摘 要:首先分析了短信传输方式: SP -手机和手机-手机,给出基于内容的识别和基于状态的识别方法,设置黑白名单和利用随机验证码的技术在一定程度上可以预防垃圾短信 。最后,从短信的传输入手,提出了垃圾短信追踪的两种途径,最终为垃圾短信的诉讼提供法律保证 。
关键词:短信; 垃圾短信; 内容服务商; 追踪; 取证
随着移动通信技术的飞速发展和手机普及率的迅速提高,手机短信越来越受到众多人士的青睐。 有关统计资料表明:2004年, 全国手机移动短信业务量达2 177亿条, 比去年同期增长58 . 8%。 另外, 彩信作为短信的升级, 以声像、图文并茂的多媒体形式弥补了短信的单调。 短信业务正以其短小、迅速、简便、价格低廉等诸多优点日益成为人们的一种重要通信和交流方式。 移动短信业务在飞速发展的过程中, 一方面给广大使用者带来了各种方便和帮助; 另一方面也出现了诸多的问题, 如垃圾短信的泛滥、短信诈骗、短信病毒、短信谣言等。 我们可以把这些问题统一归类到垃圾短信。 参照垃圾邮件的定义, 一条短信是否是垃圾短信, 只根据其内容对短信接收者而言无任何价值进行判断, 这类短信只会消耗接收者的时间、侵占手机的存储空间。
一、短信的传输方式
无线短信服务(SM S) 是全球公认的无线服务, 它能够在移动用户及外部系统(如电子邮件、页面调度以及声音邮件系统)之间传送包括文字与数字的短信。 短信服务于1991年出现在欧洲的无线领域, 如全球移动通信系统(GSM), 一开始就包括了短信服务。 这些无线数字网包括基于GSM、码分多路访问(CDMA) 和时分多路访问(TD MA)等标准的网络。
短信服务中心(SMSC)解决方案是基于一个智能网络(I N) 方法, 提供一个机制, 用于将短信传送到无线设备, 及从无线设备发送短信。 其实现的关键部分为SM SC, SM SC作为短信的保存、转发系统, 其底层无线网络提供了通信基础设施,通过信令进行寻址并且在短信服务中心(SM SC)及无线网站之间进行短信传输。这个服务增加了对文本信息到目的地传输的保证。 而且, 无线短信服务器(SMS)支持多输入机制, 它允许与不同的信息源及目的地进行相互联络。
该服务的一个显著特点是一个可用的移动手机能够在任何时候接收或提交短信, 不依赖于是否该手机正在通话或正在传送信息。 移动短信服务也确保短信在网络中的传输。 例如,暂时的故障导致难以获得接收点, 这时故障被确认, 并且短信将被存在短信服务中心一直到目的地的设备恢复, 该机制的实现和性能在不同运营商中可能不同。
为了拓展短信增值业务, 电信运营商为广大CP /SP提供了互联网的入口 。一般移动短信业务网。在短信服务的初期, 一般采用CP /SP直接与某一个SMSC连接, 由SMC直接通过信令发送短信给用户。 但当SP的短信信息服务业务量很大时, 全部短信都由与SP直连的SMSC负责转发, 造成该SM SC负荷极大, 难以满足业务发展的需要。而且, GSM 网的规范做法是由用户归属地的S M SC负责用户短信业务的转发, 如果该SMSC与提供服务的SP没有连接, 当用户采用短信点播申请短信信息服务时, 上行短信无法发送到该SP。因此, 随着业务的发展, 短信的转发也要求采用规范做法,即由用户归属地的SMSC负责用户短信信息服务的发送。 但是如何将大量SP接入到各地的 SMSC上, 如何保证接入的一
致性及安全性, 如何为用户提供优质的服务。 为了解决这一问题, 短信网关应运而生。 在短信网关参与的模式下, 短信网关作为专业化的信息分配及管理者实现SP与SMSC之间的交互。 图1中移动网关为ISMG, 而联通网关为S MG。CP /SP与短信网关的通信协议有支持CMPP( 中国移动)协议、SG IP( 中国联通)、SMGP(中国电信)、S M PP协议(国际标准)。 这些协议都是应用层协议, 采用TCP的可靠传输。
