张晨 ，戴晶 ，朱艳云 ，杜刚 ，杜雪涛 ，胡入祯

（1.中国移动通信集团设计院有限公司，北京 100080；2.中国移动通信集团设计院有限公司信息安全管理与运行中心，北京 100053）

1 引言

融合通信业务是移动通信运营商在4G时代寄于重望的“杀手锏级”业务或应用。众多移动通信运营商希望通过成功运营融合通信业务，重拾在移动互联网竞争中的核心地位，增强与虚拟运营商、互联网社交类OTT(over the top)等公司的竞争能力，避免沦为单纯的智能管道。

目前业内对于融合通信业务并没有一个严格定义，为了更为系统全面地讨论传统移动通信运营商在融合通信业务运营中可能面临的内容安全挑战，本文将采用一个较为广义的定义来界定融合通信业务。融合通信业务在本文中包括GSMA主持定义的RCS（rich communication suite）业务，3GPP主持定义的VoLTE（voice over LTE）业务以及基于这两种业务而展开的各种增值业务 （如公众账号、用户状态显示等）。RCS业务和VoLTE业务是融合通信中的核心，均基于IMS网络部署。

融合通信将逐步直接占领移动通信运营商用户的移动终端入口，极大地提升用户在移动互联网中社交的便利性，全面进入“通信”即“社交”的新商业模式。相比于传统移动通信业务，融合通信主要带来了两方面的转变：由“弱社交”属性转变为“强社交”属性，信息的交互和更新成本显著降低，催生出大量的内容资源，更容易激起用户的欲望，引起用户的共鸣或引发用户的争议，增强人们进行线上交流或交往的欲望；由“弱媒体”属性转变为“强媒体”属性，多媒体信息的交互质量更高，用户体验更为丰满，更容易引发用户“浸入式”体验。移动运营商希望通过大力推广融合通信业务，增强客户黏性，成为客户移动互联网线上和线下生活的核心入口之一。

2 内容安全的新型挑战

融合通信业务的上述两方面的转变，使其在保持了传统移动通信业务全部特性的同时，兼具了移动互联网OTT社交类应用的多种核心特征。因而，根据政府制定的“谁接入谁负责，谁运营谁负责”的内容安全监管职责，移动通信运营商的内容安全监管职责势必由 “维护健康的上网、通信环境”升级为“维护健康的上网、通信和社交环境”。结合当前移动互联网业务的发展趋势，“健康的社交环境”很可能是其中的重中之重。传统移动通信业务所带来的内容安全方面的问题或风险，基本上均被融合通信业务继承，不过由于相应的治理体系已经相对成熟，本文就不再讨论。然而，由于融合通信将传统通信业务与社交融合到一起，给内容安全的监管带来了一些新型的挑战，需要移动通信运营商和政府部门提前思考如何应对，现分别讨论如下。

（1）VoLTE有可能成为色情等不良信息的新传播渠道

相比于传统的2G/3G通话，VoLTE业务带来的一大新特性是高质量的视频通话，相比于3G的视频通话，视频质量由 176 dpi×144 dpi提升至 480 dpi×640 dpi以上，用户体验将得到显著的改善。3G视频通话的用户体验和价格策略均不具有竞争力，所以发展比较缓慢。考虑到移动互联网的竞争环境，预计VoLTE的视频通话业务的资费标准将具有较强的竞争力。

目前，国内外视频主播业务发展较为迅速，VoLTE有望成为视频主播业务的新兴平台，但视频主播业务的部分业务内容处于法律的灰色地带，部分是我国现行法律所不允许的，其中较为典型的是与色情相关的视频主播业务。相较于现有的主播业务平台，考虑到如下5方面的因素，存在形成一个基于VoLTE的色情主播业务灰色/地下市场的风险：一是VoLTE出色的业务能力；二是基于 (IMS)VoLTE构建呼叫业务平台的技术门槛较低；三是VoLTE是一项电信业务，其具有快速抵达移动终端客户的能力，非常有利于任何种类的视频业务的市场推广，这是任何一种纯OTT业务暂时无法比拟的；四是基于移动运营商的小额支付系统非常成熟，有利于视频主播业务平台快速产生可赢利的商业模式；五是由于视频源可以使用移动终端采集和传播，所以发送地点可以灵活变更。

