70%的垃圾短信屬于金融欺詐
倫敦2011年2月11日電 /美通社亞洲/ -- GSM 協(xié)會 (GSMA) 今天公布了其垃圾信息舉報(bào)服務(wù)(Spam Reporting Service�����,簡稱 SRS)試驗(yàn)的成果����。該協(xié)會與美國電話電報(bào)公司 (AT&T)、Bell Mobility�、韓國電信 (KT)、Korean Internet & Security Agency (KISA)�����、SFR����、Sprint 以及沃達(dá)豐 (Vodafone) 合作,在2010年3月至12月進(jìn)行了這項(xiàng)試驗(yàn)。GSM 協(xié)會 SRS 針對移動(dòng)用戶舉報(bào)的信息威脅和濫用提供了一個(gè)全球清除庫�。此次 SRS 試驗(yàn)證實(shí)了在解決垃圾信息引起的移動(dòng)信息濫用這一問題上存在的解決方案需求。該問題已經(jīng)成為全球消費(fèi)者���、移動(dòng)運(yùn)營商和監(jiān)管機(jī)構(gòu)面臨的日益嚴(yán)峻的問題�����。
GSM 協(xié)會首席運(yùn)營官 Jeremy Sewell 表示:“隨著手機(jī)成為個(gè)人化的溝通媒介���,垃圾短信可能構(gòu)成非常嚴(yán)重的個(gè)人侵犯,客戶可能會誤中奸計(jì)����,成為欺詐和破壞性攻擊的受害人。移動(dòng)行業(yè)正專注于根除這種災(zāi)禍�����,GSM 協(xié)會 SRS 提供了一種簡單的解決方案��,它實(shí)施起來直接迅速���,成本低,還能極其有效地識別非常多樣化的復(fù)雜攻擊。保護(hù)消費(fèi)者和增強(qiáng)信息安全非常重要����,運(yùn)營商可以通過搶先控制垃圾短信來維持值得信賴的客戶關(guān)系?���!?/p>
SRS 試驗(yàn)分析了短信流量,并且對消費(fèi)者通過短代碼提交給參與網(wǎng)絡(luò)的濫用報(bào)告進(jìn)行了識別和匯總�����。對試驗(yàn)數(shù)據(jù)的分析表明����,垃圾信息遍布所有網(wǎng)絡(luò),其泛濫水平遠(yuǎn)超最初預(yù)計(jì)的水平�。分析還表明,解決這一問題將有助于提升網(wǎng)絡(luò)的安全和穩(wěn)定性并降低不必要的網(wǎng)絡(luò)流量��。這些流量目前正在堵塞和浪費(fèi)寶貴的帶寬�����。
Cloudmark 首席執(zhí)行官 Hugh McCartney 說:“我們很高興提供支持 GSM 協(xié)會 SRS 的技術(shù)�����,并將繼續(xù)與 GSM 協(xié)會和會員運(yùn)營商合作,竭盡全力發(fā)展 SRS 平臺���,從而為全球運(yùn)營商網(wǎng)絡(luò)提供保護(hù)����。垃圾信息可能對移動(dòng)產(chǎn)業(yè)鏈造成有害的金融影響�����,因此我們相信�����,此次與 GSM 協(xié)會及全球移動(dòng)群體合作將為移動(dòng)行業(yè)的進(jìn)一步發(fā)展帶來意義重大���、影響久遠(yuǎn)的價(jià)值�?��!?/p>
攻擊者正在使用復(fù)雜的信息修改技術(shù),并且從每一個(gè)發(fā)送號碼傳播少量信息�,以長期躲避探測��。他們的方法因地而異�����,因此全球合作對于對抗這一問題而言更加關(guān)鍵���。更多試驗(yàn)結(jié)果表明,大多數(shù)垃圾信息起源于網(wǎng)絡(luò)上�,接著出現(xiàn)在對等網(wǎng)絡(luò)���,然后通過互聯(lián)網(wǎng)服務(wù)傳播��,但是所有參加試驗(yàn)的移動(dòng)網(wǎng)絡(luò)運(yùn)營商 (MNO) 都能發(fā)現(xiàn)垃圾信息來源并立即采取行動(dòng)��。
