GSM协会概述垃圾信息举报服务试验成果

    |     2015年7月13日   |   会议会展   |     评论已关闭   |    945

客户世界|GSM协会|2011-02-14

70%的垃圾短信属于金融欺诈

伦敦2011年2月11日, GSM 协会 (GSMA) 今天公布了其垃圾信息举报服务(Spam Reporting Service,简称 SRS)试验的成果。该协会与美国电话电报公司 (AT&T)、Bell Mobility、韩国电信 (KT)、Korean Internet & Security Agency (KISA)、SFR、Sprint 以及沃达丰 (Vodafone) 合作,在2010年3月至12月进行了这项试验。GSM 协会 SRS 针对移动用户举报的信息威胁和滥用提供了一个全球清除库。此次 SRS 试验证实了在解决垃圾信息引起的移动信息滥用这一问题上存在的解决方案需求。该问题已经成为全球消费者、移动运营商和监管机构面临的日益严峻的问题。

GSM 协会首席运营官 Jeremy Sewell 表示:“随着手机成为个人化的沟通媒介,垃圾短信可能构成非常严重的个人侵犯,客户可能会误中奸计,成为欺诈和破坏性攻击的受害人。移动行业正专注于根除这种灾祸,GSM 协会 SRS 提供了一种简单的解决方案,它实施起来直接迅速,成本低,还能极其有效地识别非常多样化的复杂攻击。保护消费者和增强信息安全非常重要,运营商可以通过抢先控制垃圾短信来维持值得信赖的客户关系。”

SRS 试验分析了短信流量,并且对消费者通过短代码提交给参与网络的滥用报告进行了识别和汇总。对试验数据的分析表明,垃圾信息遍布所有网络,其泛滥水平远超最初预计的水平。分析还表明,解决这一问题将有助于提升网络的安全和稳定性并降低不必要的网络流量。这些流量目前正在堵塞和浪费宝贵的带宽。

Cloudmark 首席执行官 Hugh McCartney 说:“我们很高兴提供支持 GSM 协会 SRS 的技术,并将继续与 GSM 协会和会员运营商合作,竭尽全力发展 SRS 平台,从而为全球运营商网络提供保护。垃圾信息可能对移动产业链造成有害的金融影响,因此我们相信,此次与 GSM 协会及全球移动群体合作将为移动行业的进一步发展带来意义重大、影响久远的价值。”

攻击者正在使用复杂的信息修改技术,并且从每一个发送号码传播少量信息,以长期躲避探测。他们的方法因地而异,因此全球合作对于对抗这一问题而言更加关键。更多试验结果表明,大多数垃圾信息起源于网络上,接着出现在对等网络,然后通过互联网服务传播,但是所有参加试验的移动网络运营商 (MNO) 都能发现垃圾信息来源并立即采取行动。

GSM 协会 SRS 将提供数据导向分析,帮助运营商更清楚地察看自身网络以及对其造成影响的攻击趋势。移动网络运营商如今能掌握网络上攻击的性质和方法,并确定攻击数量和影响程度,从而制定更高效更全面的安全战略。GSM 协会 SRS 还能支持运营商与移动网络运营商群体中的同行分享攻击信息,帮助建立针对攻击者的协作防御。该服务使运营商可以更主动地强化其处理移动垃圾信息的内部安全实践,并针对越来越频繁使用手机与金融、健康以及合法的广告服务进行互动的消费者持续提供移动信息完整性与价值保护。

GSM 协会垃圾信息举报服务亮点:

尽管被识别的垃圾信息攻击中有近10%是成人内容,但大多数攻击还是为了金融收益,垃圾信息举报中有70%都是欺诈性金融服务而非垃圾邮件中的传统广告宣传。另外,攻击可分为三类:

•钓鱼企图 —— 攻击者试图收集用户的金融信息。此类攻击的惯用手法是在信息中使用与欺骗性网站相连的 URL(网址)或者呼吁用户拨打电话联系欺诈性呼叫中心,这种中心会大肆窃取银行详细资料或身份信息。典型信息便是信息接收者已经赢得了彩票大奖或礼品卡,而且必须打电话来领取奖品;

•社交工程诡计 —— 如贷款或赌博诡计,用户常被要求简单回答一下信息发送人,随后便被欺骗导致转移现金;或者

•高价服务欺诈 —— 在此类攻击中,一个电话号码会被嵌入短信中。如果用户拨打或发信息给这一高价服务号码,那么用户就会无意中被攻击者扣费。典型信息便是一项通知,告诉用户收到了约会或成人服务短信。

•试验还发现信息的类型和内容存在一些地区差异。在亚洲,攻击最多的是与赌博网站有关的点击欺诈,接着是欺诈性贷款服务。在欧洲,约四分之一的举报与彩票、贷款和保险索赔服务欺诈有关,五分之一属于成人性质的欺诈。在北美,有关贷款和支付日预付的举报占大多数比例。

GSM 协会垃圾信息举报服务方法

GSM 协会 SRS 试验由 Cloudmark,Inc. 代表 GSM 协会实行,Cloudmark 如今是代表 GSM 协会提供服务的正式合作伙伴。在大多数话机上拼写为“SPAM”(垃圾信息)的短代码“7726”,连同另一个代码“33700”(一个获得普遍认可的简单代码),被用于那些当地的全国编号计划许可的地区,以鼓励消费者举报垃圾短信案例。通过这一举报机制,消费者能够把所谓的垃圾信息发送至一个会做出响应的反馈系统,该系统告知收到举报,并通知相应的服务供应商,从而让其采取相关行动。这种行动可以包括调查、警告以及阻止被终端用户多次举报的未经请求或欺诈信息的发送者。

GSM 协会垃圾信息举报服务业绩简报

GSM 协会正在巴塞罗那2011年世界移动通信大会 (Mobile World Congress 2011) 举办垃圾信息举报服务试验结果研讨会,与会者可以看到数据并听取参会者的结论,了解成为解决方案一部分的好处,并会见业界专家:

7号馆,研讨会场

2月14日周一09:00-10:30

2月15日周二16:30-18:00

责编:admin

转载请注明来源:GSM协会概述垃圾信息举报服务试验成果

相关文章

噢!评论已关闭。