51学通信

深度解析 3GPP TR 3GPP TR 33.937:5 PUCI Risk Analysis (Part 2 - 经济威胁:话费陷阱与网络钓鱼)

21分钟阅读

好的,这是系列文章的第七篇,我们将继续深入第五章的风险分析,聚焦于那些直接威胁我们“钱袋子”的经济类攻击。

深度解析 3GPP TR 3GPP TR 33.937:5 PUCI Risk Analysis (Part 2 - 经济威胁:话费陷阱与网络钓鱼)

本文技术原理深度参考了3GPP TR 33.937 V18.0.0 (2024-03) Release 18规范中,关于“Chapter 5.2.4 - 5.2.7”的核心章节,旨在为读者系统性地揭示非请所求通信(UC)如何演变为直接的经济威胁,剖析话费陷阱、漫游刺客、回拨骗局以及网络钓鱼等典型攻击场景。

引言:当“骚扰”升级为“掠夺”

在上一篇文章中,我们的工程师李雷已经对UC(非请所-求通信)中最普遍的威胁——“隐私侵犯”——进行了深入分析。他明白了,无论是“地毯式轰炸”的广告,还是“狙击手”式的骚扰,它们的核心目标是侵占用户的安宁和注意力。

然而,李雷最近遇到的一件蹊跷事,让他意识到UC的威胁远不止于此。他收到一条短信,通知他中了大奖,需要回拨一个“领奖热线”。出于职业的警惕,他没有回拨。事后他查询得知,那是一个高费率的声讯号码,回拨一分钟就可能损失几十元话费。

这件事让李雷不寒而栗。他意识到,UC已经从单纯的“骚扰”和“侵犯”,升级为了直接的“经济掠夺”。攻击者的目的,不再仅仅是让你听到他们的广告,而是要直接从你的话费账户里“偷钱”。

今天,我们将继续跟随李雷的视角,深入TR 33.937第五章的风险分析,集中火力剖析那些直接以经济利益为目标的UC威胁。我们将揭开呼叫转移陷阱、漫游话费刺客、回拨骗局以及终极掠食者——网络钓鱼的神秘面纱。

1. 无形的账单:争议性呼入业务计费 (5.2.4)

第一类经济威胁,利用了电信业务中一个非常普遍但又容易被忽略的功能——呼叫转移,来制造话费陷阱。

The contentious incoming call service charge threat refers to scenarios where a subscriber invokes a supplementary service that results in charges for incoming communications, e.g., call forwarding. This could result in additional charges induced by reception of SpIM/SpIT traffic, thus constituting a threat against the user’s account credit.

深度解析:

这里的关键词是“Contentious(有争议的)”和“Call Forwarding(呼叫转移)”。正常情况下,呼叫转移是一个非常便利的功能。但当它与UC结合时,就可能变成一个陷阱。

5.2.4.1 场景:李雷出差时的“呼叫转移陷阱”

  • 李雷的设置:李雷要去外地出差,为了不错过公司的重要电话,他将自己的办公座机设置了“无应答转移”到他的手机上。
  • 攻击发生:一个自动化的SPIT(骚扰电话)系统,开始疯狂拨打李雷办公室的座机号码。
  • 陷阱触发:座机无人接听,呼叫被自动转移到李雷的手机上。此时,李雷的手机响铃,显示的是那个骚扰号码。
  • 经济损失:关键点来了!根据大多数运营商的计费规则,呼叫转移产生的第二段通话(从座机到手机)的费用,是由**设置转移方(也就是李雷)**来承担的。这意味着,李雷每接到一个这样的骚扰电话,即使他立刻挂断,他仍然需要为这次从办公室到他手机的呼叫支付话费。如果骚扰电话成百上千,他将承担一笔意想不到的额外开销。
  • 争议性(Contentious):当李雷收到下个月的话费账单,看到这笔莫名其妙的费用时,他一定会去和运营商投诉:“我根本不想接这些骚扰电话,凭什么要我为它们付钱?” 这就产生了“有争议的”话费。

The only distinguishing feature of this scenario compared to Bulk (or Targeted) UC scenarios above, is that the recipient has enabled call forwarding, and thus may be charged for the UC being forwarded from one device to another.