RCS业务也可能存在同样的问题，这里就不再赘述。但由于RCS业务实时视频业务能力一般弱于 VoLTE，与其他OTT业务相比，比较优势不明显，所以其风险估计要小于VoLTE。

（2）VoLTE有可能催生新的电信欺诈模式

基于传统电信业务的电信欺诈的核心是不法分子通过恶意利用电信网络中存在的漏洞在被叫侧显示伪造的主叫号码，实现身份伪造。不法分子进而利用伪造的身份，以电话或短信的形式对受害者进行欺骗，以实现骗取财务或个人隐私信息等目的。

如同上述第一条所述，VoLTE提供的视频通话业务能够显著提升用户体验。关系密切的人群可能会对此种业务产生较强的使用兴趣。除此之外，该业务可能帮助销售人员提升商品在线营销的成功率，目标客户可以通过“视频”在短时间内对产品产生更直接、更全面的认识，并且与销售人员充分互动。

然而，VoLTE提供的视频通话业务，同样有可能将电信欺诈的技术手段推到一个新的高度。不法分子不仅可以伪造主叫号码，还可以进行场景伪造，在通话的过程中使用视频通话，让受害者看到不法分子伪造的场景，进一步增加伪造身份的可信度。如不法分子可能会伪造警务人员的办公场景，让受害者相信其真的是在和警察对话。场景的伪造有可能是物理场景的真实伪造，也有可能利用虚拟现实技术在主叫的终端侧直接生成希望的场景。

RCS业务有一项可能的增值业务被称为presence，即当被叫与主叫通话时，可以看到主叫用户保存在网络中的头像、签名和状态等信息。如果该项增值业务被不法分子恶意利用，在网络上存放虚假信息，然后与VoLTE的视频通话业务相结合，有可能会进一步增强电信欺诈的成功率。

（3）RCS有可能使色情等不良信息由“网站”向“频道”发展

由于我国政府和电信运营商及互联网内容提供商对色情网站采取了强硬有力的监管措施，境内的色情网站坚决关停，境外的色情网站直接封堵网关，所以目前境内的网络环境已经较为“健康”，基本无法直接访问到色情网站。

但是应当注意到，色情内容的供需双方是长期存在的，当网站这种形式难以生存下去，提供色情内容的不法分子会设法寻找其他的替代性渠道。过去就出现过不法分子恶意利用电信增值业务传播色情内容的案例，但由于老式的电信增值业务能力有限，所以相比于色情网站，对于用户的吸引力有限。

移动互联网OTT社交类应用，使得每一个用户或用户的ID都可以成为一个独立的内容源，传统的域名和DNS机制在一定程度上被绕过。同时，传统网站的概念也被淡化，传统的网站由过去的内容发布方，更多的变为内容的托管方。最新、最有价值的内容源有从“网站”向社交类个性化“频道”转移的趋势。在部分情况下，托管在网站中的内容，只有指定频道内的用户才能“方便”地看到。

RCS的业务能力与现有的移动互联网OTT社交类应用的能力基本相当，同时作为一项电信业务，其具有如下几方面的优势，可能对于提供色情内容的不法分子形成更强的吸引力：RCS具有天然的P2P通信的特点，每一个主叫都可以成为一个内容源；与VoLTE类似，RCS具有快速抵达移动终端客户的能力，非常有利于快速提高某个内容源的用户渗透率，也有利于进行高效的客户管理；基于（IMS）RCS开发内容管理平台的技术门槛较低，能够与用户形成较好的互动；与VoLTE类似，基于移动运营商的小额支付系统非常成熟，有利于某一个内容源快速产生可赢利的商业模式；内容源可以存储在移动终端或由云平台托管，由移动终端传播，所以发送地点可以灵活变更。

