商在銷售網點上，對成交過程要嚴格把關。信用檢查和評估是必須做的，還應要求申請者提供一個有效的身份證明，如居民身份證、駕駛執照或銀行帳號等。3.2反信用作弊信用作弊，就是用假名偽造身份與帳戶，取得無線電網絡的入網權而進行的作弊。在反信用作弊方面，可以把反作弊的一些措施和計費系統結合起來。在移動通信網絡的計費系統中，對用戶的話費開支預設一個額度閾值。閾值由從網絡各個部分收集到的通話系統數據確定。當一個用戶的話費突破這一額度閾值并反常地連續增加時，通常這是發生了作弊的普遍跡象，系統可以發出告警。可以對某些國際號碼做出標記，對撥打這些號碼加以限制，因為有一些國家是作弊者最喜歡的呼叫目的地。一條防作弊的更嚴厲的安全措施，是不允許向與作弊有關的國家呼叫。盡管這消除了潛在的作弊，但是來自合法呼叫的收入的可能性也喪失了。一部分用戶將會因此轉向不禁止向特定國家呼叫的競爭對手。（1）作弊管理系統方案隨著作弊問題越來越嚴重，僅靠計費系統是不夠的。需要專門的作弊管理系統（Fraud ManagementSystem），將其連接到網絡的數據采集裝置上，以提供技術水平更尖端的反作弊能力。作弊管理系統連續跟蹤監視呼叫的詳細情況，能發現突然改變和反常的習慣。網絡中采用作弊管理系統時，由運營商確定規則和話費告警閾值。該系統允許運營商將用戶分成不同的類型。比如，應用于漫游用戶的規則與應用于本地用戶的規則可能不一樣。作弊管理系統由6個主要部分組成： ·用于解釋來自傳輸設備、交換網絡或磁帶的數據的接口模塊； ·一個內部呼叫評價引擎； ·一個參數表或一組規則； ·調查工具； ·一個圖形用戶接口。該系統與數據庫、計費系統或其它應用部分的接口，可根據需要隨時加上。該系統采用的方案存在的問題：如果網絡運營商將閾值（話費告警界限）定得太高，大多數作弊將不受檢查即能通過；如果閾值定得太低，很多合法用戶習慣上的一個無辜改變就會引起一次作弊告警，打擾用戶。罪犯通過反復試驗和內部線索，能掌握“規則”和設置的參數，進而調整活動，攻破作弊管理系統。（2）神經網絡方案解決上述問題的一個可行辦法是采用神經網絡技術。采用人工智能技術，學習和了解每個手機用戶的習慣，一個用戶的側面像（手機使用的特征）每隔一分鐘更新，積累的知識可用于對該呼叫者的企圖的好壞作出判斷。詳細的過程是這樣的：系統接收來自移動網絡的使用信息，挑選用得著的部分信息供作弊檢查用，然后把合適的選錄數據傳送給三個主要的功能關卡：用戶側面像描繪器、第一道防線、呼叫信息質詢。首先，采用先進的神經網絡技術能刻畫出每個用戶的電話使用習慣的側面像，然后檢查出隱藏了作弊的反常使用習慣。運營商得到告警后，調查不符合已知的合法用戶的側面像的活動，或者調查確實符合已知的作弊側面像的活動。通過分析反饋，系統自動地適應合法用戶使用習慣的某些改變，增加或更新它的知識庫與經驗。第一道防線監視單個或一組呼叫，若發出告警，這表示可能有一個作弊正在進行中。這些包括了非常高費率和長時間的呼叫。分析人員逐個分析，排序確定哪個帳戶最可能發生了作弊，然后核查可疑的帳戶，就能迅速地證實作弊的存在。使用呼叫信息質詢，將呼叫信息記錄在一個數據庫中。通過一連串質詢，比如用戶帳號、通話時長、目的地和使用的業務種類等，分析人員能查出作弊。在神經網絡系統中，由于采用人工智能技術，使得反作弊的效率得到了明顯的提高。使用傳統的反作弊系統，20次告警有19次是虛警。而神經網絡系統能把告警準確率提高到50%。除了提高作弊偵查的效率，神經網絡方案也擴大了作弊偵查的適應能力，能適應作弊規律的不斷改變。如果采用基于規則和閾值的方案，系統只能發現已經了解的作弊類型。作弊者會逐漸知道這些規則和閾值，并作出相應的改變，使設定的規則和閾值失效。而一個神經網絡能偵查還不了解的作弊手法。