当前位置: > 热闻

伪造来电显示是如何实现的?运营商也没办法

时间:2022-04-17 16:28:31 热闻 我要投稿

修改来电显示,很多人以为这么高的技术只有运营商才能做吧?非也!其实嘛,修改来电显示这事,任何一个VoIP电话、手机工程师、技师,甚至是一般用户(通过软件)都知道,就像黑客必须知道IP地址是啥一样,而且他们都可以轻松地做到,无任何难度。

目前,互联网上的所有网络电话,例如:Skype等,全部都可以做到修改来电号码,但他们为了合法,所以只允许你修改为你自己的手机号码,并且要求手机短信验证后,才可以修改。实际上,他们的管理员可以任意修改。

这是什么原因呢?

在运营商通信网络中,一个呼叫包含两种类型信道:传送控制消息的信令信道,传送语音数据的语音信道。电话号码是在信令信道里传送的,当某用户拨打电话时,运营商网络会首先对其身份验证,识别其主叫号码,最后,这一主叫号码会传送到被叫方,如果被叫开通来电显示,那么这个号码就会显示在被叫方手机上。不管是有线电话网络(PSTN),还是移动通信网络,主叫号码是无法修改的,因为主叫号码是运营商网络自动生成,且经过加密算法人为根本无法侵入网络信令信道进行删改。

但是,如果主叫方是VoIP电话就非常容易修改主叫号码。

首先,VoIP并没有将控制信令和语音数据分开,它将语音数据和控制信令一起打包成IP数据包传输,这样一来,是可以任意修改数据包内的主叫号码信息的。

其次,VoIP网关直接通过E1接口与运营商局间交换机相连,并完成运营商局间信令SS7(7号信令系统)与VoIP协议交换,而这两种协议并没有用户号码验证机制,来自IP数据包的用户号码信息将直接被接收和转发到被叫用户侧。

VoIP服务端虽然无法控制运营商网络,但是,他们可以在传送至交换局的IP数据包里修改主叫号码,由于这里没有用户号码验证机制,这一号码直接被发送给被叫方,这就是一个很简单的网络欺骗。

与运营商网络连接的有很多服务提供商(SP),他们数量众多,良莠不齐,难说不会有人违规操作。

同样,这些被修改主叫号码的电话还可以从其它运营商以不同方式接入,我们来举一个例子。如下图:

A想呼叫B,并在B的手机上显示C的手机号码。

首先A呼叫某VoIP服务提供商,A向VoIP服务提供商提供两个电话号码:一个是被叫B的号码,另一个是C的号码。VoIP服务提供商将A的号码修改为C的号码传送给运营商1,由于VoIP网关和交换局之间没有用户号码验证机制,这个号码直接发送到运营商2,并建立A和B之间的呼叫连接,但是,B的手机上显示的是C的电话号码。事实上,你可以通过这家VoIP服务提供商任意修改主叫手机号码。

针对骚扰电话,运营商能做些什么?事实上,这是目前全球通信网络都存在的一个问题,也有一些公司提出过一些技术,但实施起来也不容易,毕竟,全球电话这么多,网络这么大,而且全世界有无数运营商,运营商的网络都是互通的。可以说,骚扰(或诈骗)电话,防不胜防。

事实上,要在大量的通话记录中发现骚扰电话,比大海捞针还难。相对于找出骚扰电话,大海捞针其实是一件非常容易的事情:只要你知道针的样子,增加足够的人手就可以找到它。但是,骚扰电话类似于合法呼叫,因此,如果你不能识别骚扰电话,无论你花多大的人力,你也无法找到它。就像在沙子堆里面去找另一颗沙子。

传统检测骚扰电话的方法是基于用户通话时间的统计,比如,平均通话时长,最长通话时间,或者某用户特定时间段内通话的次数等。我们用这些统计数据去比较一个平均阀值,只要某一个用户呼叫的统计值超过某一阀值,我们才会初步认定该用户有电话骚扰的嫌疑。也就是说,从一开始我们并不知道这颗针长啥样?这非常耗费人力物力。