超级会员免费看
电信诈骗与安全漏洞:VoIP、SIP 及来电显示伪装的威胁
1. 电信诈骗现状
在电信诈骗的世界里,骡子(指协助转移资金的人)扮演着重要角色。情报显示,即便有些骡子知晓自身行为违法,但在协商获得更大分成后,仍愿意配合。例如,有骡子使用来电显示伪装服务,让西联汇款误以为信用卡的账单电话号码已验证,且来电者确实来自该家庭号码。这样一来,西联汇款要求回电核实来电者身份的可能性降低。随后,骡子会告知西联汇款将特定金额汇给美国和欧洲的某些个人,主要是俄罗斯和乌克兰的人。此类活动涉及使用早期通过网络钓鱼攻击或恶意软件键盘记录(即记录包括用户名和密码在内的用户凭证)获取的被盗信用卡信息。
2. 电信技术的演变
- POTS 时代 :几年前,电信系统主要是传统电话服务(POTS),这是基于 7 号信令系统(SS7)的模拟或数字网络。在 21 世纪初,POTS 在安全性、效率和应对电话欺诈的联邦法律方面达到顶峰。20 世纪常见的电话攻击手段“电话盗打”(phreaking)基本消失,因为大多数新电话设备是电信公司拥有的专有技术。20 世纪 70 年代末和 80 年代初,“盒子攻击”(boxing),如电话黑客使用的“蓝盒子”,通过发送开关音频信号来操纵电话路由。但到 2000 年代,电信技术通过协议改进或追踪违法者并运用保护电信行业的法律解决了这些问题。
- VoIP 的兴起 :VoIP 在过去两年迅速发展,尤其是在低成本住宅服务市场。VoIP 技术允许用户通过互联网服务提供商(ISP)或私人网络提供商利用现有网络带宽传输数字音频包,而非使用标准电话线。这一概念大幅降低成本、提高效率,并实
订阅专栏 解锁全文
扫一扫
6万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
