(A)簡訊資安挑戰
垃圾簡訊及詐欺簡訊可以各種形式出現,造成行動電信業者在客戶滿意度、經濟效能及網路運作上很大的危害。最常見的簡訊資安問題如下:
類型
|
如何發生
|
對業者的風險
|
Spamming
|
用戶收到不想收到的簡訊
|
讓用戶感到不適,讓行動網路效能下降,因傳輸垃圾簡訊而遭受責罰
|
Flooding
|
遠端系統傳送大量簡訊給特定用戶或網路節點
|
容易造成信令網路過載,付出網路成本卻數收不到拆帳費用
|
Faking
|
國外惡意系統假冒合法SMSC
|
無法收取互連拆帳費用
|
Spoofing
|
不合法假冒用戶在漫遊並發送的簡訊
|
用戶可能會錯誤徵收費用,同時也會造成其它用收到不想收到的簡訊
|
Smishing
|
假冒合法公司發送釣魚簡訊騙取用戶個人資訊
|
惹惱客戶,同時可能大量散播病毒造成更大的危害
|
Viruses
|
駭客發送簡訊吸引用戶進一步去下載含有病毒檔案
|
造成客訴問題,同時用戶很可能會在不知道的情況下,自動發送此類訊息給其它用戶
|
總體而言,垃圾簡訊及詐欺簡訊都會造成行動業者的客戶、網路及經濟效能上的衝擊:
l 讓客戶不高興進而可能轉為其它行動業者用戶,增加了維護成本及對行動業者公司招牌造成負面的影響。
l 造成簡訊互連的營收損失
l 因事故後的不信任後會造成行動業者日後推新服務接受度不易
首先先考量來自於國際的垃圾簡訊及詐欺簡訊,每一通與其它電信業者互連的簡訊進入行動業者信令網路前,必需被檢查並確認此封簡訊
l 是否來自合法的來源
l 是否含有不適當的內容
l 是否為未經授權的大量簡訊散播
l 是否是刻意要干擾個別用戶、網路節點或整體網路的運作
因此建立一套全方位的簡訊資安保護平台已是一相當重要且刻不容緩的工作。
市場上可解決以上簡訊資安問題的方案,依其系統架構大致分為兩類
n 以點碼(Point Code)為基礎的解決方案
n 以透通(Transparent)模式的解決方案
其主要差異如下表所示
利基
|
碼點方式
|
透通方式
|
Spamming Protection
|
ü
|
ü
|
Flooding Protection
|
ü
|
ü
|
Faking Protection
|
ü
|
ü
|
Spoofing Protection
|
ü
|
ü
|
Smishing Protection
|
ü
|
ü
|
Virus Protection
|
ü
|
ü
|
Enhanced Contecnt Filtering
|
ü
|
ü
|
在網路邊界即可攔阻不良簡訊
|
ü
| |
不會增加既有SS7網路簡訊流量
|
ü
| |
進階型的簡訊訊息控制
|
ü
| |
毋需重新設計(Re-engineering)SS7網路局情
|
ü
|
(D)簡訊資安平台預期效益
n 對客戶的保護,避免客戶流失
ü 避免客戶遭受簡訊洪流的侵襲
ü 阻擋假冒及偽造簡訊之發生
ü 以先進的報告及行為分析辨別垃圾簡訊
ü 避免不信任的HLR查詢
ü 確保有效合法的大量簡詢發送
n 對網路的保護
ü 自動偵測並停止簡訊洪流的發生
ü 在網路邊界即攔阻非法簡訊
ü 防止外部非法人士計劃以簡訊攻擊的發生
n 對營收的保護
ü 只傳送合法有效的簡訊
ü 丟棄垃圾簡訊
ü 與既有SS7網路及SMSC廠商無關的解決方案
ü 在最佳位置預防垃圾簡訊
(E)簡訊資安平台未來應用
因為本解決方案不使用點碼乃採用透通(In Line)方式偵測及攔阻不良簡訊,因此前端硬體的容錯必需達到電信等級的要求。除硬體本身設計符合NEBS要求外,穩定度也可以達到99.999%;另外硬體設計也考量到自動的鏈路保護,如下圖所示。
意指萬一處理軟體發生任何不可預期的狀況無法回應時,系統即會以實體旁接的方式,讓原先鍵路不經任何處理即通過,而不會造成簡訊服務的中斷。
此一信令透通平台,不僅可應用在簡訊詐欺防制外,支援其它SS7信令,具備以下先進的信令處理功能:
n Stop messages
n Threshold messages (allow X of N)
n Modify messages
n Respond to messages
n Re-route or offload messages (over IP for example)
未來可應用在其它的信令保護及應用
沒有留言:
張貼留言