运营商的反欺诈攻防战(一):"大哥大"时代的"反孖机"

摘要: 好多年轻的通信业人士可能对“孖机”没什么概念,当年这种欺诈方式给运营商和客户带来过不少损失。

题图来自:视觉中国

题图来自:视觉中国

移动通信的发展史,同样是一部轰轰烈烈的运营商反欺诈战争史。

所谓魔道相长,移动通信的技术发展,给客户带来了越来越多的便利,但也为运营商带来过各种难以想像的风险。而且随着科技进步和时代发展,这些风险还在不断地进化和变型。

运营商是怎么解决欺诈风险呢?从今天开始,给读者们说一说,那些让人印象深刻的反欺诈案例。

早年间,移动电话是高大上的通信工具,非有钱人买不起。

曾经有一个段子是这么说的:上世纪九十年代初,一个人继承了一笔遗产,三万多人民币,在当时堪称巨款。

他有两个选择:买套房,或者买个俗称"大哥大"的模拟移动电话。

结果他选择了"大哥大"。

呵呵。如今,很多人觉得觉得一部iPhone X要小1万块,太贵,买不起。可殊不知,在九十年代初,一部手机不但价格上万,你还得托关系求人、批了条子才买得到。

那时候,手里能拿块"大哥大"的人,真的是大哥大。哪像现在,谁也不知道拿着苹果的你,到底是真土豪,还是刚刚卖完肾。

至于每分钟五毛钱的本地话费,和每分钟1块钱的长途话费,乃至入网费、月租费、漫游费这些,都是毛毛雨了。当时买得起"大哥大"的人,根本不在乎。

但是,有一些人在乎。这些人千方百计地钻系统漏洞,目的就是自己打电话,让土豪来买单。

电信欺诈由此产生。

而中国移动通信运营商第一波反欺诈的工作,就是反孖机。

孖机的技术原理

什么是孖机?

"孖"这个字,拼音为mā ,源自广东方言。

国内的移动电话,最早开通于广东,那也是移动通信产业最先进发达的地区。也正是广东最早将复制的模拟移动电话称为"孖机",后来这个说法逐渐传开,最后成了全国通用的称呼。

从字形就能看出来,它是双生的意思。而孖机的意思,指的正是复制机。

当时,移动通信还是第一代技术:模拟移动电话。这一代技术有很多不成熟、不完善的地方,尤其是有几个特征,导致了模拟移动电话很容易被复制。

第一, 终端"一机一号"。

在第二代移动通信技术(GSM)以后,移动通信就采用"机卡分离",以SIM卡(Subscriber Identification Module)不记录客户的个人信息,换新手机时只要把SIM插在新手机上,号码就自动变更过来了。

而模拟移动电话是没有SIM卡的,一部手机只能对应一个号码,换一部手机,就意味着变了号码。

同样,既然手机的电子串号和号码是一一对应的,只要得到了号码和手机电子串号的对应关系,就可以复制出一模一样的模拟移动电话。

最初,给手机写入号码的设备和流程非常繁复,后来为方便用户更换新机,终端制造企业就降低了给手机"写"号码的难度,甚至提供了修改电子串号的权限和手段,不仅一部手机的号码可以反复更新,而且设备的成本和操作难度也大幅降低。

这就给后来的复制机埋下了伏笔。

第二, 未做空中加密。

移动通信的实现,依靠的是无线电传输,看不见摸不着,即使不加密,似乎也不会有什么问题。所以,在最早的时候,无线信号的传递过程中,并没有信息加密。

然而,科技的发展远超大家想象——尤其是有需求驱动的时候。

事实是,随着"大哥大"的普及,空中无线信号的截取和处理迅速成为民用技术,并被很多人利用,成为复制模拟移动电话的绝佳配套工具。

利用以上这些技术弱点,有人将复制机做成了产业。

复制手机者甚至不用接触客户或者终端,直接采集空中的手机信息,然后写进移动终端里,就搞定了。

最夸张的故(chuan)事(shuo),发生在美国。

据说,当时有人从东海岸寄了一个包裹到西海岸,随便写个查无此人的地址。自然,这个找不到人签收的包裹被退了。

这个包裹里,放了一个无线接收机,这一去一回,路上搜集到了几千个移动电话和号码的对应关系……

孖机的危害与影响

有意思的是,当时甚至有客户用自己的"大哥大"复制孖机。

为什么呢?

