淺析單條短信和單個用戶攔截機制

夏宏

摘 要：20世紀，隨著中國移動通信產(chǎn)業(yè)的普及發(fā)展，使用手機的人數(shù)越來越多。短信業(yè)務由于價格便宜，使用方便，受到廣大手機用戶的歡迎。然而，在利益驅動下，不法分子利用電信服務和技術、降低關稅和監(jiān)管漏洞為其他惡意用戶群發(fā)短信和電話騷亂呈蔓延之勢。據(jù)統(tǒng)計，中國的手機用戶已經(jīng)超過7億，日均消息的發(fā)送量超2.1億。我們發(fā)現(xiàn)黃色內(nèi)容和非法詐騙分別占50%和占36%。在對這些惡意行為的用戶屬性進行分析發(fā)現(xiàn)，惡意行為主要是個人用戶，SP的客戶，企業(yè)客戶和不同的網(wǎng)絡用戶。垃圾短信使運營商的網(wǎng)絡資源占用很大，造成很多用戶的投訴。這種行為不僅影響將造成惡意欠費，大量的垃圾短信造成經(jīng)濟損失和惡意傳播誘導消費，導致客戶感知下降投訴激增。這種泛濫趨勢嚴重影響了群眾的日常生活。特別顯著的是在夜深人靜的時候發(fā)送一些短信，人們的正常生活受到了非常嚴重影響，廣大用戶不勝其煩，規(guī)范管理來限制垃圾短信和騷擾電話的信息的傳播勢在必行，也引起了電信行業(yè)主管部門的高度重視。近年來已進入攻堅階段。因此，為了傳播更多的信息，在如何控制垃圾短信方面，已成為一個重要課題，在現(xiàn)實的生活中具有非常重要的現(xiàn)實意義。

關鍵詞：短信業(yè)務；垃圾短信；攔截機制

DOI：10.16640/j.cnki.37-1222/t.2016.04.204

目前的單條短信和單個用戶攔截機制是最有代表性的方法有兩種：一種是對關鍵字進行過濾，還有一種是建立號碼黑白名單列表。對關鍵字或符號進行帥選的方法，主要是依靠仰仗人力，主動出擊記性帥選過濾，還沒有完全達到自動化的地步。通過建立黑名單列表的方法可分為實時和近實時自動兩種；一些白名單仍然是通過手動添加。下面簡述以上兩種機制的基本機制和方式。

1 對關鍵字或符號進行過濾的方法

此等方法大體上可分為兩種情況：比較常用的是SMS中心（SMSC）直接連接到接收到的消息和關鍵字列表相匹配的SMSC的內(nèi)容；另一種情況，短消息中心在收到命令消息后，專門發(fā)送認真請求道監(jiān)控系統(tǒng)，監(jiān)控系統(tǒng)中的數(shù)據(jù)庫會來分析消息的具體成分。之后，SMS中心觸發(fā)到認證響應消息的時候，若是信息內(nèi)容是綠色正常的，就反饋正確無誤的指令，于是“允許發(fā)送”的指令就發(fā)送到消息中心收件人，否則就靜止該短信發(fā)送。

對關鍵文字和符號進行篩選的方法其實比較容易，而且不會花費太多成本。但也有局限性：首先，選擇一個關鍵字是非常困難的，很難僅僅通過關鍵文字或符號匹配結果和綠色程度進行衡量，造成誤判的結果很高；若是嫌疑人通過拼音或是差不多讀音的文字對關鍵的文字進行混淆，這樣的方法基本上就行不通了。

2 建立電話號碼黑白名單列表

建立電話號碼黑白列表的辦法實際上是對永華的點號碼進行監(jiān)控過濾。黑白名單列表的方法故名思議，就是對白名單列表中的號碼允許通行，對于黑名單中的號碼會禁止通行，不允許發(fā)送。建立黑白名單往往還是會通過專門的工作人員進行審閱、分析、記錄。另外黑名單的建立，會有一些機動性，因為考慮到誤判動作的發(fā)生，如果用戶對所發(fā)送信息有異議，可提出申訴，待查明之后，會把號碼移出黑名單。從目前的技術來看，比較成熟的有兩種：