（4）RCS的群聊模式使得不良信息的传播范围和责任主体更加难以判断

应当承认RCS标准的制定深受移动互联网OTT社交类应用的影响，诸多广受移动用户欢迎的社交功能被引入RCS，成为电信业务的一部分。其中，比较有代表性的就是“群聊功能”。基于群聊功能，在一个用户组内的任何一个用户发出的任何信息，都能以广播的形式在组内传播，被组内的每一个用户看到。

现有移动通信运营商针对垃圾短/彩信的拦截机制，基于主叫用户以点对点的方式发送的不良信息的累计数量，自动判断是否需要对用户的特定短/彩信内容或全部短/彩信的发送行为进行直接拦截或封堵。RCS中的群聊功能，给现有的不良信息拦截机制带来了如下3点新的困难：在群聊功能下，用户单次的信息传播行为，产生了类似于“多播”的效果，也就是说，用户发送不良信息的效果根据组内的用户数而被成倍地放大；在群聊功能下，用户之间经常发生“意见”交换式的信息互动，很难通过单条消息自动判断发出消息的用户是在散播还是在反驳或警示不良信息，如可能有用户将近期新出现的“诈骗”信息在群内传播，以警示群内的朋友小心，整个警示的过程可能是基于多条消息才能顺利完成；参考其他社交类应用，群聊功能是目前传播网络资源的重要手段，客观上存在用户大量借助网页链接或内容资源托管链接来传播不良信息可能性，此类不良信息是难以基于现有监控手段去检测发现的。

（5）URL短地址逐步成为钓鱼网站和恶意软件的重要渠道

基于近期对OTT类社交类应用、短/彩信内容的监控分析，发现URL短地址已经逐步成为不法分子传播钓鱼网站和恶意软件的主要渠道之一，由此引发的用户投诉和攻击事件呈激增态势。由于URL短地址是基于散列算法对完整的URL进行压缩，以方便在短文本消息中传播，所以用户很难直接通过URL短地址本身判断链接的可靠性。不法分子同时使用社会工程学的方法，通过诱骗、恐吓和身份伪造/盗取等方式，迫使普通用户产生点击恶意URL短地址的行为，进而侵犯普通用户的合法利益。

如果不加以及时治理，此类恶意URL短地址很有可能在融合通信业务中得到更为广泛深入的应用。

（6）融合通信“模糊”了现有监管边界，容易产生处置争议和计费争议

融合通信是移动通信运营商计划与OTT社交类应用竞争的核心武器，估计大部分运营商为了提升自有RCS业务的竞争力，均会考虑使用“集中部署、集中运营”的模式；同时，融合通信会与现有的2G/3G的语音、消息业务互联互通以及支持业务回落至2G/3G电信业务。

现有的移动通信运营商的语音、消息类业务基本上都是分省部署的，各省公司基本均是本省不良信息治理的责任主体。融合通信与传统电信业务在部署模式上的差异以及这些业务间可能的互联互通和回落关系，有可能会导致如下3方面的困难：一是如果融合通信中的不良信息发送至2G/3G电信业务的网络，现有的省公司是否有拦截的职责；二是融合通信的用户，由于网络条件限制，回落至2G/3G业务网络，现有的省公司是否有拦截的职责，是否有对用户的传统电信业务进行关停的权力，融合通信的运营主体是否有配合处置的义务；三是传统的电信业务，在对用户的信息进行拦截时，原则上是不产生任何计费的，但是融合通信中的RCS极有可能本身是免费的，而产生的流量是收费的。在这种情况下如果发生了消息的拦截，需要减免用户的流量成本，技术难度是很大的，但是如果不支持消息的拦截，是否存在引发大量用户投诉的风险。

（7）面对OTT社交平台的强有力竞争，是否需要采取非对称监管，不同的监控域如何划分

当前，主流社交类应用，对于内容安全的管制大体上均是采用基于用户的国家归属来进行非对称管制的，简单的说，对于国内用户域的管理要比对于国外用户域管理更严格，但是国外用户域传播的内容不会“随意”传播到国内用户域。不同的社交类应用对于国内用户域和国外用户域的划分技术方法是不一样的，有可能是基于IP地址，基于绑定的身份ID和基于用户使用的语言等中的一种或多种。