这段话一针见血地指出了该威胁的本质:它是在“隐私侵犯”的基础上,叠加了“经济损失”的次生伤害。

5.2.4.2 风险:体验下降与成本增加

  • 对用户:除了直接的经济损失,这种经历会让用户对呼叫转移这个有用的功能产生不信任感,降低了业务的感知价值。
  • 对运营商:处理这些争议性账单的投诉,需要投入大量的客服人力,增加了运营成本。

2. 漫游中的“话费刺客” (5.2.5)

这种威胁与呼叫转移陷阱非常相似,但场景切换到了用户漫游时,其潜在的经济损失可能更大。

Roaming subscribers are typically charged for incoming calls and messages, thus leading to a contentious roaming cost threat… SpIM/SpIT traffic targeting a user who happens to be roaming can induce an additional cost for the subscriber…

深度解析:

在许多国家和地区的漫游计费策略中,用户在漫游状态下接听电话是需要付费的,而且费用通常远高于本地通话。这就为“话费刺客”提供了可乘之机。

5.2.5.1 场景:李雷的海外假期

  • 背景:李雷正在海外度假,手机处于国际漫游状态。
  • 攻击发生:一个批量的SPIT系统,并不知道李雷正在漫游,它只是按照其骚扰列表拨打了李雷的号码。
  • 经济损失:李雷的手机响了,他接听后发现是广告,立刻挂断。然而,即使是这短短几秒钟,他也需要支付高昂的国际漫游接听费。成百上千的骚扰电话,可能会让他的假期账单变成一场噩梦。
  • 本质:与呼叫转移陷阱一样,这是在“隐私侵犯”的基础上,由于用户所处的特殊场景(漫游),而叠加了“高额经济损失”的风险。

In this case, the UC is received by a subscriber while roaming, leading to extra charges for receiving the call. Consequently, this case is essentially the same as the UC While Call Forwarding is Enabled scenarios.

规范指出,这两种威胁的本质是相同的,都是利用了特定业务场景下的计费规则,将UC的成本转嫁给了受害者。

3. 致命的诱惑:未披露的回拨成本 (5.2.6)

这是我们开头提到的,李雷收到的“中奖短信”背后的骗局,也是现实生活中非常常见的一种电信诈骗手段。

The non-disclosure of callback cost threat refers to a scheme where a SpIM/SpIT is used to trick a subscriber into contacting back to a number or address that carries a surcharge, without disclosing the existence of the additional charge.

深度解析:

这里的关键词是“trick(欺骗)”和“surcharge(附加费)”。与前两种被动产生费用的威胁不同,这种威胁的核心是主动诱导用户回拨一个隐藏着高额费用的号码。

5.2.6.1 场景:“一声响”与“中奖”骗局

  • 战术一:“一声响” (one-ring):攻击者拨打李雷的电话,只响一声就挂断。李雷看到一个未接来电,出于好奇或礼貌,可能会选择回拨。
  • 战术二:内容诱导:攻击者给李雷发送一条极具诱惑性的短信,如“您已中奖,请速回拨XXXX领奖”、“您的包裹派送失败,请联系派送员XXXX”、“这是您同学聚会的照片链接,点击查看…”。
  • 陷阱:这些诱导用户回拨的号码,并非普通号码,而是高费率的“增值业务号码”或“国际声讯台号码”。一旦李雷回拨,计费就开始了,费率可能是普通通话的几十倍甚至上百倍。
  • 依赖用户行为:这种威胁的巧妙之处在于,费用的产生是基于用户的主动行为(回拨),这使得用户在事后投诉时,更难证明自己是被欺骗的。

The economic aspect of this threat is similar to the Contentious Incoming Call Service Charge threat… although dependent on user behaviour rather than a direct result of the UC.

规范指出了其与前两种威胁的异同:虽然最终都是经济损失,但这种威胁的触发,依赖于用户的行为。因此,防御的重点,除了要拦截这些诱导性的UC本身,还包括对用户的风险提示和教育

4. 终极掠食者:网络钓鱼 (5.2.7 Phishing)

如果说前面的威胁还只是想从你的话费里“偷”点钱,那么网络钓鱼,这个来自互联网安全领域的“终极掠食者”,它的目标是你的整个银行账户,甚至你的数字身份

Phishing refers to forged communications that attempt to obtain sensitive information from users, such as login credentials or information to be used for identity theft. The attacker’s objective is often monetary gain…

深度解析:

当网络钓鱼从电子邮件领域迁移到IMS通信(语音和消息)时,其危害性被进一步放大了,因为它利用了人们对电话和短信的天然信任感。

5.2.7.1 场景:李雷收到的“银行”来电 (Vishing)

  • Vishing (Voice Phishing):李雷接到一个来电,对方自称是“银行反欺诈中心”,并声称检测到李雷的信用卡有异常消费。为了“验证身份”,对方要求李雷提供信用卡号、有效期、安全码和短信验证码。
  • Smishing (SMS Phishing):李雷收到一条来自“运营商”的短信,称他的账户积分即将过期,可以点击链接兑换大奖。这个链接将他导向一个伪造的运营商官网,要求他输入手机号和服务密码。
  • 危害:一旦李雷上当,泄露了这些“敏感信息”,攻击者就可以:
    • 直接盗刷:利用银行卡信息进行网上消费。
    • 身份盗用:利用窃取的登录凭证,登录李雷的网银、社交媒体等账户,进行更深层次的欺诈。
    • 精准诈骗:利用获取的个人信息,对李雷的亲朋好友实施更具欺骗性的诈骗。

Phishing represents a serious threat against the user’s finances, and a perception that the service is unsafe could strike a serious blow against attempts to use the devices for financial services.

