|
无线电作弊的危害、手段与防御
[摘要] 本文描述了无线电作弊造成的经济损失和其它危害,介绍了几种常见的作弊
类型和防御技术。
[关键词] 无线电作弊,作弊手段,作弊防御,作弊管理系统
所谓无线电作弊,是指在避免他人知晓的情况下,非法占有他人的无线电通信权益,
获取利益与便利。
1作弊的危害
据估计,无线电作弊盗去了一个运营高整个通信业务收入的2%,美国每年通信行业
由于作弊造成的损失高达6亿美元。估计1998年中国的无线电作弊损失达10亿元人民币。
随着电信工业的发展,产值越来越大,作弊者掌握的技术也越来越先进,作弊获得的收入
将随之增大。据估计,因无线电作弊而损失的收入数额全球每年在20亿到30亿美元之间,
可见这一问题有多么严重。
由于作弊造成巨大的经济损失,必然影响和延迟无线电运营商对初始网络投资的收
回,这样用于新业务开发的资金减少,降低各类通信业务的资费也变得更加困难。在竞
争越来越激烈的市场中,这会严重阻碍运营商的发展。
运营商取得成功的关键因素之一是市场声誉。作弊容易损害运营商的市场声誉。比
如,复制作弊会使用户的报怨越来越多。因为作弊会导致合法用户可能在话费清单上发
现不是他们打的电话,或者呼叫时手机拨不出去,甚至在使用短信服务时发生困难。这
样,用户必然抱怨运营商。
总之无线电作弊造成的经济损失是严重的,对运营商和用户的危害是巨大的,对移
动通信产业发展的影响是深远的。
2作弊的手段
从手段上分,有复制作弊、传输呼叫作弊、预租费作弊和短信作弊;从蜂窝地域上
分,有本地作弊、漫游作弊;从是否采用相关的无线电技术上分,有技术作弊与非技术
作弊等。
2.1复制作弊
复制作弊,即手机被编程传送一个合法用户的识别码(ID),这种作弊在还未成熟
的无线电市场是最大类型的作弊。识别码包括移动识别号(MIN)和电子系列号(ESN)。
有一种复制作弊的类型称为“软作弊”:即一个手机用户把他的识别码复制给几个亲戚,
尽管他给所有的呼叫付了钱,但入网费只付了一个人的,其余人的入网费未付。
使用无线电扫瞄器能从空中电波中偷盗合法模拟手机的识别码,然后将这些识别码
编程输进其它的(通常是被盗的)模拟手机。当复制的手机使用时,网络被骗相信它们
是合法手机,而它们的任何呼叫将记入合法用户的帐单。
复制作弊问题不只限于模拟手机,也可用扫瞄器从用户的数字手机的空间电波中
“偷取”用户资料。这些设备可能是昂贵的,但对罪犯者而言,这代表了一个发财的机
会,对他们有很大的吸引力。
数字手机不是“不可复制的”。如果~个CDMA手机用户对复杂的使用方法没有耐心,
把手机上的PIN功能关掉,作弊者有可能复制一个CDMA手机,只是比复制模拟手机更复杂、
更昂贵而已。
在模拟蜂窝网中,作弊者将无线电扫瞄器调谐到蜂窝控制信道上,当一个合法手机
的MIN和ESN在空中传播时,即可将它们记录下来。但获取一部CDMA手机的MIN和ESN就不
那么容易,因为当它们在空中传播时被基站扩频码覆盖着。在获取MIN和ESN之前,复制
者首先必须进人一个基站导颖以获得扩频码。技术人员合法使用的测试设备也能用于复
制一部CDWA手机。
随着无线电市场的成熟和防作弊技术的采用,复制作弊将受到有效的打击,犯罪分
子将转向预租费作弊。
2.2预租费作弊
由于GSM有着天生的技术安全性,很多非技术性的技巧已经应用到对GSM的作弊。预
租费作弊,就是用假名伪造帐户,取得无线电网络的入网权。在成熟的无线电市场,预
租费作弊占到了整个作弊损失的80%。
运营商为了缩短进入和占领无线电市场的时间,雇佣代理商销售手机。而有的代理
商在销售手机时,为了得到佣金,不愿放走一个潜在的用户,执行信用检查并不严格。
这种旨在鼓励新用户的松懈的态度,加上销售点成交迅速,使作弊者较容易得逞。有的
代理商甚至向他们已知的作弊者供货。
有一个没有装备全国信用检查设备的亚洲运营商,在同邻国的一个网络签订国际漫
游协议的第一个月,就造成3百万美元的作弊损失。
2.3传输呼叫作弊
在GSM中使用的另一个欺骗手段是传送呼叫作弊。一部通过作弊得到的GSM争机能编
程将一个收到的呼叫传送到一个预先设定的国际或高费率号码。人们于是可以与那个电
话通话,但却完全不付费。一旦电话接通,手机便可与另一个目标号码接通。传送呼叫
的话费则记在被作弊的合法用户帐上。这种服务经常提供给外国的移民,使他们以便宜
的方式与家人保持联系。一个有计划和组织严密的作弊者在一个周末,通过一部手机就
