论电信通信网诈骗等非法呼叫及其拦截

作者简介：秦保根，男，1985年毕业于南京邮电学院电信工程系，高级工程师，享受国务院特殊专家津贴，中国联通科技成果评审专家、结算专家、评标专家，江西联通高级经理。

摘要：

通过大数据分析非法主叫，对主要来源的省际来话非法主叫进行了分类，并对白名单、黑名单、有条件黑名单进行了推荐定义，以创新的模式提出了建立非法主叫拦截的建议方案：SIP信令使用镜像话务接续信令的模式、七号信令由光传输设备时隙交叉并接汇聚成155M或622M模式；非法主叫拦截系统下达拦截指令，应通过专用互联网络与各电信运营商的多厂家交换网管端口互联实施，少数传统PSTN交换机暂时使用telnet端口过渡。

1.前言

不法分子大肆进行电话信息诈骗和传播违法电话信息等活动，影响面不断扩大，受害群众越来越多，严重影响到和谐社会的建设和精神文明的发展。极少数境内外敌对势力、敌对分子和对社会心怀不满的人，也在通过电话通信网编造、传播一些明显带有诽谤、煽动性内容的违法电话信息，企图破坏社会稳定。因此，依法拦截违法电话信息，是促进社会精神文明建设，努力构建和谐社会的必然要求，是净化社会环境，打击违法犯罪的必然需要，是保障人民群众合法权益，维护人民群众根本利益的重要举措。

1.1非法主叫的成因

· 一些不法分子受经济利益驱动，大肆进行电话信息诈骗活动，如：以“电话欠费”、涉嫌“犯罪”、“廉价走私车”、“中奖”、“退税”、“亲友车祸”、“熟人”、“刷单”、“包裹涉毒”、“医保”等琳琳种种的理由，骗取被害人转帐，严重影响到和谐社会的建设和精神文明的发展；

· 极少数境内外敌对势力、敌对分子和对社会心怀不满的人，如法轮功散布、“东突”、“藏独” ，通过电话通信网编造、传播诽谤、煽动性内容的违法电话信息，企图破坏社会稳定；

· 部分经营单位，发送非法主叫，以规避运营资质（如：SKYPE），同时造成电信运营商网内长途及国际结算混乱；

· 省际来话中的大量非法主叫，同时造成落地端电信运营单位高额的网间结算支出，约占省际长途网间落地结算支出的2-3%，个别市分公司最高日抽样统计达到4.1％以上！

1.2 以南方某省电信运营商话务数据情况分析

从年统计的数据看，长途落地的数据占比最大，达到56％（如图1，其中移动网占67.4％、固话网占32.6％）。省外长途落地占所有长途落地话务高达93.3％。该省省外长途落地占比前四位的是：广东29％、浙江23％、福建12％、上海5％（四省共计占69％，主要为南南落地，如图2）。

2.省际非法主叫分类及黑白名单的设置建议

2.1通过大数据分析，目前省际非法主叫大致可分类如下：

2.1.1 业务台类

a.400＋目前非开放的数字开头（如：2、3、4、5等），或其号长不等于10位；

b.800＋非6或8开头，或号长不等于10位；

c.0+国内长途区号+95、96开头，且95、96后面的号长小于等于2位的；

d.省际来话，1开头的业务台号码，没有带区号；

e.省际来话，0+国内长途区号＋异网业务台号码的；

f.0+国内长途区号＋9，其后接第一位号码非5、6开头的号码;

g.电信运营商没有开通的业务台号码。

2.1.2 国内长途类：

a.非法的国内长途区号：如011、0702、0903等；

b.省际来话的主叫开头是本省长途区号，若本省际长途交换机与国际局相连，则判断中国的国际区号（0086）后非手机号码的；

c.手机主叫为非法的移动电话H码、或没有启用的H码；

d.手机号码前有国内长途区号;

e.国内长途区号后，号码为0（如双长途区号）或200、300、400、600、700、800开头（包括只有1个0的）号码；

f.除400、800外，非0、13、145/147、15、166、170/171/176/177/178、18、198/199开头的号码;

g.省际来话中主叫为本省的手机号码，但是该号码经查询其归属的HLR，却没有发生省际漫游的。

2.1.3 国际长途类：

a.以0000开头，但不是8个0；

b.非法的国际长途区号：如00888、00999等开头；

c.00＋196或193;

d.0086＋2至9开头号码（即非1开头）

e.00＋国际区号＋0开头的号码；

f.国际无主叫来话时，中国各电信运营商国际局应将主叫格式变换为：00019＋X(3或6)＋国际区号＋YY（10北京或20广州或21上海）＋Z（1或2），如：000196852211、000193852211等。

