萬偉雄

【摘要】本文介紹了彩信業(yè)務系統(tǒng)的功能特點，重點通過分析彩信系統(tǒng)可能存在的網(wǎng)絡安全和業(yè)務安全，提出風險防范，確保彩信業(yè)務健康穩(wěn)定發(fā)展。

【關鍵詞】彩信系統(tǒng)網(wǎng)絡安全業(yè)務安全

一、彩信系統(tǒng)介紹

短消息業(yè)務SMS（Short Message Service）已經(jīng)成為最成功的無線數(shù)據(jù)業(yè)務之一。但隨著時間的推移和技術的進步，人們不再滿足于單純的文本信息，轉(zhuǎn)而追求豐富多彩的多媒體體驗。多媒體消息業(yè)務MMS（Multimedia Messaging Service）作為SMS和增強型消息業(yè)務EMS（Enhanced Message Service）的演進，為消息類通信服務產(chǎn)品增添了“色彩”。

彩信業(yè)務系統(tǒng)，為個人多媒體移動通信服務提供完整的端到端解決方案，并可以作為多種移動應用和業(yè)務的通用平臺。使用彩信業(yè)務，用戶可以將格式豐富的信息內(nèi)容，通過多種方式與他人或增值業(yè)務提供商進行交流。

從通信內(nèi)容上講，彩信業(yè)務實現(xiàn)了內(nèi)容的多樣性，包括文本、圖片、語音、圖像以及這些類型的各種組合。

從通信方式上講，MMS業(yè)務涵蓋了終端到終端、終端到郵件、郵件到終端、終端到應用和應用到終端等多種通信方式。

彩信系統(tǒng)其功能是負責彩信收發(fā)和存儲，其主要功能如下：

（1）對多媒體消息MM（Multimedia Message）進行存儲和處理，包括消息的提交、接收、地址解析、通知、消息下發(fā)和報告（包括遞送報告、閱讀報告）。

（2）負責MM在不同MMSC之間的傳遞。

（3）產(chǎn)生CDR（Call Detail Record）話單，用于計費。

二、彩信系統(tǒng)網(wǎng)絡安全分析

2.1彩信系統(tǒng)在網(wǎng)絡中的位置

彩信系統(tǒng)是獨立于移動通信網(wǎng)絡的一個業(yè)務處理系統(tǒng)，主要實現(xiàn)彩信的提交、存儲和轉(zhuǎn)發(fā)等功能，可適用于GPRS、WCDMA、CDMA2000 1X等網(wǎng)絡。具體在網(wǎng)絡中的位置如圖1。

2.2彩信系統(tǒng)網(wǎng)絡安全風險分析

由于彩信中心與多種外部網(wǎng)元系統(tǒng)（WAP、SMSC、OSS、VASP等）之間均有消息交互，其對外接口在互聯(lián)網(wǎng)都是開放的，雖然現(xiàn)有的彩信系統(tǒng)都有架設防火墻，但對于復雜的通信網(wǎng)絡環(huán)境還是遠遠不夠的。下面將重點分析彩信系統(tǒng)可能存在的各種網(wǎng)絡安全風險因素及其應對措施。

（1）網(wǎng)絡設備風險，作為部署在彩信系統(tǒng)的第一道防線，防火墻設備的安全性可謂重中之重。彩信業(yè)務系統(tǒng)與其他網(wǎng)元如WAP網(wǎng)關、其他彩信中心、短信中心、DSMP、網(wǎng)管系統(tǒng)等的消息交互均需要通過防火墻設備進行過濾，防火墻策略配置的訪問最小化性尤為重要。同時要求防火墻要根據(jù)實際情況開啟相關的日志信息，在出現(xiàn)緊急情況，能對異常流量進行記錄，方便維護人員跟蹤調(diào)查。最后要求防火墻要盡可能關閉不必要的端口服務，避免被不法分子攻擊利用。

（2）主機漏洞風險。彩信業(yè)務的承載載體都是各類主機設備，如SUN服務器、刀片機、HP服務器等。主機系統(tǒng)的安全性重點針對漏洞補丁是否及時裝載；賬號口令是否符合安全設置規(guī)范，嚴禁出現(xiàn)弱口令、共享賬號等情況，對口令要求定期進行修改。在賬號管理上，要求具有定期審核機制，避免人員變動而賬號依然存在主機系統(tǒng)，存在安全隱患。

（3）數(shù)據(jù)庫和WEB-PORTAL風險。彩信系統(tǒng)的數(shù)據(jù)庫作為存儲彩信消息的重要部件，數(shù)據(jù)庫主要是市面主流的ORACLE或SYSBASE數(shù)據(jù)庫。除了要求遵循數(shù)據(jù)庫的標準安全配置，針對涉及彩信消息存儲表的訪問也需要嚴格管控，由于涉及到用戶的通信記錄等信息，被非法訪問，將可能導致用戶信息泄露，導致安全事件產(chǎn)生。

