基于信令分析的騷擾電話識(shí)別和攔截方法研究

王旭鵬

摘要：隨著通信成本的降低和網(wǎng)絡(luò)電話的發(fā)展，隨著客戶對(duì)信息安全和通信環(huán)境要求的提高，騷擾電話治理工作已經(jīng)成為信息安全工作的一個(gè)重要方面。文章基于信令采集著重分析用戶的通話行為，達(dá)到在網(wǎng)絡(luò)側(cè)對(duì)騷擾電話識(shí)別和攔截的目的，凈化網(wǎng)絡(luò)環(huán)境，保障客戶信息安全，提升客戶滿意度。

關(guān)鍵詞：騷擾電話；信令采集；信息安全；虛擬號(hào)碼

1研究背景

隨著通信技術(shù)的不斷發(fā)展，移動(dòng)通信業(yè)務(wù)也在不斷豐富，不法分子利用監(jiān)管漏洞向用戶撥打騷擾及詐騙電話以達(dá)到套取個(gè)人信息、宣傳營(yíng)銷產(chǎn)品甚至騙取他人財(cái)物的目的。騷擾電話是指違背被叫用戶意志并且對(duì)被叫用戶通信自由、生活安寧造成侵害或者蒙蔽用戶的呼叫。騷擾電話可分為以下幾種：響一聲掛機(jī)（騙取回?fù)埽?，播放錄制音頻（廣告、詐騙、反動(dòng)言論），廣告推銷，虛擬公共服務(wù)電話詐騙，惡意騷擾電話，等等，各種非法業(yè)務(wù)層出不窮。這些非法呼叫占用了中國(guó)移動(dòng)大量的網(wǎng)絡(luò)資源，其中騷擾電話造成網(wǎng)間接通率下降，基站無(wú)線設(shè)備受突發(fā)大呼叫量沖擊，因電話詐騙、電話傳播虛假?gòu)V告造成客戶經(jīng)濟(jì)損失的情況甚至?xí)鹂蛻粝蜻\(yùn)營(yíng)商進(jìn)行投訴，對(duì)簿公堂。為此，運(yùn)營(yíng)商需采取有效的監(jiān)管手段和攔截工具，對(duì)騷擾電話進(jìn)行監(jiān)管和攔截，保護(hù)用戶的語(yǔ)音通信安全，減少用戶投訴，提高客戶滿意度和忠誠(chéng)度，體現(xiàn)運(yùn)營(yíng)商的社會(huì)責(zé)任，保障客戶業(yè)務(wù)使用和個(gè)人信息的安全性。

2騷擾電話類型和特征

針對(duì)騷擾電話的幾種類型，從撥打頻次、被叫離散程度、通話時(shí)長(zhǎng)、通話內(nèi)容、主被叫號(hào)碼規(guī)律等幾個(gè)方面來(lái)對(duì)騷擾電話進(jìn)行特征的總結(jié)。

響一聲掛機(jī)：這種騷擾電話具有撥打頻次高，被叫號(hào)碼離散程度高，被叫號(hào)碼連續(xù)或者呈等差數(shù)列，接通率低等特征，這種騷擾電話的目的是騙取用戶回?fù)?，回?fù)芎蠖鄷?huì)聽到聲訊臺(tái)自動(dòng)播放錄播好的廣告或者詐騙信息等，由于撥打頻次高多為自動(dòng)撥測(cè)設(shè)備完成，規(guī)律比較好掌握，具有較高的識(shí)別性。

自動(dòng)播放錄制音頻：此種騷擾電話被叫號(hào)碼離散度高，被叫號(hào)碼連續(xù)或者呈等差數(shù)列，撥打頻次一般頻繁，用戶接聽后，直接播放錄播的廣告或者反動(dòng)言論等信息，一般也由自動(dòng)撥測(cè)設(shè)備來(lái)完成，由于會(huì)有用戶接聽，撥打頻次不會(huì)很高，相對(duì)響一聲電話來(lái)說(shuō)，具有較高的接通率，但通話時(shí)間一般比較短。

