對話北郵教授楊少石：運營商能精準攔截緬甸詐騙電話嗎？

詐騙分子在黑灰產渠道收購大量國內SIM卡及其對應的號碼後，通過互聯網遠程控制這些設備，以人機分離、人卡分離的方式進行撥號、發短信。在這種情況下，運營商其實沒辦法識別電話是不是從緬甸打過來的。

撰文 | 張雅婷

近日，演員王星被以拍戲為由騙至緬甸的事件，再次引發了大眾對於電信詐騙的關注。

詐騙分子通過利用手機短信、電話、網絡視頻等方式，以高薪工作、戀愛等為由，騙取普通老百姓錢財，甚至招募、誘騙境內人員非法出境參與電詐犯罪。

不過，令不少人感到困惑的是，有受害者接到的詐騙電話，來電顯示為國內普通電話，但騙子實際上遠在緬甸，這是通過什麼技術手段做到的？運營商能精準攔截來自緬甸的詐騙電話嗎？

知名媒體人胡錫進質疑表示，實名制的SIM卡如何流向國外？老百姓全都實名制，為何電詐集團卻能規模性隱身？甚至，有陰謀論認為，詐騙電話也是運營商營業收入的一部分。

基於這些疑問，搜狐科技與通信領域的知名專家楊少石進行了對話。

楊少石現任北京郵電大學信息與通信工程學院拔尖人才教授、博士生導師，數學與信息網絡教育部重點實驗室副主任，已發表100餘篇通信領域國際權威期刊和會議論文。

楊少石表示，電詐活動其實有多種類型，有的通過電話，有的通過短信，有的通過微信等各類基於互聯網的社交軟件，詐騙方式和涉及到的技術手段也相對複雜。在東南亞電詐犯罪活動中，出於“安全”考慮，絕大部分通過撥打電話進行詐騙的人員實際在境外，但是會在國內找“幫手”架設GOIP或VOIP設備，這種虛擬撥號設備可以插很多手機SIM卡。

詐騙分子在黑灰產渠道收購大量國內SIM卡及其對應的號碼後，通過互聯網遠程控制這些設備，以人機分離、人卡分離的方式進行撥號、發短信。當然，從技術角度看，身處國內的詐騙分子實際上也可以利用遠程虛擬撥號設備針對公眾實施遠程異地詐騙活動，但受制於國內的網絡安全執法力度，以及跨國語言障礙，這類活動相對較少。所以，目前我們看到的針對我國的東南亞電詐活動，基本上都是通過能流利講中文的人來實施的。

“在這種情況下，運營商其實沒辦法識別電話是不是從緬甸打過來的。運營商的角色，就像在高速公路上負責道路養護和收費管理的，車裡面是不是坐着犯罪分子，它是沒辦法分清楚的。”

楊少石強調，詐騙分子通過公共電信網絡實現電信詐騙，其通信過程實際上都是通過各種間接、代理、中繼的手段，接入到合法的電信網絡裡面，其真實身份被隱藏，運營商是看不出來的，我們不能期待僅通過技術手段來搞定所有問題，這樣的技術是不存在的。

現如今，每個人的生活都與電信網和互聯網息息相關，身份證號、姓名、手機號等個人隱私信息被保存在各類網絡平台。楊少石認為，理論上講，各類網絡平台都有信息泄露風險，只要跟網絡有連接，就有可能被詐騙，除非回歸到沒有電信網絡和互聯網的原始狀態才沒有電詐風險。

然而，詐騙過程本質上是個認知博弈過程，涉及心理、人性等各方面，通過電信網絡實施詐騙，只是一種手段，很多人也可能面對面在線下受騙上當。所以，大家能做的主要是提高風險意識，儘可能保護好個人隱私信息，多學習電信和互聯網科普知識，尊重常識，克制占小便宜的心理和貪慾，知道天下沒有免費的午餐，這樣才能在詐騙者的把戲面前，不為所動，保護好自身權益。

值得關注的是，新一代的通信技術也在緬甸詐騙園區落地。有報道稱，馬斯克的“星鏈”技術在緬甸詐騙園區普及，星鏈供應商會在電詐從業者的社交群里打廣告，所有園區都可以上門安裝。

楊少石表示，衛星通信的普及，會帶來新的網絡安全挑戰。從技術上講，衛星運營商天然是具備全球性或跨國性信號覆蓋能力的，手機直連衛星，特別是直連國外衛星，基本上會繞過現在所有的網絡監管。