2.1.4 变异类：

a.没有号码的空主叫；

b.主叫不为0－9阿拉伯数字，如：*、＃、 · 等特殊的符号或字母；

c.经拨测为空号的号码号段；

d.手机号码的号长不等于11位，0086开头的手机号码号长不等于15位；

e.国内长途区号符合规范，但其后所接的国内各本地电话网的固定电话句号还没有开放使用;

f.省际来话的主叫是0+国内长途区号＋普通固话号码不等于7位或8位。

2.1.5 超频类（包括振铃但未接通或接通小于3秒）

a.主叫号码超频呼叫：根据来话数据统计情况，设定超频阀值；

b.主叫固话号段或手机H码超频呼叫：根据来话数据统计情况（可分析千位、百位、十位号段），设定超频阀值。

根据回拨情况，确定是否加入黑名单。

2.2 黑白名单的设置建议

2.2.1 白名单：

· 国家规定的特殊通信号码：00000000（号长8位）、033500000000（号长12位）；

· 国际IP来话无主叫时各电信运营商的填充号码：0017911（原中国联通）、0017961（原中国网通）、0017901（中国电信）、0017951（中国移动）、0017991（原中国铁通），号长七位；

· 客户服务中心号码为0＋国内长途区号＋95或96开头，且95、96后面号长大于等3位，以及运营商在增值业务号段中开放的号码；

· 政府公众服务号码：0＋国内长途区号＋123××（五位号长）；

· 400＋0或1或6或7或8开头，号长均为10位；

· 800＋6或8开头，号长均为10位；

· 根据需要开通的600或700号码，好长均为10位。

2.2.2 黑名单

· 业务台类：g

· 国内长途类：a、b、c

· 国际长途类：a、b、c、d

· 变异类：a

2.2.3 有条件黑名单：

· 业务台类：a、b、c、d、e、f

· 国内长途类：d、e、f、g

· 国际长途类：e、f

· 变异类：b、c、d、e、f

· 超频类： a、b

各种名单的维护，可根据实际情况进行增加、删减、编辑、查询。

3.非法主叫拦截的建议方案

3.1 目前现有的电话交换机网管人工处理方式

· 现网交换设备种类多、制式杂，如传统的PSTN电话交换机、NGN，以及IMS；网络有移动网、固定网；

· 由于非法呼叫的多样性、频发性，现有交换设备网管不能有效地发现，并及时处理；

· 全省每个分公司的网运人员均需进行操作，耗时耗力；

· 由于技术水平不一，设置不全，容易出错；

· 只能对少数个别数据进行处理，数据较多时，容易溢出，影响网络运行。

3.2 建立非法主叫拦截系统

建立非法主叫拦截系统，对非法呼叫进行有效拦截,要求定义广泛、组网简单、安全可靠、操作方便。因此，建议根据工信部最新要求、原信产部颁发的《中华人民共和国通信行业标准--网间主叫号码的传送(YD/T1157-2001)》、《网间主叫号码的传送补充件1(YD/T1157.1-2002)》、《网间主叫号码的传送补充件2(YD/T1157.2-2003)》、《网间主叫号码的传送补充件3(YD/T1157.3-2005)》、《全国电话号码编码制度》，以及各电信运营商集团公司制定的相关号码传送规范，建设非法呼叫的省际来话拦截系统。

3.2.1 系统建设的特点：

· 各省通信护理局与各省内电信运营商建立专用的信令汇聚网，各电信运营商可利用分光或镜像（推荐使用镜像模式，可大量节省投资，而且可保证网络安全），将固定网与移动网NGN软交换及IMS的SIP信令，以及少量传统PSTN的七号信令（通过现有光传输设备时隙交叉并接汇聚，该模式，可节省新增分光设备以及使用2M高阻头，再进行时隙交叉复接方式的大量投资），经由专用互联网络汇聚到省通信管理局非法主叫拦截系统分析处理;

· 各省通信护理局的非法主叫拦截系统，通过统计分析，下达拦截指令，该拦截指令，可通过专用互联网络与省内各电信运营商的多厂家交换网管端口互联实施，少数传统PSTN交换机可以暂时使用telnet端口过渡。此种模式安全可靠，优于目前在网的串接式（含服务器故障心跳识别旁路）非法主叫拦截系统，特别推荐；

