GSM協(xié)會(huì)概述垃圾信息舉報(bào)服務(wù)試驗(yàn)成果

70%的垃圾短信屬于金融欺詐

美通社倫敦2011年2月11日電——

GSM協(xié)會(huì)(GSMA)今天公布了其垃圾信息舉報(bào)服務(wù)（Spam Reporting Service，簡(jiǎn)稱SRS）試驗(yàn)的成果。該協(xié)會(huì)與美國(guó)電話電報(bào)公司(AT&T)、Bell Mobility、韓國(guó)電信(KT)、Korean Internet&Security Agency(KISA)、SFR、Sprint以及沃達(dá)豐(Vodafone)合作，在2010年3月至12月進(jìn)行了這項(xiàng)試驗(yàn)。GSM協(xié)會(huì)SRS針對(duì)移動(dòng)用戶舉報(bào)的信息威脅和濫用提供了一個(gè)全球清除庫。此次SRS試驗(yàn)證實(shí)了在解決垃圾信息引起的移動(dòng)信息濫用這一問題上存在的解決方案需求。該問題已經(jīng)成為全球消費(fèi)者、移動(dòng)運(yùn)營(yíng)商和監(jiān)管機(jī)構(gòu)面臨的日益嚴(yán)峻的問題。

GSM協(xié)會(huì)首席運(yùn)營(yíng)官Jeremy Sewell表示：“隨著手機(jī)成為個(gè)人化的溝通媒介，垃圾短信可能構(gòu)成非常嚴(yán)重的個(gè)人侵犯，客戶可能會(huì)誤中奸計(jì)，成為欺詐和破壞性攻擊的受害人。移動(dòng)行業(yè)正專注于根除這種災(zāi)禍，GSM協(xié)會(huì)SRS提供了一種簡(jiǎn)單的解決方案，它實(shí)施起來直接迅速，成本低，還能極其有效地識(shí)別非常多樣化的復(fù)雜攻擊。保護(hù)消費(fèi)者和增強(qiáng)信息安全非常重要，運(yùn)營(yíng)商可以通過搶先控制垃圾短信來維持值得信賴的客戶關(guān)系。”

SRS試驗(yàn)分析了短信流量，并且對(duì)消費(fèi)者通過短代碼提交給參與網(wǎng)絡(luò)的濫用報(bào)告進(jìn)行了識(shí)別和匯總。對(duì)試驗(yàn)數(shù)據(jù)的分析表明，垃圾信息遍布所有網(wǎng)絡(luò)，其泛濫水平遠(yuǎn)超最初預(yù)計(jì)的水平。分析還表明，解決這一問題將有助于提升網(wǎng)絡(luò)的安全和穩(wěn)定性并降低不必要的網(wǎng)絡(luò)流量。這些流量目前正在堵塞和浪費(fèi)寶貴的帶寬。

Cloudmark首席執(zhí)行官Hugh Mc-Cartney說：“我們很高興提供支持GSM協(xié)會(huì)SRS的技術(shù)，并將繼續(xù)與GSM協(xié)會(huì)和會(huì)員運(yùn)營(yíng)商合作，竭盡全力發(fā)展SRS平臺(tái)，從而為全球運(yùn)營(yíng)商網(wǎng)絡(luò)提供保護(hù)。垃圾信息可能對(duì)移動(dòng)產(chǎn)業(yè)鏈造成有害的金融影響，因此我們相信，此次與GSM協(xié)會(huì)及全球移動(dòng)群體合作將為移動(dòng)行業(yè)的進(jìn)一步發(fā)展帶來意義重大、影響久遠(yuǎn)的價(jià)值。”

攻擊者正在使用復(fù)雜的信息修改技術(shù)，并且從每一個(gè)發(fā)送號(hào)碼傳播少量信息，以長(zhǎng)期躲避探測(cè)。他們的方法因地而異，因此全球合作對(duì)于對(duì)抗這一問題而言更加關(guān)鍵。更多試驗(yàn)結(jié)果表明，大多數(shù)垃圾信息起源于網(wǎng)絡(luò)上，接著出現(xiàn)在對(duì)等網(wǎng)絡(luò)，然后通過互聯(lián)網(wǎng)服務(wù)傳播，但是所有參加試驗(yàn)的移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商(MNO)都能發(fā)現(xiàn)垃圾信息來源并立即采取行動(dòng)。

GSM協(xié)會(huì)SRS將提供數(shù)據(jù)導(dǎo)向分析，幫助運(yùn)營(yíng)商更清楚地察看自身網(wǎng)絡(luò)以及對(duì)其造成影響的攻擊趨勢(shì)。移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商如今能掌握網(wǎng)絡(luò)上攻擊的性質(zhì)和方法，并確定攻擊數(shù)量和影響程度，從而制定更高效更全面的安全戰(zhàn)略。GSM協(xié)會(huì)SRS還能支持運(yùn)營(yíng)商與移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商群體中的同行分享攻擊信息，幫助建立針對(duì)攻擊者的協(xié)作防御。該服務(wù)使運(yùn)營(yíng)商可以更主動(dòng)地強(qiáng)化其處理移動(dòng)垃圾信息的內(nèi)部安全實(shí)踐，并針對(duì)越來越頻繁使用手機(jī)與金融、健康以及合法的廣告服務(wù)進(jìn)行互動(dòng)的消費(fèi)者持續(xù)提供移動(dòng)信息完整性與價(jià)值保護(hù)。

GSM協(xié)會(huì)垃圾信息舉報(bào)服務(wù)亮點(diǎn)：

盡管被識(shí)別的垃圾信息攻擊中有近10%是成人內(nèi)容，但大多數(shù)攻擊還是為了金融收益，垃圾信息舉報(bào)中有70%都是欺詐性金融服務(wù)而非垃圾郵件中的傳統(tǒng)廣告宣傳。另外，攻擊可分為三類：

釣魚企圖——攻擊者試圖收集用戶的金融信息。此類攻擊的慣用手法是在信息中使用與欺騙性網(wǎng)站相連的URL（網(wǎng)址）或者呼吁用戶撥打電話聯(lián)系欺詐性呼叫中心，這種中心會(huì)大肆竊取銀行詳細(xì)資料或身份信息。典型信息便是信息接收者已經(jīng)贏得了彩票大獎(jiǎng)或禮品卡，而且必須打電話來領(lǐng)取獎(jiǎng)品；

社交工程詭計(jì)——如貸款或賭博詭計(jì)，用戶常被要求簡(jiǎn)單回答一下信息發(fā)送人，隨后便被欺騙導(dǎo)致轉(zhuǎn)移現(xiàn)金；或者

高價(jià)服務(wù)欺詐——在此類攻擊中，一個(gè)電話號(hào)碼會(huì)被嵌入短信中。如果用戶撥打或發(fā)信息給這一高價(jià)服務(wù)號(hào)碼，那么用戶就會(huì)無意中被攻擊者扣費(fèi)。典型信息便是一項(xiàng)通知，告訴用戶收到了約會(huì)或成人服務(wù)短信。

試驗(yàn)還發(fā)現(xiàn)信息的類型和內(nèi)容存在一些地區(qū)差異。在亞洲，攻擊最多的是與賭博網(wǎng)站有關(guān)的點(diǎn)擊欺詐，接著是欺詐性貸款服務(wù)。在歐洲，約四分之一的舉報(bào)與彩票、貸款和保險(xiǎn)索賠服務(wù)欺詐有關(guān)，五分之一屬于成人性質(zhì)的欺詐。在北美，有關(guān)貸款和支付日預(yù)付的舉報(bào)占大多數(shù)比例。