主页(http://www.pttcn.net):解决方案:东信北邮通信安全解决方案 面向2016 年,日趋明朗的4G+商用轨迹,更为开放的运营市场,更为成熟的“互联网+”发展平台,给产业融合、万物互联提供了更好的发展条件。数字化转型时代,技术变革将对产业产生怎样的影响,企业应如何创新迎接? 让我们看一下2015 年通信及行业信息化获奖优秀解决方案的“庐山真面目”! 获奖优秀解决方案之东信北邮通信
东信北邮通信安全解决方案
当前通过语音、数据等通信手段实施诈骗、骚扰的现象很严重,不仅严重影响到经济秩序,也使广大人民群众的财产遭受了重大损失,同时也严重影响了用户的通信体验。国家有关部门、运营商都对此问题高度关注,先后采取了一些治理措施,但要想完全杜绝这种现象非常困难,其原因主要包括以下几点: 首先,诈骗电话、骚扰电话难以追溯。当前实施诈骗、骚扰的不法分子和违规分子借助网络“虚拟改号”工具在国外或国内他网运营商通过语音专线业务落地。相关的电话在经过通讯网络多节点路由后,话路来源难于定位。 其次,诈骗电话、骚扰电话换号很快。当前网络换号成本低,无论是骚扰还是诈骗呼叫,都会出现主叫号码频繁换号,平均一两天就更换一批,有的外呼号码甚至五至十分钟就会更换;第三,用户举证困难。目前遭到电话诈骗和骚扰的用户难以对不法呼叫进行举证,特别是被诈骗的用户,往往遭到诈骗时无法留取证据。 针对诈骗电骚扰行为的上述特点,东信北邮与运营商深入合作,对诈骗&骚扰等非法通信行为防治技术进行了深入研究,在总结对以往非法电话治理经验的基础上,形成了新一代通信安全防控治理思路,将智能网系统对核心网的信令、媒体消息的灵活控制能力与基于大数据分析挖掘能力相结合,形成从号码、行为、内容递进维度的发现、确认、治理的一体化系统,并面向信息安全领域提供解决方案,包括面向终端用户通话数据、位置数据、上网数据、金融交易数据的垃圾短信、骚扰电话、诈骗电话、钓鱼网站等多领域信息的全方位、立体化治理。
目前,东信北邮主要从公众服务、增值业务两个方向提供对2G、3G、4G域话音、数据通讯的安全治理解决方案。 公共服务类:提供违规通信治理系统,无需用户开通;重点在于针对诈骗、恶意骚扰等违规通信行为进行治理; 增值业务类:向用户提供增值业务,体现用户个性化意愿,可以帮助某些用户更好的管理来电,包括营销、打扰来电。 一、公共服务类安全防控解决方案 东信北邮公共服务类安全治理解决方案的核心是围绕发现-确认-治理三个环节进行的。
* 发现环节:基于大数据分析挖掘能力,针对各类违规通信行为建立数学模型,以最大范围地发现骚扰、诈骗、涉恐渉暴等违规呼叫。 * 确认环节:针对所发现的具有疑似违规通信行为的主体,结合其实时通讯内容进行违规行为认定,包括内容取证、审核决策,可以提供精准高效的判定能力。 * 治理环节:对已经确认的违规通信行为主体的后续呼叫等通讯行为采取灵活的管控治理措施,包括呼叫拦截、对被叫提醒、用户标记举报等。 如上三个环节环环相扣、首尾相连,同时支持组件式插拔可定制化。在这种解决方案中,诈骗电话的识别、确认和拦截行为都是在网络侧进行的,用户没有感知。 基于该解决方案,东信北邮结合运营商客户实际治理需求,应用案例如下表。
重点介绍如下案例。 1.国际诈骗电话集中管控平台 * 治理目标 依据公安部统计数据,诈骗电话多来源于国际来话,对中国移动网络中所有国际来话呼叫进行管控,对呼入号码进行发现、确认并治理,以肃清电话诈骗,为本网用户提供绿色安全的通话环境。 * 方案介绍
