論電信通信網(wǎng)詐騙等非法呼叫及其攔截

作者簡介：秦保根，男，1985年畢業(yè)于南京郵電學院電信工程系，高級工程師，享受國務院特殊專家津貼，中國聯(lián)通科技成果評審專家、結算專家、評標專家，江西聯(lián)通高級經(jīng)理。

摘要：

通過大數(shù)據(jù)分析非法主叫，對主要來源的省際來話非法主叫進行了分類，并對白名單、黑名單、有條件黑名單進行了推薦定義，以創(chuàng)新的模式提出了建立非法主叫攔截的建議方案：SIP信令使用鏡像話務接續(xù)信令的模式、七號信令由光傳輸設備時隙交叉并接匯聚成155M或622M模式；非法主叫攔截系統(tǒng)下達攔截指令，應通過專用互聯(lián)網(wǎng)絡與各電信運營商的多廠家交換網(wǎng)管端口互聯(lián)實施，少數(shù)傳統(tǒng)PSTN交換機暫時使用telnet端口過渡。

1.前言

不法分子大肆進行電話信息詐騙和傳播違法電話信息等活動，影響面不斷擴大，受害群眾越來越多，嚴重影響到和諧社會的建設和精神文明的發(fā)展。極少數(shù)境內外敵對勢力、敵對分子和對社會心懷不滿的人，也在通過電話通信網(wǎng)編造、傳播一些明顯帶有誹謗、煽動性內容的違法電話信息，企圖破壞社會穩(wěn)定。因此，依法攔截違法電話信息，是促進社會精神文明建設，努力構建和諧社會的必然要求，是凈化社會環(huán)境，打擊違法犯罪的必然需要，是保障人民群眾合法權益，維護人民群眾根本利益的重要舉措。

1.1非法主叫的成因

· 一些不法分子受經(jīng)濟利益驅動，大肆進行電話信息詐騙活動，如：以“電話欠費”、涉嫌“犯罪”、“廉價走私車”、“中獎”、“退稅”、“親友車禍”、“熟人”、“刷單”、“包裹涉毒”、“醫(yī)保”等琳琳種種的理由，騙取被害人轉帳，嚴重影響到和諧社會的建設和精神文明的發(fā)展；

· 極少數(shù)境內外敵對勢力、敵對分子和對社會心懷不滿的人，如法輪功散布、“東突”、“藏獨” ，通過電話通信網(wǎng)編造、傳播誹謗、煽動性內容的違法電話信息，企圖破壞社會穩(wěn)定；

· 部分經(jīng)營單位，發(fā)送非法主叫，以規(guī)避運營資質（如：SKYPE） ，同時造成電信運營商網(wǎng)內長途及國際結算混亂；

· 省際來話中的大量非法主叫，同時造成落地端電信運營單位高額的網(wǎng)間結算支出，約占省際長途網(wǎng)間落地結算支出的2-3%，個別市分公司最高日抽樣統(tǒng)計達到4.1％以上！

1.2 以南方某省電信運營商話務數(shù)據(jù)情況分析

從年統(tǒng)計的數(shù)據(jù)看，長途落地的數(shù)據(jù)占比最大，達到56％（如圖1，其中移動網(wǎng)占67.4％、固話網(wǎng)占32.6％）。省外長途落地占所有長途落地話務高達93.3％。該省省外長途落地占比前四位的是：廣東29％、浙江23％、福建12％、上海5％（四省共計占69％，主要為南南落地，如圖2）。

