電話詐騙中，很多時(shí)候因?yàn)閬?lái)電顯示了個(gè)“955XX”、“110”，給受害人多了一份信任，然而那個(gè)顯示的號(hào)碼卻是偽造的。來(lái)電顯示的責(zé)任瞬間就變得重了不少。

為了預(yù)防電話詐騙，來(lái)電顯示的這個(gè)號(hào)碼就成了其中一個(gè)關(guān)鍵點(diǎn)。實(shí)際上電話詐騙的整治力度也一直在加強(qiáng)。10 月份來(lái)自中國(guó)之聲的一條新聞是這么說(shuō)的：

國(guó)家工信部獨(dú)家回復(fù)中國(guó)之聲，工信部重點(diǎn)從電信網(wǎng)國(guó)際入口、省出入口和用戶(hù)終端三個(gè)環(huán)節(jié)，形成多級(jí)監(jiān)測(cè)防范體系，最大程度阻斷詐騙電話。其中，在用戶(hù)端側(cè)，工信部會(huì)指導(dǎo)基礎(chǔ)電信企業(yè)和互聯(lián)網(wǎng)企業(yè)為用戶(hù)提供涉嫌詐騙來(lái)電的提醒標(biāo)識(shí)服務(wù)，如中國(guó)移動(dòng)“彩印提醒”服務(wù)、中國(guó)聯(lián)通的防騷擾欺詐提醒服務(wù)，騰訊，360 等互聯(lián)網(wǎng)公司的手機(jī) App 服務(wù)等。工信部網(wǎng)絡(luò)安全管理局信息安全處閆宏強(qiáng)處長(zhǎng)表示，在技術(shù)手段的建設(shè)中，統(tǒng)一標(biāo)準(zhǔn)規(guī)范十分重要。工業(yè)和信息化部印發(fā)了《網(wǎng)間主叫號(hào)碼的傳送》等系列行業(yè)標(biāo)準(zhǔn)，近期又印發(fā)了《基礎(chǔ)電信企業(yè)防范打擊通訊信息詐騙不良呼叫號(hào)碼處置技術(shù)能力要求》，上述技術(shù)手段部分已經(jīng)建成上線，據(jù)初步估計(jì)，目前月均攔截涉嫌詐騙電話呼叫1.4億次。

我注意到了《網(wǎng)間主叫號(hào)碼的傳送》這個(gè)標(biāo)準(zhǔn)。這份標(biāo)準(zhǔn)的老版本在網(wǎng)上流傳很多，仔細(xì)一讀，就會(huì)明白來(lái)電顯示是怎么一回事了。

來(lái)電顯示最早只是用來(lái)收錢(qián)的

其實(shí)，現(xiàn)在電信網(wǎng)絡(luò)中的電話傳送信號(hào)標(biāo)準(zhǔn)，大概和幾十年前沒(méi)什么區(qū)別。我們都沒(méi)有經(jīng)歷過(guò)電話靠人工進(jìn)行接通的時(shí)代，而“電話傳送信號(hào)標(biāo)準(zhǔn)”的制定，就是用來(lái)代替人工操作的。

當(dāng)時(shí)人工需要操作什么呢？首先是把你想打的電話通過(guò)“路由”的方式，接到正確的線路上去。這個(gè)靠的是被叫號(hào)碼。然后，當(dāng)然就是收錢(qián)啦。

你可能都不記得被叫也要收費(fèi)的時(shí)候了。接電話也要收費(fèi)，當(dāng)然要記錄下來(lái)打你的電話是不是長(zhǎng)途之類(lèi)的。而且，在進(jìn)行呼叫轉(zhuǎn)移的時(shí)候，計(jì)費(fèi)就變得更復(fù)雜了。

長(zhǎng)途 + 轉(zhuǎn)移會(huì)遇到的問(wèn)題

比如上面這個(gè)很老的圖，意思是：

• 北京 A 用戶(hù)打電話到上海的 B，B 轉(zhuǎn)移到上海的 C；
• 主叫號(hào)碼的設(shè)置會(huì)直接影響到 C 看到的來(lái)電顯示；
• 老的計(jì)費(fèi)系統(tǒng)不支持“呼叫轉(zhuǎn)移計(jì)費(fèi)”，所以必須把主叫號(hào)碼從 A 改成 B，否則C 就會(huì)被收長(zhǎng)途電話費(fèi)（計(jì)費(fèi)規(guī)則里，北京到上海的長(zhǎng)途費(fèi)由 B 來(lái)付，C 只要付被叫市話費(fèi)）；
• 而改造過(guò)的計(jì)費(fèi)系統(tǒng)就可以把主叫號(hào)碼設(shè)置成 A 了，因?yàn)?B 的號(hào)碼傳輸?shù)臅r(shí)候計(jì)費(fèi)系統(tǒng)能識(shí)別到，能正確收錢(qián)。