它可以確定某個用戶的使用規律，任何反常情況的出現將會引起警覺，并解釋為什么會懷疑作弊。和作弊打交道其實是和人的行為習慣打交道。成功的作弊偵查關鍵是了解作弊者。建立一個已知作弊者的數據庫，列舉他們的作弊歷史和七項細目：姓名、住址、身份證號碼、住宅和辦公室電話號碼、駕照號碼和出生日期，作為運營商反作弊的資源，對反作弊是有幫助的。各網絡之間還應互相通報作弊者名單，以防流竄作弊。3.3反復制作弊（1）鑒權鑒權大概是反作弊技術中最有名的，是阻止復制作弊的最有效工具，世界上采用這一技術的運營商越來越多。鑒權的采用僅花費每個用戶的幾個美元。在最壞的情況下，收回反作弊投資可能需要一年的時間。新開發出的權錢管理和供應系統（Authentication Key Management and PRovisioning System）是對原有鑒權功能的一個小補充，但它在鑒權過程中對預防復制作弊起關鍵的作用。權鑰是鑒權過程的基礎，當它生成、存儲和編程進入網絡和用戶手機時，對其安全性的需要不能低估。權鑰管理系統將允許運營商生成隨機權鑰，或者采用EDI（電子數據交換）為來自生產商的預置權鑰提供安全傳遞。目前一些運營商在落實鑒權的過程中，采取一刀切的簡單做法，即把缺省（全0）權鑰輸入手機。缺省權鑰跟沒有權鑰的效果是一樣的。作弊者能容易地探查到正在使用的權鑰是否為缺省權鑰，從而進行復制作弊。如果運營商希望將來啟用鑒權，則用缺省權鑰編程的合法手機將給用戶帶來不便，今后不得不將一個新權鑰裝入手機。隨機權鑰對鑒權過程是重要的，一個權鑰管理系統將幫助權鑰的安全生成。如果一個運營商的權鑰和ESN的記錄雙雙落人犯罪分子手中，則整個鑒權過程就泄密了。這就是為什么權鑰存放是關鍵的。權鑰能存放在網絡中，但是，為了增加安全性，權鑰應該脫離網絡，存放在一個權鑰管理系統中，以限制接觸存儲區域的人員數目。銷售點的權鑰編程設備自動將權鑰裝入手機并將權鑰傳遞給權鑰管理系統。編程設備消除了存儲人員手工輸入權鑰的必要。自動輸入的好處有兩方面：首先因為沒人看見，避免了權鑰泄密；其次自動輸入消除了人為錯誤，它將避免鑒權失敗而給用戶造成麻煩。權鑰管理和供應系統包括向代理商提供關于鑒權過程的知識培訓，以便當一個合法用戶由于和鑒權有關的失敗而被拒絕服務時，代理商能夠維修。（2）無線電指紋沒有兩部手機能一模一樣地發出無線電波，所以可以采集每個手機的無線電指紋，以便運營商能實時監視是否有兩個ID完全一樣的手機同時出現在移動網絡中。美國正在探索無線電指紋的技術潛力，準備采用該技術最終解決全國的手機復制作弊問題。（3）聲音辨別目前正在開發一項生物學的識別和證實技術——象鞏膜掃瞄或指紋識別技術。該技術和作弊管理系統一起使用，能在用戶和網絡運營商發現作弊之前，使被盜或復制的手機被切斷通話很長的時間。采用聲音辨別和證實技術后，合法用戶第一次開機時，必須要說點什么，比如背誦一個號碼。通過對每一個音節和字母的發音進行分析，就能判斷講話時的地區口音等特點。然后使用計算機將呼叫者的聲音和合法用戶的聲音進行分析對比。該技術和同一領域的指紋技術一樣精確。精度和采集的原始聲音樣本的質量有很大關系。一個人在家里放松地通過電話提供自己的聲音特征，和他開著小汽車在交通擁擠的道路上，打開車窗時提供自己的聲音特征相比，前者的質量自然比后者好。采集聲音特征的長短和類型也是重要的，又短又快的信息，如只是號碼等，就不象一句完整的話那么好。在實驗室中，聲音辨別技術的錯誤率不超過1％。是否采用聲音辨別和證實技術，取決于運營商愿意冒多大的風險——他們當然不應該打擾守法的用戶。可以肯定，聲音辨別在未來處理GSM作弊中將扮演重要的角色，但不能幻想聲音辨別就是打擊GSM作弊的萬靈丹，只能算是反作弊工具箱中又增加了一個工具而已。

上一篇：通信新技術的發展對尋呼業的推進與影響

下一篇：移動通信USSD業務探討