5月17日，国际电信日。

这{yt}，IEEE 802标准全会首次在中国大陆举办，中国电信宣布引进黑莓，联想正式开卖乐Phone……市场上明枪暗箭，而在这激烈的竞争背后，是安逸地享受着由信息通信技术带来便捷生活的消费者。

他们拥有智能的终端，使用着各种各样的应用，体验着高速网络带来的畅快。这正印证了今年电信日的主题——信息通信技术让城市生活更美好。

今年，宽带、移动、智能无疑成为电信业的热点。而在这些热潮与变革来临的时刻，我们也的确需要冷静的观察与思考。

不能忽视的消费端问题

在最贴近生活的消费层面，一些问题仍然在影响着我们的生活质量。

我们有时会看到街边的流动摊上xx充100送100的电话卡。然而，不少消费者有被这样的电话卡“吞话费”的经历。“我没打几次电话，可是很快就提示余额不足了。当时卖卡的人留给我的投诉电话也打不通了。” 在深圳打工的吴女士就这样吃了哑巴亏。

据《中国计算机报》的记者调查，在北京，制作发售这种电话卡的公司都是一些不知名的小公司，有的公司只有几个人。这些公司一旦将号码注销，关门走人，买了充值卡的用户只能是损失钱财，自认倒霉。（详见《中国计算机报》2009年第41期）

相比这种电话卡“吞”话费的能力，有奖竞猜是有过之而无不及。

“奖金已经积累到5000元了，目前还没有观众打进电话！请赶快拨打我们节目下方的热线12590XXXXXX，答对问题立刻赢取5000元大奖和一部3G手机……”主持人充满激情地诱惑着，但用户一旦拨打这个号码，就会落入此类有奖竞猜节目早已设好的圈套中，几十元甚至上百元的话费就此消失。

据记者调查，这类节目骗钱的手段主要有两种，一是以录播代替直播，二是尽量拖延通话时间。那些看起来像是电视直播的画面，其实都是在演播室里录好的，真实观众的电话根本不可能被切进导播间，而是通过12590或101590等号码，接入到了SP设置的语音系统或客服部门。（详见《中国计算机报》2010年第11期）

这些问题出自一些不太正规的企业，但正规的厂商也有存在问题的。

张阳（化名）是一名资深手机维修工程师，他曾向记者透露诺基亚手机维修渠道的弊病。张阳表示，目前，在一些诺基亚手机维修网点的维修过程中，比较常见的是把“小病”说成“大病”，有时候还会把 “没病”说成“有病”。通常情况下，手机只要被送到维修店里，工作人员总会检测出问题来，而且问题通常出现在主板上，因为主板是主要部件，维修费用较高。在工作人员危言耸听之下，很多人“不得不修”。

张阳还特别向记者提到了一点，客服人员在顾客维修的时候通常不是根据问题的难度收费，而是看用户个人，看用户的手机价格，看用户能承受多少钱来修手机。（详见《中国计算机报》2009年第42期）

此外， 售卖“蹭网卡”也是我们无法忽视的。这种俗称“蹭网卡”产品的原理是，通过xx别人加密的无线网络路由器密码并强行接入，窃取他人的网络流量来实现自己免费上网的目的。

据法律专家介绍，蹭网属于一种很直接的侵权行为。我国《电信条例》明确规定：盗接他人电信线路，复制他人电信码号，使用明知是盗接、复制的电信设施或者码号，属于扰乱电信市场秩序的行为。蹭网现象在国外此前就出现过，部分国家甚至为此立法监管，目前新加坡已明确界定蹭网属犯罪行为，英国一男子还因蹭网这一违法行为而被捕。（详见《中国计算机报》2010年第12期）

魔高一尺，道高一丈。随着信息通信技术以及我国电信业规范的发展，这些电信消费层面的问题将逐步得到解决。

无法停止的电话

2009年11月的{yt}，美国圣奥古斯丁的一位牙医接通了一个电话，电话的那头没有人说话。当他挂断电话，电话铃却再一次响起——还是同一个号码。这位牙医又一次接起电话，可是，电话的另一端仍旧没有声音。挂断电话后，牙医的电话却再一次响起。