GSM 協(xié)會 SRS 將提供數(shù)據(jù)導(dǎo)向分析,幫助運(yùn)營商更清楚地察看自身網(wǎng)絡(luò)以及對其造成影響的攻擊趨勢����。移動(dòng)網(wǎng)絡(luò)運(yùn)營商如今能掌握網(wǎng)絡(luò)上攻擊的性質(zhì)和方法,并確定攻擊數(shù)量和影響程度�,從而制定更高效更全面的安全戰(zhàn)略。GSM 協(xié)會 SRS 還能支持運(yùn)營商與移動(dòng)網(wǎng)絡(luò)運(yùn)營商群體中的同行分享攻擊信息�����,幫助建立針對攻擊者的協(xié)作防御���。該服務(wù)使運(yùn)營商可以更主動(dòng)地強(qiáng)化其處理移動(dòng)垃圾信息的內(nèi)部安全實(shí)踐,并針對越來越頻繁使用手機(jī)與金融����、健康以及合法的廣告服務(wù)進(jìn)行互動(dòng)的消費(fèi)者持續(xù)提供移動(dòng)信息完整性與價(jià)值保護(hù)��。
GSM 協(xié)會垃圾信息舉報(bào)服務(wù)亮點(diǎn):
盡管被識別的垃圾信息攻擊中有近10%是成人內(nèi)容����,但大多數(shù)攻擊還是為了金融收益�,垃圾信息舉報(bào)中有70%都是欺詐性金融服務(wù)而非垃圾郵件中的傳統(tǒng)廣告宣傳�。另外,攻擊可分為三類:
- 釣魚企圖 —— 攻擊者試圖收集用戶的金融信息���。此類攻擊的慣用手法是在信息中使用與欺騙性網(wǎng)站相連的 URL(網(wǎng)址)或者呼吁用戶撥打電話聯(lián)系欺詐性呼叫中心�����,這種中心會大肆竊取銀行詳細(xì)資料或身份信息。典型信息便是信息接收者已經(jīng)贏得了彩票大獎(jiǎng)或禮品卡�,而且必須打電話來領(lǐng)取獎(jiǎng)品���;
- 社交工程詭計(jì) —— 如貸款或賭博詭計(jì)���,用戶常被要求簡單回答一下信息發(fā)送人���,隨后便被欺騙導(dǎo)致轉(zhuǎn)移現(xiàn)金����;或者
- 高價(jià)服務(wù)欺詐 —— 在此類攻擊中���,一個(gè)電話號碼會被嵌入短信中。如果用戶撥打或發(fā)信息給這一高價(jià)服務(wù)號碼��,那么用戶就會無意中被攻擊者扣費(fèi)�。典型信息便是一項(xiàng)通知,告訴用戶收到了約會或成人服務(wù)短信��。
試驗(yàn)還發(fā)現(xiàn)信息的類型和內(nèi)容存在一些地區(qū)差異�。在亞洲�����,攻擊最多的是與賭博網(wǎng)站有關(guān)的點(diǎn)擊欺詐��,接著是欺詐性貸款服務(wù)�����。在歐洲�����,約四分之一的舉報(bào)與彩票、貸款和保險(xiǎn)索賠服務(wù)欺詐有關(guān)����,五分之一屬于成人性質(zhì)的欺詐。在北美�����,有關(guān)貸款和支付日預(yù)付的舉報(bào)占大多數(shù)比例��。
GSM 協(xié)會垃圾信息舉報(bào)服務(wù)方法
GSM 協(xié)會 SRS 試驗(yàn)由 Cloudmark,Inc. 代表 GSM 協(xié)會實(shí)行��,Cloudmark 如今是代表 GSM 協(xié)會提供服務(wù)的正式合作伙伴。在大多數(shù)話機(jī)上拼寫為“SPAM”(垃圾信息)的短代碼“7726”���,連同另一個(gè)代碼“33700”(一個(gè)獲得普遍認(rèn)可的簡單代碼)�����,被用于那些當(dāng)?shù)氐娜珖幪栍?jì)劃許可的地區(qū),以鼓勵(lì)消費(fèi)者舉報(bào)垃圾短信案例�。通過這一舉報(bào)機(jī)制���,消費(fèi)者能夠把所謂的垃圾信息發(fā)送至一個(gè)會做出響應(yīng)的反饋系統(tǒng)�����,該系統(tǒng)告知收到舉報(bào)���,并通知相應(yīng)的服務(wù)供應(yīng)商�����,從而讓其采取相關(guān)行動(dòng)。這種行動(dòng)可以包括調(diào)查����、警告以及阻止被終端用戶多次舉報(bào)的未經(jīng)請求或欺詐信息的發(fā)送者�。