能出售1万美元的话务。
2.4短信作弊
利用最新业务的一种作弊形式是短信服务(SMS)作弊,或叫寻呼服务作弊。进行
这种作弊时,作弊者设立了一个高费率的电话号码。这些号码有时是色情电话、天气预
报、占星术等。一般情况下,由这个号码产生的收入在网络运营商和该号码的“拥有者”
之间分配。作弊者利用了这一事实:即网络运营商将付给该号码的“拥有者”按协议应
得的收入份额,而不考虑打这一号码的人能否付帐。在这里存在作弊者和该号码的“拥
有者”相互勾结,对利润进行分脏的可能。
作弊者产生呼叫到他设立的高费率号码。在短信服务作弊中,作弊者把一条消息发
送给大量的手机(这通过internet网可以用匿名的方式实现)。这条消息通常是:某某
的一个家人生病了,请马上在某一个号码上打电话给医院。这个号码当然是高费率的,
而大多数人将会打这一号码的电话。这条消息还有可能是:某某(收集者)已经赢得了
一辆小汽车,必须打某一电话号码领取他的奖品。受到这种侵害的用户可能会准备离网,
网络运营商需要立即采取措施恢复他们的信心。
3作弊的防御
3.1预防作弊
手机代理商在销售网点上,对成交过程要严格把关。信用检查和评估是必须做的,
还应要求申请者提供一个有效的身份证明,如居民身份证、驾驶执照或银行帐号等。
3.2反信用作弊
信用作弊,就是用假名伪造身份与帐户,取得无线电网络的入网权而进行的作弊。
在反信用作弊方面,可以把反作弊的一些措施和计费系统结合起来。在移动通信网络的
计费系统中,对用户的话费开支预设一个额度阈值。阈值由从网络各个部分收集到的通
话系统数据确定。当一个用户的话费突破这一额度阈值并反常地连续增加时,通常这是
发生了作弊的普遍迹象,系统可以发出告警。可以对某些国际号码做出标记,对拨打这
些号码加以限制,因为有一些国家是作弊者最喜欢的呼叫目的地。一条防作弊的更严厉
的安全措施,是不允许向与作弊有关的国家呼叫。尽管这消除了潜在的作弊,但是来自
合法呼叫的收入的可能性也丧失了。一部分用户将会因此转向不禁止向特定国家呼叫的
竞争对手。
(1)作弊管理系统方案
随着作弊问题越来越严重,仅靠计费系统是不够的。需要专门的作弊管理系统(Fr
aud ManagementSystem),将其连接到网络的数据采集装置上,以提供技术水平更尖端
的反作弊能力。作弊管理系统连续跟踪监视呼叫的详细情况,能发现突然改变和反常的
习惯。
网络中采用作弊管理系统时,由运营商确定规则和话费告警阈值。该系统允许运营
商将用户分成不同的类型。比如,应用于漫游用户的规则与应用于本地用户的规则可能
不一样。作弊管理系统由6个主要部分组成:
·用于解释来自传输设备、交换网络或磁带的数据的接口模块;
·一个内部呼叫评价引擎;
·一个参数表或一组规则;
·调查工具;
·一个图形用户接口。
该系统与数据库、计费系统或其它应用部分的接口,可根据需要随时加上。该系统采
用的方案存在的问题:如果网络运营商将阈值(话费告警界限)定得太高,大多数作弊将
不受检查即能通过;如果阈值定得太低,很多合法用户习惯上的一个无辜改变就会引起一
次作弊告警,打扰用户。罪犯通过反复试验和内部线索,能掌握“规则”和设置的参数,
进而调整活动,攻破作弊管理系统。
(2)神经网络方案
解决上述问题的一个可行办法是采用神经网络技术。采用人工智能技术,学习和了解
每个手机用户的习惯,一个用户的侧面像(手机使用的特征)每隔一分钟更新,积累的知
识可用于对该呼叫者的企图的好坏作出判断。详细的过程是这样的:系统接收来自移动网
络的使用信息,挑选用得着的部分信息供作弊检查用,然后把合适的选录数据传送给三个
主要的功能关卡:用户侧面像描绘器、第一道防线、呼叫信息质询。
首先,采用先进的神经网络技术能刻画出每个用户的电话使用习惯的侧面像,然后检
查出隐藏了作弊的反常使用习惯。运营商得到告警后,调查不符合已知的合法用户的侧面
像的活动,或者调查确实符合已知的作弊侧面像的活动。通过分析反馈,系统自动地适应
合法用户使用习惯的某些改变,增加或更新它的知识库与经验。
第一道防线监视单个或一组呼叫,若发出告警,这表示可能有一个作弊正在进行中。
这些包括了非常高费率和长时间的呼叫。分析人员逐个分析,排序确定哪个帐户最可能发
生了作弊,然后核查可疑的帐户,就能迅速地证实作弊的存在。
使用呼叫信息质询,将呼叫信息记录在一个数据库中。通过一连串质询,比如用户帐
