淺析單條短信和單個用戶攔截機制

夏宏

摘 要：20世紀，隨著中國移動通信產業的普及發展，使用手機的人數越來越多。短信業務由于價格便宜，使用方便，受到廣大手機用戶的歡迎。然而，在利益驅動下，不法分子利用電信服務和技術、降低關稅和監管漏洞為其他惡意用戶群發短信和電話騷亂呈蔓延之勢。據統計，中國的手機用戶已經超過7億，日均消息的發送量超2.1億。我們發現黃色內容和非法詐騙分別占50%和占36%。在對這些惡意行為的用戶屬性進行分析發現，惡意行為主要是個人用戶，SP的客戶，企業客戶和不同的網絡用戶。垃圾短信使運營商的網絡資源占用很大，造成很多用戶的投訴。這種行為不僅影響將造成惡意欠費，大量的垃圾短信造成經濟損失和惡意傳播誘導消費，導致客戶感知下降投訴激增。這種泛濫趨勢嚴重影響了群眾的日常生活。特別顯著的是在夜深人靜的時候發送一些短信，人們的正常生活受到了非常嚴重影響，廣大用戶不勝其煩，規范管理來限制垃圾短信和騷擾電話的信息的傳播勢在必行，也引起了電信行業主管部門的高度重視。近年來已進入攻堅階段。因此，為了傳播更多的信息，在如何控制垃圾短信方面，已成為一個重要課題，在現實的生活中具有非常重要的現實意義。

關鍵詞：短信業務；垃圾短信；攔截機制

DOI：10.16640/j.cnki.37-1222/t.2016.04.204

目前的單條短信和單個用戶攔截機制是最有代表性的方法有兩種：一種是對關鍵字進行過濾，還有一種是建立號碼黑白名單列表。對關鍵字或符號進行帥選的方法，主要是依靠仰仗人力，主動出擊記性帥選過濾，還沒有完全達到自動化的地步。通過建立黑名單列表的方法可分為實時和近實時自動兩種；一些白名單仍然是通過手動添加。下面簡述以上兩種機制的基本機制和方式。

1 對關鍵字或符號進行過濾的方法

此等方法大體上可分為兩種情況：比較常用的是SMS中心（SMSC）直接連接到接收到的消息和關鍵字列表相匹配的SMSC的內容；另一種情況，短消息中心在收到命令消息后，專門發送認真請求道監控系統，監控系統中的數據庫會來分析消息的具體成分。之后，SMS中心觸發到認證響應消息的時候，若是信息內容是綠色正常的，就反饋正確無誤的指令，于是“允許發送”的指令就發送到消息中心收件人，否則就靜止該短信發送。

對關鍵文字和符號進行篩選的方法其實比較容易，而且不會花費太多成本。但也有局限性：首先，選擇一個關鍵字是非常困難的，很難僅僅通過關鍵文字或符號匹配結果和綠色程度進行衡量，造成誤判的結果很高；若是嫌疑人通過拼音或是差不多讀音的文字對關鍵的文字進行混淆，這樣的方法基本上就行不通了。

2 建立電話號碼黑白名單列表

建立電話號碼黑白列表的辦法實際上是對永華的點號碼進行監控過濾。黑白名單列表的方法故名思議，就是對白名單列表中的號碼允許通行，對于黑名單中的號碼會禁止通行，不允許發送。建立黑白名單往往還是會通過專門的工作人員進行審閱、分析、記錄。另外黑名單的建立，會有一些機動性，因為考慮到誤判動作的發生，如果用戶對所發送信息有異議，可提出申訴，待查明之后，會把號碼移出黑名單。從目前的技術來看，比較成熟的有兩種：

2.1 對通話單進行篩選分析

在計費服務器上有原始話單，其中包含始發消息，用戶在發送消息或擴展短消息后，監控服務器會對原始話單上的文件進行分析篩選，同時將最新的原始CDR記錄下載下來，監控服務器同時也對下載記錄進行分析篩選，一般是從時間和發送成功率的數目上進行分析，看一定時期的統計數量是否超過某個閾值，若超過就會被認為是可疑的用戶，并提交給工作人員確定是否需要列入黑名單名單。

這種機制的優點是操作簡便，對現在信令系統基本沒有什么影響，也不需要對短消息中心進行重塑改造；其最大的不足是該方法中，服務器掃表時間間隔較長，通常超過15分才重新掃描一次，犯罪嫌疑人會從這個時間差入手趁機發送違法信息和垃圾郵信。

2.2 實時自動監測

目前成熟的技術中，一般來講，有兩種成熟的方式：第一種比較常見的是對短消息中心進行改造，建立一個24小時的垃圾短信處理模塊，對存儲器上的數據進行實時分析；而另一比較常見的方式是通過“監聽”短消息中心，也交監測消息的實時分析系統，短信發送命令一旦確定，然后短信發送號碼立即被發送到黑名單列表，以防止其傳輸。

用戶惡意行為的遏制辦法執行后，用戶的惡意行為出現的次數與檢定資源利用電路擁塞率得到了有力控制。用戶惡意行為和電路擁塞率的數明顯減少，投訴惡意行為的現象，少了許多，以前每月有13509起，現在每月只有9448起，下降了30.1%，2014年2至到12月惡意投訴和垃圾信息從用戶發送的數據量可以看出惡意行為的投訴減少了30%，而我們在實行前預計的40%的目標還有一定的距離。在此過程中對信息實行分析，認為在實行算法工作與過程都存在優化的地方，下面就是我們實行的的主要辦法：

一是修改連號群發規律算法。引進Hash計算方法，提升索引的效益、提升連號群發提取效益，此計算方法的作用是它可以非?？斓貎Υ嫘畔?，運用它成立鍵值和真實值之間的對應關系，（每一個真值對應關系只能有一個鍵，然而一個鍵可以對應幾個真實值，即離散信息中，為了便于存?。?，所以能夠快速訪問信息結構里的信息儲存，Hash算法的特點就是縮短了存儲和搜索信息的時間，可以被認為是幾乎恒定的時間，不足之處是它會占據的大量的內存。

二是優化規則獲取閾值和時間窗口，所述時間窗口從六十分鐘到十五分鐘的校正，受限于一百個，改成了35個。

三是規則抽取的計算關鍵字的過濾器之前，降低計算量，提升計算的效益，從25到68。

通過這些優化調節辦法，對惡意行為的投訴和惡意行為出現的平均數量呈下降勢態，以前平均每月客戶投訴13509，下至7708，跌幅為43%，實現了我們預定的目標。對于信令電路擁塞也有所改善，省際信令鏈路載荷也減少許多，對于資源濫用狀況也實現了控制。

隨著現代通信技術的發展，越來越多的監控機制得以應用，相信在技術不斷發展和人類文明不斷進步的大環境下，垃圾短信的監控將成為信息安全領域中需要長久研究的課題，也等待著更多通信領域能人異士的加入和奉獻。