2.省際非法主叫分類及黑白名單的設置建議

2.1通過大數(shù)據(jù)分析，目前省際非法主叫大致可分類如下：

2.1.1 業(yè)務臺類

a.400＋目前非開放的數(shù)字開頭（如：2、3、4、5等），或其號長不等于10位；

b.800＋非6或8開頭，或號長不等于10位；

c.0+國內長途區(qū)號+95、96開頭，且95、96后面的號長小于等于2位的；

d.省際來話，1開頭的業(yè)務臺號碼，沒有帶區(qū)號；

e.省際來話，0+國內長途區(qū)號＋異網(wǎng)業(yè)務臺號碼的；

f.0+國內長途區(qū)號＋9，其后接第一位號碼非5、6開頭的號碼;

g.電信運營商沒有開通的業(yè)務臺號碼。

2.1.2 國內長途類：

a.非法的國內長途區(qū)號：如011、0702、0903等；

b.省際來話的主叫開頭是本省長途區(qū)號，若本省際長途交換機與國際局相連，則判斷中國的國際區(qū)號（0086）后非手機號碼的；

c.手機主叫為非法的移動電話H碼、或沒有啟用的H碼；

d.手機號碼前有國內長途區(qū)號;

e.國內長途區(qū)號后，號碼為0（如雙長途區(qū)號）或200、300、400、600、700、800開頭（包括只有1個0的）號碼；

f.除400、800外，非0、13、145/147、15、166、170/171/176/177/178、18、198/199開頭的號碼;

g.省際來話中主叫為本省的手機號碼，但是該號碼經(jīng)查詢其歸屬的HLR，卻沒有發(fā)生省際漫游的。

2.1.3 國際長途類：

a.以0000開頭，但不是8個0；

b.非法的國際長途區(qū)號：如00888、00999等開頭；

c.00＋196或193;

d.0086＋2至9開頭號碼（即非1開頭）

e.00＋國際區(qū)號＋0開頭的號碼；

f.國際無主叫來話時，中國各電信運營商國際局應將主叫格式變換為：00019＋X(3或6)＋國際區(qū)號＋YY（10北京或20廣州或21上海）＋Z（1或2），如：000196852211、000193852211等。

2.1.4 變異類：

a.沒有號碼的空主叫；

b.主叫不為0－9阿拉伯數(shù)字，如：*、＃、 · 等特殊的符號或字母；

c.經(jīng)撥測為空號的號碼號段；

d.手機號碼的號長不等于11位，0086開頭的手機號碼號長不等于15位；

e.國內長途區(qū)號符合規(guī)范，但其后所接的國內各本地電話網(wǎng)的固定電話句號還沒有開放使用;

f.省際來話的主叫是0+國內長途區(qū)號＋普通固話號碼不等于7位或8位。

2.1.5 超頻類（包括振鈴但未接通或接通小于3秒）

a.主叫號碼超頻呼叫：根據(jù)來話數(shù)據(jù)統(tǒng)計情況，設定超頻閥值；

b.主叫固話號段或手機H碼超頻呼叫：根據(jù)來話數(shù)據(jù)統(tǒng)計情況（可分析千位、百位、十位號段），設定超頻閥值。

根據(jù)回撥情況，確定是否加入黑名單。

2.2 黑白名單的設置建議

2.2.1 白名單：

· 國家規(guī)定的特殊通信號碼：00000000（號長8位）、033500000000（號長12位）；

· 國際IP來話無主叫時各電信運營商的填充號碼：0017911（原中國聯(lián)通）、0017961（原中國網(wǎng)通）、0017901（中國電信）、0017951（中國移動）、0017991（原中國鐵通），號長七位；

· 客戶服務中心號碼為0＋國內長途區(qū)號＋95或96開頭，且95、96后面號長大于等3位，以及運營商在增值業(yè)務號段中開放的號碼；

· 政府公眾服務號碼：0＋國內長途區(qū)號＋123××（五位號長）；

· 400＋0或1或6或7或8開頭，號長均為10位；

· 800＋6或8開頭，號長均為10位；

· 根據(jù)需要開通的600或700號碼，好長均為10位。

2.2.2 黑名單

· 業(yè) 務 臺類：g

· 國內長途類：a、b、c

· 國際長途類：a、b、c、d

· 變 異 類：a

2.2.3 有條件黑名單：

· 業(yè) 務 臺類：a、b、c、d、e、f

· 國內長途類：d、e、f、g

· 國際長途類：e、f

· 變 異 類：b、c、d、e、f

· 超 頻 類： a、b

各種名單的維護，可根據(jù)實際情況進行增加、刪減、編輯、查詢。

3.非法主叫攔截的建議方案

3.1 目前現(xiàn)有的電話交換機網(wǎng)管人工處理方式

· 現(xiàn)網(wǎng)交換設備種類多、制式雜，如傳統(tǒng)的PSTN電話交換機、NGN，以及IMS；網(wǎng)絡有移動網(wǎng)、固定網(wǎng)；