号、通话时长、目的地和使用的业务种类等,分析人员能查出作弊。
在神经网络系统中,由于采用人工智能技术,使得反作弊的效率得到了明显的提高。
使用传统的反作弊系统,20次告警有19次是虚警。而神经网络系统能把告警准确率提高到
50%。除了提高作弊侦查的效率,神经网络方案也扩大了作弊侦查的适应能力,能适应作弊
规律的不断改变。如果采用基于规则和阈值的方案,系统只能发现已经了解的作弊类型。
作弊者会逐渐知道这些规则和阈值,并作出相应的改变,使设定的规则和阈值失效。而一
个神经网络能侦查还不了解的作弊手法。它可以确定某个用户的使用规律,任何反常情况
的出现将会引起警觉,并解释为什么会怀疑作弊。
和作弊打交道其实是和人的行为习惯打交道。成功的作弊侦查关键是了解作弊者。建
立一个已知作弊者的数据库,列举他们的作弊历史和七项细目:姓名、住址、身份证号码、
住宅和办公室电话号码、驾照号码和出生日期,作为运营商反作弊的资源,对反作弊是有
帮助的。各网络之间还应互相通报作弊者名单,以防流窜作弊。
3.3反复制作弊
(1)鉴权
鉴权大概是反作弊技术中最有名的,是阻止复制作弊的最有效工具,世界上采用这一
技术的运营商越来越多。鉴权的采用仅花费每个用户的几个美元。在最坏的情况下,收回
反作弊投资可能需要一年的时间。
新开发出的权钱管理和供应系统(Authentication Key Management and Provisioni
ng System)是对原有鉴权功能的一个小补充,但它在鉴权过程中对预防复制作弊起关键
的作用。权钥是鉴权过程的基础,当它生成、存储和编程进入网络和用户手机时,对其安
全性的需要不能低估。权钥管理系统将允许运营商生成随机权钥,或者采用EDI(电子数
据交换)为来自生产商的预置权钥提供安全传递。
目前一些运营商在落实鉴权的过程中,采取一刀切的简单做法,即把缺省(全0)权
钥输入手机。缺省权钥跟没有权钥的效果是一样的。作弊者能容易地探查到正在使用的权
钥是否为缺省权钥,从而进行复制作弊。如果运营商希望将来启用鉴权,则用缺省权钥编
程的合法手机将给用户带来不便,今后不得不将一个新权钥装入手机。随机权钥对鉴权过
程是重要的,一个权钥管理系统将帮助权钥的安全生成。如果一个运营商的权钥和ESN的
记录双双落人犯罪分子手中,则整个鉴权过程就泄密了。这就是为什么权钥存放是关键的。
权钥能存放在网络中,但是,为了增加安全性,权钥应该脱离网络,存放在一个权钥管理
系统中,以限制接触存储区域的人员数目。
销售点的权钥编程设备自动将权钥装入手机并将权钥传递给权钥管理系统。编程设备
消除了存储人员手工输入权钥的必要。自动输入的好处有两方面:首先因为没人看见,避
免了权钥泄密;其次自动输入消除了人为错误,它将避免鉴权失败而给用户造成麻烦。权
钥管理和供应系统包括向代理商提供关于鉴权过程的知识培训,以便当一个合法用户由于
和鉴权有关的失败而被拒绝服务时,代理商能够维修。
(2)无线电指纹
没有两部手机能一模一样地发出无线电波,所以可以采集每个手机的无线电指纹,以
便运营商能实时监视是否有两个ID完全一样的手机同时出现在移动网络中。美国正在探索
无线电指纹的技术潜力,准备采用该技术最终解决全国的手机复制作弊问题。
(3)声音辨别
目前正在开发一项生物学的识别和证实技术——象巩膜扫瞄或指纹识别技术。该技术
和作弊管理系统一起使用,能在用户和网络运营商发现作弊之前,使被盗或复制的手机被
切断通话很长的时间。
采用声音辨别和证实技术后,合法用户第一次开机时,必须要说点什么,比如背诵一
个号码。通过对每一个音节和字母的发音进行分析,就能判断讲话时的地区口音等特点。
然后使用计算机将呼叫者的声音和合法用户的声音进行分析对比。该技术和同一领域的指
纹技术一样精确。精度和采集的原始声音样本的质量有很大关系。一个人在家里放松地通
过电话提供自己的声音特征,和他开着小汽车在交通拥挤的道路上,打开车窗时提供自己
的声音特征相比,前者的质量自然比后者好。采集声音特征的长短和类型也是重要的,又
短又快的信息,如只是号码等,就不象一句完整的话那么好。在实验室中,声音辨别技术
的错误率不超过1%。是否采用声音辨别和证实技术,取决于运营商愿意冒多大的风险——
他们当然不应该打扰守法的用户。可以肯定,声音辨别在未来处理GSM作弊中将扮演重要的
角色,但不能幻想声音辨别就是打击GSM作弊的万灵丹,只能算是反作弊工具箱中又增加了
一个工具而已。
|