随后，牙医很快发现，不仅是手机，自己家里、单位的固定电话也一直响个不停，但一旦接通，另一端似乎只有空气，没有任何声音。

　　虽然有些心烦，但牙医认为这可能是网络问题而没将它放在心上。但没过多久，牙医开始意识到自己可能是掉入了犯罪分子的陷阱中，因为他发现自己退休账户中的40万美元凭空消失了。

　　报案后，美国执法部门开始调查。随着调查的深入，电话骚扰的真相慢慢浮出水面：这些电话都是同一个人利用自动拨号工具发出的。但是，电话占线与存款丢失有着怎样的关系呢？

　　FBI（美国xx调查局）披露的材料显示，原来，在给受害者打电话前，犯罪分子就已经通过其他途径得到了受害者的网上账户信息。他想做的就是将账户中的钱取出来。于是，犯罪分子联系金融机构，修改受害者的关键信息，如邮件地址、电话号码及银行账户号等。

　　信息被修改，银行自然要通过电话等方式通知户主。此时，犯罪分子便通过不断给受害者打电话，从而阻止银行联系到真正的户主。犯罪分子所用的方式便是“电话拒绝服务攻击”。

　　这个案子在美国社会引起了不小的反响。而且，在那之后，人们意识到那只是一个开始。

　　今年5月初，FBI在其官方网站上发布报告称，在过去的几周里，这种电话拒绝服务攻击爆发性地出现在美国社会中。AT&T全球欺诈管理部门的联合董事AdamPanagia也表示：“牙医的那个案件是我们遇到的{dy}个案例，在那之后，这种犯罪行动越来越多。”

解决之道  政企合作是必由之路

为阻止越来越高科技化的犯罪行动，政府和企业建立更密切的合作关系似乎成为必由之路。“我们要保护公民和企业免受犯罪攻击，xxx的方式就是在服务提供商和司法部门间建立真正密切的合作伙伴关系。”通信公司PAETEC的CIO Robert Moore表示。

　　如今，这一方式正在美国逐步成型。在由众多企业共同组成的CFCA（通信诈骗监控委员会）的邀请下，FBI成为CFCA的官方“执法联络员”。双方共同分析这种诈骗的模式和发展趋势，并通过教育公众，以及将犯罪分子交予司法来审判等方式，阻止这一电信诈骗行为。

借助专有举报平台

一个公共的举报平台www.ic3.gov是专门的网络犯罪举报平台。受害者可以立刻通过该平台，将信息传递给FBI。FBI会通过某些方式确认消息的真实性，一旦真实性得到确认，FBI的官员就会对消费者进行进一步询问。

一次性点击诈骗   令人害怕的信息

　　家住日本东京的Ken正在家里上网，无意中进入了一个黄色网站。难抗诱惑，Ken在这个网站上注册了一个用户名。突然间，屏幕上蹦出了一条信息：“你成功地注册了我们的在线服务，但是你需要支付5万日元。”这条信息接下来写的是让Ken汇款的一个银行账户，然后是Ken家里的IP地址，电脑的操作系统、浏览器，甚至包括Ken所在的城市。

　　继续往下读，Ken不禁冒出冷汗：如果你没有给我们汇款，我们就会给你家寄去一张明信片提醒你；如果你还是拒绝支付，我们就将诉诸法律了。

　　已经结了婚的Ken害怕因此与老婆闹不和，或是被同事知道丢尽颜面，而且考虑到5万日元不算太多，便一狠心按照要求，把钱汇了过去。

　　Ken只是众多受害者中的一员。在日本，这种看似简单、被称为“一次性点击诈骗”的行为发展十分迅速，且造成了很大的影响。日本信息技术促进委员会（IPA）公开表示，仅2009年6月一个月就收到了694份报告案例。美国卡内基·梅隆大学的信息网络学院也在今年发布的研究报告（简称《报告》）里指出，一次性点击诈骗在日本造成的损失平均每年到达260亿日元。

屡禁难止

　　很显然，这个诈骗手段抓住了一般人的心理。而实际上，它没法实施信息中提到的那些威胁。

　　“一方面，它并没有和你签订什么法律合同，因而威胁要打官司根本不值得害怕；”美国卡内基·梅隆大学信息网络学院的专业人士指出，“另一方面，这些诈骗者实际上只掌握了一些边缘信息——用户接入网站所产生的公开信息，比如IP地址等。”