彩信比短信要复杂一些, 而且物理承载层也有了变化, 但运营商已很好地进行了封装, 所以对于SP, 它们的业务流程也是相近的: 运营商提供彩信中心(MMSC)作为网关, 通过MM 7协议与SP通信。 根据图1, 一般有以下两种短信发送方式:
(1)SP -手机。SP都有一个由电信运营商提供的服务号码。 手机用户想预订某个SP的短信服务, 只需给该SP的服务号码发送预订短信, 以后SP会自动发送其预订的内容给手机用户。 预订短信的收费可以是按条收费的, 也可以是按月计算的。SP为了吸引用户预订其资源, 可能向大量手机用户发送广告短信, 从而导致垃圾短信的产生。 而且, 有的SP设计前规定诱使用户订购其短信服务。SP的接入管理可能会影响垃圾短信的产生。 例如在A省申请一个SP资格, 然后把需要的垃圾短信发送到B省的用户。B省会处理所在省的投诉, 但是因为短信的发送者位于A省, 使用的也是A省的短信网关, B省对他们可能无能为力 。为此, 必须加强SP的管理。对这种发送方式, 攻击者占领短信网关或者利用网关漏洞向手机发送大量短信, 就可以进行短信拒绝服务攻击。 典型的就是利用各大门户网站的手机服务漏洞, 攻击程序不停地用某个手机号码订阅某项服务或者退订某个服务, 如SMS. F lood。
(2) 手机-手机。 手机-手机的发送方式更自由。 任何人都可以利用手机给任何手机号码发送短信。 这种方式给垃圾短信的监管带来一定的困难, 因为没有较好的预防措施。单纯采用手工发送垃圾短信, 对系统的影响较小。 事实上, 有部分的垃圾短信发送者采用个人群发器发送短信。 该设备直接连接手机和计算机, 然后通过程序直接发送短信。 该设备能在短时间内发送出大量的垃圾短信。 由于成本低, 这种方法使用得也相当普遍, 许多短信诈骗就是采用该发送方式。
二、垃圾短信的识别
短信作为一种普遍、实用的信息交流方式, 得到大家的广泛使用。 同时, 垃圾短信的出现, 也带来许多问题, 如网络语言横行、黄段子、小道消息、服务的同质化、著作权问题突出、服务商亟待规范、短信犯罪、健康问题等。 为了应对垃圾短信, 我们必须能够识别垃圾短信。目前识别从以下两个方面进行:
(1) 短信内容识别。 如何识别一条短信是否是垃圾短信是困难的, 但从统计学讲, 我们可以从关键词出发, 进行自动识别和过滤。 这种方式是以设置关键字的方式来过滤垃圾短信。
例如中奖、发财、增加话费等。 如果对关键词没有确切把握, 可以开启警报系统, 通知管理员。
(2) 状态监测。使用关键字可以完全实现智能化, 不需要投入过多的人力, 但是这种方法具有其局限性, 只能识别有限的短信内容。 随着垃圾短信的日益增多, 以及内容的复杂化,
仅仅依靠有限的关键字无法进行真正有效地屏蔽和监控。 电信运营商可以对某一个手机或某一个SP单位时间发送或接收的短信数量进行统计, 一旦发现该统计值超过某一个阈值就报警。 如果能检测到大量发送垃圾短信的个人或者服务商, 立即对其进行监管和过滤。
第一种方法是检测单位时间内发送短信数目。 检测单位时间用户发送短信数目需要为每个用户配置一个计数器, 每发送一条短信, 计数器自动加一。 如果发送短信条数到达规定数目, 则由计数装置自动报警, 将短信内容汇报到相关人员处进行检查。 上海、广东等地已经采用了该方法, 但该方法对缓慢攻击无效(单位时间发送的垃圾短信较少)。
第二种方法是检测两条短信间隔时间。 这种时间检测法和上一种方法非常类似, 其不同就是这种方法不是对单位时间内发送短信的总数目进行计数, 而是对短信的发送频率进行监