规范强调,网络钓鱼的风险是极其严重的。它不仅直接威胁用户的财产安全,更可怕的是,它会摧毁用户对整个通信服务安全性的信任。如果李雷因为一次Vishing攻击而损失惨重,他可能再也不敢通过电话处理任何与金融相关的业务了。

5. 总结:从“骚扰费”到“身家性命”的威胁升级

通过对这四类经济威胁的深入分析,李雷对UC的认知完成了一次关键的跃升。他绘制了一张清晰的“经济威胁升级图”:

  1. Level 1: 骚扰成本转嫁 (被动损失)

    • 手段:利用呼叫转移、漫游计费规则。
    • 目标:让受害者为骚扰行为本身“买单”。
    • 损失:有限的话费。

  2. Level 2: 诱导性消费 (主动损失)

    • 手段:“一声响”、内容诱导回拨高费率号码。
    • 目标:诱骗受害者主动进行高额消费。
    • 损失:可能较高的话费。

  3. Level 3: 信息窃取与欺诈 (资产损失)

    • 手段:Vishing, Smishing。
    • 目标:窃取敏感金融或身份信息。
    • 损失:可能是用户的全部金融资产和数字身份。

这张图清晰地表明,UC的威胁,已经从一个单纯的“通信质量”问题,演变成了一个严峻的“金融安全”和“社会安全”问题。这也解释了为什么全球的运营商、监管机构和标准组织,必须投入如此巨大的精力来研究和部署PUCI体系。因为他们守护的,早已不只是用户的安宁,更是用户的财产和信息安全。

FAQ 环节

Q1:呼叫转移和漫游计费都是运营商制定的规则,为什么它们会被利用来产生争议性话费? A1:因为这些规则在设计之初,是基于“所有通信都是善意的”这一理想化假设。它们没有考虑到当网络中充斥着海量的、恶意的、自动化的非请所求通信时,这些规则会被滥用,成为攻击者转嫁成本的工具。PUCI的研究,正是要在原有业务规则的基础上,增加一个“恶意通信识别”的维度,从而堵上这些规则漏洞。

Q2:对于“一声响”回拨骗局,运营商有什么好的技术防御手段吗? A2:有的。运营商可以利用大数据分析,识别出具有“一声响”行为特征的号码。例如,一个号码在短时间内向大量无关号码发起极短时长的呼叫,这本身就是一种高度异常的行为模式。一旦识别出这样的号码,运营商可以:1. 风险提示:当用户试图回拨这个号码时,通过闪信或语音提示“您回拨的号码疑似诈骗电话,请注意风险”。2. 限制呼叫:直接限制该号码的外呼功能,或限制用户回拨该号码。3. 号码溯源与关停:与号码资源管理部门联动,对这些用于诈骗的号码进行关停。

Q3:Vishing(语音钓鱼)和普通的电话诈骗有什么区别? A3:Vishing是电话诈骗的一种,但它更侧重于技术与社会工程学的结合。现代的Vishing攻击,往往不是一个简单的诈骗电话,它可能:1. 精准伪造来电显示:利用号码伪造技术,将来电显示伪装成真实的银行或警方号码。2. 使用IVR(交互式语音应答)系统:攻击者会搭建一套听起来非常专业的自动语音导航系统,一步步诱导用户输入信息,增加欺骗性。3. 多阶段、跨渠道攻击:可能先通过一封钓鱼邮件或短信,获取用户的基本信息,然后再通过Vishing电话,进行“收网”操作。

Q4:为什么说网络钓鱼会摧毁用户对金融服务的信任? A4:因为电话和短信,长期以来被认为是比互联网更具私密性和可信度的通信渠道,尤其是在进行身份验证(如接收短信验证码)时。如果这个“最后的信任堡垒”也被网络钓鱼攻破,用户会感到无处可信,对所有基于通信的远程金融服务(如手机银行、电话支付)都会产生极大的不安全感和抵触情绪,这将严重阻碍数字金融的健康发展。

Q5:作为普通用户,我该如何防范这些经济类UC威胁? A5:可以采取以下几点措施:1. 谨慎设置呼叫转移:不使用时及时关闭,特别是转移到会产生漫游费的号码时。2. 警惕陌生未接来电:对于“一声响”电话,尤其是来自陌生国际区号的,切勿轻易回拨。3. 不轻信、不透露:任何自称官方机构,通过电话或短信索要银行卡密码、验证码等敏感信息的,都是诈骗。4. 核实官方渠道:收到任何可疑信息,不要点击其中的链接或回拨其中的号码,而应通过自己查找的官方网站或客服电话进行核实。5. 开启运营商提供的防骚扰服务

关系图谱