廣告推銷：人工撥打電話，相對(duì)響一聲電話來(lái)說(shuō)，具有較高的接通率，通話時(shí)長(zhǎng)不固定，被叫號(hào)碼離散度高，撥打頻次比響一聲較低。

惡意騷擾電話：這類騷擾電話往往涉及商場(chǎng)競(jìng)爭(zhēng)和個(gè)人恩怨，針對(duì)個(gè)人客戶或者企業(yè)客戶進(jìn)行大量惡意的頻繁撥打，使用戶在一段時(shí)間內(nèi)都無(wú)法正常使用電話進(jìn)行個(gè)人和企業(yè)業(yè)務(wù)，只能關(guān)機(jī)了事，往往對(duì)用戶造成嚴(yán)重的精神損失和經(jīng)濟(jì)損失。主叫號(hào)碼可能為一個(gè)也可能為多個(gè)，且利用網(wǎng)絡(luò)電話撥打成本較低，可以隨時(shí)更換主叫號(hào)碼，撥打頻次非常頻繁，接通率低，被叫號(hào)碼離散程度低，僅為一個(gè)或幾個(gè)號(hào)碼。

虛擬電話呼叫：從目前網(wǎng)絡(luò)上的現(xiàn)狀來(lái)看，這類電話可以從運(yùn)營(yíng)商專線或者國(guó)外互聯(lián)網(wǎng)電話落地，由于對(duì)主叫號(hào)碼監(jiān)管有疏漏，專線用戶可以隨意修改信令中的主叫號(hào)碼，可以隨意模擬出110、各城市公安局固定電話（可以從114或者網(wǎng)絡(luò)上查詢得到）、銀行服務(wù)電話、運(yùn)營(yíng)商服務(wù)電話、政府熱線電話等號(hào)碼，用來(lái)騙取用戶信任，繼而行騙。在信令上看，主叫號(hào)碼經(jīng)常為前面加0086+區(qū)號(hào)等形式，撥打頻次較高，被叫離散度高，也具有較高的接通率，通話內(nèi)容經(jīng)常涉及讓客戶轉(zhuǎn)移存款、中獎(jiǎng)通知等狀況，從內(nèi)容上容易識(shí)別。

3騷擾電話識(shí)別和攔截方案

3.1基于信令特征的識(shí)別攔截方案

由于響一聲掛機(jī)、廣告推銷、惡意騷擾等類別的騷擾電話在信令側(cè)有規(guī)律可循，可以從信令采集系統(tǒng)上對(duì)信令消息按照一定規(guī)則進(jìn)行過(guò)濾，得到疑似騷擾電話號(hào)碼，再通過(guò)人工審核錄音取證等環(huán)節(jié)，對(duì)疑似號(hào)碼進(jìn)行核實(shí)確認(rèn)，再用BOSS指令關(guān)停、信令攔截設(shè)備等方式實(shí)行攔截。

3.1.1信令采集

信令采集可以依靠現(xiàn)有的信令監(jiān)測(cè)系統(tǒng)或在信令間串入專用的信令采集設(shè)備來(lái)采集呼叫信息，再將呼叫信令匯總到主機(jī)設(shè)備上進(jìn)行分析，如圖1所示，貝爾公司的MPM設(shè)備對(duì)網(wǎng)間信令鏈路的采集點(diǎn)。

3.1.2策略模型設(shè)置

策略可分為對(duì)主叫行為分析和對(duì)被叫行為分析，主叫行為分析包括接通率、主叫釋放次數(shù)、振鈴時(shí)長(zhǎng)、主叫占比、通話時(shí)長(zhǎng)和規(guī)律呼叫占比；被叫行為分析包括萬(wàn)號(hào)段占比、外省號(hào)碼占比、號(hào)碼等差分布占比和離散度分析等。

接通率：該規(guī)則對(duì)主叫號(hào)碼的呼叫接通率進(jìn)行分析?？膳渲玫陀冢ê扔冢?、高于（含等于）閾值。

主叫釋放次數(shù)：該規(guī)則對(duì)主叫號(hào)碼的主動(dòng)釋放次數(shù)進(jìn)行分析?？膳渲玫陀冢ê扔冢⒏哂冢ê扔冢╅撝?。