《網(wǎng)間主叫號(hào)碼的傳送》的第一稿是 2001 年出的，也是根據(jù)以前的一些標(biāo)準(zhǔn)完善之后發(fā)布的。里面寫(xiě)的傳送主叫號(hào)碼的原則是這樣的：

1. 網(wǎng)間傳送的電話號(hào)碼應(yīng)至少能保證基本業(yè)務(wù)的提供；
2. 網(wǎng)間主叫號(hào)碼的傳送應(yīng)保證對(duì)方網(wǎng)路計(jì)費(fèi)、 鑒權(quán)和攔截等的需要；
3. 網(wǎng)間主叫號(hào)碼傳送的內(nèi)容應(yīng)使對(duì)方運(yùn)菅者在提供補(bǔ)充業(yè)務(wù)的時(shí)候可以方便地對(duì)號(hào)碼進(jìn)行增刪。

實(shí)際上，當(dāng)時(shí)最重要的還是“計(jì)費(fèi)”嘛。

從計(jì)費(fèi)，到更多

《網(wǎng)間主叫號(hào)碼的傳送》的基本版（YD/T 1157-2001），主要就是定義最基本的這些規(guī)則，比如什么長(zhǎng)途、手機(jī)、轉(zhuǎn)移等等特殊情況下的傳送規(guī)則。要注意的是，標(biāo)準(zhǔn)這種東西，通常是大家已經(jīng)在用的一些約定俗成的做法，寫(xiě)一個(gè)文件再明確下來(lái)，所以自然會(huì)有一定的滯后。

第一份補(bǔ)充稿（YD/T 1157.1-2002），主要補(bǔ)充的是 IP 電話和多國(guó)際長(zhǎng)途局（也就是把國(guó)際長(zhǎng)途發(fā)出去的一個(gè)地方，中國(guó)那么大，自然出口也會(huì)有很多）的情況。IP 電話是不是聽(tīng)起來(lái)很古老了哈哈，還記得它省錢(qián)的特點(diǎn)嗎？

第二份補(bǔ)充稿（YD/T 1157.2-2003），還是在明確國(guó)際長(zhǎng)途的傳送規(guī)則。不過(guò)情況有了些不同，畢竟出現(xiàn)了移動(dòng)聯(lián)通電信這三家運(yùn)營(yíng)商。標(biāo)準(zhǔn)里提到，由于國(guó)內(nèi)不同運(yùn)營(yíng)商的國(guó)際局間的中繼電路均按照國(guó)際電路來(lái)設(shè)計(jì)和處理，因此國(guó)內(nèi)不同運(yùn)營(yíng)商的國(guó)際局間的主叫號(hào)碼傳送也應(yīng)按照國(guó)際局間號(hào)碼傳送的原則來(lái)處理。

在信息技術(shù)還不是很發(fā)達(dá)的時(shí)候，一個(gè)國(guó)內(nèi)的東西按照“國(guó)際”這種標(biāo)準(zhǔn)來(lái)設(shè)計(jì)，自然是難了些。你就會(huì)明白為什么以前跨運(yùn)營(yíng)商的電話收費(fèi)貴了吧，因?yàn)槟撤N意義上相當(dāng)于“出國(guó)”了。

標(biāo)準(zhǔn)里還開(kāi)始考慮用戶(hù)回?fù)艿膯?wèn)題了。也就是你看著來(lái)電顯示把電話打回去的情況。

在國(guó)際來(lái)話未傳送主叫號(hào)碼的情況下，向國(guó)內(nèi)交換局傳送的主叫號(hào)碼為“00+CIC+國(guó)家碼+國(guó)際局所在城市的長(zhǎng)途區(qū)號(hào)+國(guó)際局的序號(hào)”，考慮到我國(guó)采用的CIC標(biāo)識(shí)碼為19X的號(hào)碼，而且放在00后面，用戶(hù)一旦回?fù)茉撎?hào)碼容易將呼叫接續(xù)到北美，因此當(dāng)國(guó)際來(lái)話呼叫不能收到主叫號(hào)碼時(shí)，應(yīng)將YD/T 1157.1中規(guī)定的國(guó)際局標(biāo)識(shí)碼的格式做相關(guān)調(diào)整，修改為“00+0+CIC+中繼的對(duì)端國(guó)國(guó)家碼+國(guó)際局所在城市的長(zhǎng)途區(qū)號(hào)+國(guó)際局的序號(hào)”。