上图为国际诈骗电话安全管控平台网络架构,包括分析节点、取证节点、Portal审核管理节点、智能拦截节点。特色功能有: > 自动语音比对功能:由东信北邮自主研发的一种播放录音的诈骗电话识别方法,用于对录音文件自动识别。此功能将对放音方式的诈骗电话通话的失败率达到99%,将明显降低人工审核的工作量。 > 诈骗行为模型:对国际来话话单数据全量采集、清洗,提取诈骗行为显著特征,包括:呼叫频次高、被叫离散度高、平均通话时间短、通话中存在DTMF按键等,提供多种诈骗行为分析算法,包括仿冒110尾号、仿冒特服尾号、仿冒公检法尾号、仿冒10086号码的分析算法、异常高频分析算法等。同时在系统运营过程中不断总结学习,进一步补充实现了诈骗行为分析算法,包括逻辑回归、决策树。分析节点中还提供对多种算法策略的自动化、多粒度任务调度,提升分析发现效率的同时保证发现问题号码的覆盖率。 * 治理效果 此安全平台于2014年6月份完成试点系统搭建,2014年8月底,将国际来话话务量最高的十省份接入系统平台并正式上线运营,2015年9月初完成全国31省国际话务接入。截止2015年6月底,发现疑似诈骗号码21万个,其中经过审核确认的诈骗电话号码2.5万个。自14年10月份以来,各月份疑似号码及确认号码数稳步提升,其中发现疑似号码数各月均破万。 2.浙江非法语音一体化治理平台 * 治理范围 2G域网间非国际的所有话路的数据采集及实时监控,针对诈骗、骚扰等各种违法、违规行为进行分析发现、取证确认、并灵活治理;IMS域所有话路的监控防治。 * 方案介绍 2G域非法语音防治思路与国际诈骗电话管控平台系统治理思路一致,提供对骚扰电话、诈骗电话等多种违规行为分析发现、取证审核及实时控制。为增加用户感知并扩大发现分析能力以外的问题号码,防治平台增加了对本省被叫用户的事前提醒、事后举报功能,对于正常号码的呼叫结束后可选择性的向被叫用户发送短信息,用户可根据自己的判定回复短信举报号码;对于系统分析出的疑似号码发起的呼叫,系统将在振铃期间向被叫用户发送USSD提醒消息,提醒用户谨慎接听。平台网络架构图如下:
* 治理效果 浙江承担试点的国际来话的非法语音防治系统,识别分析模型已连续运行1年以上,准确率保持在70%以上,截止目前监控系统累计发现诈骗电话号码超过20万,拦截诈骗电话呼叫逾3.5亿,平均每周发现诈骗电话号码391个,拦截呼叫779万次,有效避免了非法语音给人民群众带来财产损失。 4.江苏移动语音专线智能鉴权平台 * 治理目标 为管理和约束本网语音专线/经营性呼叫中心业务中不规范行为,杜绝不法分子利用外呼平台进行隐藏、修改或透传主叫号码的情况,避免运营商及其用户损失。 * 方案介绍 东信北邮呼叫中心虚拟改号管控平台,针对呼叫中心用户的特殊业务进行精确判断和鉴权,支持功能如下: > 支持大容量白名单功能,大型呼叫中心的白名单容量往往会有数万个,鉴权平台需能区分不同的集团用户; > 支持虚假呼转鉴别功能,对呼叫中心发起的呼转类呼叫进行真伪鉴别; > 应能够检查并识别呼叫中来电隐藏设置标识,并根据系统设定的来电隐藏管理策略进行呼叫控制; > 支持白名单管理功能,拓展支持合规性、一致性检验。 平台架构图如下。
* 治理效果 系统在2015年3月到6月期间,接入12家呼叫中心,累计白名单号码120887个,呼叫量也波动上升,日呼叫量最高接近50万次,总呼叫量两千多万次,总拦截量六百多万次。 二、增值业务类安全防控解决方案 网络侧统一拦截治理存在一定的局限性,仅适用于违规语音,如诈骗电话、恶意骚扰、非法宣传等等,而对于广告推销等很难界定无法统一拦截,涉及用户个性化需求,需要提供个性化业务,由用户结合个人意愿进行。当与此同时也要保证用户尽量少受骚扰。因此,东信北邮还提供了增值业务类的安全防控解决方案。 