振鈴時(shí)長(zhǎng)：該規(guī)則對(duì)被叫號(hào)碼振鈴時(shí)長(zhǎng)進(jìn)行分析?？膳渲玫陀冢ê扔冢?、高于（含等于）閾值。

主叫占比：該規(guī)則對(duì)主叫號(hào)碼的呼叫行為進(jìn)行分析，單位時(shí)間內(nèi)主叫發(fā)起的話單數(shù)量/該主叫所有話單數(shù)量。所有話單數(shù)量=主叫發(fā)起的話單數(shù)量+主叫接收的話單數(shù)量。規(guī)則取值范圍在0～100%之間。

通話時(shí)長(zhǎng)：對(duì)主被叫間的通話時(shí)長(zhǎng)進(jìn)行分析?？膳渲玫陀冢ê扔冢⒏哂冢ê扔冢╅撝?。規(guī)則的取值范圍在0～3 600 s之間。

規(guī)律性呼叫間隔占比：該規(guī)則對(duì)主叫呼叫間隔進(jìn)行分析，使用機(jī)器自動(dòng)撥打會(huì)呈現(xiàn)出撥打間隔比較固定的特征。如呈現(xiàn)特征的呼叫占比高于閾值，具備騷擾電話特征。

萬(wàn)號(hào)段占比：同一主叫號(hào)碼的被叫號(hào)碼主要集中在某個(gè)萬(wàn)號(hào)段內(nèi)時(shí)，具備騷擾電話該方面特征。取值范圍在0～100%之間。

外省號(hào)碼占比：同一主叫號(hào)碼的所有被叫號(hào)碼主要為外省號(hào)碼（包括網(wǎng)內(nèi)及網(wǎng)間），具備騷擾電話該方面特征。取值范圍在0～100%之間。

號(hào)碼等差分布占比：該規(guī)則對(duì)被叫號(hào)碼的分布特征進(jìn)行分析。當(dāng)同一主叫號(hào)碼的全部被叫號(hào)碼中具備等差分布特征號(hào)碼數(shù)量占比高于閾值時(shí)，具備騷擾電話該方面特征，如圖2所示。

根據(jù)不同騷擾電話的特征對(duì)以上策略類型進(jìn)行組合設(shè)置，將收集的信令按照規(guī)則進(jìn)行過(guò)濾，生成疑似騷擾電話號(hào)碼名單，如圖3所示。

3.1.3審核取證

攔截系統(tǒng)設(shè)置自動(dòng)呼叫模塊對(duì)疑似騷擾電話進(jìn)行呼叫錄音取證，自動(dòng)呼叫模塊應(yīng)支持根據(jù)分配的虛擬號(hào)碼自動(dòng)向疑似騷擾電話號(hào)碼發(fā)起呼叫，并對(duì)呼叫結(jié)果進(jìn)行分類標(biāo)記，分類應(yīng)包括但不限于：忙音、關(guān)機(jī)、無(wú)法接通、空號(hào)、呼叫受限、被叫無(wú)應(yīng)答、被叫應(yīng)答等。自動(dòng)呼叫模塊應(yīng)提供對(duì)特定類型的呼叫結(jié)果進(jìn)行多次自動(dòng)呼叫取證，其中呼叫結(jié)果類型、呼叫嘗試次數(shù)以及呼叫間隔應(yīng)可配置。審核人員可以根據(jù)錄音內(nèi)容或者取證成功與否，決定是否需要人工取證或重新轉(zhuǎn)入自動(dòng)取證隊(duì)列。

針對(duì)疑似騷擾號(hào)碼取證結(jié)果情況，系統(tǒng)多次取證管理業(yè)務(wù)流程描述如圖4所示。

3.1.4攔截封堵

疑似騷擾電話號(hào)碼經(jīng)審核取證后確認(rèn)為騷擾號(hào)碼，則進(jìn)行攔截封堵，網(wǎng)內(nèi)移動(dòng)號(hào)碼在BOSS側(cè)做停機(jī)處理，他網(wǎng)運(yùn)營(yíng)商號(hào)碼在關(guān)口局側(cè)由關(guān)口局黑名單方式或者M(jìn)PM攔截設(shè)備設(shè)置黑名單方式進(jìn)行封堵。