第三份補(bǔ)充稿（YD/T 1157.3-2005），目錄長(zhǎng)這個(gè)樣子：

YD/T 1157.3-2005 的目錄

一看就知道，主要規(guī)定的就是“110”、“168XXXXX”、“95XXX”這些電話的主叫顯示了。掃了眼標(biāo)準(zhǔn)，看起來(lái)一切都很正常，該規(guī)定的都規(guī)定了。里面提到，業(yè)務(wù)臺(tái)的主叫號(hào)碼應(yīng)該：

盡量滿足用戶(hù)回叫的要求；
要便于網(wǎng)間的結(jié)算；
滿足網(wǎng)間呼叫鑒權(quán)的要求。

然后，這份標(biāo)準(zhǔn)隔了十年，都沒(méi)有補(bǔ)充過(guò)。

補(bǔ)充的標(biāo)準(zhǔn)能給來(lái)電顯示做些什么

我通讀了一下一系列的信號(hào)傳送標(biāo)準(zhǔn)，有個(gè)感覺(jué)：主叫號(hào)碼在電話網(wǎng)絡(luò)里傳送，主要就是用來(lái)準(zhǔn)確計(jì)費(fèi)的。而它的準(zhǔn)確性，在最早國(guó)外那些大佬定義信號(hào)傳送規(guī)則的時(shí)候，并沒(méi)怎么考慮。原因也很簡(jiǎn)單，電話網(wǎng)絡(luò)跟互聯(lián)網(wǎng)不一樣，電話的交換設(shè)備都是運(yùn)營(yíng)商自己的，簡(jiǎn)單的設(shè)計(jì)自然是信任網(wǎng)絡(luò)里所有的信息，設(shè)備只要按照標(biāo)準(zhǔn)工作就好了，沒(méi)必要去驗(yàn)證前一級(jí)設(shè)備是不是自己人，發(fā)的信息是不是真實(shí)的。他們?cè)趺磿?huì)想到網(wǎng)絡(luò)里出現(xiàn)了“叛徒”呢？

用戶(hù)這邊會(huì)覺(jué)得，我交了錢(qián)了，來(lái)電顯示居然不是那個(gè)人的，是什么鬼哦。但是在最早的時(shí)候運(yùn)營(yíng)商可能只會(huì)覺(jué)得，“來(lái)電顯示是個(gè)長(zhǎng)途，不是市話，那就對(duì)了，收長(zhǎng)途的通話費(fèi)，結(jié)束，才不管是不是具體那個(gè)電話打的電話”。當(dāng)然漸漸地事情就沒(méi)有這么簡(jiǎn)單了，你從標(biāo)準(zhǔn)的補(bǔ)充過(guò)程就可以看到了。

而文章開(kāi)頭的新聞里，提到的標(biāo)準(zhǔn)的發(fā)布，就是最新的第 4 修訂版（YD/T 1157.4-2016）。經(jīng)過(guò)了很曲折的過(guò)程，我終于在官方網(wǎng)站上找到了這份修訂版的送審稿，雖然有些錯(cuò)別字，但相信內(nèi)容跟正式稿沒(méi)什么區(qū)別。

標(biāo)準(zhǔn)開(kāi)頭說(shuō)，“本標(biāo)準(zhǔn)規(guī)定了 400/800 和 95/96 等短號(hào)碼業(yè)務(wù)平臺(tái)外呼，國(guó)際漫游用戶(hù)和特定用戶(hù)發(fā)起呼叫，以及帶有分機(jī)方式的主叫號(hào)碼在公用電信網(wǎng)間傳送的要求”。

有趣的內(nèi)容大概有這些：

短號(hào)碼業(yè)務(wù)平臺(tái)外呼需用自己的號(hào)碼做為主叫號(hào)碼，也方便用戶(hù)回?fù)?，業(yè)務(wù)平臺(tái)自己要對(duì)打出去的電話負(fù)責(zé)，要有認(rèn)證、溯源的能力；
有的交換機(jī)比較老，所以允許 400/800 電話在來(lái)電顯示前加 0，比如顯示成08008208820；
國(guó)際漫游用戶(hù)的來(lái)電顯示不能隨便弄，要按基本法的格式來(lái)；
要支持分機(jī)號(hào)通過(guò)電話網(wǎng)進(jìn)行傳送、顯示。

