外国人民也在“水深火热”中！美国重拳“轰击”骚扰和诈骗电话

美国政府正在加强对垃圾电话的治理，而通信运营商也在积极行动，从技术层面上完善对垃圾电话的拦截机制,这值得我们借鉴。...





近年来，在美国，移动用户一直饱受自动语音电话推销商品的困扰,（称为“Robocall”，自动语音推销电话）。2018年11月，YouMail发布数据称，2018年10月，美国发出的Robocall呼叫量已超过50亿次。为解决这个问题，2019年3月底，Verizon开始免费提供拦截Robocall的应用程序。

根据YouMail的数据，2017年10月，美国Robocall呼叫量为2490万次，比9月增加4.1％。2019年1月29日，Hiya发布报告“Robocall Radar”称，2018年，美国的Robocall呼叫数量为263亿次，比上一年增长近50％。Robocall的损害飙升,每天收到骚扰、欺诈电话的用户数不断增加。据统计，每人每月平均收到10个垃圾电话，甚至有人用恶意软件入侵用户的设备，用钓鱼软件盗取人们银行账户中的存款……种种恶行导致Robocall已引起人们公愤，成为社会公害。

美国联邦通信委员会于2017年11月宣布了一条新规，允许电信公司在连通客户之前,关闭潜在的Robocall连接,而这将是对Robocall产生重大影响的预防措施。虽然消费者颇为认同此举，但是他们也认为，仅凭这一举措并不能完全解决Robocall问题。美国联邦通信委员会要求阻止来自无效号码（例如虚假区号）的电话呼叫或未连接到服务提供商的号码、当前未计费的号码、仅收到但未设置号码的号码等的呼叫，这将阻止许多Robocalls欺诈，但也有Robocall可能不在这个限制范围内。电信行业标准组织ATIS的高级技术顾问Jim McKeechan表示，这种限制是可行的，但限制范围并不能包含所有种类的Robocall。或可能阻止一个具有某些特征的数字，却还会被另一个不同的号码欺骗。

关于是否允许金融机构未经同意进行电话营销，美国一直存在激烈争论，许多请愿书已提交给FCC,要求其阻止此类营销电话。美国联邦通信委员会也一直致力于加强对Robocall的监管。Best Insurance Contracts(最佳保险合同公司)从2016年底到2017年初的3个月内,使用未分配的电话号码和假的来电显示信息,每天发送Robocall呼叫超过20万个, 在2017年8月，共计进行了2150万次Robocall呼叫,其违反了来电显示法案，被FCC罚款8200万美元。

美国联邦贸易委员会（FTC）也在努力阻止Robocall，并于2017年8月与一家电话公司合作,推出了一个新的信息共享系统。FTC通过该系统向消费者发送有关Do Not Call(可以选择是否接收营销电话,并可以免费注册到家庭电话或手机上的应用程序)和Robocall信息。2019年3月26日,FTC发布消息称，4家发送数十亿次债务减免服务、家庭安全系统、假慈善机构、汽车保修、谷歌搜索服务等非法Robocall呼叫的公司，违反了FTC法和Do Not Call(拒绝电话推销)的规则，被起诉和罚款。根据FTC发布的消息，被起诉的这4家公司分别是NetDotSolutions、Higher Goals Marketing、Veterans of America、Pointbreak Media。FTC要求法院命令这些公司禁止进行以Robocall为主的电话营销活动。FTC虽然同意与这些公司和解,但FTC还是对相关公司及其经营者提出了罚款,其数额由50万美元到超过364万美元不等,目前正在等待法院的最终判决。美国联邦贸易委员会消费者保护局局长安德鲁说：打击垃圾电话是我们的首要任务之一。我们已经对数十件的非法Robocall者提起诉讼。此外，FTC还在网站上提供了一些关于如何防止骚扰电话的有用建议，例如引入呼叫拒绝服务等。

依据行业分析师在2018年9月发布的预测，在2019年，美国几乎有一半的手机通话都将是垃圾电话。联邦通信委员会（FCC）长期以来一直呼吁电信公司进一步消除Robocall。在2019年2月,美国联邦通信委员会主席Ajit Pai指出,电信公司必须在2019年底之前引入一个强大的来电显示系统，以设法阻止Robocall,如果没有引入，FCC则会考虑进行监管干预。为了治理Robocall，美国AT＆T和Comcast公司使用了SHAKEN/STIR标准,它能够识别发起呼叫的电话号码,Verizon也将采用这一标准。AT＆T和Comcast公司指出,当伪装的诈骗呼叫电话号码通过Robocall发送时，SHAKEN/STIR系统就会检测到它,并通知接收者,指出该号码尚未经过身份验证。该身份验证系统,能够确定电话号码的真伪。SHAKEN/STIR由网络运营商执行，其中呼叫发起方使用具有“签名”证书进行呼叫。呼叫接收端的电信运营商,通过查看其证书并进行加密检查验证。AT＆T和Comcas公司执行的SHAKEN/STIR标准流程,框架见图1。

关于SHAKEN/STIR协议,部分电信运营商已经对它进行了一些测试，但只是在各自网络中进行了验证。与之不同的是,AT＆T和Comcas于2019年3月21日宣布，他们成功完成了两个不同网络之间的SHAKEN/STIR认证呼叫。尤其值得注意的是，认证呼叫是在AT＆T的移动电话网和Comcast的VoIP电话网络之间进行的,而不是在实验室中进行的,这更加有意义。

2018年11月，美国T-Mobile公司宣布,在过去的18个月,已经封锁了超过10亿次垃圾电话。2019年1月，Verizon宣布其将为所有客户提供免费的垃圾电话阻止工具。Verizon先前已经发布了对用户每月收取2.99美元的保护应用程序，但新发布的应用程序,分为免费版和高级版。在该领域还有第三方应用程序,例如Nomorobo和RoboKiller等应用程序,在免费试用期后,用户若继续使用,每月则要缴纳2美元费用。此外还有免费应用程序Hiya。

美国联邦贸易委员会（FTC）,目前正在对STIR/SHAKEN标准进行审查。

ATIS(自动终端信息业务自动终端情报服务)与互联网工程任务组（IETF）合作,推出被称为“STIR”和“SHAKEN”的协议，可将所有手机和IP电话采用数字加密进行呼号。Sprint、AT＆T、Google、Comcast、Verizon等公司,已经对ATIS“Robocalling Testbed”进行了测试。

当发起正常呼叫时，网络中通过无形的身份验证完成呼叫路由的确认。如果SHAKEN此类检测被确认时，它会向呼叫者发送信号。接收方的提供商,也可以使用该协议来检查在数据传输期间,是否被操纵或转发。

现在看来,美国政府正在加强对垃圾电话进行监管,而通信运营商也在积极行动起来,从技术层面上,加紧完善对垃圾电话的拦截机制,这值得我们借鉴！



作者：宋向东

责编/版式：刘江

校对/审核：申晴

    关注 通信世界