3.2虛擬號(hào)碼型騷擾電話的攔截方案

對(duì)于虛擬主叫號(hào)碼的騷擾電話，由于源頭主要出自于國(guó)內(nèi)運(yùn)營(yíng)商接入的PB）淦業(yè)專線和國(guó)外運(yùn)營(yíng)商落地，需要分來(lái)源進(jìn)行識(shí)別和攔截。

3.2.1國(guó)內(nèi)運(yùn)營(yíng)商落地側(cè)監(jiān)管

（1）在運(yùn)營(yíng)商側(cè)對(duì)于接入網(wǎng)內(nèi)的政企專線用戶，需要嚴(yán)守白名單控制關(guān)，在關(guān)口局及NGN固網(wǎng)設(shè)備上嚴(yán)格控制主叫白名單，可以通過(guò)廠商主叫甄別表，白名單控制表，主叫號(hào)碼分析表等形式對(duì)經(jīng)由專線設(shè)備入網(wǎng)的企業(yè)用戶主叫號(hào)碼進(jìn)行規(guī)范，只允許簽約的號(hào)碼呼出，防止客戶惡意篡改主叫號(hào)碼實(shí)施騷擾外呼行為，如圖5所示。

（2）在數(shù)據(jù)制作上實(shí)現(xiàn)主叫號(hào)碼強(qiáng)制顯示，杜絕企業(yè)用戶通過(guò)隱藏主叫號(hào)碼撥出騷擾電話。

（3）接入網(wǎng)絡(luò)電話APP落地類型的企業(yè)客戶時(shí)，建議政企客戶部門在白名單主叫管控的同時(shí)，要求其在APP端增加手機(jī)短信驗(yàn)證功能，保證主叫號(hào)碼的真實(shí)性，如圖6所示。

3.2.2國(guó)際長(zhǎng)途來(lái)話監(jiān)管

國(guó)際來(lái)話騷擾電話對(duì)于運(yùn)營(yíng)商來(lái)說(shuō)可以分為兩個(gè)來(lái)源：一種是虛擬改號(hào)在國(guó)外運(yùn)營(yíng)商網(wǎng)絡(luò)落地，通過(guò)國(guó)際關(guān)口局進(jìn)入運(yùn)營(yíng)商網(wǎng)絡(luò)；一種是虛擬改號(hào)在國(guó)外運(yùn)營(yíng)商落地，通過(guò)國(guó)際局進(jìn)入國(guó)內(nèi)其他運(yùn)營(yíng)商后，經(jīng)網(wǎng)間關(guān)口局進(jìn)入網(wǎng)絡(luò)。據(jù)國(guó)家公安部數(shù)據(jù)顯示，來(lái)自國(guó)際的虛擬改號(hào)來(lái)電占詐騙電話總量的80%以上。國(guó)際來(lái)電詐騙電話防范是當(dāng)前亟須加強(qiáng)的重中之重。對(duì)于這兩種來(lái)源的虛假改號(hào)呼叫，由于都為國(guó)際來(lái)話，可以按照國(guó)際長(zhǎng)途碼00進(jìn)行識(shí)別，在網(wǎng)絡(luò)側(cè)部署詐騙電話監(jiān)控?cái)r截系統(tǒng)，將國(guó)際長(zhǎng)途電話信令收集至攔截系統(tǒng)進(jìn)行分析，具體機(jī)制如下：

（1）國(guó)際呼叫經(jīng)國(guó)際關(guān)口局/關(guān)口局入網(wǎng)，在長(zhǎng)途匯接局/關(guān)口局（智能數(shù)據(jù)觸發(fā)方式）經(jīng)過(guò)信令監(jiān)測(cè)系統(tǒng)被采集入庫(kù)。