控。 当两条短信间隔过短, 即表示该用户发送短信频繁, 则自动报警, 将短信内容送至管理人员。现在许多利用手机短信方式散布广告的不法人员, 通常是用假身份证一次性购买许多SIM 卡, 为了防止被司法部门抓获, 在尽可能短的时间内将卡内资金用完然后换新的SIM 卡。这种方式只能利用第二种方法检测, 因为发送者采用“打一枪换一个地方”的方式发送短信。然而这种算法也有其弊端, 会对电信服务器带来较大的额外负担。 因此把以上两种方式可以有机结合, 加大统计的周期, 如一天统计一次, 充分发挥它们的作用。
三、垃圾短信的防治
根据上述垃圾短信的识别原理, 我们可以在手机上设置一个过滤程序。 手机用户可以用该程序设置过滤的关键词、短信发送者的黑名单 、短信发送者的白名单等。 对于群发的垃圾短信, 则希望电信部门在短信网关、短信中心进行处理。
(1) 设置号码黑名单。 除垃圾短信, 目前困扰人们的还有垃圾邮件。 现在各种各样的防垃圾邮件技术都可以被借鉴到垃圾短信的防治中, 基于黑名单就是其中的一种。 黑名单就是把原有垃圾邮件发出者列入黑名单而拒收。 由于垃圾短信与垃圾邮件具有许多共同点, 因此可借鉴黑名单这个方法来防治垃圾短信。 例如, S M S网关的监控程序对SMS进行协议、发送人和内容检查。 对于一些有发送垃圾短信历史的号码或者服务商, 由电信部门自动将其加入黑名单进行短信的屏蔽或监控。 同时, 在网关安装插件还可以起到过滤利用手机漏洞进行攻击和过滤DOS短信, 对SM S, EMS和MMS协议进行安全分析, 防止未知的短信攻击的作用, 如X M SFirewall。 另外, 由用户自己也可以设定号码黑名单, 或者向电信部门申请屏蔽特定区域段的号码, 当指定号码发送短信来时可以实现自行屏蔽。这与邮件系统中设定垃圾邮件地址的原理类似, 同时根据每个人的需要和不同标准更人性化地实现了对垃圾邮件的防止。
(2) 随机验证密码。 一些软件利用网络短信给手机发送大量短消息。通过网页或软件, 给手机发送大量的短信。 换言之, 短信的发送不是由人发出, 而是由专用的设备或软件发出。
对于这种发送方式, 可以采用人工智能方法。 每发送一次短信前, 由SP或短信中心回送一些信息, 而这些信息只能由人读懂, 而软件不能读懂。 其简单的实现机制是在图中嵌入随机验证的密码, 如图2所示。 用户只有正确识别这些汉字或数字后, 才能发送短信。 输入手机号码的同时, 还要输入网站上随机出现的密码才可以注册或发送短信。 因为验证密码是随机出现的, 并且每发送一次密码都会更改一次, 所以当软件向服务器发送请求时, 就不可能正确包含这一随机密码参数, 也就不可能达到群发的目的。 这种随机出现的认证字符方式就在一定程度上阻止通过软件群发垃圾短信。
四、垃圾短信的追踪
根据短信的发送方式, 垃圾短信的追踪也分为以下两种:
(1) 手机对手机的追踪。 手机对手机发送方式相对简单,发送时, 发送者将其源号码、目的号码、短消息内容、编码方式、有效期送到短信中心 。 这时短信网关对所有经过网关的短消息产生详细的计费记录, 包含短消息序列号、短消息类型、用户类型、计费用户手机号码、SP企业代码、第三方号码( 接收短消息的用户号码)、服务代码 、业务代码、用户计费类别、信息费、包月费、短消息发送状态、短消息发送优先级、信息长度、计费用户归属省、网关代码、前转网关代码、短消息中心代码、申请时间、处理结束时间等基本计费内容。当手机短信发至对方手机时, 上面亦有相应的号码显示,方便查询。 因此对应此类发送方式的垃圾短信主要以监控和预防为主。 一旦有用户投诉, 短信运营商可以根据用户提供的短信发送方号码到短信中心查询其记账信息, 然后根据这些信息进行举证,可对垃圾短信发送者提起法律诉讼。