· 由于非法呼叫的多樣性、頻發(fā)性，現(xiàn)有交換設備網(wǎng)管不能有效地發(fā)現(xiàn)，并及時處理；

· 全省每個分公司的網(wǎng)運人員均需進行操作，耗時耗力；

· 由于技術水平不一，設置不全，容易出錯；

· 只能對少數(shù)個別數(shù)據(jù)進行處理，數(shù)據(jù)較多時，容易溢出，影響網(wǎng)絡運行。

3.2 建立非法主叫攔截系統(tǒng)

建立非法主叫攔截系統(tǒng)，對非法呼叫進行有效攔截,要求定義廣泛、組網(wǎng)簡單、安全可靠、操作方便。因此，建議根據(jù)工信部最新要求、原信產(chǎn)部頒發(fā)的《中華人民共和國通信行業(yè)標準--網(wǎng)間主叫號碼的傳送(YD/T1157-2001)》、《網(wǎng)間主叫號碼的傳送補充件1(YD/T1157.1-2002)》、《網(wǎng)間主叫號碼的傳送補充件2(YD/T1157.2-2003)》、《網(wǎng)間主叫號碼的傳送補充件3(YD/T1157.3-2005)》、《全 國電話號碼編碼制度》，以及各電信運營商集團公司制定的相關號碼傳送規(guī)范，建設非法呼叫的省際來話攔截系統(tǒng)。

3.2.1 系統(tǒng)建設的特點：

· 各省通信護理局與各省內電信運營商建立專用的信令匯聚網(wǎng)，各電信運營商可利用分光或鏡像（推薦使用鏡像模式，可大量節(jié)省投資，而且可保證網(wǎng)絡安全），將固定網(wǎng)與移動網(wǎng)NGN軟交換及IMS的SIP信令，以及少量傳統(tǒng)PSTN的七號信令（通過現(xiàn)有光傳輸設備時隙交叉并接匯聚，該模式，可節(jié)省新增分光設備以及使用2M高阻頭，再進行時隙交叉復接方式的大量投資），經(jīng)由專用互聯(lián)網(wǎng)絡匯聚到省通信管理局非法主叫攔截系統(tǒng)分析處理;

· 各省通信護理局的非法主叫攔截系統(tǒng)，通過統(tǒng)計分析，下達攔截指令，該攔截指令，可通過專用互聯(lián)網(wǎng)絡與省內各電信運營商的多廠家交換網(wǎng)管端口互聯(lián)實施，少數(shù)傳統(tǒng)PSTN交換機可以暫時使用telnet端口過渡。此種模式安全可靠，優(yōu)于目前在網(wǎng)的串接式（含服務器故障心跳識別旁路）非法主叫攔截系統(tǒng)，特別推薦；

· 由于提取了全部三個運營商的話務接續(xù)的信令數(shù)據(jù)，主叫黑白名單定義更科學、更完整，可以對大量非法主叫的呼叫實時準確攔截；

· 由于對超頻、空號類、超長呼叫的主叫實時監(jiān)控、分析、統(tǒng)計等，從而有效地防止非法主叫“變種”（如營銷類）的頻繁出現(xiàn)。

3.2.2 建議的實施方案

省際非法呼叫攔截組網(wǎng)結構如圖3，其處理流程如圖4：

非法呼叫處理系統(tǒng)，是對省際來話的主叫進行甄別鑒權，對于發(fā)生前轉的呼叫（即主叫A呼叫B，B登記了前轉到號碼C），則應對B號碼進行主叫黑白名單的甄別。參照圖4，判斷省際非法主叫來話并實施攔截的流程，省際長途交換機將省際呼入到本省及本省呼出到省外的呼叫，通過對SIP信令（NGN軟件換或IMS交換機）或七號信令（傳統(tǒng)的電路交換機）,對確認的省際非法主叫來話實施攔截，主要步驟如下：

