什么是短信欺骗?
短信欺骗是指篡改短信中的发件人信息,使其看起来像是来自其他电话号码或发件人 ID 的行为。传统短信的发件人号码需要运营商验证,而欺骗性短信则不同,它会篡改发件人字段,使攻击者或营销人员能够冒充银行、政府机构或受信任企业等合法实体。虽然某些欺骗行为有合法用途(例如,企业会显示公司名称而不是号码),但恶意欺骗是网络钓鱼 (smishing)、欺诈和垃圾邮件活动中的常见手段。
为什么短信欺骗令人担忧?
短信欺骗利用了人们对来电显示和发件人姓名的固有信任,因此会带来严重的安全和隐私风险。
网络犯罪分子利用欺骗性信息来:
- 诱骗收件人泄露敏感信息(例如,虚假银行警报导致凭证被盗)。
- 通过伪装成合法通知的恶意链接传播恶意软件。
- 绕过垃圾邮件过滤器,因为欺骗性邮件通常会模仿受信任的发件人。
- 进行金融欺诈,例如虚假送货通知或奖品诈骗。
对于企业来说,如果客户收到看似来自其官方号码的欺诈信息,欺骗行为可能会损害品牌声誉。
短信欺骗是如何运作的?
欺骗利用了 SS7 信令协议(用于电信网络)中的漏洞或滥用合法的 SMS 网关服务。
常用方法包括:
- 字母数字发件人 ID 欺骗——使用公司名称(例如“YourBank”)而不是电话号码,某些网关允许这种做法而无需验证。
- SS7 协议漏洞——操纵电信信令以伪造发送者的号码。
- 网关滥用——一些短信提供商提供欺骗功能(例如,用于客户服务),但攻击者滥用它。
- SIM 卡盒欺诈——使用硬件掩盖消息的真实来源。
一旦被欺骗,消息对收件人来说就会显得真实,这使得他们更有可能接触恶意内容。
谁使用短信欺骗?
- 网络犯罪分子——进行网络钓鱼、诈骗和社会工程攻击。
- 诈骗者——冒充银行、政府机构或快递服务。
- 合法企业——有些企业使用欺骗手段进行品牌信息传递(例如,使用“亚马逊”而不是随机数)。
- 研究人员和道德黑客——展示电信漏洞。
短信欺骗何时开始盛行?
欺骗攻击自2000世纪初就已存在,但随着2010年代短信钓鱼(SMS Phishing)的兴起,其危害性日益凸显。一些备受瞩目的攻击,例如伪造的国税局或银行警报,凸显了其风险。此后,电信监管机构实施了更为严格的发件人身份验证规则,但由于SS7系统遗留的缺陷以及全球执法的不一致,欺骗攻击依然是一个威胁。
短信欺骗与来电显示欺骗:比较
虽然两者都操纵发件人信息,但仍存在关键区别:
| 方面 | 短信欺骗 | 来电显示欺骗 |
| 付款方式 | 修改短信发送者ID/电话号码 | 伪造来电者显示的号码 |
| 常见用途 | 网络钓鱼、垃圾邮件、冒充 | 自动拨号电话、诈骗电话、冒充电话 |
| 协议被利用 | SS7 或 SMS 网关漏洞 | VoIP/SIP 漏洞 |
| 检测难度 | 更难追踪(没有语音提示) | 更容易标记(调用分析工具) |
| 监管回应 | STIR/SHAKEN短信应用正在兴起 | VoIP 通话强制使用 STIR/SHAKEN |
如何防范短信欺骗
- 对于用户:
- 通过直接联系发件人来验证意外消息。
- 避免点击未经请求的文本中的链接。
- 使用垃圾邮件举报工具(例如,Android Messages 的报告功能)。
- 对于企业:
- 实施短信防火墙来阻止欺骗信息。
- 向承运商注册官方发件人 ID。
- 让客户了解您的合法信息是什么样的。
- 对于承运商:
- 部署基于人工智能的垃圾邮件过滤器。
- 采用短信认证框架(例如,RCS 商业消息传递)。
底线
由于缺乏通用的发件人身份验证,短信欺骗仍然是一个潜在的威胁。虽然类似 STIR/SHAKEN 等短信法规正在制定中,但要全面打击它,可能需要提高警惕并采用基于区块链的验证等技术。目前,保持怀疑态度和验证是抵御欺骗信息的最佳方法。