WEBPORTAL是彩信系統(tǒng)提供給用戶的自服務系統(tǒng)，用戶可以通過PORTAL頁面進行相關信息修改，WEB頁面的安全防護重點是避免出現(xiàn)SQL注入漏洞，導致其他人非法入侵彩信系統(tǒng)。

三、彩信系統(tǒng)業(yè)務安全分析

彩信業(yè)務的生命周期包括：業(yè)務開通、使用、計費等各階段，業(yè)務安全出現(xiàn)在：業(yè)務生命周期的某個階段或某個過程存在安全問題，導致業(yè)務安全。業(yè)務生命周期中看起來正常的各個階段，通過業(yè)務流程串聯(lián)起來后，出現(xiàn)異常，如計費異常等。業(yè)務安全更加關注業(yè)務端到端流程中的涉及到的各安全問題，而不僅僅是單個過程的問題。一條彩信業(yè)務在其全生命周期內(nèi)，經(jīng)過了無線網(wǎng)，GPRS核心網(wǎng)、WAP網(wǎng)關、BOSS計費、網(wǎng)管系統(tǒng)，SP應用平臺等諸多網(wǎng)元系統(tǒng)（如圖2）。

其業(yè)務安全主要表現(xiàn)在以下幾個方面：

（1）業(yè)務鑒權漏洞。

彩信體從用戶手機發(fā)出，要能安全送達目的地，期間經(jīng)歷了一些列的網(wǎng)元設備，其中在彩信系統(tǒng)需要對彩信的主被號碼進行鑒權，鑒權包括號碼的合法性，歸屬的位置等，在現(xiàn)網(wǎng)案例中，發(fā)現(xiàn)不法用戶通過筆記本連接 GPRS網(wǎng)元，進行彩信發(fā)送，通過對消息包進行修改，填寫不存在的手機號碼，企圖繞過彩信中心鑒權進行非法彩信發(fā)送。

（2）計費漏洞。

單獨每一個過程可能不能發(fā)現(xiàn)問題，需要經(jīng)過端到端流程驗證后才能確認安全問題如涉及到計費問題，往往使得安全測試工作時間變得較長。彩信的計費主要是按條計費，從彩信中心生成計費話單，到計費中心最終入庫并完成對用戶號碼扣費，期間具有一定的時延，這往往給不法分子可乘之機，通過在短時間內(nèi)群發(fā)大量的垃圾彩信，產(chǎn)生高額欠費，給運營商的收入造成了巨大的損失。鑒于用戶的這些惡意行為，在彩信中心通過建立高頻度的檢測判斷機制，通過對用戶的彩信發(fā)送行為分析，對用戶短時間內(nèi)大量的群發(fā)彩信進行攔截，一方面即可保證有正常通信需求的用戶要求，另一方面能防范用戶的垃圾彩信群發(fā)。同時與計費系統(tǒng)高度聯(lián)動，縮短計費入庫時長，及時對用戶進行扣費，及欠費停止通信服務。

（3）病毒彩信。

病毒彩信，主要指不法分子在彩信體中附帶了病毒代碼，用戶在接收到彩信并打開后，病毒代碼開始執(zhí)行，感染用戶終端，造成用戶損失。例如，之前有一種以彩信方式傳播的手機病毒名為Commwarrior.A的病毒，現(xiàn)象為每3秒不斷向一個隨機的手機號碼發(fā)送彩信。按照0.5元/3秒計算，一個小時可能生成600元的高額話費。CommonWarrior病毒源自俄羅斯，是一種可通過藍牙和彩信雙路傳播的病毒，在傳播時其往往帶有各類引誘性文字。盡管該病毒對手機本身沒有破壞性，但是由于其暗中大量發(fā)送彩信，會為手機用戶帶來嚴重的經(jīng)濟損失。

四、結論

本文重點介紹了彩信系統(tǒng)的網(wǎng)絡安全和業(yè)務安全，作為消息類業(yè)務的一員，目前彩信業(yè)務也面臨著越來越多的互聯(lián)網(wǎng)業(yè)務（如微信）的挑戰(zhàn)，但彩信業(yè)務的承載樣式及其便利性還是其他業(yè)務無法比擬的，其網(wǎng)絡安全和業(yè)務安全也是需要引起運營商足夠的重視，通過對彩信業(yè)務系統(tǒng)的各環(huán)節(jié)的安全不斷優(yōu)化改進，探索業(yè)務安全的預防、發(fā)現(xiàn)以及解決方法，提高彩信業(yè)務系統(tǒng)的安全水平。