“本來一個完整的手機電話流程，要經過呼叫方和接聽方附近的移動通信基站、雙方所在城市的核心網設備，以及兩個城市間的交換機、路由器等設備。這些網絡設備都屬於電信運營商的資產，都在監管之下。如果手機直連衛星，特別是直連‘星鏈’等國外衛星系統，原有的監管流程都會被打破，也意味着打擊電信詐騙的難度會更大。”

搜狐科技：詐騙分子大部分都是用的境內實名制手機號，他們是怎麼拿到的？

楊少石：我們每個人，實際上在各個運營商可以辦多張卡，有的用戶可能會在利益引誘之下，賣掉自己不用的卡，間接成為電信詐騙的“幫凶”，這已經形成了黑灰產產業鏈。

另外運營商可能會存在管理漏洞，正常來說號碼資源是嚴格管理的，但一些“內鬼”員工可能存在私自倒賣號碼資源等違法行為，只不過這種情況是極少出現的。

搜狐科技：有受害者接到詐騙電話，顯示的是本地號碼，但騙子實際上遠在緬北，這其中使用了哪些技術手段？

楊少石：正常情況下，國外詐騙分子如果要打到國內，手機要先連到離他最近的基站。基站收到信號後，又會經過各層級網絡設備轉發過來，跨國電話還會涉及中國運營商與其他國家運營商之間的網絡接口，中間是很長、很複雜的連接過程。

這種方式電話費比較貴、成本比較高，詐騙分子一般不會這麼做，而且國外直接打電話過來，手機上一般會正常顯示國際電話區號，比如中國是86開頭的，北美是1開頭的，英國是44開頭的，法國是33開頭的，緬甸是95開頭的，泰國是66開頭的等等。

絕大部分詐騙分子可能在緬甸，但是會在國內找內鬼、下線，讓他們躲在出租屋裡，架設GOIP或VOIP設備，這種設備可以插很多手機SIM卡，詐騙分子通過黑灰產渠道收購了大量號碼，然後通過互聯網遠程控制這些設備撥號、發短信。來電顯示的詐騙電話地址，一般是由這些網絡設備上插接的SIM卡本身的歸屬地信息決定的。

搜狐科技：三大運營商都要求我們實名制，為什麼很多被詐騙的人會收到各種虛擬號打來的電話？

楊少石：這個問題本身比較複雜，存在多種大體上相似的現象，但背後的技術手段可能不同。就像我們前面指出的，來自境外的詐騙電話一般是通過基於GOIP或VOIP技術的虛擬撥號設備打來的，而不是“虛擬號”。大家所說的虛擬號，其實是另一種技術。當然，從原理上講，虛擬撥號技術和“虛擬號”技術也可以結合起來使用，實現更強的欺騙性和隱蔽性。

“虛擬號”技術也稱為虛擬主叫或虛假主叫，是指在呼叫中的主叫號碼為非真實用戶號碼或偽裝成他人號碼。虛擬主叫可分為“假主叫”和“偽主叫”兩類號碼。前者為不存在的號碼，即網內未放出沒有用戶使用的號碼，後者為偽裝成目前已經放號且正常使用的用戶號碼。兩種方式，其實都有相應的技術手段可以實現。

虛擬號技術本身是中性的，既可用於提高互聯網業務服務質量，但也存在被不法分子惡意使用的風險。比如，我們在外賣平台和網約車平台上跟快遞小哥、司機語音溝通時，APP往往會提示為了保護用戶隱私，將使用虛擬號碼與對方進行聯繫，此時，儘管雙方都看不到對方的真實號碼，但其實雙方都有兩個受平台監管的真實號碼，只不過平台通過技術手段進行了自動轉換，隨機生成，臨時使用，以保護用戶隱私。否則，萬一雙方在服務期間發生爭執，一方不斷地撥打真實手機號碼騷擾對方，會對接聽電話一方造成很大的困擾。作為對比，大家通過快遞公司寄東西時，一般要填寫真實姓名，真實地址，真實手機號碼，並打印出來貼在包裹外包裝上，其實存在相當嚴重的個人隱私信息泄露風險，在極端情況下，可能給犯罪分子給了相當大的想象空間。