步驟一，本省用戶呼叫外省用戶時，省際長途電話交換機通過將話務接續(xù)的信令，通過鏡像傳輸?shù)椒欠ㄖ鹘袛r截系統(tǒng)，若為空號，則將此外省空號號碼列入黑名單；

步驟二，外省用戶呼叫本省用戶（含外省手機漫游用戶）時，省際長途電話交換機通過話務接續(xù)信令，將獲取省際來話的主叫號碼進行主叫黑白名單的核查，同時將該主叫鏡像給省通信管理局的非法主叫攔截系統(tǒng)進行分析，根據(jù)攔截策略，實時下達新的黑白名單給省內各電信運營商實施；

步驟三，各電信運營商的電話交換機，對獲取的省際來話主叫號碼，判斷其是否在白名單中，若在放通呼叫，否則判斷其是否在黑名單中，若在，則攔截，否則再判斷其是否在有條件黑名單中，若在，則攔截，否則放通呼叫。

步驟四，省通信管理局的非法主叫攔截系統(tǒng)，填寫呼叫日志，對呼叫的主、被叫號碼情況，做日、周、月的統(tǒng)計；

步驟五，在規(guī)定時間，將所統(tǒng)計的外省超頻主叫號碼或號段作為被叫，發(fā)起撥測，若被叫不為空號，則返回步驟一；若被叫為空號，則將空號列入黑名單，再返回步驟一。

主叫號碼或號段超頻的推薦定義：單個號碼--每小時超過50 次呼叫、或24小時呼叫超過300次；號段--識別千號段或百位號段的呼叫超頻，如：千號段每小時超過1000 次呼叫、或24小時呼叫超過5000次。所有的超頻頻次，應均可作為參數(shù)設定，并可調。

此外，應進行實時的統(tǒng)計分析，各電信運營商鏡像傳來的話單數(shù)據(jù)，可根據(jù)需要形成話單詳單及統(tǒng)計報表。系統(tǒng)管理人員可針對性的分析運行數(shù)據(jù)，更好的設定攔截策略。如下表，按電信運營商，分時間段、日、月、年報表，統(tǒng)計各種非法主叫類型的次數(shù)，非法主叫來話的中繼方向的統(tǒng)計便于溯源,并可分層直至核查到具體的通話詳單，統(tǒng)計報表參考格式如下：

4.結束語

通過分析非法主叫的成因，以及大數(shù)據(jù)帥選，省際來話是非法主叫的主要來源，并對省際非法主叫進行分類：業(yè)務臺類、國內長途類、國際長途類、變異類、超頻類等，并對白名單、黑名單、有條件黑名單進行了初步的推薦定義，提出了創(chuàng)新建立非法主叫攔截的建議方案：推薦固定網(wǎng)與移動網(wǎng)的NGN軟交換或IMS的SIP信令使用鏡像話務接續(xù)信令模式，而少量傳統(tǒng)PSTN的七號信令通過現(xiàn)有光傳輸設備時隙交叉并接匯聚成155M或622M模式，經(jīng)由專用互聯(lián)網(wǎng)絡匯聚到省通信管理局的非法主叫攔截系統(tǒng)分析處理;非法主叫攔截系統(tǒng)，下達攔截指令，應通過專用互聯(lián)網(wǎng)絡與省內各電信運營商的多廠家交換網(wǎng)管端口互聯(lián)實施，少數(shù)傳統(tǒng)PSTN交換機暫時使用telnet端口過渡，此種模式安全可靠，優(yōu)于目前在網(wǎng)的串接式（含服務器故障心跳識別旁路）非法主叫攔截系統(tǒng)，并扼要闡述了非法呼叫處理系統(tǒng)統(tǒng)計分析攔截的流程。非法主叫攔截系統(tǒng)的建立，可以在網(wǎng)絡技術層面給電話詐騙等非法呼叫給予有力的遏制。

生成海報

免責聲明：本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產(chǎn)權或存在不實內容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。