來(lái)電顯示修改成為VoIP網(wǎng)絡(luò)電話網(wǎng)關(guān)的漏洞
杜碧玉 2009/11/09
通信技術(shù)和計(jì)算機(jī)技術(shù)快速融合,通信網(wǎng)絡(luò)在結(jié)構(gòu)和功能上也發(fā)生了巨大變化��,這種變化主要表現(xiàn)在通信網(wǎng)絡(luò)的IP化和業(yè)務(wù)網(wǎng)絡(luò)的開(kāi)放性上��,傳統(tǒng)通信網(wǎng)絡(luò)的基于硬件的管理模式已不能適應(yīng)現(xiàn)代通信網(wǎng)絡(luò)發(fā)展的需要,通信網(wǎng)絡(luò)軟件化成了未來(lái)發(fā)展趨勢(shì)��。在上述案件中����,犯罪分子充分利用了通信網(wǎng)絡(luò)中電話號(hào)碼可以通過(guò)軟件進(jìn)行任意修改這一特性實(shí)施犯罪活動(dòng)。
制作一個(gè)網(wǎng)關(guān)夾在主叫方與電信公司的網(wǎng)關(guān)中間��,修改主叫號(hào)碼后再把修改結(jié)果送入電信公司的網(wǎng)關(guān)系統(tǒng)中
手機(jī)上顯示著好朋友的電話,接通后卻是陌生人再說(shuō)話�����,寒暄沒(méi)幾句就張口借錢(qián)����。借���,還是不借��?此時(shí)�����,如果你的社會(huì)經(jīng)驗(yàn)不足��,如果你對(duì)網(wǎng)絡(luò)電話科技的發(fā)展不甚了解�,如果你的惻隱之情戰(zhàn)勝了理智�����,那么你就要上當(dāng)了�����。
案例
用軟件設(shè)計(jì)破解、修改來(lái)電顯示的號(hào)碼�����,撥打者竟能把主叫號(hào)碼顯示成其設(shè)定的任何號(hào)碼����,例如接聽(tīng)者的朋友或親人的手機(jī)號(hào)碼、家庭電話等���,在取得接聽(tīng)者的信任后再以借錢(qián)�����、匯款等事由詐騙錢(qián)財(cái)���,這類案件近年來(lái)屢見(jiàn)不鮮。
冒充領(lǐng)導(dǎo)要借錢(qián)
今年2月底����,東莞的韓小姐、劉先生等人均接到了一通電話���,來(lái)電顯示為某鎮(zhèn)黨委書(shū)記��,電話里“書(shū)記”提出了借錢(qián)的要求��,由于對(duì)來(lái)電顯示的電話號(hào)碼確認(rèn)無(wú)誤�,遂信以為真,共匯款53萬(wàn)元至“書(shū)記”指定的銀行卡賬戶��。
事后發(fā)現(xiàn)其中有詐�����,原來(lái)是犯罪分子利用修改來(lái)電顯示的軟件����,冒用該書(shū)記身份向其常用聯(lián)系人打電話借錢(qián)�。案發(fā)后,公安機(jī)關(guān)以銀行監(jiān)控錄像為突破口���,將謝某等六人抓獲歸案�����。
冒充兄弟要貨款
去年9月��,廣州的張先生接到一條短信���,對(duì)方稱準(zhǔn)備出售一小型設(shè)備�,張先生便與對(duì)方相約第二天驗(yàn)貨��、付款���,并告訴在家的弟弟待他驗(yàn)貨確認(rèn)后再將4萬(wàn)元貨款付給對(duì)方��。
第二天�����,在家等待消息的弟弟手機(jī)響了����,手機(jī)號(hào)碼顯示是張先生的號(hào)碼�,但通話的卻是另一名男子,該男子稱張先生正在驗(yàn)貨�,讓弟弟把近4萬(wàn)元存入指定賬戶。弟弟見(jiàn)是哥哥的手機(jī)號(hào)碼�����,一點(diǎn)都沒(méi)有懷疑就將錢(qián)匯入對(duì)方指定的賬戶,結(jié)果被騙�。
面目
“披著羊皮的狼”
即使你沒(méi)有在垃圾短信里收到這些產(chǎn)品的廣告,在互聯(lián)網(wǎng)里你也能輕易地搜索到來(lái)電顯示號(hào)碼修改軟件的賣(mài)家�����。在這些人的“溫情提示”里���,這些軟件大都披著一層美麗的“羊皮”��,“模擬別人號(hào)碼”�����、“純屬娛樂(lè)消遣”����、“給女朋友一個(gè)驚喜”���、“給大家開(kāi)個(gè)玩笑”等等�����?墒牵覀兠棵柯(tīng)到的都是些不法之“狼”借此欺詐的事例����。
