背景
3月25日傍晚,下班路上,吃着火锅唱着歌,突然就被电话轰炸了……
我的手机铃声是自己截取的《夜曲》前奏,所以电话刚刚响起的时候声音并不明显,但手环会在来电的时候震动,几次重复的响铃和震动之后,我突然意识到这是传说中的“呼死你”电话轰炸了。一连串的“响一声”电话,全都是170、171开头的虚拟运营商 码,而且每次似乎换不同的 码打过来。
在停车等红灯的间隙,我一边跟顺风车妹子解释手环震动和手机震动的区别,一边尝试去“接听”这些响两三秒就挂断的电话。有那么几次电话确实接通了,依稀听到里面是事先录制好重复播放的国骂。另外很神奇地发现虽然来电 码都是170或171打头,但显示的归属地则千奇百怪,回到家果断搜索引擎科普了一下。
170/171 段的归属地规则完全不同。在这两个 段中,前三位数字没有特殊意义, 码的三个要素(大运营商、转售商、归属地)全部通过第四至第七位的四个数字来表示。这和大运营商 码的归属地判别规则完全不同,而且更加复杂,很多手机自带的归属地查询功能根本没有170/171 段的数据,只有规模非常大的手机归属地数据库才会收录。
另外从GitHub的“虚拟运营商170/171 段归属地及品牌查询”项目了解到更为详细的解释。可惜这个项目2016年就停止更新了。
前三位 170/171 为 段,由工信部统一分配,不同于传统 段,170/171为三 共享 段,一个 段即可能有移动联通也可能有电信。第四位为 络标识位,如1700为电信 段,1705为移动 段,1709为联通 段。第五位至第七位 1700021 此为品牌标识位,真正运营的企业需要到第七位才能确定。如 ‘1700021’ => [‘广东’, ‘小米移动’, ‘电信’],表示1700021开头所有 码均是小米移动品牌,归属地为广东, 络制式为电信。
上关于这两个 段,基本上可以用“臭名昭著”来形容,至于为什么这两个 段至今猖獗于诈骗电话及骚扰电话领域,可能不适宜在此处展开。
原因
上大概查询了一下,此类电话轰炸一般有两种目的。一种是属于随机性的敲诈,比如下文中的例子:
今年3月,广州白云公安分局接受害人陈某 案称,从3月11日开始,其电话多次被陌生 码呼死,期间收到陌生人发来的短信,称如果不转账500元给他,就继续呼死受害人手机。受害人因没有按照嫌疑人的要求转账,其手机一直处于被呼死状态。3月15日,受害人按照对方发送的二维码扫码支付了500元后,手机恢复正常使用。
而另外一种,就是得罪人了被恶意 复,比如某宝购物给差评了。然而我在所有购物平台使用的都是另外一个手机 ,而且很少给差评。被电话轰炸的是一个不常用的手机 ,这个 码很少对外公开,除了一些需要实名的场合,比如支付宝(前几天刚开通了哈罗顺风车),比如以下两个平台。
交通违法视频举 :我一般只会举 那些影响我开车的违法行为,简单来说,对方的违法行为以我踩刹车或者变道为代价的,我才会去举 。而像占用公交车道什么的,我本来也不需要走那条公交车道,随便他们去。导出视频,裁剪,上传也是个体力活,这种官方平台往往用户体验极差,谁没事去瞎举 ……然而难道说平台会泄露举 者的手机 ?
市民服务热线:事发当天刚刚投诉过小区物业,但即使是这样,也不至于用这种下三滥的手段吧?咱摆事实、讲道理通过正规渠道反映问题,换来的是泄露身份和打击 复?
