移动通信中的作弊
发布时间:2006-10-14 7:55:20   收集提供:gaoqian
移动通信中的作弊(闫涛、许明杰) 摘要描述了移动通信中作弊造成的经济损失和其他危害,介绍了几种常见的作弊类型。 关键词 无线电作弊 复制 传送呼叫 短信服务作弊 信用作弊 所谓无线电作弊,是指在避免他人知晓的情况下,非法占有他人的无线电通信权益,获 取利益与便利。 1危害 1.1经济损失 作弊造成的危害,首先表现在无线电运营商和用户遭受的经济损失上。作为保守的估计, 无线电作弊盗去了一个运营商整个通信业务收入的2%。从理论上说,如果平均每个用户每 月的话费是80美元,而一个蜂窝网络拥有10万个用户,在该网络满负荷运行的情况下,每年 作弊能掠去该蜂窝运营商192万美元的收入。对蜂窝用户而言,很少有用户意识到无线电作弊 的潜在经济数额。举个实例说,一部手机在24小时内损失了2万多美元。 据估计,美国每年通信行业由于作弊造成的损失会高达6亿美元。估计1998年中国的无 线电作弊损失达10亿元人民币。随着电信工业的发展,产值越来越大,作弊者掌握的技术也 越来越先进,获得的作弊收入将随之增大。假如无线电工业的收入有1万亿美元,那么,即使 它的1%也是很大的一笔钱。因无线电作弊而损失的收入数额全球估计在20到30亿美元之间, 可见这一问题有多么严重。 美国已经对无线电作弊发动了一场有效的战役,将作弊损失降低到只有业务收入的0.5%。 但在其他国家,无线电作弊还在增长。在亚太和拉丁美洲这些地区,因为无线电市场还正在 开发,所以无线电作弊问题越来越严重,应尽早关注这一问题并加以解决。在移动通信行业 的高利润、一强垄断或两强争霸阶段,2%的收入损失还可以容忍。但随着市场的竞争越来越 激烈,收入的大部分是通过消费者市场较低的利润得到的。在这种新的情况下,2%的收入损 失就不那么可以容忍了。 1.2间接的损失 由于作弊损失的存在,延迟了无线电运营商对初始网络投资的收回,这样用于新业务开 发的资金减少,降低各类通信业务的资费也变得更加困难。在一个竞争越来越激烈的市场, 这会严重阻碍运营商的发展。 无线电运营商取得成功的关键因素之一是市场声誉。作弊容易很快损害运营商的市场声 誉。比如,复制作弊会使用户的报怨越来越多,因为作弊会导致合法用户可能在话费清单上 发现不是他们打的电话,或者呼叫时手机投不出去,甚至在使用短信眼务时发生困难。这样, 对服务不满意的用户不仅会离网,还肯定会把他们的抱怨讲给家人和朋友听,使运营商作的 广告宣传的效果大打折扣。 令人奇怪的是,无线电作弊在很多国家不是非法的。无线电作弊常常被认为是“无受害 者的作弊”。实际情况根本不是这样:除了运营商遭受的经济损失外,无线电作弊还带和毒 品走私及其他类型的犯罪有密切关系。 2作弊的手段 从手段上分,作弊有复制、传输呼叫、信用作弊和短信作弊;从择窝地域上分有本地作 弊、漫游作弊;从是否采用相关的无线电技术上分,有技术作典与非技术作弊等。 2.1复制 复制,即手机被编程传送一个合法用户的识别码(ID),在还未成熟的无线电市场是最 大类型的作弊。识别码包括移动识别号(MIN)和电子系列号(ESN)。有一种复制作弊的类 型称为“温和的作弊”(Soft fraud):即一个手机用户把他的识别码复制给几个亲戚。尽 管一家人给所有的呼叫付了钱,但入网费只付了一个人的,其余人的入网费未付。 使用无线电扫脑器能从空中电波中偷盗合法模拟手机的识别码,然后将这些识别码编程 输进其他的(通常是被盗的)模拟手机。当复制的手机使用时,网络被骗相信它们是合法手 机,而它们的任何呼叫将记入合法用户的帐单。作弊呼叫一般在数周或数月后,真正的用户 接到了话费帐单时才被发现。复制作弊的主要受害者是其他用户。 复制问题不只限于模拟手机。能够从用户的数字手机的空间电波中“偷取”用户资料的 扫脑器很容易搞到。这些设备可能是昂贵的,但对罪犯而言,这代表了一个发财的机会,对 他们有很大的吸引力。 数字手机不是“不可复制的”。如果一个CDMA手机用户对复杂的使用方法没有耐心,把 手机上的PIN功能关掉,作弊者有可能复制一个CDMA手机,只是比复制模拟手机更复杂、更昂 贵而且。 