不過(guò)最有趣的，是“特定用戶(hù)的主叫號(hào)碼傳送要求”。我查來(lái)查去，也不明白什么是“特定用戶(hù)”，這個(gè)詞的描述方法跟“有關(guān)部門(mén)”真的很像嘛。

對(duì)特定用戶(hù)的主叫號(hào)碼顯示與傳送可以采用以下兩種方案：
特定用戶(hù)的主叫號(hào)碼可以通過(guò)設(shè)置主叫用戶(hù)號(hào)碼顯示限制方式進(jìn)行處理。即在發(fā)端交換機(jī)上設(shè)置為主叫用戶(hù)號(hào)碼顯示限制，地址性質(zhì)為本地用戶(hù)號(hào)碼，被叫交換機(jī)接收到該號(hào)碼后不向被叫用戶(hù)顯示。
當(dāng)交換機(jī)無(wú)法根據(jù)主叫用戶(hù)號(hào)碼顯示限制標(biāo)識(shí)進(jìn)行顯示時(shí)，運(yùn)營(yíng)企業(yè)可以在本地網(wǎng)中向通信主管部門(mén)申請(qǐng)?zhí)囟仗?hào)段作為特定用戶(hù)傳送的主叫用戶(hù)號(hào)碼。同時(shí)在網(wǎng)絡(luò)中設(shè)置數(shù)據(jù)，確保這些號(hào)段的號(hào)碼不能被回?fù)堋?/p>

按我的理解，這些“特定用戶(hù)”有隱藏自己的來(lái)電號(hào)碼顯示的權(quán)利?，F(xiàn)在標(biāo)準(zhǔn)中明確，你隱藏號(hào)碼可以，但是真正的號(hào)碼必須傳送，不能因?yàn)槟阋[藏號(hào)碼，就干脆不傳來(lái)電號(hào)碼了。在信息快到被叫電話的時(shí)候，或者是在本地網(wǎng)內(nèi)，再去掉號(hào)碼信息。也可以說(shuō)，沒(méi)有來(lái)電顯示、無(wú)法追溯來(lái)源的號(hào)碼，只能停留在本地網(wǎng)，不能通過(guò)長(zhǎng)途跨越山川和河流了。

這條標(biāo)準(zhǔn)，或許是堵上了可能會(huì)引起電話詐騙不可追查的一個(gè)漏洞了。

最后：來(lái)電顯示為什么容易被偽造？

洋洋灑灑寫(xiě)了幾千字的技術(shù)向，最后我還是想解釋一個(gè)問(wèn)題：為什么來(lái)電顯示就這么容易被偽造呢？

電話網(wǎng)絡(luò)的確是一個(gè)很老的系統(tǒng)了，我們不妨看看互聯(lián)網(wǎng)。你可能有聽(tīng)說(shuō)過(guò) DDoS，出現(xiàn)了這種攻擊，自然要看攻擊是從哪里發(fā)出來(lái)的，而最直接的方法，是看請(qǐng)求方的 IP 地址，這個(gè)跟來(lái)電顯示的概念是差不多的。

IP 地址的信息其實(shí)是可以自己隨便定的，但是這個(gè)信息能不能傳到互聯(lián)網(wǎng)上，就是另一回事了，因?yàn)橐粚訉拥穆酚善魍ǔ?huì)對(duì)允許發(fā)出去的 IP 地址做限制，只會(huì)允許把自己能負(fù)起責(zé)任的 IP 地址發(fā)出去。這種做法，在一個(gè)叫做 BCP38 的參考標(biāo)準(zhǔn)里已經(jīng)提到了。

但是，有些機(jī)房并沒(méi)有嚴(yán)格按照 BCP38 的標(biāo)準(zhǔn)來(lái)做。只要有一個(gè)機(jī)房不對(duì) IP 地址做限制，這個(gè)機(jī)房就有可能成為 DDoS 攻擊的來(lái)源，而且還很難被追溯回去。

一條 DoS 相關(guān)的新聞

這個(gè)道理，跟來(lái)電顯示一樣。突然讓我想起一句話，“制度的生命力在于執(zhí)行”。

P.S. 簡(jiǎn)書(shū)的富文本編輯器還是沒(méi)有 WordPress 的好用啊，Markdown 的做得倒是很有意思。

本文采用知識(shí)共享“署名-非商業(yè)性使用 4.0”許可協(xié)議授權(quán)，如需額外授權(quán)請(qǐng)與本人聯(lián)系。