GSM協(xié)會概述垃圾信息舉報服務(wù)試驗成果

70%的垃圾短信屬于金融欺詐

美通社倫敦2011年2月11日電——

GSM協(xié)會(GSMA)今天公布了其垃圾信息舉報服務(wù)（Spam Reporting Service，簡稱SRS）試驗的成果。該協(xié)會與美國電話電報公司(AT&T)、Bell Mobility、韓國電信(KT)、Korean Internet&Security Agency(KISA)、SFR、Sprint以及沃達豐(Vodafone)合作，在2010年3月至12月進行了這項試驗。GSM協(xié)會SRS針對移動用戶舉報的信息威脅和濫用提供了一個全球清除庫。此次SRS試驗證實了在解決垃圾信息引起的移動信息濫用這一問題上存在的解決方案需求。該問題已經(jīng)成為全球消費者、移動運營商和監(jiān)管機構(gòu)面臨的日益嚴峻的問題。

GSM協(xié)會首席運營官Jeremy Sewell表示：“隨著手機成為個人化的溝通媒介，垃圾短信可能構(gòu)成非常嚴重的個人侵犯，客戶可能會誤中奸計，成為欺詐和破壞性攻擊的受害人。移動行業(yè)正專注于根除這種災(zāi)禍，GSM協(xié)會SRS提供了一種簡單的解決方案，它實施起來直接迅速，成本低，還能極其有效地識別非常多樣化的復(fù)雜攻擊。保護消費者和增強信息安全非常重要，運營商可以通過搶先控制垃圾短信來維持值得信賴的客戶關(guān)系?！?/p>

SRS試驗分析了短信流量，并且對消費者通過短代碼提交給參與網(wǎng)絡(luò)的濫用報告進行了識別和匯總。對試驗數(shù)據(jù)的分析表明，垃圾信息遍布所有網(wǎng)絡(luò)，其泛濫水平遠超最初預(yù)計的水平。分析還表明，解決這一問題將有助于提升網(wǎng)絡(luò)的安全和穩(wěn)定性并降低不必要的網(wǎng)絡(luò)流量。這些流量目前正在堵塞和浪費寶貴的帶寬。

Cloudmark首席執(zhí)行官Hugh Mc-Cartney說：“我們很高興提供支持GSM協(xié)會SRS的技術(shù)，并將繼續(xù)與GSM協(xié)會和會員運營商合作，竭盡全力發(fā)展SRS平臺，從而為全球運營商網(wǎng)絡(luò)提供保護。垃圾信息可能對移動產(chǎn)業(yè)鏈造成有害的金融影響，因此我們相信，此次與GSM協(xié)會及全球移動群體合作將為移動行業(yè)的進一步發(fā)展帶來意義重大、影響久遠的價值?！?/p>

攻擊者正在使用復(fù)雜的信息修改技術(shù)，并且從每一個發(fā)送號碼傳播少量信息，以長期躲避探測。他們的方法因地而異，因此全球合作對于對抗這一問題而言更加關(guān)鍵。更多試驗結(jié)果表明，大多數(shù)垃圾信息起源于網(wǎng)絡(luò)上，接著出現(xiàn)在對等網(wǎng)絡(luò)，然后通過互聯(lián)網(wǎng)服務(wù)傳播，但是所有參加試驗的移動網(wǎng)絡(luò)運營商(MNO)都能發(fā)現(xiàn)垃圾信息來源并立即采取行動。

GSM協(xié)會SRS將提供數(shù)據(jù)導(dǎo)向分析，幫助運營商更清楚地察看自身網(wǎng)絡(luò)以及對其造成影響的攻擊趨勢。移動網(wǎng)絡(luò)運營商如今能掌握網(wǎng)絡(luò)上攻擊的性質(zhì)和方法，并確定攻擊數(shù)量和影響程度，從而制定更高效更全面的安全戰(zhàn)略。GSM協(xié)會SRS還能支持運營商與移動網(wǎng)絡(luò)運營商群體中的同行分享攻擊信息，幫助建立針對攻擊者的協(xié)作防御。該服務(wù)使運營商可以更主動地強化其處理移動垃圾信息的內(nèi)部安全實踐，并針對越來越頻繁使用手機與金融、健康以及合法的廣告服務(wù)進行互動的消費者持續(xù)提供移動信息完整性與價值保護。

GSM協(xié)會垃圾信息舉報服務(wù)亮點：

盡管被識別的垃圾信息攻擊中有近10%是成人內(nèi)容，但大多數(shù)攻擊還是為了金融收益，垃圾信息舉報中有70%都是欺詐性金融服務(wù)而非垃圾郵件中的傳統(tǒng)廣告宣傳。另外，攻擊可分為三類：

釣魚企圖——攻擊者試圖收集用戶的金融信息。此類攻擊的慣用手法是在信息中使用與欺騙性網(wǎng)站相連的URL（網(wǎng)址）或者呼吁用戶撥打電話聯(lián)系欺詐性呼叫中心，這種中心會大肆竊取銀行詳細資料或身份信息。典型信息便是信息接收者已經(jīng)贏得了彩票大獎或禮品卡，而且必須打電話來領(lǐng)取獎品；

社交工程詭計——如貸款或賭博詭計，用戶常被要求簡單回答一下信息發(fā)送人，隨后便被欺騙導(dǎo)致轉(zhuǎn)移現(xiàn)金；或者

高價服務(wù)欺詐——在此類攻擊中，一個電話號碼會被嵌入短信中。如果用戶撥打或發(fā)信息給這一高價服務(wù)號碼，那么用戶就會無意中被攻擊者扣費。典型信息便是一項通知，告訴用戶收到了約會或成人服務(wù)短信。

試驗還發(fā)現(xiàn)信息的類型和內(nèi)容存在一些地區(qū)差異。在亞洲，攻擊最多的是與賭博網(wǎng)站有關(guān)的點擊欺詐，接著是欺詐性貸款服務(wù)。在歐洲，約四分之一的舉報與彩票、貸款和保險索賠服務(wù)欺詐有關(guān)，五分之一屬于成人性質(zhì)的欺詐。在北美，有關(guān)貸款和支付日預(yù)付的舉報占大多數(shù)比例。