关于“改号诈骗”你要了解的4件事,赶紧分享给您的父母看

昨天,很多人都看了315晚会,晚会中所提到的使用“透传”技术进行“改号诈骗”的诈骗行为相信很多人都遇到过。它到底是什么?是怎么做到的?怎样治理?现阶段普通消费者该怎样保护自己?小米 MIUI 黄页产品经理齐云飞撰写了本文,希望帮助更多的消费者。

 


1. 什么是改号诈骗

发现110给你打电话时,请不要惊慌。这并不是因为你犯了什么事儿,而是有人想要骗骗你。事实上,通常情况下110是绝对不会直接给人们打电话的(极少数时候在你报案在先的情况下, 110可能给你打电话)。这种电话是骗子通过“改号”技术打过来的。

“改号”的技术成本很低,低到用百度一搜,立刻能找到不少(下图截图时间为2015年3月16日凌晨)。借助这个技术,不法分子可以伪装成任意一个号码给别人打电话。

xiaomi-1

比如说,伪装成“法院”、“招商银行”、“京东商城”甚至你的联系人号码来电,对接电话的人来说,这个来电直接就会显示成“110(匪警)”、“12333(社保中心)”、“4006065500(京东商城)”,最糟糕的时候,甚至能显示成你亲友的名字。

通过这些软件,骗子们可以伪装成任意号码打一通电话;而如果规模化运作,一天可能向成千上万的人行骗。

全国人大代表、珠海格力集团副总裁、前广州市公安局政治部人事处处长陈伟才已经连续几年在人大会议上提议严管此类行为。据他介绍,根据台湾警方的介绍,仅在台湾,“有近10万人,以面向大陆实施改号电话诈骗为生。”

2014年,全国电信诈骗有40多万起,涉案金额107亿——至少90%是改号诈骗所为。改号诈骗的技术门槛低,社会危害大——遗憾的是,目前这个现象仍在持续。今年的315晚会,特别就此事进行了报道。

 

2. “改号诈骗是怎么做到的?

现在人们手机上都有“来电显示”功能,这个显示的“来电号码”其实是运营商“告诉”手机的。手机只是个接收设备,对手机来说:运营商说啥就是啥。

运营商又是怎么知道这个“号码”呢?是呼叫的发起方,也就是来电话的一方“告诉”运营商的。一个设备想要给别人打电话,就得跟电信网络说我是谁谁谁,要找谁谁谁,运营商就按照它的要求去找人。请注意在这个时候,电信网络其实就是一个接线员,它只帮你转接电话,但是不会请你出示身份证。

正常来说,这种呼叫是从一个电话发起到另一个电话的,其基本流程就是下图这样:

xiaomi-2

可是随着技术的发展呢,发起呼叫的未必是一个“电话”,可能是一台电脑,通过互联网发起呼叫,这台电脑,也能接入到电信网络。这就是下图:

xiaomi-3

你看,在转接的时候,电信网络对于呼叫方的态度也近似“你说啥就是啥”(其实,运营商也做了很多事情,比如显示某些地方转接过来的号码,会被强制加上特别的区号,但是这并没有根治整件事),而接听方对运营商转过来的信息又是“言听计从”,这就给了骗子可乘之机。

骗子们利用的主要技术,就是借助从互联网到电信网络的接口,发送给运营商一个虚假的身份(比如110),而运营商会将这个身份直接作为“来电”号码转达给接电话一方。此时,对于接听方来说,已经无法追溯到原始的信息,只能接收运营商给的信息。在这个阶段,使用普通的电信网络,一台手机完全识别不了一个来电是伪装的还是真实的。这是改号诈骗的主要手段,通过电话和短信都能达到这个效果。

这种诈骗只能从根本上,也即在运营商网络中解决。

此外,使用伪基站,也可以达到伪造号码的目的。其原理是使用一个假的电信基站(不大,放车上就能到处开),手机一旦连到这个假的基站上,其收发信号就完全被假基站接管了,假基站可以以任意身份发送内容到手机上。这种主要用于短信诈骗,由于手机对于基站发来的信息也无法验证,所以显示的就是一条正常短信。

 

3. 要治本,怎么搞?

立法,是治本之道。

我们先明确一点:改号技术并不是中国独有,其诞生也不是为了诈骗。

首先,用互联网接入电信网络打电话这件事儿,其实可以简单理解为就是大家熟悉的 IP 电话。价格便宜,打长途尤其划算(Skype 之类的软件从国外打来电话就是使用这个技术,不幸的是,也有很多诈骗电话是借助 Skpye 越洋打到中国的);

而“改号”这件事儿本身,在一些特定场景下,还有正面的作用:

1) 我们以前常用的 IP 电话卡,用它打电话实际上是你打给电话公司,电话公司再转接给你要打的人,这时候对方理应看到的是电话公司的号码;但是对方一看是陌生电话不接怎么办呢?电话公司可以把你的号码“透传”给对方,让对方电话上显示你的号码;
2) 有些公司有一个代表企业形象的400电话,但是400电话实际上是只能被打而不能主动打给别人的。这些公司为了维护一个统一的形象,就将自己的外呼电话“伪装”成400电话打给别人,国内有一些公司就这么干。