· 由于提取了全部三个运营商的话务接续的信令数据，主叫黑白名单定义更科学、更完整，可以对大量非法主叫的呼叫实时准确拦截；

· 由于对超频、空号类、超长呼叫的主叫实时监控、分析、统计等，从而有效地防止非法主叫“变种”（如营销类）的频繁出现。

3.2.2 建议的实施方案

省际非法呼叫拦截组网结构如图3，其处理流程如图4：

非法呼叫处理系统，是对省际来话的主叫进行甄别鉴权，对于发生前转的呼叫（即主叫A呼叫B，B登记了前转到号码C），则应对B号码进行主叫黑白名单的甄别。参照图4，判断省际非法主叫来话并实施拦截的流程，省际长途交换机将省际呼入到本省及本省呼出到省外的呼叫，通过对SIP信令（NGN软件换或IMS交换机）或七号信令（传统的电路交换机）,对确认的省际非法主叫来话实施拦截，主要步骤如下：

步骤一，本省用户呼叫外省用户时，省际长途电话交换机通过将话务接续的信令，通过镜像传输到非法主叫拦截系统，若为空号，则将此外省空号号码列入黑名单；

步骤二，外省用户呼叫本省用户（含外省手机漫游用户）时，省际长途电话交换机通过话务接续信令，将获取省际来话的主叫号码进行主叫黑白名单的核查，同时将该主叫镜像给省通信管理局的非法主叫拦截系统进行分析，根据拦截策略，实时下达新的黑白名单给省内各电信运营商实施；

步骤三，各电信运营商的电话交换机，对获取的省际来话主叫号码，判断其是否在白名单中，若在放通呼叫，否则判断其是否在黑名单中，若在，则拦截，否则再判断其是否在有条件黑名单中，若在，则拦截，否则放通呼叫。

步骤四，省通信管理局的非法主叫拦截系统，填写呼叫日志，对呼叫的主、被叫号码情况，做日、周、月的统计；

步骤五，在规定时间，将所统计的外省超频主叫号码或号段作为被叫，发起拨测，若被叫不为空号，则返回步骤一；若被叫为空号，则将空号列入黑名单，再返回步骤一。

主叫号码或号段超频的推荐定义：单个号码--每小时超过50 次呼叫、或24小时呼叫超过300次；号段--识别千号段或百位号段的呼叫超频，如：千号段每小时超过1000 次呼叫、或24小时呼叫超过5000次。所有的超频频次，应均可作为参数设定，并可调。

此外，应进行实时的统计分析，各电信运营商镜像传来的话单数据，可根据需要形成话单详单及统计报表。系统管理人员可针对性的分析运行数据，更好的设定拦截策略。如下表，按电信运营商，分时间段、日、月、年报表，统计各种非法主叫类型的次数，非法主叫来话的中继方向的统计便于溯源,并可分层直至核查到具体的通话详单，统计报表参考格式如下：

4.结束语

通过分析非法主叫的成因，以及大数据帅选，省际来话是非法主叫的主要来源，并对省际非法主叫进行分类：业务台类、国内长途类、国际长途类、变异类、超频类等，并对白名单、黑名单、有条件黑名单进行了初步的推荐定义，提出了创新建立非法主叫拦截的建议方案：推荐固定网与移动网的NGN软交换或IMS的SIP信令使用镜像话务接续信令模式，而少量传统PSTN的七号信令通过现有光传输设备时隙交叉并接汇聚成155M或622M模式，经由专用互联网络汇聚到省通信管理局的非法主叫拦截系统分析处理;非法主叫拦截系统，下达拦截指令，应通过专用互联网络与省内各电信运营商的多厂家交换网管端口互联实施，少数传统PSTN交换机暂时使用telnet端口过渡，此种模式安全可靠，优于目前在网的串接式（含服务器故障心跳识别旁路）非法主叫拦截系统，并扼要阐述了非法呼叫处理系统统计分析拦截的流程。非法主叫拦截系统的建立，可以在网络技术层面给电话诈骗等非法呼叫给予有力的遏制。

免责声明：本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时，应及时向本网站提出书面权利通知或不实情况说明，并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后，将会依法尽快联系相关文章源头核实，沟通删除相关内容或断开相关链接。

论电信通信网诈骗等非法呼叫及其拦截

下一篇