移动通信中的作弊(闫涛、许明杰)
摘要描述了移动通信中作弊造成的经济损失和其他危害,介绍了几种常见的作弊类型。
关键词 无线电作弊 复制 传送呼叫 短信服务作弊 信用作弊
所谓无线电作弊,是指在避免他人知晓的情况下,非法占有他人的无线电通信权益,获
取利益与便利。
1危害
1.1经济损失
作弊造成的危害,首先表现在无线电运营商和用户遭受的经济损失上。作为保守的估计,
无线电作弊盗去了一个运营商整个通信业务收入的2%。从理论上说,如果平均每个用户每
月的话费是80美元,而一个蜂窝网络拥有10万个用户,在该网络满负荷运行的情况下,每年
作弊能掠去该蜂窝运营商192万美元的收入。对蜂窝用户而言,很少有用户意识到无线电作弊
的潜在经济数额。举个实例说,一部手机在24小时内损失了2万多美元。
据估计,美国每年通信行业由于作弊造成的损失会高达6亿美元。估计1998年中国的无
线电作弊损失达10亿元人民币。随着电信工业的发展,产值越来越大,作弊者掌握的技术也
越来越先进,获得的作弊收入将随之增大。假如无线电工业的收入有1万亿美元,那么,即使
它的1%也是很大的一笔钱。因无线电作弊而损失的收入数额全球估计在20到30亿美元之间,
可见这一问题有多么严重。
美国已经对无线电作弊发动了一场有效的战役,将作弊损失降低到只有业务收入的0.5%。
但在其他国家,无线电作弊还在增长。在亚太和拉丁美洲这些地区,因为无线电市场还正在
开发,所以无线电作弊问题越来越严重,应尽早关注这一问题并加以解决。在移动通信行业
的高利润、一强垄断或两强争霸阶段,2%的收入损失还可以容忍。但随着市场的竞争越来越
激烈,收入的大部分是通过消费者市场较低的利润得到的。在这种新的情况下,2%的收入损
失就不那么可以容忍了。
1.2间接的损失
由于作弊损失的存在,延迟了无线电运营商对初始网络投资的收回,这样用于新业务开
发的资金减少,降低各类通信业务的资费也变得更加困难。在一个竞争越来越激烈的市场,
这会严重阻碍运营商的发展。
无线电运营商取得成功的关键因素之一是市场声誉。作弊容易很快损害运营商的市场声
誉。比如,复制作弊会使用户的报怨越来越多,因为作弊会导致合法用户可能在话费清单上
发现不是他们打的电话,或者呼叫时手机投不出去,甚至在使用短信眼务时发生困难。这样,
对服务不满意的用户不仅会离网,还肯定会把他们的抱怨讲给家人和朋友听,使运营商作的
广告宣传的效果大打折扣。
令人奇怪的是,无线电作弊在很多国家不是非法的。无线电作弊常常被认为是“无受害
者的作弊”。实际情况根本不是这样:除了运营商遭受的经济损失外,无线电作弊还带和毒
品走私及其他类型的犯罪有密切关系。
2作弊的手段
从手段上分,作弊有复制、传输呼叫、信用作弊和短信作弊;从择窝地域上分有本地作
弊、漫游作弊;从是否采用相关的无线电技术上分,有技术作典与非技术作弊等。
2.1复制
复制,即手机被编程传送一个合法用户的识别码(ID),在还未成熟的无线电市场是最
大类型的作弊。识别码包括移动识别号(MIN)和电子系列号(ESN)。有一种复制作弊的类
型称为“温和的作弊”(Soft fraud):即一个手机用户把他的识别码复制给几个亲戚。尽
管一家人给所有的呼叫付了钱,但入网费只付了一个人的,其余人的入网费未付。
使用无线电扫脑器能从空中电波中偷盗合法模拟手机的识别码,然后将这些识别码编程
输进其他的(通常是被盗的)模拟手机。当复制的手机使用时,网络被骗相信它们是合法手
机,而它们的任何呼叫将记入合法用户的帐单。作弊呼叫一般在数周或数月后,真正的用户
接到了话费帐单时才被发现。复制作弊的主要受害者是其他用户。
复制问题不只限于模拟手机。能够从用户的数字手机的空间电波中“偷取”用户资料的
扫脑器很容易搞到。这些设备可能是昂贵的,但对罪犯而言,这代表了一个发财的机会,对
他们有很大的吸引力。
数字手机不是“不可复制的”。如果一个CDMA手机用户对复杂的使用方法没有耐心,把
手机上的PIN功能关掉,作弊者有可能复制一个CDMA手机,只是比复制模拟手机更复杂、更昂