不可否认,目前互联网APP类产品众多,包括360手机卫士、腾讯手机管家、搜狗号码通等等,这类基于手机端的应用大多已经支持来电弹屏提示标记信息,但同时也存在的问题如下: * iPhone应用涉及权限问题,虽然利用了打包通讯录方式,但无法根本应对; * 拦截方式仅依靠客户端本地拦截,功能单一,无法满足个性化需求; * 需要安装APP,存在业务使用门槛,且来电时无法上网实时更新数据,依靠客户端缓存机制。 东信北邮自主研发设计如下两类业务产品,相对于移动互联网产品,形成不对称的竞争优势。 * 超级来电:基于APP的防骚扰+免打扰的全业务功能产品。 * 提醒彩印:无需APP,面向所有用户的来去电骚扰提醒产品。 在增值业务类安全治理解决方案中,通过用户签约方式为用户提供个性化通信安全增值业务,用户可根据个人意愿进行免打扰、防骚扰的多种业务模式设定。在这种解决方案中,当用户收到疑似诈骗电话或骚扰电话时,系统将以USSD的快速投递消息通道来对用户进行即时提醒。这种技术方案采用网络投递模式,不依赖于手机应用,可覆盖所有终端(包括IPhone),效果良好。 1.咪咕动漫提醒彩印增值业务平台 “提醒彩印”由东信北邮为中国移动咪咕动漫基地建设,目前已经在福建移动、浙江移动、四川移动、北京移动等多省与彩印绑定开通推广。 开通该业务的用户接收来电或者拨打去电时,平台会实时获取呼叫信息,并对呼叫另一方的号码进行信息识别,并将识别到的信息以USSD或闪信的方式告知提醒彩印用户。如下为iPhone手机用户真机截图。
产品特色: 1、无需安装APP,特别是针对iPhone用户,来电振铃时USSD即时弹出提醒; 2、来电防护、去电防护均支持,方便用户选择性的接听或者拨通电话; 3、识别号码库数据来源广泛,覆盖面大。 识别号码库分为“诈骗号码库、骚扰号码库、黄页号码库”,具体号码分别来自警方、中国移动、合作安全APP等。其中合作安全APP目前已经与腾讯、搜狗号码通、360对接。 2.超级来电产品方案 超级来电业务是一种结合了移动通信网的电话控制能力和移动互联网的良好终端体验的来电管理业务,该业务能够彻底解决骚扰电话、打扰电话问题,同时也能够为用户拦截垃圾短信。业务功能除了提醒彩印的来电信息提示之外,还包括以下几个功能。 * 骚扰电话拦截功能 超级来电业务能够有效拦截两类骚扰电话: > 第一类是用户自定义的黑名单中的电话,往往是用户因为个人原因不愿意接的电话; > 第二类是各种商业营销、非法诈骗等类别的电话,此类电话几乎是所有用户都不希望接听的电话,用户可以在超级来电手机客户端上设定自己认为的骚扰电话(例如用户可以将房产中介、保险推销等类型的电话设定为骚扰电话)。 超级来电系统将在云端识别此类电话并根据用户定义的方式将其拦截。 对于第一类用户自定义的黑名单电话,拦截的方式为:模拟关机、模拟忙音、模拟空号。 对于第二类商业营销、非法诈骗等类别的电话,拦截的方式为:语音留言、营销勿扰等。 在成功拦截后,超级来电客户端将收到拦截通知,以备用户查看。如图所示。
拦截来电记录及拦截记录详情 * 打扰电话拦截功能 打扰电话是指该电话的时机不受用户欢迎,例如用户正在休息、开会、开车时接到电话。用户此时不方便接听电话,希望稍后联系,但如果是来自重要的人员的(如亲人或领导),或电话是关于紧急或重要的事的,则希望立即接通。 对上述需求,超级来电提供了基于情景状态的防打扰功能,提供了多种情景状态(如勿扰、开车、休息等)供用户选择,各情景状态都是针对不同群体的来电处理规则的组合,用户也可自行修改或增加情景状态。
* 垃圾短信拦截功能 超级来电客户端可以实现对垃圾短信的拦截功能,从功能和性能上与当前主流互联网垃圾短信拦截产品持平。 (中国集群通信网 | 责任编辑:陈晓亮) |