这是一个非常常见且令人困扰的问题。这种技术被称为“号码伪造”或“来电显示欺骗”,其实现方式主要基于互联网电话技术中的一个设计缺陷。
下面为您详细解释其原理、实现方式和应对方法:
核心原理:SS7信令系统与VoIP的漏洞
现代电话网络(尤其是互联网电话VoIP)依赖于一套被称为 “信令系统” 的协议来建立通话。在建立连接时,主叫方设备(或服务器)会向网络发送一个包含“主叫号码” 的数据包。这个系统的设计初衷是信任和效率,并没有一个强制的、全球统一的身份验证机制来核实这个号码的真实性。
这就好比寄信时,你可以在“寄件人”一栏随意填写任何地址,而邮局(电话网络)主要任务是确保信能送到“收件人”手里,并不会去严格核实寄件人地址是否真实。
具体实现技术
VoIP服务与软交换:
- 骚扰电话的运营者通常会使用VoIP服务。他们可以轻松地从众多提供VoIP接入的公司那里购买服务。
- 通过一个简单的软件或硬件设备(如IP-PBX、软电话),他们可以在呼叫信令数据包中任意修改“From”(主叫号码)字段。他们可以将其设置为:
- 一个随机的本地号码(增加接听率)。
- 一个与目标号码前缀相同的号段(看起来像邻居、同事,更具欺骗性)。
- 一个熟人的号码(通过非法获取的通讯录信息)。
- 甚至冒充银行、公安局、快递等官方号码。
“邻居来电”欺骗:
- 这是最常见的一种。骗子利用软件,将主叫号码的前几位(如区号+前三位或四位)修改成与接听者号码完全相同。例如,您的号码是
010-1234-XXXX,骗子就会显示为010-1234-YYYY。因为人们更倾向于接听看似来自同一社区、公司的电话。
熟人号段/精确冒充:
- 这是更危险的一步。这意味着骗子的信息源更广。他们可能通过以下途径获取您熟人的号码:
- 数据泄露: 从各种网站、APP泄露的数据库中获取。
- 恶意APP: 您或您朋友手机上的恶意应用窃取了通讯录。
- 社交工程: 从社交媒体上搜集信息。
- 获取信息后,他们可以在特定时间(比如您可能正在等某个快递或服务电话时)冒充那个熟人的号码打给您,成功率极高。
为什么难以阻止和追踪?
- 技术门槛低: 实现号码伪造的软件和技术在网络上很容易获得。
- 跨境犯罪: 骗子往往在境外运营,使用国外的VoIP服务商,其呼叫通过互联网进入国内网络,追查源头非常困难。
- 成本低廉: VoIP通话成本极低,使得海量拨号成为可能。
- 监管滞后: 虽然各国运营商和监管机构都在采取措施(如部署STIR/SHAKEN等呼叫身份验证协议),但全面部署和完善需要时间,且对国际来电阻止效果有限。
如何应对?
提高警惕,不要轻信来电显示: 这是最重要的原则。即使显示为本地、熟人号段甚至“官方号码”,如果对话内容涉及
财务、转账、密码、个人身份信息,必须保持怀疑。
挂断并主动回拨: 如果对方自称是某机构或熟人,但谈话可疑,请礼貌地挂断电话,然后
使用您官方保存的号码(如银行卡背面的客服号、从官网查到的号码)主动回拨过去进行核实。真正的机构会理解这一做法。
启用手机防骚扰功能:- 大多数手机有内置的“骚扰拦截”或“智能识别”功能。
- 可以安装可靠的第三方安全APP,它们拥有庞大的骚扰号码数据库。
使用运营商服务: 中国移动、联通、电信都提供免费的“防骚扰”或“高频呼叫拦截”服务,可以开通。
保护个人信息: 谨慎在网络上留下自己的手机号,定期检查APP的通讯录访问权限。
向相关部门举报: 接到诈骗电话后,可以向
12321网络不良与垃圾信息举报受理中心举报。
总结来说,骚扰电话显示为本地或熟人号段,是利用了电话网络中信令认证的先天不足,通过VoIP技术低成本、批量地伪造主叫号码,并结合非法获取的个人信息进行精准诈骗的一种手段。 面对这种技术,我们最有效的武器就是 “不轻信显示号码,对敏感信息请求保持零信任,并通过官方渠道回拨核实”。