哈罗顺风车:手贱直接通过支付宝进行认证,泄露了这个原本不怎么公开的手机 。印象中是下过一个订单然后事出有因取消了,取消前也是沟通过的。而且哈罗顺风车应该是启用了 码保护的。
现状及对策
对方在暗处,如果不是它主动联系,自己再怎么猜测也是徒劳,当务之急是想一个对策——但因为我这个手机 并不常用,即使是常用的手机 ,现在接的电话50%是送快递的剩下50%是推销的,所以总体来说问题不大,可以慢慢耗着,看看对方到底想干啥。观察了两天发现一些初步规律:
手机是iPhone 8,运行的系统是iOS 12,不打算换手机也不打算换 码,更不打算关机。基本上能想到的办法有以下几种:
使用勿扰模式
这是我最先想到的方法,实际效果也是立竿见影。设置勿扰模式之后,垃圾电话自动拒接。可以选择允许“个人收藏”里面的来电,也可以选择允许“所有联系人”的来电,这样可以保证重要联系人(收藏的联系人)或者熟人(通讯录中的联系人)来的电话正常接通。即使是陌生电话,比如快递之类的,可以在勿扰模式的设置中打开“重复来电”开关,这样“相同来电者在三分钟内的第二个来电不会被设为静音”,而电话轰炸的时候一般同一个 码不会在3分钟内重复来电。
勿扰模式的唯一缺点可能就是其它通知也都被静音了,对于依赖其它通知消息的人来说可能不是一个长久之计。当然,晚上设置定时的勿扰模式一直是一个好习惯,在发生电话轰炸之前我就一直这样设置,防止半夜的响一声电话或骚扰电话。
使用电话拦截软件
这类软件安卓上面有很多,但前面已经说过不打算换手机,因此讨论的范围仅限iOS。从iOS 10开始,电话设置中有一个“来电阻止与身份识别”功能,它不仅可以选择通讯录中的 码进行屏蔽,还开放了第三方接口,使得第三方应用可以把“黑名单”提交给iOS然后由iOS进行黑名单来电屏蔽。
国内有一众此类的APP,但是一方面对国内的APP没有好感,另一方面常用的AppStore账 是香港区的,很多中国区的APP根本搜不到。更重要的是,在本例中,这些随机分布的 码未必被这些第三方APP的黑名单数据库涵盖,因此我需要的是一个能够自定义规则的黑名单。
搜索引擎给出了下面这款标价23港元的APP,介绍中写着最多可以屏蔽40,000,000个 码,等等,难道iOS还对黑名单的容量作了限制?
鉴于这个APP是收费的,而且初步判断下来并不能完全胜任,就暂时搁置一下,再想其它办法。
呼叫转移
呼叫转移(也称作飞线)是一种电讯技术,容许一些电话 络的用户把来电转移到其他指定的电话,然后在该指定的电话上和来电者通话。这种技术, 络商一般以增值服务形式,或免费提供给用户。呼叫转移可以在电话的功能表上设定,或以下列 码以拨 形式发出。在GSM/3GSM (UMTS)电话中。GSM标准定义了以下转驳 码 :21800000
这也是一个比较容易想到的办法,比如说转移到一个空 。但其实这跟“关机”差别不大,换句话说就是向攻击者妥协了。
或者也可以考虑转移到运营商的服务 码,比如10086、10000之类的,因为遭遇这种电话轰炸运营商也难辞其咎。 当然也有人思路奇葩把来电全部转到110的,结果你们也看到了——
案例一:2017年2月做 络直播金华人王某将1588892xxxx 码,设置呼叫转移到了110 警服务台,110 警服务台连续接到1000余个 警电话,此呼入量为平时500多倍, 警 码均不同且多为外省用户,因110 警服务台席位有限,导致接警席位被大量占用。王某的行为已构成扰乱单位秩序,属情节严重。根据《治安管理处罚法》相关规定,王某已被警方行政拘留六日。
案例二: 合肥一女大学生为躲追债电话 将手机呼叫转移至110,骚扰电话影响到正常接警。到案后,陆某对其设置呼叫转移而扰乱110接警平台正常工作秩序的行为供认不讳。考虑到陆某主动消除影响,对其违法行为认识比较深刻,辖区派出所依据《治安管理处罚法》第二十三条第一款第(一)项之规定,对陆某扰乱单位秩序的行为给予行政警告处罚。
