运营商的反欺诈攻防战(一)

发布日期:2017-11-21 17:29:43





原标题:运营商的反欺诈攻防战(一):"大哥大"时代的"反孖机" 题图来自:视觉中国 移动通信的发展史,同样是一部轰轰烈烈的运营商反欺诈战争史。 所谓魔道相长,移动通信的技术发展,给客户带来了越来越多的便利,但也为运营商带来过各种难以想像的风险。而且随着科技进步和时代发展,这些风险还在不断地进化和变型。 运营商是怎么解决欺诈风险呢?从今天开始,给读者们说一说,那些让人印象深刻的反欺诈案例。 早年间,移动电话是高大上的通信工具,非有钱人买不起。 曾经有一个段子是这么说的:上世纪九十年代初,一个人继承了一笔遗产,三万多人民币,在当时堪称巨款。 他有两个选择:买套房,或者买个俗称"大哥大"的模拟移动电话。 结果他选择了"大哥大"。 呵呵。如今,很多人觉得觉得一部iPhone X要小1万块,太贵,买不起。可殊不知,在九十年代初,一部手机不但价格上万,你还得托关系求人、批了条子才买得到。 那时候,手里能拿块"大哥大"的人,真的是大哥大。哪像现在,谁也不知道拿着苹果的你,到底是真土豪,还是刚刚卖完肾。 至于每分钟五毛钱的本地话费,和每分钟1块钱的长途话费,乃至入网费、月租费、漫游费这些,都是毛毛雨了。当时买得起"大哥大"的人,根本不在乎。 但是,有一些人在乎。这些人千方百计地钻系统漏洞,目的就是自己打电话,让土豪来买单。 电信欺诈由此产生。 而中国移动通信运营商第一波反欺诈的工作,就是反孖机。 孖机的技术原理 什么是孖机? "孖"这个字,拼音为mā ,源自广东方言。 国内的移动电话,最早开通于广东,那也是移动通信产业最先进发达的地区。也正是广东最早将复制的模拟移动电话称为"孖机",后来这个说法逐渐传开,最后成了全国通用的称呼。 从字形就能看出来,它是双生的意思。而孖机的意思,指的正是复制机。 当时,移动通信还是第一代技术:模拟移动电话。这一代技术有很多不成熟、不完善的地方,尤其是有几个特征,导致了模拟移动电话很容易被复制。 第一, 终端"一机一号"。 在第二代移动通信技术(GSM)以后,移动通信就采用"机卡分离",以SIM卡(Subscriber Identification Module)不记录客户的个人信息,换新手机时只要把SIM插在新手机上,号码就自动变更过来了。 而模拟移动电话是没有SIM卡的,一部手机只能对应一个号码,换一部手机,就意味着变了号码。 同样,既然手机的电子串号和号码是一一对应的,只要得到了号码和手机电子串号的对应关系,就可以复制出一模一样的模拟移动电话。 最初,给手机写入号码的设备和流程非常繁复,后来为方便用户更换新机,终端制造企业就降低了给手机"写"号码的难度,甚至提供了修改电子串号的权限和手段,不仅一部手机的号码可以反复更新,而且设备的成本和操作难度也大幅降低。 这就给后来的复制机埋下了伏笔。 第二, 未做空中加密。 移动通信的实现,依靠的是无线电传输,看不见摸不着,即使不加密,似乎也不会有什么问题。所以,在最早的时候,无线信号的传递过程中,并没有信息加密。 然而,科技的发展远超大家想象——尤其是有需求驱动的时候。 事实是,随着"大哥大"的普及,空中无线信号的截取和处理迅速成为民用技术,并被很多人利用,成为复制模拟移动电话的绝佳配套工具。 利用以上这些技术弱点,有人将复制机做成了产业。 复制手机者甚至不用接触客户或者终端,直接采集空中的手机信息,然后写进移动终端里,就搞定了。 最夸张的故(chuan)事(shuo),发生在美国。 据说,当时有人从东海岸寄了一个包裹到西海岸,随便写个查无此人的地址。自然,这个找不到人签收的包裹被退了。 