(2) 互联网对手机的追踪。 通过互联网发送手机短信。其消息报文要经过一系列的网关最后达到接收方, 由于各短信服务商之间的协调问题以及经过网关数目的不确定性, 造成这种发送方式追踪的困难性。 首先应该了解一下短信网关的路由。在短信业务流程中存在着两种路由的过程, 即用户发起请求服务(图3)和用户接收短信服务( 图4)。由于手机用户 、短信中心以及提供服务的SP 数量众多,地域分布广泛, 不可能存在一个短信网关可以直接连接所有的短信中心及SP, 为网内短信用户提供服务。 而是存在若干短信网关, 各自负责一部分地域范围内短信中心及SP 的连接。这就要求短信网关之间存在着路由关系, 使短信的任一用户可以寻找到任一SP进行信息点播, 而任一SP可以将短信信息发
送给任一用户。
SP与SP所连接的短信网关这一路由信息没有明确的规律, 且随着业务的开展, SP的情况变化很快, 不可能所有的短信网关都维护这一路由表, 而是由汇接网关维护这一路由表。当短信网关接收到短信请求需发送给SP时, 如果该SP不与本短信网关直接相连, 则短信网关将通过CMPP协议向汇接网关发起路由查询, 汇接网关将以CMPP等协议进行应答, 将前转短信网关地址发给该短信网关。 该短信网关通过这一过程查询到路由后, 将短信请求发给前转短信网关, 再由前转短信网关转发给相连接的SP, 这样可以做到信息最多经一次转发到达SP。
用户号码与用户归属地的路由表, 用于发送短信给用户,其内容为用户号段与所对应的短信中心地址或前转短信网关地址, 其中用户号段与前转短信网关地址的对应路由表亦由汇接网关维护。 当短信网关接到SP 的短信发送请求时, 若用户归属的短信中心不与本短信网关直接连接, 则短信网关将通过CMPP等协议向汇接网关发起路由查询, 汇接网关将以CMPP等协议进行应答, 将前转短信网关地址发给该短信网关。 该短信网关通过这一过程查询到路由后, 将请求发给前转短信网关, 再由前转短信网关转发给相连接的短信中心, 可做到信息最多经一次转发到达用户。
汇接网关维护的路由表用于查询前转网关的地址。 汇接网关要求所有短信网关有新增加的SP或SP增加服务内容, 或者网内有新连入的短信网关, 都必须以CMPP等协议将路由更新信息向汇接网关报告, 或者由汇接网关以CMPP等协议获取此网关的全部路由表。当全网路由发生变化时, 汇接网关可以将更新信息下发给省短信网关。省短信网关维护的路由表用于查询SP和短信中心的地址。为增加路由查询的效率, 减少汇接网关查询的压力, 省短信网关对从汇接网关查询到的路由进行缓存。 省内短信网关也可主动申请, 从汇接网关获取全部路由表。
由上述路由网关一步步地查询和记录, 通过回溯追踪法查询每条短信的相关路由链接亦可追踪其源头。 而对于利用网络漏洞或者不用注册亦可发送垃圾短信者, 应追查相关网站及
服务商的责任。 因此, 互联网对手机的追踪主要是CP /SP发送垃圾短信, 采用的对策是建立共享CP /SP业务成员库、预订短信业务的移动用户库, 同时规范CP /SP的行为, 加大对其的监控力度和审计力度, 从而维护短信市场的长期繁荣和稳定。
五、结束语
垃圾短信困扰着的人们生活和工作。 如何预防和解决垃圾短信的传播一直是人们研究的重要内容。 本文旨在通过短信的传播方式的分析, 给出了垃圾短信识别的两种方法, 以及基本的预防手段 , 最终希望通过追踪和取证的方式为垃圾短信的制造者提供法律证据, 从而从根本上遏制垃圾短信的传播。
参考文献:
[1]许建宏, 李慧.移动短信业务发展中存在的问题及解决方案探讨[J].邮电设计技术, 2004,(6): 25-30.
[2]濮青.基于网络拒绝服务攻击的技术分析与安全策略[J].计算机应用研究, 2003, 20(3): 71-75.
[3]刘洋.关注暗潮涌动的短信泛滥[J].电信建设,2003,(3):47-49 .
[4] 李厂.浅谈短信服务的实现技术[J]. 电力系统通信,2003,(8):25-27 .