偽基站下發(fā)垃圾短信投訴案例研究分析_第1頁(yè)
偽基站下發(fā)垃圾短信投訴案例研究分析_第2頁(yè)
偽基站下發(fā)垃圾短信投訴案例研究分析_第3頁(yè)
偽基站下發(fā)垃圾短信投訴案例研究分析_第4頁(yè)
偽基站下發(fā)垃圾短信投訴案例研究分析_第5頁(yè)
已閱讀5頁(yè),還剩14頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

疑似偽基站下發(fā)垃圾短信投訴案例分析網(wǎng)管中心業(yè)務(wù)室

目錄投訴查詢分析偽基站下發(fā)垃圾短信分析偽基站查處建議總結(jié)投訴現(xiàn)象近期,業(yè)務(wù)室陸續(xù)接到公司內(nèi)部人員反映收到端口類垃圾短信的投訴:投訴一:〔欒總〕在5月3日15時(shí)15分左右收到1068866666關(guān)于辦假證方面的垃圾短信:“辦真實(shí)證件。QQ:389251082〞.投訴二:〔網(wǎng)管中心員工〕在5月13日14時(shí)05分收到關(guān)于中獎(jiǎng)方面的垃圾短信:投訴查詢流程②①③④⑤⑥目前對(duì)端口類垃圾短信投訴查詢流程如下圖:1、在短信網(wǎng)關(guān)查詢是否有垃圾短信主叫號(hào)碼的接入信息;2、在本地網(wǎng)關(guān)查詢是否有相關(guān)的記錄;3、如果本地網(wǎng)關(guān)沒(méi)有記錄,那么需通過(guò)接入省查詢是否有相關(guān)的記錄;4、如仍查不到記錄那么需通過(guò)我省信令監(jiān)測(cè)系統(tǒng)查詢?cè)诤诵木W(wǎng)側(cè)是否有用戶接收短信的記錄;5、查到記錄那么需通過(guò)下發(fā)省和SP管理部門協(xié)查下發(fā)垃圾短信原因;6、如果上述手段查詢不到任何短信記錄,那么需考慮是否偽基站下發(fā)垃圾短信。投訴查詢投訴一:

短信網(wǎng)關(guān)查詢無(wú)代碼1068866666的任何接入信息。在短信網(wǎng)關(guān)、短信中心、信令監(jiān)測(cè)系統(tǒng)以及客戶感知系統(tǒng)、諾西TRAFFIC工具查詢?cè)?月3日15時(shí)左右接收的短信記錄,均沒(méi)有查到接收1068866666的記錄。同時(shí)在信令監(jiān)測(cè)系統(tǒng)A接口綜合記錄查詢、MAP短信記錄查詢反查1068866666發(fā)送記錄,均未找到任何記錄。總部局?jǐn)?shù)據(jù)中查詢無(wú)10688號(hào)段數(shù)據(jù),經(jīng)核實(shí)該代碼段為工信部備份號(hào)段,尚未投入使用。

投訴查詢投訴二:短信網(wǎng)關(guān)查詢無(wú)代碼的任何接入信息。在短信網(wǎng)關(guān)、短信中心、信令監(jiān)測(cè)系統(tǒng)以及客戶感知系統(tǒng)、諾西TRAFFIC工具查詢?cè)?月13日14時(shí)左右接收的短信記錄,均沒(méi)有接收的記錄。同時(shí)在信令監(jiān)測(cè)系統(tǒng)A接口綜合記錄查詢、MAP短信記錄查詢反查發(fā)送記錄,均未找到任何記錄??偛烤?jǐn)?shù)據(jù)中無(wú)10066號(hào)段數(shù)據(jù),10066也非工信部備用號(hào)段。