另一方面，從詐騙角度來說，所使用的虛擬號技術和上述保護隱私的虛擬號技術有所不同，其不受服務平台監管，而是源於在利益驅動下，對通信網絡協議設計中的部分鑒權認證漏洞的挖掘，從而給了使用者一定的“隱身”、“匿跡”能力。虛擬號技術可以和GOIP、VOIP設備相結合，根據情況組合使用。比如利用專用修改主叫號碼的軟件，冒充其他運營商、銀行、保險公司、教育培訓等各類服務機構的客服號碼，甚至按需呈現國內的真實用戶號碼，欺騙性更強，為溯源追蹤帶來更大的困難。

時至今日，電信網絡的架構已經全面IP化了，或者說互聯網化了，例如，眾所周知，我們也可以通過微信等多媒體即時通信軟件，實現語音通話、發消息等，雖然技術上和傳統意義上的打電話，發短信截然不同，但老百姓感覺上很像。互聯網本身從設計之初就是個開放系統，是不支持嚴格的管理的。早期沒有實名制之前，大家用QQ上網發消息，都是用虛擬的網名，虛擬的形象，我們曾經開玩笑說，其實我們無法知道網絡另一端和我們正在聊天的，到底是個真實的人還是一隻狗。用我們通信專業領域的話說，它是沒有嚴格的服務質量保障的。這種技術架構上的開放性，是個雙刃劍，一方面給了大家很多的互聯網服務創新空間，另一方面，也使得不法分子更容易作惡。與我國對網絡空間的相對嚴格監管不同，國外大多數國家在互聯網訪問方面沒有實行實名制，不法分子從境外發起各種非法或惡意網絡活動，隱蔽性和欺騙性就更強了。

搜狐科技：從技術上來說，運營商可以做到精準攔截比如來自緬甸妙瓦底的電話嗎？

楊少石：我們前面已經談到，由於詐騙分子可以通過互聯網語音通話技術以及遠程控制國內同夥架設的虛擬撥號設備的方式，來實現詐騙電話的撥打。運營商只能識別國內“傀儡”SIM卡的歸屬地信息，但沒辦法識別源頭電話是不是從緬甸打過來的。

運營商的角色，就像在高速公路上負責道路養護和收費管理的，只是保證道路的暢通，提供一個連接的通道，但路上跑什麼車，車裡是不是有犯罪分子，一般情況下它是沒辦法分清楚的。何況，即便是妙瓦底，也一定有很多遵紀守法的人，要開展正常的國際通信業務，即便技術上可行，也是不能一刀切直接封殺一整個地區的跨國電信業務的。

所有詐騙分子的通信過程，最終要觸達合法用戶一側，肯定都是通過一些間接、代理、中繼的手段滲透到合法的通信網絡裡面，運營商是很難識別出來的。我們社會上有很多人文化程度可能不高，法律意識可能比較淡薄，收入情況也不好，在不法分子金錢回報的誘惑下，可能把自己閒置的號碼賣了或出租了，掙了一點錢，他很可能沒有意識到自己可能參與了電詐犯罪，也不認為自己是幫凶，法律上很難去嚴格界定，而且犯罪分子一般也不會告知其目的。另外，現在很多的詐騙方式，都是通過互聯網上的微信聊天、短視頻直播平台等完成，在這種詐騙方式下，運營商更是觸達不了。

電詐問題是個很綜合性的問題，涉及法律監管與法律知識普及、通信網絡技術及標準設計、網絡設備研發、信息通信技術科普、老百姓的收入狀況、人性、心理學等各方面，我們不能期待僅通過技術手段來搞定所有問題，這樣的技術是不存在的。技術解決不了人的貪婪、解決不了犯罪分子在利益驅動下的鋌而走險。

搜狐科技：國內某安全公司曾做過詐騙電話的分析，一個詐騙電話的“存活”期不超過兩天，那為什麼還能有這麼大規模的詐騙電話持續騙人？

楊少石：非法收購電話卡數量，可能超過普通人的認知，百萬以上的量肯定有，因為已經形成了交易號碼的產業鏈。此外，我們前面也談到，結合虛擬號碼技術，在一定程度上是可以實現任意修改呈現給收聽方的來電顯示號碼的。