GSM 協(xié)會垃圾信息舉報(bào)服務(wù)業(yè)績簡報(bào)
GSM 協(xié)會正在巴塞羅那2011年世界移動(dòng)通信大會 (Mobile World Congress 2011) 舉辦垃圾信息舉報(bào)服務(wù)試驗(yàn)結(jié)果研討會,與會者可以看到數(shù)據(jù)并聽取參會者的結(jié)論���,了解成為解決方案一部分的好處,并會見業(yè)界專家:
7號館���,研討會場
2月14日周一09:00-10:30
2月15日周二16:30-18:00
更多信息請?jiān)L問 http://www.gsmworld.com/our-work/mobile_lifestyle/5840.htm 或聯(lián)系 srs@gsm.org
GSM 協(xié)會簡介
GSM 協(xié)會 (GSMA) 是全球移動(dòng)通信行業(yè)利益的代表。它聯(lián)合了全球219個(gè)國家的近800家移動(dòng)運(yùn)營商�����,以及更廣泛的移動(dòng)產(chǎn)業(yè)鏈中的200多家企業(yè)����,其中包括手機(jī)制造商、軟件公司��、設(shè)備提供商�、互聯(lián)網(wǎng)企業(yè)以及媒體與娛樂機(jī)構(gòu)���。GSM 協(xié)會專注于為其會員介紹、培育和創(chuàng)造新的機(jī)遇����,最終目標(biāo)是推動(dòng)移動(dòng)通信行業(yè)的發(fā)展�。
垂詢詳情��,請?jiān)L問新的移動(dòng)通信行業(yè)在線門戶網(wǎng)站 Mobile World Live�����,網(wǎng)址:http://www.mobileworldlive.com 或 GSM 協(xié)會企業(yè)網(wǎng)站��,網(wǎng)址:http://www.gsmworld.com���。
更多引述
“移動(dòng)群體在打擊垃圾短信方面發(fā)揮著越來越關(guān)鍵的作用。移動(dòng)垃圾信息舉報(bào)幫助網(wǎng)絡(luò)運(yùn)營商快速檢測攻擊��,支持我們的用戶�,并讓我們?yōu)榭蛻舯3州^佳移動(dòng)體驗(yàn)���?���!?/p>
AT&T Labs 副總裁 Scott McElroy
“參與 GSM 協(xié)會的項(xiàng)目給予了 KISA 積極參與關(guān)于垃圾信息舉報(bào)方法的標(biāo)準(zhǔn)形成等國際合作討論的好機(jī)會���。KISA 將確保專業(yè)能力,努力成為未來垃圾信息響應(yīng)領(lǐng)域的全球領(lǐng)先機(jī)構(gòu)����?��!?/p>
ISA 副總裁 Rhee Myung-soo
“我們對 GSM 協(xié)會的垃圾信息舉報(bào)服務(wù)的試驗(yàn)結(jié)果很滿意���。與全球不同地區(qū)運(yùn)營商的合作支持了韓國國家移動(dòng)垃圾信息舉報(bào)服務(wù)的成功。我們堅(jiān)信垃圾短信是一個(gè)全球性的問題����,應(yīng)該通過與移動(dòng)運(yùn)營商和移動(dòng)消費(fèi)者的共同抵御來協(xié)同解決����?��!?/p>
韓國電信副總裁 Juncheol Lee
“GSM 協(xié)會SRS 針對網(wǎng)絡(luò)攻擊的性質(zhì)和方法提供了寶貴見解�。由于攻擊者會繼續(xù)使用更復(fù)雜的技術(shù)和少量信息來躲避探測�����,我們可利用來自 GSM 協(xié)會 SRS 的數(shù)據(jù)和知識,用較高效的安全戰(zhàn)略來解決威脅�����?����!?/p>
SFR 集團(tuán)信息安全與欺詐部總監(jiān) Jean-Yves Poichotte