有的是图方便,复制了孖机,一个号就可以全家共用,跟现在信用卡一个账号下面挂主卡副卡是一个道理。

有的是占公家便宜,自己的号公款付账,复制一个给家人用,自然省了开支。

诸如此类,不一而足。

这种孖机,是客户许可甚至自己操作的,一般也没有危害,运营商也没有对这样的行为真正下手处罚,绝大多数情况下,就睁一眼闭一眼地混过去了。

曾经一次会议上,某领导的发言就是这样的:"对待孖机这种行为,要区别对待。有的是自孖的,有的是他孖的(这句话要大声念出来)。对于客户自孖的行为,我们要加强引导;而对于他孖的行为,要坚决打击。"(这句也得念出来)

话还没说完,底下早就笑倒一片。

运营商重点打击的是,恶意复制别人的手机,让原机主为自己支付通信费。

这种情况可不是偶尔打个电话、占点小便宜那么简单。

要知道,当时甚至有人复制别人手机之后,用孖机当公用电话赚钱的……

当时,移动电话计费周期还比较长,用户要延迟几个月才能收到账单,有时等到发现问题时,一个号码已经被多人多次复制。

如果机主再粗心一些,没有及时查看,真的会出现"天价账单"。

而且,对"大哥大"的用户来说,更大的风险在于,通话安全。

模拟移动电话做被叫时,通常会按照以上一次的位置尝试建立连接。这意味着,如果一个孖机刚刚打过电话,别人打给真用户的电话,也会转接到假用户的手机上。

对有心人来说,这已经足以成为窃取目标商业机密,甚至是截胡他人客户的手段。

复制机的防范手段

最初,运营商对孖机的防范是被动式的,和信用卡被盗刷之后的处理类似,主要靠用户的投诉发现;用户投诉之后,除了建议用户换个号码或者换个手机之外,也没有什么更好的解决办法。

其原因在于,当时即使抓到了孖机的持有者,也很难定罪。

要知道,一直到模拟移动电话快退网的时候,相关机构才明确将这种行为认定为盗窃罪。

当然,这些人还是很配合的:既然机主发现了,我就不欺负你了,重新复制一个号码,刷其他人去了。

后来,终于有厂商开发出了"反孖机"系统,主动寻找复制机。

这个系统的技术原理并不复杂,主要是对用户的话单进行离线比对处理。如果在短时间内,两个通话地点距离非常远,已经超过了正常的位移,那么这个手机多半被复制了。

现在看起来,这个技术方案实现起来似乎并不复杂;然而在20年前,这可没那么容易。

一是硬件水平低,软件能力弱,缺乏良好的IT运行环境;

二是数据质量差,连交换机时钟都不同步,一个通话主叫话单和被叫话单的起止时间都可能不一样。这样虽然不影响计费的准确性,但对于查找复制机来说,错判误判的情况时有发生。

三是对疑似用户的处理很微妙,简单粗暴不但不能解决问题,还可能激化矛盾。

事实上,"反孖机"系统是一个点一个点推广的,有的地方做得好,也有的地方使用不佳。

甚至有的用户,本来没有察觉到手机被复制了,稀里糊涂地交了冤枉钱,被运营商告知真相后,把火都撒向运营商。

在我印象中,"反孖机"系统是最早的"大数据行业应用",甚至比经营分析系统还早几年。只不过,那时候没有数据仓库和大数据的概念。

说到底,"反孖机"系统还是事后处理模式,并不能根治复制机的问题。

真正解决这一安全威胁的,还是靠通信网络的升级。

那个"反孖机"系统的开发商,还没来得及利用这个系统能力多赚钱,随着GSM大发展,逐渐取代第一代模拟移动电话,复制机带来的欺诈问题就自然消失了。

更多精彩内容,关注钛媒体微信号(ID:taimeiti),或者下载钛媒体App

本文系作者 宁宇 授权钛媒体发表,并经钛媒体编辑,转载请注明出处、作者和本文链接
分享到:

第一时间获取TMT行业新鲜资讯和深度商业分析,请在微信公众账号中搜索「钛媒体」或者「taimeiti」,或用手机扫描左方二维码,即可获得钛媒体每日精华内容推送和最优搜索体验,并参与编辑活动。

宁宇
宁宇

中国移动部门经理

评论(0

Oh! no

您是否确认要删除该条评论吗?

分享到微信朋友圈