移动运营商防范全球移动信息滥用浪潮

　　对移动运营商来说，最大的风险在于用户会对垃圾短信忍无可忍，并促使其转换运营商或否决掉移动广告及营销的机会，使可能的收入来源在最开初便被扼杀

　　Cloudmark Inc.

　　Cloudmark Inc.日前发布其就亚洲、北美及欧洲的移动信息滥用(mobile messaging abuse)趋势展开的新研究结果，预计垃圾短信(mobile spam)、网络钓鱼(phishing)及病毒攻击等问题在2008年将加剧。

　　Cloudmark通过对运营商移动流量数据的分析，认为虽然在不同地区移动威胁及传送协议(delivery protocols)的复杂性也各有不同，但所有征象均显示全球垃圾短信及恶意软件正不断增加。移动信息持续增加及传送信息费用下降等因素，再加上内在的网络漏洞及推陈出新的移动市场策略，造就了移动信息滥用的风暴。

　　亚洲：最“发达”的地区

　　北亚及东南亚可算是全球滥用短信最“发达”的地区。垃圾短信非常普遍是由于收发SMS短信费用便宜(甚至免费)。譬如，在中国发送一个SMS短信，运营商只会收取相当于0.01美元的费用。正因为信息发送非常经济，故运营商正面对日益严重的在线及离线短信滥用问题。

　　在中国，每个手机用户每日平均会收到6～10个垃圾短信。在印度，就算经过协议层过滤，部分运营商仍需面对垃圾邮件达30%的问题。在日本，随着运营商开放网络给电子邮件至SMS及MMS服务，现时的垃圾邮件问题将进一步恶化。

　　根据亚洲区的主要移动运营商表示，滥发邮件者主要利用以下攻击方法：

　　* SMS假冒及行骗：一种滥发邮件者(spammers)假冒其它手机号码及网络散布垃圾邮件的通信欺诈(signaling fraud)；

　　* 在线滥用(On-network abuse)：一种似乎来自有效帐户的通信欺诈，滥发邮件者会使用非注册预付费SIM卡或其它廉价途径开设的有效账户来发布垃圾邮件。

　　垃圾短信通常包括房地产广告及色情信息，多被认为是种骚扰。当滥发短信者利用这些短信作为赚钱工具时，就会演变成危险的骗局。在日本，就有手机用户收到短信威胁若不到某网络钓鱼网页“取消订阅”，就会揭发他们曾参与交友俱乐部。

　　由于这种滥发短信的新趋势，亚洲的运营商从以往对垃圾短信不予理会的客户中接到越来越多的投诉。此外，运营商更要处理因SMS滥发而带来的、代价惨重的运作问题。这些问题包括系统表现下降及对SMSC资源的影响。而且离线的SMS假冒及行骗亦使运营商每月在移动装置间相互漫游(inter-carrier roaming)及连结费用方面耗费巨资。

　　亚洲许多地区的滥发情况非常严重，促使政府命令移动运营商必须规定手机预付费SIM卡要进行注册，并实行“实名制”让客户可透过移动设备方便地举报垃圾短信，希望藉此对垃圾短信加强控制。

　　“移动信息滥用在亚洲的发展可以视为将困扰全球运营商的滥用问题的先兆。”Cloudmark的科技总监Jamie de Guerre表示：“移动僵尸网络(mobile botnets)及在线的通信欺诈等在运营商网络内的大量滥发，都是现今在亚洲常见的移动威胁，而这种威胁极有可能蔓延至北美及欧洲。”

　　北美：模式尚算原始

　　相较于亚洲及欧洲，在美国主要是以电邮对移动装置的攻击为主。美国所有主要的移动运营商亦让客户通过电邮发送SMS短信，可惜通过互联网发送文字信息正为滥发者提供了划算的途径接触手机用户。虽然在过去并非主要目标，但与手机有联系的电邮现已成为滥发邮件者及网络钓鱼者(phishers)的狙击对象。

　　经过与北美主要的移动运营商合作，Cloudmark发现在所有通过电邮发至移动装置的信息中，垃圾短信几乎占了25%。据Ferris Research所示，垃圾短信会持续激增：

　　* 2007年，美国国内共接收110万个SMS垃圾短信，比2006年增加了38%；

　　* 2008年，数字估计会有五成增长至150万。

　　垃圾短信充斥会为移动运营商带来严重的运营问题，如使资源利用率降低及客户投诉增加。另外在美国，垃圾邮件的受害者将被收取接收费用，他们极有可能作出投诉或向运营商要求增加储值额。

　　到目前为止，北美的垃圾短信滥发模式尚算原始，多是些不请自来的广告、股票诈欺、“Google Pages”广告，滥发者对如何利用这些短信赚钱仍处于摸索阶段。但当移动运营商开始推广如移动广告、移动银行服务等新服务，滥发者将趁机进行更复杂的欺诈活动。加上收发SMS的费用日低，将造就更大滥发者的出现。

　　欧洲：措施效果有限

　　在欧洲，移动运营商的围墙花园(walled garden)策略限制了移动用户接触第三者内容(third-party content)。这种封闭网络的做法，再加上发送SMS短信的昂贵费用，虽未能完全杜绝滥发，却可收阻吓作用。欧洲以下的滥发模式正持续增加：

　　* 来自亚洲及东欧网络以假冒及行骗技俩进行的离线通信欺诈(Off-network signaling fraud)；

　　* SMS泛滥 (SMS flooding)：一种拒绝服务攻击(DDos)，滥发者会在短时间内发送大量SMS垃圾短信；

　　* 以包含网络钓鱼及回复中奖号码等少量低层次的滥发为主。

　　欧洲运营商未来很可能会面对以下的滥发媒介：

　　* WAP将鼓励网络钓鱼者对电话用户隐藏钓鱼网站的网址，并使钓鱼网站能一按即达；

　　* 结合了声音及网络钓鱼技巧的Vishing将蓄势待发。行骗者将可通过电话骗取财政数据；

　　* 来自移动僵尸网络的在线攻击。

　　许多欧洲运营商已实施防假冒及防诈骗的解决方案来侦测来自国外网络的攻击。可惜，这些措施未能完全杜绝滥发。GSM网络的开放性要求所有合作网络采用相似的措施以达到有效运作。僵尸网络及在线攻击等高级技术将使这些解决方案对其无能为力，并势必随信息发送费用下降而增加。

　　全球的关注

　　全球的移动运营商非常关注，移动信息滥用加剧对电话用户的诚信，及公众对运营商声誉的观感将带来什么样的影响。这些影响将引致客户对运营商失去信心并提高支持成本。令运营商最为担忧的是，移动信息滥用将对日后能带来利润的服务有不良影响。

　　“移动信息滥用的加剧，会令运营商在通过信息及移动广告开源时增加不必要的成本。”Guerre表示：“对移动运营商来说，最大的风险在于电话用户会对骚扰的垃圾短信忍无可忍，并促使他们转换运营商或否决掉移动广告及营销的机会，使可能的收入来源在最开初便被扼杀。故此，移动运营商在决定其信息安全策略时不应抱观望态度。反之，运营商必需对将会面对的潜在安全问题提高警觉，并采取前瞻性的态度去保护其用户及声誉，并确保移动服务未来能成功。”