浅析单条短信和单个用户拦截机制
2016-05-14夏宏
夏宏
摘 要:20世纪,随着中国移动通信产业的普及发展,使用手机的人数越来越多。短信业务由于价格便宜,使用方便,受到广大手机用户的欢迎。然而,在利益驱动下,不法分子利用电信服务和技术、降低关税和监管漏洞为其他恶意用户群发短信和电话骚乱呈蔓延之势。据统计,中国的手机用户已经超过7亿,日均消息的发送量超2.1亿。我们发现黄色内容和非法诈骗分别占50%和占36%。在对这些恶意行为的用户属性进行分析发现,恶意行为主要是个人用户,SP的客户,企业客户和不同的网络用户。垃圾短信使运营商的网络资源占用很大,造成很多用户的投诉。这种行为不仅影响将造成恶意欠费,大量的垃圾短信造成经济损失和恶意传播诱导消费,导致客户感知下降投诉激增。这种泛滥趋势严重影响了群众的日常生活。特别显著的是在夜深人静的时候发送一些短信,人们的正常生活受到了非常严重影响,广大用户不胜其烦,规范管理来限制垃圾短信和骚扰电话的信息的传播势在必行,也引起了电信行业主管部门的高度重视。近年来已进入攻坚阶段。因此,为了传播更多的信息,在如何控制垃圾短信方面,已成为一个重要课题,在现实的生活中具有非常重要的现实意义。
关键词:短信业务;垃圾短信;拦截机制
DOI:10.16640/j.cnki.37-1222/t.2016.04.204
目前的单条短信和单个用户拦截机制是最有代表性的方法有两种:一种是对关键字进行过滤,还有一种是建立号码黑白名单列表。对关键字或符号进行帅选的方法,主要是依靠仰仗人力,主动出击记性帅选过滤,还没有完全达到自动化的地步。通过建立黑名单列表的方法可分为实时和近实时自动两种;一些白名单仍然是通过手动添加。下面简述以上两种机制的基本机制和方式。
1 对关键字或符号进行过滤的方法
此等方法大体上可分为两种情况:比较常用的是SMS中心(SMSC)直接连接到接收到的消息和关键字列表相匹配的SMSC的内容;另一种情况,短消息中心在收到命令消息后,专门发送认真请求道监控系统,监控系统中的数据库会来分析消息的具体成分。之后,SMS中心触发到认证响应消息的时候,若是信息内容是绿色正常的,就反馈正确无误的指令,于是“允许发送”的指令就发送到消息中心收件人,否则就静止该短信发送。
对关键文字和符号进行筛选的方法其实比较容易,而且不会花费太多成本。但也有局限性:首先,选择一个关键字是非常困难的,很难仅仅通过关键文字或符号匹配结果和绿色程度进行衡量,造成误判的结果很高;若是嫌疑人通过拼音或是差不多读音的文字对关键的文字进行混淆,这样的方法基本上就行不通了。
2 建立电话号码黑白名单列表
建立电话号码黑白列表的办法实际上是对永华的点号码进行监控过滤。黑白名单列表的方法故名思议,就是对白名单列表中的号码允许通行,对于黑名单中的号码会禁止通行,不允许发送。建立黑白名单往往还是会通过专门的工作人员进行审阅、分析、记录。另外黑名单的建立,会有一些机动性,因为考虑到误判动作的发生,如果用户对所发送信息有异议,可提出申诉,待查明之后,会把号码移出黑名单。从目前的技术来看,比较成熟的有两种:
2.1 对通话单进行筛选分析
在计费服务器上有原始话单,其中包含始发消息,用户在发送消息或扩展短消息后,监控服务器会对原始话单上的文件进行分析筛选,同时将最新的原始CDR记录下载下来,监控服务器同时也对下载记录进行分析筛选,一般是从时间和发送成功率的数目上进行分析,看一定时期的统计数量是否超过某个阈值,若超过就会被认为是可疑的用户,并提交给工作人员确定是否需要列入黑名单名单。
这种机制的优点是操作简便,对现在信令系统基本没有什么影响,也不需要对短消息中心进行重塑改造;其最大的不足是该方法中,服务器扫表时间间隔较长,通常超过15分才重新扫描一次,犯罪嫌疑人会从这个时间差入手趁机发送违法信息和垃圾邮信。
2.2 实时自动监测
目前成熟的技术中,一般来讲,有两种成熟的方式:第一种比较常见的是对短消息中心进行改造,建立一个24小时的垃圾短信处理模块,对存储器上的数据进行实时分析;而另一比较常见的方式是通过“监听”短消息中心,也交监测消息的实时分析系统,短信发送命令一旦确定,然后短信发送号码立即被发送到黑名单列表,以防止其传输。
用户恶意行为的遏制办法执行后,用户的恶意行为出现的次数与检定资源利用电路拥塞率得到了有力控制。用户恶意行为和电路拥塞率的数明显减少,投诉恶意行为的现象,少了许多,以前每月有13509起,现在每月只有9448起,下降了30.1%,2014年2至到12月恶意投诉和垃圾信息从用户发送的数据量可以看出恶意行为的投诉减少了30%,而我们在实行前预计的40%的目标还有一定的距离。在此过程中对信息实行分析,认为在实行算法工作与过程都存在优化的地方,下面就是我们实行的的主要办法:
一是修改连号群发规律算法。引进Hash计算方法,提升索引的效益、提升连号群发提取效益,此计算方法的作用是它可以非常快地储存信息,运用它成立键值和真实值之间的对应关系,(每一个真值对应关系只能有一个键,然而一个键可以对应几个真实值,即离散信息中,为了便于存取),所以能够快速访问信息结构里的信息储存,Hash算法的特点就是缩短了存储和搜索信息的时间,可以被认为是几乎恒定的时间,不足之处是它会占据的大量的内存。
二是优化规则获取阈值和时间窗口,所述时间窗口从六十分钟到十五分钟的校正,受限于一百个,改成了35个。
三是规则抽取的计算关键字的过滤器之前,降低计算量,提升计算的效益,从25到68。
通过这些优化调节办法,对恶意行为的投诉和恶意行为出现的平均数量呈下降势态,以前平均每月客户投诉13509,下至7708,跌幅为43%,实现了我们预定的目标。对于信令电路拥塞也有所改善,省际信令链路载荷也减少许多,对于资源滥用状况也实现了控制。
随着现代通信技术的发展,越来越多的监控机制得以应用,相信在技术不断发展和人类文明不断进步的大环境下,垃圾短信的监控将成为信息安全领域中需要长久研究的课题,也等待着更多通信领域能人异士的加入和奉献。