2019年12月17日 | 电信公司如何阻止恼人的Robocalls（二）

上一篇文章介绍了Robocalls在当今是如此猖獗，这导致了公民不可估量的财产损失。但是即将研制出的SHAKEN协议将会大大简化识别可疑电话的流程。

SHAKEN首先从原始电话公司——运营商——知道这个电话信息。例如，移动电话和家用固定电话只要开始通话就会发送他们的电话号码。为企业,合法的欺骗已司空见惯,承运人也分配调用一个唯一键,称为“orig-id”或发放标识符,以识别业务将调用。在所有情况下，运营商使用可用信息创建数字签名，并与呼叫一起传输。来电显示信息包含在这个数字签名中。完成呼叫的电话公司验证数字签名以确认信息没有被修改，然后识别原始运营商。这最后一步允许被欺骗的电话被连接到他们的呼叫阻塞应用程序和执法的来源上。

SHAKEN的贡献是利用原始电话公司所知道的来电者的数字签名，简洁地将这些信息分类。因此，在“SHAKEN”项目开发初期，工作组面临的最大挑战之一就是决定哪些信息是重要的。如果在分类中包含的信息太少，就意味着一些重要细节将会丢失。太多的信息会造成混乱，让你更难集中精力处理重要的数据。例如，你不需要知道打电话的人是固话还是移动电话，来确定他们是否在非法伪造号码。

这需要一个三层级的系统来解决此问题，按照认证级别对呼叫者进行分类。

这些认证级别描述了呼叫者使用特定号码的权利。全面认证，（“A -认证”）有几个要求，但提供始发承运人的最高可信度。通话是在运营商自己的网络上发起的，而不是来自其他运营商或VoIP提供商。承运人还直接认证了呼叫者，并核实了呼叫者使用号码的权利。通过这种方式，SHAKEN仍然允许合法的数字欺骗，但前提是运营商要提前知晓客户有权欺骗该数字。

部分认证，（“B -认证”）表明始发的承运人不能核实有关呼叫者的足够信息，以使承运人保证呼叫者正在使用其指定号码，呼叫仍然来自运营商的网络。运营商仍然验证打电话人的身份，但不验证客户是否有权使用显示的号码。有可能客户使用的号码是合法的，但是承运人没有核实。客户使用未经验证的数字是有正当理由的。例如，一家企业可能更换了运营商，但保留了最初的免费电话号码。

STIR/SHAKEN如何追踪骗子

当运营商推出“STIR/SHAKEN”服务时，客户唯一能注意到的变化是来电显示屏幕上出现一条提示信息，警告潜在的欺诈电话。但是，当一个骗子拨打了一个Robocalls时，幕后还有很多事情要做。STIR/SHAKEN是如何让每个人都知道一个电话是否值得接听呢？

一个骗子启动了机器人电话设备，开始拨打电话。

诈骗者自己的运营商会将每一个Robocalls的入口点(所使用的设备及其物理位置)记录到电话网络中。

根据承运人对呼叫者的了解，承运人还为呼叫分配“认证级别”(A、B或C)。

运营商将这些信息加密，并通过网络将其连同呼叫本身一起发送给呼叫接收方的运营商。

使用指定的认证级别，并考虑来自同一网络入口点电话的先前投诉，运营商判定呼叫者是否是骗子

接收方的承运商和当局可以使用第一承运商记录入口点，追溯呼叫的起源，从而可以对其进行起诉。

其中，网关认证，（“C -认证”）表示最低信用水平。通话开始于其他运营商的网络，但尚未实现SHAKEN。因为运营商不知道客户，或者它是否有权使用与呼叫相关号码，所以运营商只是识别呼叫进入其网络的入口点。网关认证可能对呼叫者的身份识别没有很大信心，但它在跟踪呼叫者以快速识别问题来源方面仍然有用。

只有在发出呼叫时才会将呼叫标记为垃圾邮件。这种限制突出了电话和电子邮件之间的一个关键区别，并解释了为什么我们多年来一直使用垃圾邮件过滤器，而SHAKEN只是现在才出现，识别非法语音电话。垃圾邮件过滤器在发送前扫描电子邮件，比较已知的诈骗内容。这些过滤器并不完美，但它们足以将垃圾邮件控制在一个可以容忍的水平。