好东西也会被坏人利用,要治理这件事,说起来道理也很简单:

运营商应该在电信网络上实施严格的准入机制,不能让人随便接入这个网络;还要进行严格的验证,不能让人随便地报上自己的号码。打个比方,你想出国得先办护照和签证,每次出去,海关都得检查你的证件和行李,有问题就坚决不放行。

可是运营商这个“海关”,干这件事儿的动力不足。这并不奇怪,现在的“改号诈骗”其实是这样一番景象:“海关”进出的人都要交一笔灰色的费用给海关,而这个人想带什么东西带什么东西,海关不负任何责任的话,那这个海关自然不会做任何努力。

更何况,虽然说起来简单,但是想要修改骨干网络的信息传递方式,增加验证过程,实际上工程量浩大,成本不低。

而且,运营商并不是什么都没做,315晚会之后几个小时,中国移动的官方微博就发文表示,自2013年起已经建立虚假主叫监控拦截系统,并且拦截了大量的来电。但从2014年的诈骗金额(107亿)来看,这个拦截工作仍然任重道远。

xiaomi-4

这个时候就得引入监管。只有通过立法,同时要求工信部依法对运营商的行为进行要求,对改号行为进行严惩,才可能根本上解决这个问题。

在国外,人们也是用立法的方式来解决问题。2010年,美国总统奥巴马签署了《真实身份法案》,针对VOIP网络电话服务,“通过来电显示进行欺骗,造成伤害,或故意误导以牟利……”将被视为非法行为。在英国、在印度,都有相关的法规。

我国在过去几年间也有一些行政干预的手段:

2010年12月10日,工业和信息化部发布关于公布打击非法VoIP社会举报电话的通知,面向社会公开征集非法VoIP案件相关线索;

2013年7月,国家工商行政管理总局在一份通知中,要求各地严厉查处利用互联网销售“改号软件”等国家明令禁止销售的商品或服务的违法行为,涉及刑事犯罪的将移送公安机关;

2013年8月29日,最高人民法院召开发布会,强调根据最高人民法院、最高人民检察院关于办理诈骗刑事案件具体应用法律若干问题的解释第五条规定:发送诈骗信息5000条以上的,拨打诈骗电话500人次以上的,或者诈骗手段恶劣、危害严重的,即可以诈骗罪(未遂)定罪处罚。

其实国家确实有不少专项打击行动,各地公安机关也在不停地在官网上,甚至在微博上提醒人们要注意防范诈骗。

xiaomi-5 xiaomi-6

但是,以上这些都还只是行政手段,并没有上升到立法高度。

 

4. 我就是一个普通的手机用户,真的只能靠自己了吗?

不贪财,不害怕,一切让你转账的陌生人都是大骗子。

说来说去,好像最重要的还是靠自己?

也不全是。

除了国家行政力量之外,一支来自民间的队伍也在尽其所能,为人们的通话安全保驾护航。他们就是中国的互联网企业和手机厂商。

2012年搜狗号码通推出了来电标记功能,让人们“标记”陌生的号码,集合群众的力量来防止诈骗和骚扰;在小米手机上,通过“小米黄页”这个模块与搜狗号码通、电话邦等企业共同提供标记功能,更深入地分析来电号码的规律,除了显示“多少人标记此号码为诈骗”之外,一些可疑的来电,比如伪装公检法系统的来电,400来电等等,都会在来电时直接提示手机使用者“谨慎接听”。

MIUI

MIUI 2

在所有的方法中,最有效也是成本最高的拦截方法,是让手机厂商与社会机构之间直接进行对接,当一个号码呼叫进来时,手机同时联网询问这个号码的主人“你真的在给这个人打电话吗?”

这是小米的一项专利功能,我们正在手机上进行测试,首批与招商银行等企业进行合作。开启此功能后,每当发现招商银行的号码来电时,手机就一边响铃一边询问真正的招商银行是否来电,如果对方的答案是“否”,则说明当前来电很有可能是通过改号软件假冒的。

坦白说,这些标记或提示功能,并不能从根本上彻底“拦截”或防止诈骗,但是,在每一次可疑电话来电时,手机已经尽其所能,来提醒人们小心再小心。

在中国,还有很多厂商比如腾讯、百度、360、触宝等提供相类似的功能,这些公司之间的竞争与合作虽然是商业行为,但客观上为防止诈骗行为贡献了相当大的力量。

作为普通的手机使用者,使用一台靠谱的智能手机,其实已经获得了多一重的保护;这算是在诈骗频发的世界上,一个难得的慰藉。

 

注:

改号诈骗的原理,参考《从技术角度深入剖析:改号软件,电话号码任意显示,伪造来电显示》一文,作者Nuclear’Atk,他深入浅出的解释让人印象深刻;

人大代表陈伟才的观点,参考新京报文章《电信诈骗”107亿代表建议运营商应担责》,作者谷岳飞;

一些论据出自维基百科的Caller ID spoofing》词条。

本文对原稿进行过简单编辑,原投稿作者:齐云飞,小米MIUI黄页产品经理。

订阅更多文章