从长期来看，国内移动通信运营商的融合通信业务是要与国外其他运营商的融合通信业务互联互通的，同时也会积极地发展海外人员直接成为我国移动通信运营商RCS业务的用户。为了确保我国移动通信运营商融合通信业务获得公平的竞争力，是否也需要采取类似于OTT社交类应用的非对称管制技术？在确保国际竞争力的同时，如何确保不会出现监管的盲区？

（8）对于社交类平台的监管环境，可能会决定未来“社交/通信模式”竞争的胜利方

目前，国内针对信息通信行业的内容安全监管，主要集中在网站、社交类应用和传统电信业务3个方面。从发展的趋势来看，社交类的应用作为互联网经济的“宠儿”，发展迅猛，势必成为内容安全监管的重点。

社交类的应用使用的社交/通信模式主要包括如下两大类三小类。

（1）基于身份运营的模式

·基于好友认证模式：通信双方只有在完成“握手”认证后，才可能发生有效的通信关系，这种通信关系可以根据用户的意愿随时取消，如微信、易信。

·基于ID模式：只要有对方的ID，如手机号、电子邮箱和专属的社交ID等，就可以直接向对方传递信息或者发出通信呼叫。只要用户不将主叫纳入黑名单，是难以勿视对方的信息或通信请求的，如iMessage、米聊等。

（2）基于匿名运营的模式

不需要用户有可以被追溯的ID就可以完成与他人的社交活动，其通信主体是难以被追查到的，通信内容是可以抵赖的。

目前在我国基本上社交类应用都是基于身份运营的，但是如果相关的监管要求过于严格，或公平性、透明性欠佳，有可能会阻碍这些社交类应用找到可以长期持续发展的商业模式，反而刺激了基于匿名运营的社交类应用的快速发展，这可能是现有从业者都不希望看到的情况，一个比较有代表性的例子就是在美国，由于大麻制品广受部分人群（相当一部分是有较高消费能力的白领阶层以上人士）的欢迎，同时其长期以来无法合法化，结果导致了非法大麻交易在匿名网络（如暗网）中的爆炸性发展。

3 应对措施

针对上述挑战，有如下的应对措施供移动运营商参考，希望能够帮助运营商在发展中实现有效治理。

（1）建立基于身份的监管技术体系

移动通信运营商一直在积极配合监管部门落实实名制。从现实的情况来看，实名制在推广的过程中仍然存在很多管理上、技术上或观念上的阻碍。参考OTT类社交应用，一种可能较为高效推广实名制的方式是，将用户的手机号码与银行卡绑定，“借道”银行对银行卡的实名制管控体系，确保监管部门可以基本准确地追溯到一个手机号码的真实用户身份。运营商可以参考现有OTT业务用户认证模式，考虑将“绑定银行卡”作为允许用户使用部分高级业务的先决条件，否则仅保留用户的基础通信功能。应当注意的是，融合通信业务向移动通信运营商提供了发展国外客户的好机会，但是这些国外客户可能很难受到我国实名制的有效约束。

（2）面向内容的多样性，建立融合性的内容安全监控技术体系

一定程度上受到监管部门内容安全管制思路的影响，当前移动通信运营商对于内容安全的监控基本上是基于业务线条划分的，主要有短信、彩信、语音和网站等，其他还有彩铃、移动应用商店、电子阅读等。融合通信是一种“跨界”产品，其内容安全的问题，可以通过各种已知甚至更多的方式出现，因而有必要打破现有监控技术体系中的专业线条，建立面向融合的内容安全监控技术体系。

