伪造来电显示是如何实现的?运营商也没办法
https://zhuanlan.zhihu.com/p/44689016
https://zhuanlan.zhihu.com/p/168644715
修改来电显示,很多人以为这么高的技术只有运营商才能做吧?非也!其实嘛,修改来电显示这事,任何一个VoIP电话、手机工程师、技师,甚至是一般用户(通过软件)都知道,就像黑客必须知道IP地址是啥一样,而且他们都可以轻松地做到,无任何难度。
目前,互联网上的所有网络电话,例如:Skype等,全部都可以做到修改来电号码,但他们为了合法,所以只允许你修改为你自己的手机号码,并且要求手机短信验证后,才可以修改。实际上,他们的管理员可以任意修改。
这是什么原因呢?
在运营商通信网络中,一个呼叫包含两种类型信道:传送控制消息的信令信道,传送语音数据的语音信道。电话号码是在信令信道里传送的,当某用户拨打电话时,运营商网络会首先对其身份验证,识别其主叫号码,最后,这一主叫号码会传送到被叫方,如果被叫开通来电显示,那么这个号码就会显示在被叫方手机上。不管是有线电话网络(PSTN),还是移动通信网络,主叫号码是无法修改的,因为主叫号码是运营商网络自动生成,且经过加密算法人为根本无法侵入网络信令信道进行删改。
伪造来电显示是如何实现的?运营商也没办法
但是,如果主叫方是VoIP电话就非常容易修改主叫号码。
首先,VoIP并没有将控制信令和语音数据分开,它将语音数据和控制信令一起打包成IP数据包传输,这样一来,是可以任意修改数据包内的主叫号码信息的。
其次,VoIP网关直接通过E1接口与运营商局间交换机相连,并完成运营商局间信令SS7(7号信令系统)与VoIP协议交换,而这两种协议并没有用户号码验证机制,来自IP数据包的用户号码信息将直接被接收和转发到被叫用户侧。
伪造来电显示是如何实现的?运营商也没办法
VoIP服务端虽然无法控制运营商网络,但是,他们可以在传送至交换局的IP数据包里修改主叫号码,由于这里没有用户号码验证机制,这一号码直接被发送给被叫方,这就是一个很简单的网络欺骗。
与运营商网络连接的有很多服务提供商(SP),他们数量众多,良莠不齐,难说不会有人违规操作。
同样,这些被修改主叫号码的电话还可以从其它运营商以不同方式接入,我们来举一个例子。如下图:
伪造来电显示是如何实现的?运营商也没办法
A想呼叫B,并在B的手机上显示C的手机号码。
首先A呼叫某VoIP服务提供商,A向VoIP服务提供商提供两个电话号码:一个是被叫B的号码,另一个是C的号码。VoIP服务提供商将A的号码修改为C的号码传送给运营商1,由于VoIP网关和交换局之间没有用户号码验证机制,这个号码直接发送到运营商2,并建立A和B之间的呼叫连接,但是,B的手机上显示的是C的电话号码。事实上,你可以通过这家VoIP服务提供商任意修改主叫手机号码。
针对骚扰电话,运营商能做些什么?事实上,这是目前全球通信网络都存在的一个问题,也有一些公司提出过一些技术,但实施起来也不容易,毕竟,全球电话这么多,网络这么大,而且全世界有无数运营商,运营商的网络都是互通的。可以说,骚扰(或诈骗)电话,防不胜防。
事实上,要在大量的通话记录中发现骚扰电话,比大海捞针还难。相对于找出骚扰电话,大海捞针其实是一件非常容易的事情:只要你知道针的样子,增加足够的人手就可以找到它。但是,骚扰电话类似于合法呼叫,因此,如果你不能识别骚扰电话,无论你花多大的人力,你也无法找到它。就像在沙子堆里面去找另一颗沙子。
传统检测骚扰电话的方法是基于用户通话时间的统计,比如,平均通话时长,最长通话时间,或者某用户特定时间段内通话的次数等。我们用这些统计数据去比较一个平均阀值,只要某一个用户呼叫的统计值超过某一阀值,我们才会初步认定该用户有电话骚扰的嫌疑。也就是说,从一开始我们并不知道这颗针长啥样?这非常耗费人力物力。
所以,我们看到,很多国家治理骚扰电话的办法是通过立法来解决,比如,美国的Do not call registry,而不是一味的将问题抛给运营商!
伪造来电显示是如何实现的?运营商也没办法相关推荐
- 别让“来电显示费”变成“呼吸税”
自从2002年开始收取"来电显示费"以外,客户关于这项费用的意见和不满就没有平息过,前不久还有法律硕士状告移动收6元来电显示费. 收取来电显示费显然是合法的.收取来电显示费是国家规 ...
