电信欺诈:实现伪造任意号码呼叫

改号欺诈(英语:Caller ID spoofing)是指来电时在你的手机上显示另一个电话号码。在这种情况下,来电者通常是怀有恶意的。就像伪装他人的电子邮件地址一样,“改号”者可以伪装成任意一个号码来电。由于人们对来电时显示的号码毫不怀疑,这种欺骗行为可能动摇整个电信系统的基础。

引用自 改号欺诈 - 维基百科

研究兴趣

一段时间前,我经历了一次未成功的电信欺诈。诈骗者通过伪装成我朋友的号码向我拨打电话。同时,来电显示中也确实显示为该号码,并且事后查询通话详单也有该呼入记录。

既然通话详单中存在记录,也就排除了伪基站的可能性。这就有意思了,是以何种方式实现的呢?

通过查阅相关资料,可以看到市面上存在某些 “改号软件”,能实现伪装成任意号码呼叫,以实现改号欺诈。

技术原理

改号欺诈有很多种技术手段。最常见的是通过 VoIP 和 PRII 进行改号。 另一种伪装方法是仿效贝尔 202 FSK 信号。这种方法又被称为装橘子 。这种方法使用软件产生音频信号,然后在通话过程中将其连接到电话线路。这样就可以让被叫方误认为,有一个来电正在等待,但是,当然,其实并没有新的来电。目前,改号欺诈大多都是通过 VoIP 的方式实现。

用通俗的语言来说,我们日常生活中收到一封信件,可以通过寄信人的地址来判断由谁寄出,那么这个寄信人的真实性无法验证,从而可以伪装成他人的身份。

同理,VoIP 是通过互联网发起并传输通话,而不是通过电信运营商的传统电话网络。主叫号码包含在传输过程的数据包中。因此,在 VoIP 网关在监管不力的情况下,可能会存在伪造他人号码并被滥用的问题。

鉴别方式

由于 VoIP 语音网关所发起的通话都是真实的,所以通过查询通话详单记录也无法判断是否为改号欺诈。

那么回到上文中信件的例子,既然寄信方资料是可以伪造并达到欺骗效果,那么伪造收信方资料就行不通了吧。只要收信的资料是真实存在的,邮递员就不会认错人,也不会将信件投错地方吧。

所以,改号欺诈只能进行发起通话(呼出),而不能接听通话(呼入)。当伪造的通话被挂断并进行回拨时,仍然会呼往该号码的真实拥有者,而不是诈骗者。

原理复现

由于涉及安全问题,技术细节不会披露,拒绝任何非法用途。

那么我们也可以通过 SIP 技术,自建 VoIP 网关来实现通话功能,并且呼出的主叫号码也可以任意指定。

比如我们伪装成 18688888888 的极品靓号来进行呼叫测试。


1. 呼入本机时主显号码为伪造号码

2. 网上营业厅通话详单为伪造号码