运营商的反欺诈攻防战(1):模拟网的孖机【宁宇专栏-228】
【摘要】好多年轻的通信业人士可能对“孖机”没什么概念,当年这种欺诈方式给运营商和客户带来过不少损失。
| 科 | 技 | 杂 | 谈 |
中国通信行业第一自媒体
原中国移动业务支撑系统部经理,现华为业务软件部专家
愿意和大家分享运营商的辉煌与没落,成功与失败,他用他的故事和分析诉说:运营商和你们想的不一样。
移动通信的发展史,同样是一部轰轰烈烈的运营商反欺诈战争史。
所谓魔道相长,移动通信的技术发展,给客户带来了越来越多的便利,但也为运营商带来过各种难以想像的风险。而且随着科技进步和时代发展,这些风险还在不断地进化和变型。
运营商是怎么解决欺诈风险呢?
从今天开始,给读者们说一说,那些让人印象深刻的反欺诈案例。
早年间,移动电话是高大上的通信工具,非有钱人买不起。
曾经有一个段子是这么说的:上世纪九十年代初,一个人继承了一笔遗产,三万多人民币,在当时堪称巨款。
他有两个选择:买套房,或者买个俗称"大哥大"的模拟移动电话。
结果他选择了"大哥大"。
呵呵。
如今,很多人觉得觉得一部iPhone X要小1万块,太贵,买不起。可殊不知,在九十年代初,一部手机不但价格上万,你还得托关系求人、批了条子才买得到。
那时候,手里能拿块"大哥大"的人,真的是大哥大。
哪像现在,谁也不知道拿着苹果的你,到底是真土豪,还是刚刚卖完肾。
至于每分钟五毛钱的本地话费,和每分钟1块钱的长途话费,乃至入网费、月租费、漫游费这些,都是毛毛雨了。当时买得起"大哥大"的人,根本不在乎。
但是,有一些人在乎。这些人千方百计地钻系统漏洞,目的就是自己打电话,让土豪来买单。
电信欺诈由此产生。
而中国移动通信运营商第一波反欺诈的工作,就是反孖机。
【孖机的技术原理】
什么是孖机?
"孖"这个字,拼音为mā ,源自广东方言。
国内的移动电话,最早开通于广东,那也是移动通信产业最先进发达的地区。也正是广东最早将复制的模拟移动电话称为"孖机",后来这个说法逐渐传开,最后成了全国通用的称呼。
从字形就能看出来,它是双生的意思。而孖机的意思,指的正是复制机。
当时,移动通信还是第一代技术:模拟移动电话。这一代技术有很多不成熟、不完善的地方,尤其是有几个特征,导致了模拟移动电话很容易被复制。
第一, 终端"一机一号"。
在第二代移动通信技术(GSM)以后,移动通信就采用"机卡分离",以SIM卡(Subscriber Identification Module)不记录客户的个人信息,换新手机时只要把SIM插在新手机上,号码就自动变更过来了。
而模拟移动电话是没有SIM卡的,一部手机只能对应一个号码,换一部手机,就意味着变了号码。
同样,既然手机的电子串号和号码是一一对应的,只要得到了号码和手机电子串号的对应关系,就可以复制出一模一样的模拟移动电话。
最初,给手机写入号码的设备和流程非常繁复,后来为方便用户更换新机,终端制造企业就降低了给手机"写"号码的难度,甚至提供了修改电子串号的权限和手段,不仅一部手机的号码可以反复更新,而且设备的成本和操作难度也大幅降低。
这就给后来的复制机埋下了伏笔。
第二, 未做空中加密。
移动通信的实现,依靠的是无线电传输,看不见摸不着,即使不加密,似乎也不会有什么问题。所以,在最早的时候,无线信号的传递过程中,并没有信息加密。
然而,科技的发展远超大家想象——尤其是有需求驱动的时候。
事实是,随着"大哥大"的普及,空中无线信号的截取和处理迅速成为民用技术,并被很多人利用,成为复制模拟移动电话的绝佳配套工具。
利用以上这些技术弱点,有人将复制机做成了产业。
复制手机者甚至不用接触客户或者终端,直接采集空中的手机信息,然后写进移动终端里,就搞定了。
最夸张的故(chuan)事(shuo),发生在美国。
据说,当时有人从东海岸寄了一个包裹到西海岸,随便写个查无此人的地址。自然,这个没找不到人签收的包裹被退了。
这个包裹里,放了一个无线接收机,这一去一回,路上搜集到了几千个移动电话和号码的对应关系……
【孖机的危害与影响】
有意思的是,当时甚至有客户用自己的"大哥大"复制孖机。
为什么呢?
