由于流氓监测公司、骗子公司和身份信息窃取者愈加利用老旧电信协议漏洞,移动运营商将损失达数百万美元。
移动安全领域的全球领导者AdaptiveMobile在对全球75家移动运营商做了调研之后发表以上数据。AdaptiveMobile威胁情报(Threat?intelligence)报告表明,开发于上世纪70年代的电话网络(PSTN)通讯协议SS7,90年代调整后被800家移动运营商采用,现在越来越被行骗者利用来诈骗。该协议的创始人,创造该协议最初是用于相互信任伙伴之间的小型封闭式网络,无意间给罪犯提供了准入全球移动网络运营商的机会。
据AdaptiveMobile表示,电信损失主要来源于营业额的损失、用户体验到的缺陷以及移动运营商之间的偷窃。行骗采用的手段主要包括追踪用户地址以便诈骗、电话和短信拦截以及伪造漫游设置。
举个例子,曾经有一次亚洲移动运营商遭遇电信诈骗,行骗者在2天之内对23名特殊用户分别发起1140次追踪。罪犯瞄准特定目标,并一般会进行上百次追踪行动。
“监测公司、安全代理和恶意犯罪者已经意识到SS7协议的合法特性可以用来恶意追踪电话、拦截电话与信息和犯罪,并且他们实际上在付诸行动了。”?AdaptiveMobile首席产品官 Ciaran Bradley解释道。
AdaptiveMobile 正在与 GSM Association在内的运营商伙伴直接合作,准备面对即将到来的威胁。
“我们知道漏洞有可能存在,现在我们已经有了防诈骗的手段”,AdaptiveMobile首席执行官 Brian Collins表示,“运营商网络需要理解他们所面临威胁的等级,才可以继续留住客户对他们的信任。”