贵而且。
在模拟蜂窝网中,作弊者将无线电扫目器调谐到蜂窝控制信道上,当一个合法手机的MIN
和ESN在空中传播时,即可将它们记录下来。但获取一部CDMA手机的MIN和ESN就不那么容易,
因为当它们在空中传播时被基站扩原码覆盖着。在获取MIN和ESN之前,一个复制者首先必须
进入一个基站导频以获得扩频码。技术人员合法使用的测试设备也能用于复制一部CDMA手机。
手机里的微处理器备有扩频码。一个聪明的复制者能分解一部手机,将它连到一台个人电脑
上,这样可以把一部标准的蜂窝手机转换成一个CDMA扫瞄器。
随着无线电市场的成熟和防作弊技术的采用,复制作弊将受到有效的打击,犯罪分子就
将转向信用作弊。
2.2信用作弊
犯罪分子经过好几年已经掌握了移动通信的作弊方法,由于GSM有着天生的技术安全性,
很多非技术性的技巧已经应用到对GSM的作弊。信用作弊,就是用假名伪造帐户和身份,取得
无线电网络的人网权后进行的作弊。印尼的PT Telkomsel公司说它的信用作弊已经成了大问
题,新用户有高达40%提供的身份证是假的。在成熟的无线电市场,信用作弊占到了整个作
弊损失的高达80%。
运营商为了缩短进人和占领无线电市场的时间,雇用代理商销售手机。而有的代理商在
销售手机时,为了得到佣金,不愿放走一个潜在的用户,执行信用检查并不严格。这种旨在
鼓励新用户的松懈的态度,加上销售点成交迅速,使作弊者较容易得逞。有的代理商甚至向
他们知道的作弊者供货。
理想情况下,GSM运营商将只接受话费由公司定期支付的商业用户。但这样的用户数量少,
获利有限。为了在竞争中多赢得用户,运营商只得忽视作弊的风险,放松销售时的信用检查。
而随着信用检查的放松,作弊的风险上升。
有一个没有装备全国信用检查设备的亚洲运营商,在同邻国的一个网络签定国际漫游协
议的第一个月,就造成3百万美元的作弊损失。作弊者使用假名,将SIM卡邮寄给邻国的同伙,
然后他们在出售活务时向中国和印度打长途电话,直到SIM卡被禁止使用。
2.3传输呼叫
在GSM中使用的另一个欺骗手段是传送呼叫。一部通过作弊得到的GSM手机能编程将一个
收到的呼叫传送到一个预先设定的国际或高费率号码。人们于是.可以与那个电话通话,但
却完全不付费。一旦电话接通,手机便可与另一个目标号码接通,以此类推。传送呼叫的话
费则记在被作弊的合法用户的帐上。这种服务经常提供给外国的移民,使他们以便宜的方式
与家人保持联系。一个计划和组织严密的作弊者在一个周末,通过一部手机就能出售1万美元
的话务。
2.4 短信作弊
利用了最新业务的一种作类形式是短信服务(SMS)作弊,或叫寻呼服务作弊。进行这种
作弊时,作弊者设立了一个高费率的电话号码,这些号码有时是色情电话、天气预报、体坛
热线、占星术等,一般情况下,由这个号码产生的收人在网络运营商和该号码的“拥有着”
之间分配。作弊者利用了这一事实:即网络运营商将付给该号码的“拥有者”按协议应得的
收入份额,而不考虑打这一号码的人能否付帐。在这里存在作弊者和该号码的“拥有者”相
互勾结,对利润进行分胜的可能。
作弊者产生呼叫到他设立的高费率号码。在短信服务作弊中,作弊者把一条消息发送给
大量的手机(这通过internet网可以用医名的方式实现)。这条消息通常是:某某的一个家
人生病了,请马上在某一个号码上打电话给医院。这个号码当然是高费率的,而大多数人将
会打这一号码的电话。这条消息还有可能是:某某(收信者)已经赢得了一辆小汽车,必须
打某一电话号码领取他的奖品。受到这种侵害的用户可能会准备离网,网络运营商需要立即
采取措施恢复他们的信心。
3结束语
新的无线电运营商,尤其是发展中国家的新运营商,将最容易成为作弊的对象。采用数
字技术并没有阻止无线电作弊,作弊者转眼间就找到了新的诡计,罪犯从无线电作弊中能获
取很大的利益。作弊者不会随着反作弊技术的采用而放弃作弊,相反,他们会想方设法寻找
网络的漏洞和弱点,设计一个个新的进攻模式。
摘自《无线电通信技》
|