　　“尽管如此，但面对语言描述所产生的压力，以及自身因浏览黄色网站而产生的羞愧感，大部分消费者并不会意识到这些是组成骗局的一部分。”《报告》指出了这种网络诈骗难以杜绝的一大原因。

　　而随着移动互联网时代的到来，这种网络诈骗行为似乎会造成更大的影响。“如今，越来越多的18周岁以下学生拥有手机，这将使他们更容易地接触到这种威胁。”《报告》的撰写人之一SallyYanagihara表示。

　　SallyYanagihara的担忧是无法忽视的。这不仅因为青少年抵抗力低，也不仅因为人们拥有了随时随地可接入的互联网服务，还因为手机号码这个比IP地址更能明确标识用户身份的信息，更有可能被黑客非法利用。

“蹭”电话  电话费莫名其妙地增加了

　　一家公司的电话月消费额，突然间从前一个月的250美元增加到4000多美元——巨大的差额不禁让电信运营商起疑。

　　这一事件就发生在加拿大多伦多市。当地的一家企业突然接到电信运营商的通知，要求检查公司的电话系统是否有缺陷。“你们的电话线路可能被盗用了，请立刻检查你们的电话网络及设备，并重设所有语音邮箱的密码。”运营商的工作人员建议。

　　在与这家小企业沟通后，电信运营商还限制该企业的电话接入某些长途号码。然而，收效甚微。此后的一个月，电话账单上显示的月话费额竟超过了6.3万美元。

　　类似的情况其实十分多见。一家防止电信欺诈的组织——英国电信欺诈论坛（TUFF）这样描述：“在我们调查的一个案例中，一家受害企业在很短的一段时间内，就须支付9.5万英镑的电话费，他们也不清楚这是怎么来的。”

　　而这类案件往往在节假日发生得更加频繁。TUFF的内部人士就这样描述：企业总是很惊讶，为什么一过了圣诞节或是新年，企业当月需要支付的电话费就多了许多。其实，这些异常的账单显示出，在人们很悠闲的时候，犯罪分子还在很“忙碌”地工作。而之所以选择这时候，是因为他们知道，在节假日，企业或是运营商对网络的监听相对薄弱。

　　这一行为被TUFF称为“通过偷盗进行通话（DTF）”。黑客通过网络，进入到企业PBX语音邮箱系统或是VoIP网络中，然后利用系统漏洞，进行一系列非法操作。此后，黑客就可以随意拨打国内或是国际长途电话，而将电话费用记在企业的账单上。

　　在TUFF看来，DTF正呈现出上升趋势。“随着全球金融危机爆发，经济下滑，这一非法行为越来越活跃。”TUFF公开宣称。去年，TUFF对它的企业会员进行了调查。结果显示，在受到黑客攻击的企业中，高达98%的企业都遭遇过DTF。

　　而在受攻击的企业中，小企业越发成为黑客的攻击对象。“因为很多小企业的设备性能并未达到抵御黑客攻击的水平。因而在2009年，小企业受攻击的现象不断增加，它们必须承担相对自身规模来说很庞大的一笔话费开支。”TUFF CEO JackWraith表示。

　　不过，虽然DTF十分常见，“但很多企业并未发觉自己正在受到侵害”。商业支持系统（BSS）提供商Subex公司指出。而正是企业这种薄弱的预防意识，让黑客有机可乘。

解决之道

企业：低成本的日常维护，防御DTF

● 移除所有非必要的系统功能，并将无用的企业邮箱上锁；

● 定期检查设备和系统；

● 经常更改语音信箱密码，防止语音信箱成为黑客攻击的路口；

● 对通信目的地做出限制，比如禁止接入某个号码或某个区域。

运营商：加强流量监督，强化与企业的沟通机制

● 加强节假日以及凌晨时段的流量监测；

● 运用已有的经验，在服务企业时，培训企业防范意识。

（本文作者是《中国计算机报》记者俞悦，《中国计算机报》副总编姜洪军在博客中推荐此文。）