这在电信中是不可能的——在通话连接之前公开通话内容是不可取的。SHAKEN则做了另一件好事，通过它可以很容易地跟踪电话，从他们实际进入网络的地方，建立一个来电者的信誉。信誉度在很大程度上取决于信托者从运营商那里得到的认证水平，还取决于将呼叫者与他们的原始身份联系起来，这样随着时间的推移，较不知名的呼叫者就可以通过对呼叫者的投诉数量得到判定。如果电信公司知道一个电话是在它自己的网络上发出的，而且打电话的人有权使用这个号码，且电信公司还没有收到有关那个打电话的投诉，一般来说，电信公司可以判定为他不是骗子。通过能够识别信誉度较差的电话，SHAKE就可很方便的在接电话之前将其贴上垃圾邮件的标签。

但SHAKE也有个瑕疵，它不能在基于号码是否合法的基础上识别出他是不是骗子。所以，一个“完全认证”的电话仍然也可能是一个骗局。欺诈者通常可以在很短的时间内获得经过完全验证的号码，然后在使用这些电话号码时消失。这就是为什么SHAKEN也被设计用于简化调用回溯过程的原因。

这就像Traceback:从接听者开始，通过运营商追踪电话回拨到拨打电话的人或组织。美国电信协会目前正在领导一项行业追溯倡议，以查明非法电话的来源。回溯在很大程度上是一个扫描呼叫细节记录的过程，将进入运营商A的呼叫与从运营商B发出的呼叫关联起来，然后对尽可能多的运营商重复这个过程，以到达发出呼叫的人或企业。这是半自动过程，但它仍然是复杂的，多步骤的。

而SHAKEN简化了回溯，不管有多少运营商参与通话，它都变成了一步的过程。验证调用的原始id和认证级别的相同数字签名准确地标识了问题调用进入网络的位置。这种方法简化了追踪非法电话的过程，使当局能够在同样的时间内调查更多的投诉。

运营商需要知道

电信公司并不总是知道关于电话的一切。STIR/SHAKEN的认证级别可以让运营商就对每个呼叫进行分类。

还有一种可能就是一个不太合法的运营商可能会试图招揽非法的Robocalls。毕竟，打电话的人还是会为这项服务付费的。但简化的回溯模式可能会发现运营商托管大量非法Robocalls的嫌疑。

SHAKEN的数字签名还提供了非法电话来源的确凿证据，使起诉更容易。今年6月，联邦贸易委员会宣布，该机构迄今已对非法的Robocalls操作提起了145起诉讼。当然，这145起案件发生在SHAKEN之前。就联邦通信委员会而言，它确实抓到了一些大玩家，比如这个叫Adrian Abramovich的，他拨打了超过1亿个Robocalls，并被罚款1.2亿美元。SHAKE 不会直接阻止Robocalls，但它将是一个重要的工具，用于识别、定位和起诉非法的Robocalls使用者和那些以高得多的比率支持他们的人。假以时日，SHAKE 应该会对有多少Robocalls诈骗者在逍遥法外、有多少新演员试图开始自己的骗局产生巨大影响。

骗子是足智多谋的，他们会发现新弱点并加以利用，就像他们利用了电话欺骗的漏洞一样。这是一个何时发现的问题，必须迅速调整以修补弱点。

SHAKEN正在美国和加拿大进行独立部署，因为当前的规范只考虑了该协议如何在一个国家内运行。我们希望把它推广到国际上。这很重要，正如我们所提到的，骗子经常利用互联网拨打国际电话。开发了SHAKEN的工作组已经开始扩展协议，这样一个国家的运营商就可以验证另一个国家数字签名电话。随着Robocalls在美国和加拿大得到控制，但这些骗子很可能会攻击其他国家的公民和企业。

美国的主要运营商通过网络已经对电话进行了签名和验证，加拿大将在2020年跟进。

然而，单独使用SHAKEN并不能完全阻止Robocalls的呼叫。它可以使用呼叫限制应用程序,以减少不必要的调用的数量。它还有助于区分合法和非法电话，这样用户就不太可能被骗。此外，SHAKEN使查找和制裁非法呼叫的效果部门变得更快、更容易。