在模拟蜂窝网中,作弊者将无线电扫目器调谐到蜂窝控制信道上,当一个合法手机的MIN 和ESN在空中传播时,即可将它们记录下来。但获取一部CDMA手机的MIN和ESN就不那么容易, 因为当它们在空中传播时被基站扩原码覆盖着。在获取MIN和ESN之前,一个复制者首先必须 进入一个基站导频以获得扩频码。技术人员合法使用的测试设备也能用于复制一部CDMA手机。 手机里的微处理器备有扩频码。一个聪明的复制者能分解一部手机,将它连到一台个人电脑 上,这样可以把一部标准的蜂窝手机转换成一个CDMA扫瞄器。 随着无线电市场的成熟和防作弊技术的采用,复制作弊将受到有效的打击,犯罪分子就 将转向信用作弊。 2.2信用作弊 犯罪分子经过好几年已经掌握了移动通信的作弊方法,由于GSM有着天生的技术安全性, 很多非技术性的技巧已经应用到对GSM的作弊。信用作弊,就是用假名伪造帐户和身份,取得 无线电网络的人网权后进行的作弊。印尼的PT Telkomsel公司说它的信用作弊已经成了大问 题,新用户有高达40%提供的身份证是假的。在成熟的无线电市场,信用作弊占到了整个作 弊损失的高达80%。 运营商为了缩短进人和占领无线电市场的时间,雇用代理商销售手机。而有的代理商在 销售手机时,为了得到佣金,不愿放走一个潜在的用户,执行信用检查并不严格。这种旨在 鼓励新用户的松懈的态度,加上销售点成交迅速,使作弊者较容易得逞。有的代理商甚至向 他们知道的作弊者供货。 理想情况下,GSM运营商将只接受话费由公司定期支付的商业用户。但这样的用户数量少, 获利有限。为了在竞争中多赢得用户,运营商只得忽视作弊的风险,放松销售时的信用检查。 而随着信用检查的放松,作弊的风险上升。 有一个没有装备全国信用检查设备的亚洲运营商,在同邻国的一个网络签定国际漫游协 议的第一个月,就造成3百万美元的作弊损失。作弊者使用假名,将SIM卡邮寄给邻国的同伙, 然后他们在出售活务时向中国和印度打长途电话,直到SIM卡被禁止使用。 2.3传输呼叫 在GSM中使用的另一个欺骗手段是传送呼叫。一部通过作弊得到的GSM手机能编程将一个 收到的呼叫传送到一个预先设定的国际或高费率号码。人们于是.可以与那个电话通话,但 却完全不付费。一旦电话接通,手机便可与另一个目标号码接通,以此类推。传送呼叫的话 费则记在被作弊的合法用户的帐上。这种服务经常提供给外国的移民,使他们以便宜的方式 与家人保持联系。一个计划和组织严密的作弊者在一个周末,通过一部手机就能出售1万美元 的话务。 2.4 短信作弊 利用了最新业务的一种作类形式是短信服务(SMS)作弊,或叫寻呼服务作弊。进行这种 作弊时,作弊者设立了一个高费率的电话号码,这些号码有时是色情电话、天气预报、体坛 热线、占星术等,一般情况下,由这个号码产生的收人在网络运营商和该号码的“拥有着” 之间分配。作弊者利用了这一事实:即网络运营商将付给该号码的“拥有者”按协议应得的 收入份额,而不考虑打这一号码的人能否付帐。在这里存在作弊者和该号码的“拥有者”相 互勾结,对利润进行分胜的可能。 作弊者产生呼叫到他设立的高费率号码。在短信服务作弊中,作弊者把一条消息发送给 大量的手机(这通过internet网可以用医名的方式实现)。这条消息通常是:某某的一个家 人生病了,请马上在某一个号码上打电话给医院。这个号码当然是高费率的,而大多数人将 会打这一号码的电话。这条消息还有可能是:某某(收信者)已经赢得了一辆小汽车,必须 打某一电话号码领取他的奖品。受到这种侵害的用户可能会准备离网,网络运营商需要立即 采取措施恢复他们的信心。 3结束语 新的无线电运营商,尤其是发展中国家的新运营商,将最容易成为作弊的对象。采用数 字技术并没有阻止无线电作弊,作弊者转眼间就找到了新的诡计,罪犯从无线电作弊中能获 取很大的利益。作弊者不会随着反作弊技术的采用而放弃作弊,相反,他们会想方设法寻找 网络的漏洞和弱点,设计一个个新的进攻模式。 摘自《无线电通信技》
 
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50