搜狐科技：有觀點認為，手機號實名制是方便了詐騙分子精準詐騙，您怎麼看？

楊少石：這個觀點比偏激，手機號實名制的出發點是為了更好的網絡管理，隨着網絡犯罪越來越多，走向強監管不可避免。

當然，因為有實名制，隱私信息就跟網絡關聯起來了，只要你跟網絡有連接，你就有可能被詐騙。比如互聯網平台很多會收集身份證號、姓名，地址等個人隱私信息，這些都存在於某個數據庫中，只要任何一個環節被黑客攻破，或者員工管理不善、技術有漏洞，都可能導致個人隱私信息泄露。同時，手機號實名制或者上網實名制，也方便了很多互聯網平台進行精準的廣告和業務營銷，相信這一點大家都多多少少有所體會。同樣的技術特性，被心術不正之人利用了，帶來的可能就是很壞的結果了。但不管怎麼說，我覺得技術發展趨勢不可逆轉，我們回不到以前的原始狀態下，只能以開放心態應對挑戰，不能因噎廢食。

搜狐科技：從電信詐騙這個事情來說，您覺得哪一方面的責任是最大的，或者是你覺得最需要改進？

楊少石：就像我前面談到的，電信詐騙是個很綜合性的事情，涉及的鏈條很長，形式很多樣，涉及的方方面面都很多，包括運營商、互聯網平台、電信設備研發企業、技術標準制定者、法律監管及企業內控、普法與科普，以及老百姓自身的安全、隱私意識等，各方面都有責任或者義務去共同努力，提高網絡空間安全技術與治理水平。

同時也要加強互聯網公司的信息保護責任，用戶身份信息，住址信息，去哪吃飯、坐什麼車，喜歡買什麼東西，他們都知道。此外，面向未來，互聯網上基於人工智能和大數據的各種以假亂真的聲音合成、視頻圖像生成等，使得我們再也不能依靠“聽其言，觀其行”就判斷真假了，這方面帶來的網絡詐騙風險可能將更加嚴重。

但這些都無法從根本上解決人性貪婪的問題，所以終極意義上來說，我覺得是無解的，正邪較量是永恆的話題，道高一尺，魔高一丈，除非你和網絡在物理上完全斷開，可是誰能做得到呢。

搜狐科技：您覺得怎麼做才能儘量避免電信詐騙？

楊少石：普通人在思想意識上，一定要有警覺意識，抽獎紅包這些亂七八糟的鏈接不要去點，天上不會掉餡餅，輕易發大財賺高薪的機會，憑什麼輪到你，要尊重常識，持續學習新知識，儘量避免被收割、交“智商稅”。行業裡面，真正的技術專家要去做好科普，電信和互聯網行業，背後的很多技術流程比較抽象，一般人接觸不到，難以理解。運營商、電信設備研發企業、技術標準制定者等主體，有義務和責任不斷完善通信網絡技術，消除安全漏洞。同時，與個人用戶直接打交道的運營商、互聯網企業等，更要加強內部治理，杜絕內鬼行為，嚴格保障用戶隱私信息的安全。最後，行業的監管部門和法律制定者，也要與時俱進，研究更有力度、更與時俱進的監管政策。

但無論是主動還是被動，所有跟網絡打交道的主體都可能被泄露信息。除非離開網絡，回歸到原始狀態，才沒有被電信詐騙的風險。然而，你要融入現代社會，就已經不可逆轉，只能“與狼共舞”，水至清則無魚，沒有完美的世界，發展永遠與挑戰相伴。

搜狐科技：電信詐騙園區的星鏈技術普及了，打擊電信詐騙的難度會越來越高？

楊少石：是的，衛星通信的普及，會帶來新的網絡安全挑戰。從技術上講，衛星運營商天然是具備全球性或跨國性信號覆蓋能力的，手機直連衛星，特別是直連國外衛星，基本上會繞過現在所有的網絡監管。本來一個完整的手機電話流程，要經過呼叫方和接聽方附近的移動通信基站、雙方所在城市的核心網設備，以及兩個城市間的交換機、路由器等設備。這些網絡設備都屬於電信運營商的資產，都在監管之下。如果手機直連衛星，特別是直連“星鏈”等國外衛星系統，原有的監管流程都會被打破，也意味着打擊電信詐騙的難度會更大。

本文經授權轉載自微信公眾號“搜狐科技”， 審核：孟莎莎，原標題《對話北郵教授楊少石：運營商能精準攔截緬甸詐騙電話嗎？詐騙分子如何獲取實名制SIM卡？》

特 別 提 示

1. 進入『返樸』微信公眾號底部菜單“精品專欄“，可查閱不同主題系列科普文章。

2. 『返樸』提供按月檢索文章功能。關注公眾號，回復四位數組成的年份+月份，如“1903”，可獲取2019年3月的文章索引，以此類推。