- 三家运营商MWC上发力5G 谁是背后更大的赢家
当人们还沉浸在春节假期的气氛中时,很多通信从业者已经开拔,远赴巴塞罗那,去邂逅一场一年一度的全球移动通信业盛会.2018世界移动通信大会(MWC)于2月26日-3月1日召开,2018MWC是一个5G的 ...
- 运营商大数据,装修公司怎么找到精准的客户?(适用于所有电销公司)
确定目标客户,你需要知道你的目标客户是谁,他们来自哪里,他们是什么样的人,他们的特点是什么,什么样的人属于精准获客?其次,你需要与客户联系.经营自己的业务,联系客户,并与有信贷需求的陌生人建立联系.通 ...
- 运营商大数据产业链迎机遇
"人类正从IT时代走向DT时代."阿里巴巴集团创始人马云在各种场合都不遗余力地推销自己的观点,信息社会已经进入了大数据(Big Data)时代.利用所有的数据,而不再仅仅是一部分. ...
- 华为公布新运营商BG总裁/ 苏州超算中心顶楼起火/ 马斯克卖香水赚700万…今日更多新鲜事在此...
日报君 发自 凹非寺 量子位 | 公众号 QbitAI 大家好,今天是10月13日星期四,v我50(手动狗头). 科技圈有哪些新鲜事,快来和日报君一起看看吧- 微软将推免费设计软件 当地时间周三,美国 ...
- 模拟外线O口呼入时,看不到来电显示号码?
模拟外线呼入时,看不到来电号码 1)将话机直接连接电话线,检查线路是否开通来电显示功能.若话机没有显示正确的号码,请与运营商联系.若号码正确,注意观察号码显示是在第一声振铃前还是在振铃一两声后. 2) ...
- (转)Asterisk模拟线FXO的主叫号码识别(来电显示)
CID (CallerID,CLID,主叫号码,来电显示)是在实际使用中常遇到的另外一个常见问题,主叫号码格式分为FSK(美规)或DTMF方式.主叫号码可能会在第一声振铃之前送过来,也可能在第一声振铃 ...
- 关于获取来电显示的idea
当我们在运营商开启来电显示的时候:获取电话号码就易如反掌: public class GetPhoneNumService extends Service { private TelephonyMan ...
- 米扑博客:总结分享 WordPress显示评论者IP归属地、浏览器、终端设备、电信运营商...
在网上查资料闲逛,偶然间看到了张戈博客的评论框有点意思,于是就收走拿到了我的米扑博客. 本文为米扑博客原创:总结分享 WordPress显示评论者IP归属地.浏览器.终端设备.电信运营商 WordPr ...
最新文章
- C语言图书管理系统注册功能,图书管理系统的c语言源程序
- 指定的文件夹没有包含设备的兼容软件驱动程序_Windows 10 2020年5月更新兼容性问题汇总...
- 超简单的话解释C#事件-源码示例
- VTK:PolyData之WarpVector
- Principles of Reactive Programming 之Actors are Distributed (1)
- J2EE后台UI系统框架搭建-EXTJs使用(4.1 GPL版本)
- SQL查询过滤Where子句用法
- MMDetectionV2 + Colab
- 生产Java应用程序中的十大异常类型-基于1B事件
- 子类覆盖父类(Java)
- 大型网站技术架构(读书笔记)
- 收集的一些:MAC苹果电脑安装vmware的序列号
- Cadence16.6 最新83号补丁下载-Hotfix_SPB16.60.083_wint_1of1.exe
- 【计算机网络】第三部分 数据链路层(18) 虚电路网络:帧中继和ATM
- 刚开始参加工作的45条建议
- Provision 过程(PB-ADV,PB-GATT,Net key,Unicast,Dev key,App key)
- 【机器学习基础】无监督学习(1)——PCA
- 如何实现直播秒开技术?
- 提高班—I Belonged To You
- 软件工程中国学科排名——2021软科
热门文章
- 000.塔木德 Talmud
- 计算机学霸装学渣,为什么很多真学霸喜欢装假学渣,你身边有这样的人吗?
- matlab中文乱码问题
- 【题解】营救(二分答案)
- php如何将图片gif,jpg或mysql longblob或blob字段值转换成16进制字符串
- Python 自动化领域起点篇,Selenium WebDriver 学习第1篇
- 雷达抗有源干扰主要方法分类
- 软件产品测试验收报告介绍
- Pandas-数据结构-Series(一):创建Series【①由字典创建;②由一维数组创建;③由标量创建】【Series的属性:index、values、name】
- 停摆里再陷亏损,猫眼苦等春天