2.1 對通話單進行篩選分析

在計費服務器上有原始話單，其中包含始發(fā)消息，用戶在發(fā)送消息或擴展短消息后，監(jiān)控服務器會對原始話單上的文件進行分析篩選，同時將最新的原始CDR記錄下載下來，監(jiān)控服務器同時也對下載記錄進行分析篩選，一般是從時間和發(fā)送成功率的數(shù)目上進行分析，看一定時期的統(tǒng)計數(shù)量是否超過某個閾值，若超過就會被認為是可疑的用戶，并提交給工作人員確定是否需要列入黑名單名單。

這種機制的優(yōu)點是操作簡便，對現(xiàn)在信令系統(tǒng)基本沒有什么影響，也不需要對短消息中心進行重塑改造；其最大的不足是該方法中，服務器掃表時間間隔較長，通常超過15分才重新掃描一次，犯罪嫌疑人會從這個時間差入手趁機發(fā)送違法信息和垃圾郵信。

2.2 實時自動監(jiān)測

目前成熟的技術中，一般來講，有兩種成熟的方式：第一種比較常見的是對短消息中心進行改造，建立一個24小時的垃圾短信處理模塊，對存儲器上的數(shù)據(jù)進行實時分析；而另一比較常見的方式是通過“監(jiān)聽”短消息中心，也交監(jiān)測消息的實時分析系統(tǒng)，短信發(fā)送命令一旦確定，然后短信發(fā)送號碼立即被發(fā)送到黑名單列表，以防止其傳輸。

用戶惡意行為的遏制辦法執(zhí)行后，用戶的惡意行為出現(xiàn)的次數(shù)與檢定資源利用電路擁塞率得到了有力控制。用戶惡意行為和電路擁塞率的數(shù)明顯減少，投訴惡意行為的現(xiàn)象，少了許多，以前每月有13509起，現(xiàn)在每月只有9448起，下降了30.1%，2014年2至到12月惡意投訴和垃圾信息從用戶發(fā)送的數(shù)據(jù)量可以看出惡意行為的投訴減少了30%，而我們在實行前預計的40%的目標還有一定的距離。在此過程中對信息實行分析，認為在實行算法工作與過程都存在優(yōu)化的地方，下面就是我們實行的的主要辦法：

一是修改連號群發(fā)規(guī)律算法。引進Hash計算方法，提升索引的效益、提升連號群發(fā)提取效益，此計算方法的作用是它可以非?？斓貎Υ嫘畔?，運用它成立鍵值和真實值之間的對應關系，（每一個真值對應關系只能有一個鍵，然而一個鍵可以對應幾個真實值，即離散信息中，為了便于存?。?，所以能夠快速訪問信息結構里的信息儲存，Hash算法的特點就是縮短了存儲和搜索信息的時間，可以被認為是幾乎恒定的時間，不足之處是它會占據(jù)的大量的內(nèi)存。

二是優(yōu)化規(guī)則獲取閾值和時間窗口，所述時間窗口從六十分鐘到十五分鐘的校正，受限于一百個，改成了35個。

三是規(guī)則抽取的計算關鍵字的過濾器之前，降低計算量，提升計算的效益，從25到68。

通過這些優(yōu)化調節(jié)辦法，對惡意行為的投訴和惡意行為出現(xiàn)的平均數(shù)量呈下降勢態(tài)，以前平均每月客戶投訴13509，下至7708，跌幅為43%，實現(xiàn)了我們預定的目標。對于信令電路擁塞也有所改善，省際信令鏈路載荷也減少許多，對于資源濫用狀況也實現(xiàn)了控制。

隨著現(xiàn)代通信技術的發(fā)展，越來越多的監(jiān)控機制得以應用，相信在技術不斷發(fā)展和人類文明不斷進步的大環(huán)境下，垃圾短信的監(jiān)控將成為信息安全領域中需要長久研究的課題，也等待著更多通信領域能人異士的加入和奉獻。