运营商因SS7协议漏洞损失数百万

2015-10-19 11:47

　　由于流氓监测公司、骗子公司和身份信息窃取者愈加利用老旧电信协议漏洞，移动运营商将损失达数百万美元。

　　移动安全领域的全球领导者AdaptiveMobile在对全球75家移动运营商做了调研之后发表以上数据。AdaptiveMobile威胁情报(Threat?intelligence)报告表明，开发于上世纪70年代的电话网络(PSTN)通讯协议SS7，90年代调整后被800家移动运营商采用，现在越来越被行骗者利用来诈骗。该协议的创始人，创造该协议最初是用于相互信任伙伴之间的小型封闭式网络，无意间给罪犯提供了准入全球移动网络运营商的机会。

　　据AdaptiveMobile表示，电信损失主要来源于营业额的损失、用户体验到的缺陷以及移动运营商之间的偷窃。行骗采用的手段主要包括追踪用户地址以便诈骗、电话和短信拦截以及伪造漫游设置。

　　举个例子，曾经有一次亚洲移动运营商遭遇电信诈骗，行骗者在2天之内对23名特殊用户分别发起1140次追踪。罪犯瞄准特定目标，并一般会进行上百次追踪行动。

　　“监测公司、安全代理和恶意犯罪者已经意识到SS7协议的合法特性可以用来恶意追踪电话、拦截电话与信息和犯罪，并且他们实际上在付诸行动了。”?AdaptiveMobile首席产品官 Ciaran Bradley解释道。

　　AdaptiveMobile 正在与 GSM Association在内的运营商伙伴直接合作，准备面对即将到来的威胁。

　　“我们知道漏洞有可能存在，现在我们已经有了防诈骗的手段”，AdaptiveMobile首席执行官 Brian Collins表示，“运营商网络需要理解他们所面临威胁的等级，才可以继续留住客户对他们的信任。”