投訴分析投訴共同點(diǎn):短信網(wǎng)關(guān)無(wú)相關(guān)代碼的任何接入信息,且此類代碼工信部均未分配。在正常短信下發(fā)過(guò)程所涉及的網(wǎng)元中均沒(méi)有任何記錄。通過(guò)信令監(jiān)測(cè)反查1068866666及下發(fā)短信也沒(méi)有任何記錄。投訴疑似點(diǎn):投訴二在信令監(jiān)測(cè)系統(tǒng)查詢過(guò)程中發(fā)現(xiàn)有非正常的位置更新記錄,疑心為偽基站下發(fā)。目錄投訴查詢分析偽基站下發(fā)垃圾短信分析偽基站查處建議總結(jié)偽基站下發(fā)垃圾短信原理偽基站系統(tǒng)是指把移動(dòng)用戶的鏈接接入到偽基站,通過(guò)偽基站獲取移動(dòng)的串號(hào)IMSI/IMEI和號(hào)碼,系統(tǒng)可強(qiáng)行讓移動(dòng)斷網(wǎng),待用戶移動(dòng)出偽基站覆蓋范圍后再連接到移動(dòng)運(yùn)營(yíng)商的常規(guī)基站。偽基站的新變種“偽基站短信系統(tǒng)〞,不法分子不但利用偽基站收集用戶信息,還利用偽基站惡意發(fā)送垃圾廣告短信,當(dāng)用戶進(jìn)入偽基站覆蓋區(qū)域時(shí),用戶在偽基站下會(huì)做位置更新,然后偽基站給用戶發(fā)送垃圾短信,用戶接收短信成功后,偽基站系統(tǒng)可通過(guò)設(shè)置使快速和偽基站斷網(wǎng)。偽基站下發(fā)垃圾短信原理偽基站是獨(dú)立的網(wǎng)絡(luò)系統(tǒng),和現(xiàn)網(wǎng)沒(méi)有任何連接,只能通過(guò)用戶和偽基站及現(xiàn)網(wǎng)的位置更新信令特征來(lái)分析,目前偽基站主要有以下特征:偽基站在覆蓋區(qū)域內(nèi)的發(fā)射功率遠(yuǎn)高于現(xiàn)網(wǎng)小區(qū),其小區(qū)重選磁滯〔CRH〕和偏移值〔CRO〕設(shè)置較小。偽基站的覆蓋范圍距離較小,用戶向偽基站發(fā)起登記注冊(cè)失敗后,由于小區(qū)重選磁滯設(shè)置和偏移值較小,會(huì)在較短的時(shí)間切回現(xiàn)網(wǎng)網(wǎng)絡(luò)。存在同一用戶在現(xiàn)網(wǎng)同一小區(qū)、短時(shí)間內(nèi)連續(xù)位置更新的情況。用戶從偽基站切回現(xiàn)網(wǎng)網(wǎng)絡(luò)時(shí)必須做一次位置更新,位置更新消息中上報(bào)的源LAC是偽基站的LAC,或者是0、65534、65535等異常的LAC。偽基站的LAC和現(xiàn)網(wǎng)的LAC不一樣,在偽基站覆蓋區(qū)域的現(xiàn)網(wǎng)小區(qū)位置更新頻繁。偽基站投訴確認(rèn)——投訴二位置更新分析查詢結(jié)果顯示,在用戶收到垃圾短信時(shí)間前后做了屢次位置更新,在收到垃圾短信之后很快又做了一次位置更新,本次更新的源LAC19999是非正常LAC值,而目標(biāo)LAC13749是現(xiàn)網(wǎng)正常的LAC,而在此之前沒(méi)有從13749更新到19999的記錄,這符合偽基站位置更新的規(guī)律。偽基站投訴確認(rèn)——投訴二位置更新分析查詢結(jié)果顯示,在1小時(shí)內(nèi)由偽LAC19999發(fā)起的位置更新有16618次,4個(gè)小時(shí)內(nèi)統(tǒng)計(jì)的有38000次之多,而且記錄顯示有些是在太原,有些是在大同,說(shuō)明在我省偽基站下發(fā)垃圾短信的情況比較嚴(yán)重。目錄投訴查詢分析偽基站下發(fā)垃圾短信分析偽基站查處建議總結(jié)偽基站確認(rèn)和處置難點(diǎn)集團(tuán)公司在2021年11月下發(fā)了?關(guān)于某省“偽基站〞發(fā)送垃圾短信事件的情況通報(bào)〞〔信安通[2021]151號(hào)〕?文件,對(duì)各省工作提出了要求,同時(shí)還下發(fā)了山東和天津的案例分析。我省網(wǎng)絡(luò)部于2021年11月9日下發(fā)了?關(guān)于防范不法人員利用偽基站發(fā)送垃圾短信相關(guān)工作的安排〞〔業(yè)務(wù)通知網(wǎng)字[2021]350號(hào)〕?的工單,對(duì)偽基站排查工作做了安排。