这个包裹里,放了一个无线接收机,这一去一回,路上搜集到了几千个移动电话和号码的对应关系…… 孖机的危害与影响 有意思的是,当时甚至有客户用自己的"大哥大"复制孖机。 为什么呢? 有的是图方便,复制了孖机,一个号就可以全家共用,跟现在信用卡一个账号下面挂主卡副卡是一个道理。 有的是占公家便宜,自己的号公款付账,复制一个给家人用,自然省了开支。 诸如此类,不一而足。 这种孖机,是客户许可甚至自己操作的,一般也没有危害,运营商也没有对这样的行为真正下手处罚,绝大多数情况下,就睁一眼闭一眼地混过去了。 曾经一次会议上,某领导的发言就是这样的:"对待孖机这种行为,要区别对待。有的是自孖的,有的是他孖的(这句话要大声念出来)。对于客户自孖的行为,我们要加强引导;而对于他孖的行为,要坚决打击。"(这句也得念出来) 话还没说完,底下早就笑倒一片。 运营商重点打击的是,恶意复制别人的手机,让原机主为自己支付通信费。 这种情况可不是偶尔打个电话、占点小便宜那么简单。 要知道,当时甚至有人复制别人手机之后,用孖机当公用电话赚钱的…… 当时,移动电话计费周期还比较长,用户要延迟几个月才能收到账单,有时等到发现问题时,一个号码已经被多人多次复制。 如果机主再粗心一些,没有及时查看,真的会出现"天价账单"。 而且,对"大哥大"的用户来说,更大的风险在于,通话安全。 模拟移动电话做被叫时,通常会按照以上一次的位置尝试建立连接。这意味着,如果一个孖机刚刚打过电话,别人打给真用户的电话,也会转接到假用户的手机上。 对有心人来说,这已经足以成为窃取目标商业机密,甚至是截胡他人客户的手段。 复制机的防范手段 最初,运营商对孖机的防范是被动式的,和信用卡被盗刷之后的处理类似,主要靠用户的投诉发现;用户投诉之后,除了建议用户换个号码或者换个手机之外,也没有什么更好的解决办法。 其原因在于,当时即使抓到了孖机的持有者,也很难定罪。 要知道,一直到模拟移动电话快退网的时候,相关机构才明确将这种行为认定为盗窃罪。 当然,这些人还是很配合的:既然机主发现了,我就不欺负你了,重新复制一个号码,刷其他人去了。 后来,终于有厂商开发出了"反孖机"系统,主动寻找复制机。 这个系统的技术原理并不复杂,主要是对用户的话单进行离线比对处理。如果在短时间内,两个通话地点距离非常远,已经超过了正常的位移,那么这个手机多半被复制了。 现在看起来,这个技术方案实现起来似乎并不复杂;然而在20年前,这可没那么容易。 一是硬件水平低,软件能力弱,缺乏良好的IT运行环境; 二是数据质量差,连交换机时钟都不同步,一个通话主叫话单和被叫话单的起止时间都可能不一样。这样虽然不影响计费的准确性,但对于查找复制机来说,错判误判的情况时有发生。 三是对疑似用户的处理很微妙,简单粗暴不但不能解决问题,还可能激化矛盾。 事实上,"反孖机"系统是一个点一个点推广的,有的地方做得好,也有的地方使用不佳。 甚至有的用户,本来没有察觉到手机被复制了,稀里糊涂地交了冤枉钱,被运营商告知真相后,把火都撒向运营商。 在我印象中,"反孖机"系统是最早的"大数据行业应用",甚至比经营分析系统还早几年。只不过,那时候没有数据仓库和大数据的概念。 说到底,"反孖机"系统还是事后处理模式,并不能根治复制机的问题。 真正解决这一安全威胁的,还是靠通信网络的升级。 那个"反孖机"系统的开发商,还没来得及利用这个系统能力多赚钱,随着GSM大发展,逐渐取代第一代模拟移动电话,复制机带来的欺诈问题就自然消失了。返回搜狐,查看更多

相关文档

山东强比信息技术有限公司   版权所有
联系电话: 18866885273;400-6360-163
E-mail: support@qiangbi.net
备案信息:© 2015-2018 山东强比信息技术有限公司 All Rights Reserved.