（2）信令監(jiān)測(cè)平臺(tái)將監(jiān)測(cè)到的國(guó)際主叫號(hào)碼提供給疑似詐騙電話分析處理平臺(tái)。

（3）處理平臺(tái)通過(guò)高頻分析、公檢法號(hào)碼匹配、群眾網(wǎng)絡(luò)舉報(bào)等基于呼叫特征的識(shí)別策略篩選出疑似號(hào)碼，維護(hù)人員將疑似的主叫加前綴配置到長(zhǎng)途匯接局上，對(duì)前綴特殊處理以便再次呼叫時(shí)路由到IP錄音設(shè)備取證。

（4）此號(hào)碼再次呼叫時(shí)，特殊前綴將此次呼叫路由置省內(nèi)業(yè)務(wù)匯接局。

（5）省內(nèi)匯接局將呼叫路由到IP錄音取證設(shè)備。

（6）錄音取證設(shè)備保持呼叫，刪除路由前綴碼并對(duì)被叫號(hào)碼發(fā)起呼叫，呼叫接通后，橋接電路同時(shí)開始錄音。

（7）同一主叫錄音達(dá)到5次后會(huì)送到人工審核平臺(tái)進(jìn)行錄音審核，如果審核判斷為詐騙電話，則通知國(guó)際關(guān)口局維護(hù)人員在國(guó)際關(guān)口局上添加主叫黑名單，如圖7所示。

4結(jié)語(yǔ)

騷擾電話攔截工作是各運(yùn)營(yíng)商信息安全工作的重要組成部分，涉及民利民生，作為通信服務(wù)的提供者，運(yùn)營(yíng)商有義務(wù)保證客戶通信環(huán)境的安全可靠，必須要制定有效的管理制度和攔截方案，對(duì)于網(wǎng)絡(luò)不斷演進(jìn)和變遷，也必須保證騷擾電話攔截系統(tǒng)的同步改造，使之成為網(wǎng)絡(luò)解決方案的組成因素。而面對(duì)移動(dòng)互聯(lián)網(wǎng)產(chǎn)業(yè)的蓬勃發(fā)展，運(yùn)營(yíng)商業(yè)要充分利用移動(dòng)互聯(lián)網(wǎng)優(yōu)勢(shì)，和互聯(lián)網(wǎng)企業(yè)積極合作，共享騷擾電話黑名單資源是未來(lái)發(fā)展的趨勢(shì)，目前在防治詐騙電話系統(tǒng)中已經(jīng)成功引入360安全衛(wèi)士騷擾電話名單用于和現(xiàn)網(wǎng)疑似名單對(duì)比，對(duì)于網(wǎng)友標(biāo)記百次以上的名單在系統(tǒng)中進(jìn)行對(duì)比匹配，增加了判別的準(zhǔn)確率，節(jié)省了判別時(shí)間。

互聯(lián)網(wǎng)軟件的騷擾電話攔截只是在手機(jī)末端將呼叫屏蔽，用戶看似感知不到，實(shí)際上信令已經(jīng)在手機(jī)和網(wǎng)絡(luò)側(cè)交互，一旦騷擾呼叫頻繁，手機(jī)的資源會(huì)不停地被占用，導(dǎo)致無(wú)法正常使用業(yè)務(wù)；而在網(wǎng)絡(luò)側(cè)攔截可避免占用手機(jī)側(cè)空口資源，是更有效的攔截方式，未來(lái)可考慮和互聯(lián)網(wǎng)公司合作，將互聯(lián)網(wǎng)公司的大數(shù)據(jù)資源和人們自有的攔截方式結(jié)合開發(fā)APP產(chǎn)品，給客戶更好的防騷擾體驗(yàn)。在運(yùn)營(yíng)商推行手機(jī)實(shí)名制之后，騷擾電話逐漸將陣地轉(zhuǎn)向了網(wǎng)絡(luò)運(yùn)營(yíng)商及網(wǎng)絡(luò)電話。和互聯(lián)網(wǎng)企業(yè)合作，加強(qiáng)對(duì)虛擬運(yùn)營(yíng)商和網(wǎng)絡(luò)電話呼叫的監(jiān)管力度成為未來(lái)騷擾電話攔截工作發(fā)展的趨勢(shì)。