企业级语音系统防盗打研究
2021-06-24李蕾
李蕾
随着信息与通信技术不断发展,语音系统日益IP化,盗打事件时有发生。一般情况下,暴露在公网的企业语音交换机遭到恶意注册,拨打海外声讯电话,产生高额话费。针对此种情况,本文对盗打事件进行分析研究,提出预防盗打的方法与手段。
常见的电话恶意盗打,黑客通过公网非法注册到语音系统,不断拨打海外声讯电话产生大量话费。由于拨打国际长途电话,国内运营商需要向国外运营商支付高昂的费用,国外运营商为了赚取费用,联合不法分子利用呼叫软件盗打电话。目前,我公司在网2种语音系统,采用华为U19、SoftX3000语音交换系统,对接其他单位多种企业级语音交换机情况,由于对接单位技术能力参差不齐,之前出现过多次盗打事件。
一、盗打种类
(一)公私网无物理、网络隔离
公私网不隔离,导致管理权限被盗用,会产生两种情况:盗打话单中主叫是规范的,属于内部号码,盗打者往往是通过合法用户设备,破解用户名和密码后注册到系统中;盗打话单中主叫是不规范的,是通过网络设备入侵的。
(二)管理权限被盗用
需要配置白名单规则、设置系统管理员权限和配置复杂得登录密码鉴权,防止系统管理员权限被盗用。
(三)中继和电话总机中转出局
可以配置字冠的呼叫属性、中继转接呼出权限、配置自动总机号长限制和配置总机出局权限,防止局外用户通过统一网关或者拨打总机再出局而出现盗打。
(四)非法用户注册或登录
配置用户密码鉴权和修改自助服务密码,防止非法用户注册、使用默认的密码登录Web自助服务修改数据或盗打电话。配置用户鉴权,添加用户时,配置密码鉴权或密码+IP地址鉴权,防止非法用户通过用户名直接注册到统一网关,密码需要强密码。
(五)非法呼叫前转
合理配置呼叫前转业务,减少没有必要的出局前转,节约公司成本。根据用户的实际需求,配置出局、前转权限,避免任何用户都可以发起国际长途呼叫,以及通过前转至国际长途号码发生盗打。
二、采用限呼方式避免盗打损失
(一)汇接局进行限呼
SoftX3000系统属于运营商级别的设备,支持主叫号码甄别和中继群甄别功能。
1. 主叫号码甄别组
设置组间限呼指示(SET GRPAC) ,设置限呼组333里面的主叫字冠不能拨打限呼组444中的字冠。增加主叫号码甄别组(ADD CLRDSN),将需要限制的主叫字冠777加入到主叫限呼组中。
增加被叫号码限呼组(ADD CLDGRP),将被叫字冠如国际号码字冠00,加入到被叫限呼组里面。
此方法实现了主叫字冠777的限制拨打被叫字冠00的国际电话,但往往盗打事件发生后才知道主叫字冠,若对方换个主叫字冠仍会继续盗打,为了预防不规则主叫盗打行为,应对主叫长度也进行限制,需要通过中继群甄别的方式。
2.中继群码甄别组
增加主叫号码甄别组(ADD CLRDSN),将需要限制的主叫字冠777加入到主叫限呼组里面,功能码选择主叫号码甄别,可以限制主叫号码长度。
增加中继群码甄别组,将甄别组号配置在中继群号,匹配上的可以通过,匹配不上的不通过。
3.修改软参配合中继群码甄别组
由于呼转的情况分为呼转至手机和固话的情况,国内号码还带有地区区号,故要寻找一种能够甄别主叫为我部门字冠,同时还能甄别原始被叫为我部门字冠,只有这两种呼叫可以接通的情况。
例如:PRA入中继群号100,要求实现入局的号码段为28560000-28560099,其余号码不允许呼入,呼入的号码地址性质为所有号码:
增加主叫号码甄别:
ADD CLRDSN: DSP=100, CLI=K'285600,DSTYPE=NORT, DAI=ALL, FUNC=DSG, MIN=8,MAX=8;
增加中继群甄别组:ADD TGDSG: TG=100, DSG=100;增加中继群附加属性,主叫号码甄别失败处理方式为:拒绝呼叫。
ADD TGAP: TG=100, CDFP=RJC, CNCM=ALLOW,CCICF=NO, CNISUP=NO;
对于前转入局呼叫,通过软参控制号码类型:软参P179 BIT3=0和软参P185 BIT15=1表示甄别原被叫号码:
软参查询命令是:
LST FSFP: ID=179, ListType=P1;
LST FSFP: ID=185, ListType=P1;
LST FSFP: ID=348, ListType=P1;
修改软参命令是:
MOD FSFP: ID=179, ModType=P1, Bit=3, BitVal=0;
这种方法比第二种方法配置要简单,但值得注意的是修改参数会影响全局的数据,需要在非业务高峰期操作测试。
(二)运营商进行限呼
目前,运营商对于我公司出局的通话,即使主叫不规范,话费都会记在我们的引示号上。对于规范号码需要协调运营商,对于我们不规范的主叫不予以接通,对于呼转电话,送到运营商后,可以甄别出原始被叫,只要原始被叫属于我公司号码,允许接通,不规则的主叫,不允许接通。
三、其他方式避免盗打损失
由于盗打电话经常同时发起大量国际呼叫,可以总结日常国际业务数量,在系统中修改国际长途呼叫最大并发数,为局内用户设置单次拨打国内长途电话和国际长途电话的时间上限。
对于有的盗打,不是同时并发的,是一个接一个的呼叫,第三方通信业务系统可对每小时的国际话费进行监控,发现超过正常话费后进行告警。在出现盗打情况时可以通过话单查询盗打信息,例如,SoftX3000系统部署的iGWB,U19系统部署的CDR话单服务器。
四、盗打应急处理
盗打问题发生后,请按照如下措施快速处理,避免后续损失。
(一)断开语音系统与外部网络的连接。
在有安全设备的网络中,从防火墙上关闭SIP接入策略,或者断开SBC网络。断开SBC网络之前可以先在SBC上查询注册信息,截图记录外网注册IP地址,待防盗打整改措施完成后再次恢复SBC网络。
(二)断开语音系统和对接交换机之间的中继。
针对E1线路,断开产生盗打话单的中继群对应的E1线路,由对方排查盗打原因。
针对SIP中继,重启统一网关设备。重启统一网关设备操作会导致业务中断,并在大约5分钟后恢复。
(三)关闭中繼线路上的国际长途权限
检查和断开所有正在进行的国际长途呼叫。防盗打整改措施完成后,再次开启中继线路上的国际长途权限。
五、结语
本文结合我公司现有语音系统情况,分析了盗打事件种类,研究了避免盗打损失以及应急处理的方法。对于在网的语音交换系统防盗打,提供了实际的参考。此外,针对现实情况还需要结合现网情况进行核查,制定合理的优化测试、实施方案。