目前位置: 新聞總覽 -> 技術開講 -> 簡訊詐欺防制平台介紹
2012年11月01日
簡訊詐欺防制平台介紹
文章來源 : 懇懋科技 技術部副總-Richard Chiang (A)簡訊資安挑戰
垃圾簡訊及詐欺簡訊可以各種形式出現,造成行動電信業者在客戶滿意度、經濟效能及網路運作上很大的危害。最常見的簡訊資安問題如下:
類型 | 如何發生 | 對業者的風險 |
Spamming | 用戶收到不想收到的簡訊 | 讓用戶感到不適,讓行動網路效能下降,因傳輸垃圾簡訊而遭受責罰 |
Flooding | 遠端系統傳送大量簡訊給特定用戶或網路節點 | 容易造成信令網路過載,付出網路成本卻數收不到拆帳費用 |
Faking | 國外惡意系統假冒合法SMSC | 無法收取互連拆帳費用 |
Spoofing | 不合法假冒用戶在漫遊並發送的簡訊 | 用戶可能會錯誤徵收費用,同時也會造成其它用收到不想收到的簡訊 |
Smishing | 假冒合法公司發送釣魚簡訊騙取用戶個人資訊 | 惹惱客戶,同時可能大量散播病毒造成更大的危害 |
Viruses | 駭客發送簡訊吸引用戶進一步去下載含有病毒檔案 | 造成客訴問題,同時用戶很可能會在不知道的情況下,自動發送此類訊息給其它用戶 |
總體而言,垃圾簡訊及詐欺簡訊都會造成行動業者的客戶、網路及經濟效能上的衝擊:
l 讓客戶不高興進而可能轉為其它行動業者用戶,增加了維護成本及對行動業者公司招牌造成負面的影響。
l 造成簡訊互連的營收損失
l 因事故後的不信任後會造成行動業者日後推新服務接受度不易
首先先考量來自於國際的垃圾簡訊及詐欺簡訊,每一通與其它電信業者互連的簡訊進入行動業者信令網路前,必需被檢查並確認此封簡訊
l 是否來自合法的來源
l 是否含有不適當的內容
l 是否為未經授權的大量簡訊散播
l 是否是刻意要干擾個別用戶、網路節點或整體網路的運作
因此建立一套全方位的簡訊資安保護平台已是一相當重要且刻不容緩的工作。
市場上可解決以上簡訊資安問題的方案,依其系統架構大致分為兩類
n 以點碼(Point Code)為基礎的解決方案
n 以透通(Transparent)模式的解決方案
其主要差異如下表所示
利基 | 碼點方式 | 透通方式 | ||
Spamming Protection | ü | ü | ||
Flooding Protection | ü | ü | ||
Faking Protection | ü | ü | ||
Spoofing Protection | ü | ü | ||
Smishing Protection | ü | ü | ||
Virus Protection | ü | ü | ||
Enhanced Contecnt Filtering | ü | ü | ||
在網路邊界即可攔阻不良簡訊 | ü | |||
不會增加既有SS7網路簡訊流量 | ü | |||
進階型的簡訊訊息控制 | |
|
標籤 : 懇懋科技
|
|