有的是图方便,复制了孖机,一个号就可以全家共用,跟现在信用卡一个账号下面挂主卡副卡是一个道理。
有的是占公家便宜,自己的号公款付账,复制一个给家人用,自然省了开支。
诸如此类,不一而足。
这种孖机,是客户许可甚至自己操作的,一般也没有危害,运营商也没有对这样的行为真正下手处罚,绝大多数情况下,就睁一眼闭一眼地混过去了。
曾经一次会议上,某领导的发言就是这样的:"对待孖机这种行为,要区别对待。有的是自孖的,有的是他孖的(小编注:这句话要大声念出来)。对于客户自孖的行为,我们要加强引导;而对于他孖的行为,要坚决打击。"(这句也得念出来)
话还没说完,底下早就笑倒一片。
运营商重点打击的是,恶意复制别人的手机,让原机主为自己支付通信费。
这种情况可不是偶尔打个电话、占点小便宜那么简单。
要知道,当时甚至有人复制别人手机之后,用孖机当公用电话赚钱的……
当时,移动电话计费周期还比较长,用户要延迟几个月才能收到账单,有时等到发现问题时,一个号码已经被多人多次复制。
如果机主再粗心一些,没有及时查看,真的会出现"天价账单"。
而且,对"大哥大"的用户来说,更大的风险在于,通话安全。
模拟移动电话做被叫时,通常会按照以上一次的位置尝试建立连接。这意味着,如果一个孖机刚刚打过电话,别人打给真用户的电话,也会转接到假用户的手机上。
对有心人来说,这已经足以成为窃取目标商业机密,甚至是截胡他人客户的手段。
【复制机的防范手段】
最初,运营商对孖机的防范是被动式的,和信用卡被盗刷之后的处理类似,主要靠用户的投诉发现;用户投诉之后,除了建议用户换个号码或者换个手机之外,也没有什么更好的解决办法。
其原因在于,当时即使抓到了孖机的持有者,也很难定罪。
要知道,一直到模拟移动电话快退网的时候,相关机构才明确将这种行为认定为盗窃罪。
当然,这些人还是很配合的:
既然机主发现了,我就不欺负你了,重新复制一个号码,刷其他人去了。
后来,终于有厂商开发出了"反孖机"系统,主动寻找复制机。
这个系统的技术原理并不复杂,主要是对用户的话单进行离线比对处理。如果在短时间内,两个通话地点距离非常远,已经超过了正常的位移,那么这个手机多半被复制了。
现在看起来,这个技术方案实现起来似乎并不复杂;然而在20年前,这可没那么容易。
一是硬件水平低,软件能力弱,缺乏良好的IT运行环境;
二是数据质量差,连交换机时钟都不同步,一个通话主叫话单和被叫话单的起止时间都可能不一样。这样虽然不影响计费的准确性,但对于查找复制机来说,错判误判的情况时有发生。
三是对疑似用户的处理很微妙,简单粗暴不但不能解决问题,还可能激化矛盾。
事实上,"反孖机"系统是一个点一个点推广的,有的地方做得好,也有的地方使用不佳。
甚至有的用户,本来没有察觉到手机被复制了,稀里糊涂地交了冤枉钱,被运营商告知真相后,把火都撒向运营商。
在我印象中,"反孖机"系统是最早的"大数据行业应用",甚至比经营分析系统还早几年。只不过,那时候没有数据仓库和大数据的概念。
说到底,"反孖机"系统还是事后处理模式,并不能根治复制机的问题。
真正解决这一安全威胁的,还是靠通信网络的升级。
那个"反孖机"系统的开发商,还没来得及利用这个系统能力多赚钱,随着GSM大发展,逐渐取代第一代模拟移动电话,复制机带来的欺诈问题就自然消失了。
2013年度最佳IT原创自媒体
2014年度最佳新媒体人
2014年度最受企业关注自媒体
2016年度T+自媒体睿见之星
| 新科技 | 睿思想 |
已入驻百度百家、腾讯新闻、搜狐新闻、今日头条、网易阅读
一点资讯、互联网实验室,北京时间等
犀牛财经自媒体联盟(xinews)成员
WeMedia成员
转载授权、商务合作,联系微信号:sophie0306