23、电信诈骗与安全漏洞：VoIP、SIP 及来电显示诈骗剖析

电信诈骗与安全漏洞：VoIP、SIP 及来电显示诈骗剖析

在当今数字化时代，电信领域的诈骗手段层出不穷，给个人和企业带来了严重的安全威胁。本文将深入探讨电信诈骗中涉及的技术手段，包括 VoIP、SIP 协议以及来电显示诈骗等，分析其原理、漏洞及可能造成的危害。

电信诈骗案例：骡子利用来电显示诈骗进行资金转移

在电信诈骗的实际案例中，“骡子”（参与非法资金转移的人员）利用来电显示诈骗服务来实施犯罪。例如，一名骡子使用来电显示诈骗服务，让西联汇款误以为信用卡上的计费电话号码已通过验证，且打电话的人确实来自该家庭号码。这种方式降低了西联汇款要求回电核实来电者真实性的可能性，随后骡子指示西联汇款将特定金额汇给美国和欧洲的某些个人，主要是俄罗斯和乌克兰。这一具体活动涉及使用早期通过网络钓鱼攻击或恶意软件键盘记录（即记录用户凭据，包括用户名和密码）收集的被盗信用卡信息。

电信技术的发展与演变

• 传统电话服务（POTS） ：几年前，电信系统主要局限于所谓的传统电话服务（POTS），这是一种基于 7 号信令系统（SS7）的模拟或数字网络，用于处理电话网络内的通信。在 20 世纪初，POTS 在安全性、效率和应对大多数电话欺诈案件的联邦法律方面达到了顶峰。20 世纪常见的电话攻击方式，如电话盗用（phreaking），由于大多数新电话设备由电信公司拥有的专有技术，基本上已不再流行。在 20 世纪 70 年代末和 80 年代初，“boxing”（电话黑客利用特定颜色前缀的设备，如蓝盒子来利用电话网络）涉及发送开关音频信号以操纵电话路由。到 2000 年代初，电信技术通过协议改进或追踪违规者并应用保护电信行业的法律，专门解决了“