從偽基站導(dǎo)致的垃圾短信投訴情況分析,目前我省對(duì)偽基站的查證和處理力度缺乏:隱蔽性較強(qiáng):由于偽基站下發(fā)垃圾短信會(huì)使用號(hào)碼或類似SP號(hào)碼,用戶不易覺(jué)察和普通垃圾短信的區(qū)別,所以舉報(bào)時(shí)難以區(qū)分。管理方面的問(wèn)題:偽基站投訴查詢需多部門協(xié)查,特別是無(wú)線側(cè),目前協(xié)同力度不夠。省公司對(duì)地市偽基站排查工作的管理和指導(dǎo)力度不夠,在本次處理投訴過(guò)程中地市相關(guān)人員對(duì)偽基站原理不清楚,對(duì)偽基站處置流程不熟悉。分析方法和技術(shù)手段缺失:偽基站會(huì)經(jīng)常變換LAC值及頻點(diǎn),需要從現(xiàn)網(wǎng)信令監(jiān)測(cè)系統(tǒng)及網(wǎng)管系統(tǒng)上捕捉大量信息進(jìn)行綜合分析,限于現(xiàn)有監(jiān)測(cè)系統(tǒng)的功能不完善,導(dǎo)致分析定位比較困難。偽基站確實(shí)認(rèn)需無(wú)線側(cè)人員跟蹤分析,這方面技術(shù)手段和分析方法都比較欠缺,分析結(jié)果有滯后性和不確定性。實(shí)時(shí)監(jiān)測(cè)手段缺失:偽基站具有很強(qiáng)的流動(dòng)性,較為隱蔽,很難現(xiàn)場(chǎng)實(shí)時(shí)跟蹤取證。偽基站的危害嚴(yán)重影響客戶感知:偽基站易導(dǎo)致脫網(wǎng),影響附近用戶正常被叫尋呼,增加了現(xiàn)網(wǎng)盲區(qū),導(dǎo)致用戶無(wú)法正常使用通信業(yè)務(wù);與現(xiàn)網(wǎng)小區(qū)同頻甚至同頻同BSIC,影響移動(dòng)小區(qū)正常切換,導(dǎo)致掉話增加,嚴(yán)重影響客戶感知。發(fā)送垃圾短信:由于偽基站短信系統(tǒng)不與現(xiàn)網(wǎng)連接就能發(fā)送垃圾短信,和傳統(tǒng)的短信群發(fā)器相比有著明顯的“優(yōu)勢(shì)〞,不法分子無(wú)需擔(dān)憂卡欠費(fèi)或被運(yùn)營(yíng)商攔截,對(duì)人員密集區(qū)域群發(fā)短信有更強(qiáng)的針對(duì)性。危害信息平安:目前已有省公司在互聯(lián)網(wǎng)搜索到有偽基站短信系統(tǒng)的產(chǎn)品公開出售。如果任由偽基站發(fā)送短信的情況蔓延,將會(huì)給通信網(wǎng)絡(luò)平安和信息平安保障造成嚴(yán)重的威脅,尤其是偽基站被不法分子利用來(lái)發(fā)送反動(dòng)短信時(shí),將會(huì)造成嚴(yán)重的政治影響。偽基站查處建議管理層面:偽基站應(yīng)該引起各部門的高度重視,建議由省公司網(wǎng)絡(luò)部進(jìn)一步細(xì)化偽基站排查工作流程,成立偽基站查處專項(xiàng)工作組,多部門聯(lián)動(dòng),提升工作效率。拓寬渠道,搜集來(lái)自各個(gè)方面的關(guān)于疑似偽基站下發(fā)垃圾短信的信息。盡量多和兄弟省份溝通交流,學(xué)習(xí)借鑒好的經(jīng)驗(yàn)。技術(shù)層面:利用信令監(jiān)測(cè)系統(tǒng)和無(wú)線網(wǎng)管系統(tǒng)對(duì)小區(qū)異常位置更新進(jìn)行統(tǒng)計(jì)分析,并結(jié)合用戶投訴情況,確定現(xiàn)網(wǎng)的疑似偽基站發(fā)送短信情況和偽基站位置區(qū)域。建議地市分公司對(duì)疑似偽基站的區(qū)域進(jìn)行現(xiàn)場(chǎng)掃頻定位。建議相關(guān)人員能夠經(jīng)常上網(wǎng)關(guān)注,搜索到相關(guān)偽基站產(chǎn)品出售的信息,可以反響網(wǎng)絡(luò)部,然后上報(bào)國(guó)家監(jiān)管部門處理。應(yīng)該實(shí)現(xiàn)和網(wǎng)絡(luò)雙向鑒權(quán)的功能,防止選入偽基站,但要受限于功能,實(shí)現(xiàn)雙向鑒權(quán)可能還有很長(zhǎng)的路要走。移動(dòng)公司應(yīng)將此類問(wèn)題及時(shí)上報(bào)到通信管理局、無(wú)委會(huì)、公安部門等,并配合以上部門查處和打擊使

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論