应当注意到，从实用的角度来说，对于音、视频类不良信息和通过“跳转”技术提供的不良信息，现有的监控技术治理效果还不够理想。更多情况是基于用户的举报来被动地发现这些不良信息，发现后也很难保证有效地清除或阻止其进一步扩散。监管部门和运营商需要考虑投入更多的研发资源，推动产、学、研结合，实现低成本、高效率的监控。应当注意的是，对于不良信息的误识别和错误处置对于整个产业所带来的伤害可能是巨大的。

（3）引入更强有力的第三方安全机制，减少对用户的欺诈与恶意攻击

融合通信客观上引入了新的用户身份伪造风险，可能给社会带来更大的损失。运营商需要考虑引入基于第三方认证的主叫／被叫用户身份的认证机制，为通信双方提供更好的保护。同时，可以考虑借助融合通信中的“呈现”功能，让处于呼叫或通信中的双方更准确、方便地掌握对方的身份信息和状态。其中的“第三方”可以是政府监管机构，也可以是运营商自身，或是由多家相关单位联合组成的逻辑实体。

对于URL短地址带来的欺诈和恶意软件风险，基于“谁运营谁负责”的原则，应当建议监管部门要求URL短地址运营商尽到对原始网络地址安全性的尽职审查。作为融合通信业务的提供方，移动运营商也不能坐等政府部门的行政干预，应当考虑基于“沙盒”模式加强对于业务中大量传播的URL短地址的安全性测试。同时，移动运营商也可以与第三方机构合作，请第三方对于URL短地址对应的原始地址的安全性进行实时评估，基于评估结果，选择是否允许用户访问该地址。

移动通信运营商每时每刻承载的信息量都非常巨大，面面俱到的监控不仅成本不可控，而且受限于技术手段的准确性，实际效果也很不理想。基于主叫的社会影响力和周边用户的属性及社会对主叫的评价，实行面向主叫传播内容的动态监控，可能是一个投入产出比较好的选择。

（4）积极培养对大众有吸引力的产业环境，引导“健康、积极”的用户习惯，确保“可管、可控”的运营级社交通信业务成为社会的主流产业模式

融合通信是移动通信运营商在移动互联网浪潮下无法回避的下一个发展重点，能够率先实现融合通信业务的规模化运营，并且找到合适的商业模式的移动通信运营商，有可能在全球范围内最大程度上享受融互通信所带来巨大商业利益。中国的信息产业在移动互联网时代，已经逐步走到了世界的前沿，并且拥有巨大的单一市场，理应竭尽全力，把握好这一次机会。因此，监管部门应当考虑与运营商一起共同能力打造一个对于国家有益，民众喜闻乐见的新型电信级移动业务。

4 结束语

融合通信是传统移动通信运营商适应移动互联网发展趋势的必然结果，对促进通信行业的健康发展、拉动国民经济、推动产业升级和丰富广大人民群众的生活起着非常积极的作用。如果加以妥善监管和政策引导，融合通信所产生的巨大的经济和社会效益，远大于其所带来的风险。

[1]韩建亭,侯象飞,张铮凯.融合通信业务管理运营模式及实现方案研究[J].电信科学,2012,28(10):1-7.

HAN J T,HOU X F,ZHANG Z K.Research on the operational mode and implementation of rich communication service[J].Telecommunications Science,2012,28(10):1-7.

[2]徐兆吉,刘晓宇,张政.电信运营商关于企业级融合通信技术创新的策略要素分析[J].电信科学,2014,30(3):120-126.

XU Z J,LIU X Y,ZHANG Z.Analysis of telecommunication operator’s unified communication technology innovation strategies for enterprise services[J].Telecommunications Science,2014,30(3):120-126.

[3]吴志新.虚假信息诈骗行为对移动网络的危害及对策 [J].电信科学,2006,22(2):69-72.

WU Z X.Threats and counter measures of the impersonated information fraud on mobile networks[J].Telecommunications Science,2006,22(2):69-72.

[4]李程,李力卡.基于大数据处理技术的虚假主叫号码甄别探讨[J].电信技术,2014(10):15-18.

LI C,LI L K.A discussion on how to identify the spoofed calls by big data[J].Telecommunications Technology,2014(10):15-18.