記者通過(guò)網(wǎng)絡(luò)聯(lián)系到一位東北的賣(mài)家,在其網(wǎng)站上分門(mén)別類地介紹了幾個(gè)系列的產(chǎn)品���,基本版����、升級(jí)版等等���,按照功能的不同售價(jià)也不同�,越貴的模擬號(hào)碼的能力越強(qiáng)��。該網(wǎng)站實(shí)際上提供的是一個(gè)網(wǎng)絡(luò)電話平臺(tái)�,也就是說(shuō)當(dāng)你想要模仿別人的號(hào)碼打電話時(shí)需要兩個(gè)步驟:
首先撥打該平臺(tái)的號(hào)碼,接通后掛斷��,等待平臺(tái)回?fù)���,接通撥回?lái)的電話后�����,輸入想要撥打的電話���;第二步是再次撥打該平臺(tái)號(hào)碼�,掛斷等待回?fù)���,再次接通后輸入想要模擬的電話號(hào)碼����。
這就意味著���,最終通話時(shí)�,電話兩端的人都是接通狀態(tài)����,而撥打者不需要付給電信部門(mén)電話費(fèi),只需要交給該網(wǎng)站一定費(fèi)用即可����。
另外���,客服人員宣稱��,除了此類網(wǎng)絡(luò)平臺(tái)的撥打形式之外����,還有一種可以下載到電腦上的軟件,利用這種軟件也可以達(dá)到修改他人來(lái)電顯示的目的�����,只是這種電話只能在電腦上撥打����。
原理
網(wǎng)絡(luò)IP電話網(wǎng)關(guān)的漏洞
別人怎么就能夠控制我的來(lái)電顯示,任意“遁形”����,這是一種什么樣的技術(shù)?
某通信網(wǎng)絡(luò)公司的工程師小劉告訴記者����,從技術(shù)角度說(shuō),“來(lái)電顯示修改”是利用了網(wǎng)絡(luò)IP電話網(wǎng)關(guān)技術(shù)�。
先來(lái)看一下普通座機(jī)上來(lái)電號(hào)碼顯示的原理,首先交換機(jī)傳送電話撥打方的包含來(lái)電號(hào)碼的數(shù)據(jù)��,而接聽(tīng)方戶終端進(jìn)行接收和顯示,當(dāng)然這些數(shù)據(jù)必須符合專用的解碼格式�。
當(dāng)交換機(jī)發(fā)出第一次振鈴信號(hào)后,便接著發(fā)出一串調(diào)制信號(hào)��,此信號(hào)包含著撥號(hào)方的電話號(hào)碼����、日期、時(shí)間��、姓名等信息���。來(lái)電號(hào)碼顯示器在每一次振鈴信號(hào)的喚醒下����,開(kāi)始接收信號(hào)����,經(jīng)解碼芯片獲取其中的信息,最終處理過(guò)后在屏幕上顯示出來(lái)��。
小劉介紹���,這樣一來(lái)�����,撥打方發(fā)出呼叫后��,首先要傳至電信公司的交換系統(tǒng)�����,通過(guò)該系統(tǒng)的身份核查后��,被叫方才能接收到信號(hào)���。
記者遇到的所謂“平臺(tái)”,實(shí)際上就是網(wǎng)絡(luò)IP電話��,電信公司設(shè)置的“電話網(wǎng)關(guān)”就相當(dāng)于傳統(tǒng)通話的交換系統(tǒng)��。所謂的來(lái)電顯示修改者��,也制作了一個(gè)網(wǎng)關(guān)�����,夾在主叫方與電信公司的網(wǎng)關(guān)中間����,用自己的網(wǎng)關(guān)隨意修改主叫號(hào)碼�,再把修改結(jié)果送入電信公司的網(wǎng)關(guān)系統(tǒng)中����。目前,兜售修改軟件的公司大都用的這個(gè)原理����。
防范
支招一:通話記錄要保護(hù)
犯罪分子打此類電話多是“殺熟”,我們手機(jī)里的通訊記錄非常重要��,所以我們務(wù)必要將此信息保護(hù)好���;
在公共場(chǎng)合�,不要輕易將電話借給陌生人使用�,手機(jī)隨身攜帶,不要擱置在無(wú)法看到的地方����。
支招二:對(duì)方提“錢(qián)”要警惕
警方提醒,不論是接到陌生號(hào)碼的電話����,還是熟悉號(hào)碼但對(duì)方是陌生人時(shí)����,如果對(duì)方提出借錢(qián)��、匯款���、寄錢(qián)等要求,不要輕易相信�,更不能在不清楚情況的前提下匯錢(qián),應(yīng)該等一會(huì)或者找其他親戚或朋友核實(shí)之后再說(shuō)�����。
支招三:回?fù)鼙阒钦婕?/b>
由于這些電話是通過(guò)中轉(zhuǎn)平臺(tái)或者電腦軟件撥打��,并不是兩方之間的連接����,因此只要按顯示的號(hào)碼撥過(guò)去,對(duì)方是無(wú)法接聽(tīng)的����,這樣是真是假一撥便知了。
科技日?qǐng)?bào)
相關(guān)閱讀: