首页
社区
课程
招聘
解密短信出炉全过程:垃圾短信从何而来?
发表于: 2013-10-30 16:04 2393

解密短信出炉全过程:垃圾短信从何而来?

2013-10-30 16:04
2393
新闻链接:http://www.secdr.com/dirs/5641.htm
新闻时间:2013年10月28日10:51
新闻正文:
短信发送的原理
  CCTV《焦点访谈》播放一期“垃圾短信哪里来”的节目,笔者凑巧看完,那所谓“短信群发”笔者引起了笔者的极大的兴趣,特意查询了“短信群发”的相关信息和原理。

  综合CCTV《焦点访谈》中提供的说辞,笔者有一个很奇妙的发现。

  请看下图,“短信群发”的原理



短信群发示意图

  最下面的电脑代表短信客户端,也就是短信平台,用户通过电脑上的短信平台编辑短信,编辑完毕后,短信平台会把客户提交的数据,通过互联网传送到短信服务器上面。

  短信服务器,一般是短信平台服务商的短信服务器,短信平台服务商将客户编辑的数据提交到移动运营商的服务器交由移动相关人员对短信的内容进行审核,审核完毕后会把短信通过网关和服务器基站发送到手机终端上。

  这就是整个短信群发的原理。接下来请看一个短信群发的流程图,在这个流程图上,可以清楚的看到短信群发整个过程的人员参与情况。



短信发送流程图

  红色的星星代表用户,绿色的星星代表系统,也就是机器,或者说服务器,黄色的星星代表的是人工的参与,有短信平台审核人员的参与,也有移动运营商的审核人员的参与。

  我们再来看看收不到短信的几种情况,这很重要。

  第一个情况:运营商的落地屏蔽,是说短信正常的通过基站到达了接收方的基站,这相当于短信正常发送出去了,但是接收方的基站对这些内容进行了屏蔽,这就叫做落地屏蔽,这些落地屏蔽会导致短信的非正常接受。

  第二种情况:是接收方的手机端装有拦截软件,这些拦截软件会对群发的短信进行拦截,这样也会导致在接收短信的时候不能正常接收,往往这些短信会进入手机的垃圾箱,这种情况也是短信非正常接受的一种情况。

  第三种情况:在短信发往手机的过程中,手机的信号比较差,这样也会造成手机短信发送失败的情况。

  垃圾短信从何而来?



2013年上半年垃圾短信比例

  我们了解短信群发原理,我们在来分析央视在节目“垃圾短信哪里来”中关于短信群发、特服号等的垃圾短信发送报道  。

  根据短信群发的原理,我们看到短信群发要通过基站发往用户的手机上时,原则上是必须经过审核的,请注意,是原则上!

  因此,我们可以认为,垃圾短信群发被强制发送到用户手机里是运营商默认的行为。

  当然,我们不排除会有人利用运营商的基站来发送垃圾短信,但是,我们要明白一件事情,运营商的基站一般都是加密的。当然,他们可以“建造”伪基站。

  “伪基站设备,也称作圈地短信设备,通过强制连接用户手机信号,搜取以伪基站设备一定半径范围内的手机信息,冒充包括公用电话在内的任何电话号码,向用户强行发送信息。”只要有一定的技术能力,用普通的笔记本电脑、PC主机以及信号收发设备就能完成,价格低廉,更重要的是流动性强。

  看到伪基站的操作原理,是不是总觉得这一次好像冤枉了运营商,那倒不见得运营商是冤枉。伪基站是“搜取以设备一定半径范围内的手机信息”,举个例子来说:

  笔者在家里除了收到固定号码推送的消息外,没有任何促销,广告等垃圾短信的骚扰,直到有一天笔者骑行出门散心,经过闹市前往郊区,在目的地笔者发现手机上充斥了大量的推送短信,当时我也想着这可是运营商的搞的鬼。实际上,等我沿着原路返回时,同样的推送短信又出现在笔者的手机上,同一条短信甚至重复了五遍。此后,笔者经过多次实验,获得一个结论,他们可能在利用“伪基站”的强制向用户的手机发送短信。 特别是在银行、机场附近,笔者的手机信号常常不稳定、无法接打电话、无法上网等。

  “伪基站”作为一种高科技仪器,不仅发送信息的效率有了很大提高,而且能够避免运营商的审查,为不法活动提供更大的空间。据悉,正常手机会以每5秒一次的频率搜索周围的基站信号。由于通信商的信号覆盖范围很广,在部分区域内“伪基站”的信号要强于目前通信商提供的信号,因此手机会优先选择“伪基站”设备发送的信号,被“绑架”,将预先设置好的短信发送并删除该信号。整个过程不会耗费手机短信费用,运营商处也没有丝毫记录。

  我们常常会遇见这样的情况,手机显示有信号,却不能正常打电话,网络也无法连接,严重时必须开关机才能重新入网。其实这除了是运营商不给力之外,还是“伪基站”特有的能力——强迫用户手机脱离通信网络,接入“伪基站”发送的信号,导致无法接打电话、收取短信等。



运营商们提供的解决办法

  笔者很赞同一位业内知名人士的言论,飞象网C E O项立刚表示,运营商渠道发送的***应该更多。“‘伪基站’的情况肯定有,但没有那么泛滥吧。毕竟还是需要技术支持,发的短信并没有那么多。大部分还是通过运营商渠道进行发送。很多电话卡不记名,不法分子很容易利用。所以最重要的事情还是实名制,它能够相对解决手机垃圾短信的问题。”

  当然,项立刚也认为,“实名制做到现在其实并不好”。主要是因为三大运营商需要有很高的投入,包括身份证的验证,将信息传递到管理部门等投入,不仅增加成本,而且对销售也很不利。“国家要做,运营商就表示愿意去做,但积极性并不高,因为实名制带来的效益不大,而支出的成本却是很高的。”

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (1)
雪    币: 36
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
手机拦截软件的效果是明显,但是拦截之后还是会去看看到底是什么内容。
2013-10-31 16:31
0
游客
登录 | 注册 方可回帖
返回
//