从任何角度来说这都不是一个比设置“勿扰模式”更好的办法,唯一可以期待的是,运营商的服务 码被电话轰炸之后可能触发某种内部的应对机制,说不定就把攻击发起者给搞了,但这种可能性较低,而且前提是运营商允许你把呼叫转移的目标 码设置成他们的服务 码。
运营商“呼死你”应急防护业务
取决于不同运营商,某些运营商提供专门应对电话轰炸或短信轰炸的应急防护业务。 上大概了解了一下,这种短期业务一般有效期三五天,可以手动设置白名单,否则来电一律播放语音进行验证,对付电话轰炸应该是绰绰有余了,只是对正常来电不是很友好。
很遗憾,受影响的 码所属运营商目前还不支持该业务,只好作罢。下面这段摘自腾讯新闻的表述你们能看懂么?我反正没看懂。
目前,中国电信和中国联通没有类似中国移动的“呼死你防护服务”,大家可以通过设置无条件转移方式借力中国移动的“呼死你防护服务”,实现拦截效果,具体来说就是:中国电信手机 在你想要转移的电话 码前加拨*72,取消是*720;中国联通手机 在你想要转移的电话 码前加拨**21*,取消是##21#。
警或者举
说到 警或者举 ,根据 上其他人的经验来看,好像效果都不明显。 警的话,一般得到的答复是“请找来电 码归属地警方”,而举 的话,请看下面这个举 页面截图——每次举 一个 码,又要输验证码又要收验证短信,还未必有用。因为这种虚拟运营商的 码实名制的程度还有待验证,或者对方呼出的时候根本就是显示了一个虚假的 码(部分电话轰炸直接不显示 码)。不到万不得已,我是不会去干这种累人的活的。
怼上去,“接死你”
经过一番搜索,对于“呼死你”相关话题,一个很常见应对方案是“接死你”——也就是说来一个接一个,全自动秒接电话。安卓上此类插件很多,但是封闭的iOS是否也有这功能呢?答案是:有!
从iOS 11开始,系统已经集成了自动接听的功能,只不过藏得比较深,不在“电话”选项中,而是在“辅助功能”中,启用自动接听的具体步骤如下:
打开iOS的设置应用
打开“通用”菜单
打开“辅助功能”菜单
向下滑动列表,找到“音频通话方式”菜单
打开“音频通话方式”菜单
打开“自动接听通话”菜单
将“自动接听通话”开关打开,并设置自动接听前等待的秒数
为了达到最好的效果,等待时间设置为0秒。然后为了防止正常来电也被自动接听而没发觉,比较完美的方案是接上一个蓝牙耳机。当然对我这种一周也没几个正常电话打进来的来说,就无所谓了。 不过手上正好有之前众测的Astrotec 阿思翠 S60 真无线楼氏全频动铁耳机,就顺便连接上了。
设置好自动接听连接好蓝牙耳机之后,就兴致勃勃地等对方再打过来,看看是否有效咯。等啊等,等啊等,终于等来了……通过一张动图看一下实际效果,基本上来电画面一出现,就已经是“接通”的状态,即使有些通话一共就持续1秒或者2秒,也是照单全收。效果一级棒!
效果如此好(点击此处查看完整版视频),我都有点得瑟了,随便挑了几个 码发了挑衅短信过去——虽然我也不知道对方到底会不会收到,反正我发短信不要钱,接电话也不要钱。手机放在无线充电板上,它这种呼叫频率电量都不会掉到100%以下。
数据分析
通过iOS自带的自动接听功能,在这个几乎没有通话业务的 码上,这种电话轰炸可以说已经无效了,但对方还在孜孜不倦地发起,我就陪它耍耍咯。
通过Syncios软件,导出通话记录,然后放到Excel里面数据透视表走起。
攻击频率
从3月25 下午第一次“轰炸”开始,截止到28 中午的频率分布如下。一天也就3-5次的集中式攻击,每次持续三五分钟的样子,坦白说这种频率想要制造“DDoS”的效果简直就是来搞笑的。
基于这种随机的时间分布,我猜测对方应该是人为的“即兴”地发起攻击,而不是定时定量的,换句话说对方为了电话轰炸我这个 码,还得时时把这事放心上,还得考虑哪个时间段发起攻击效果最好之类的,真是辛苦了。
来电时长
来电一般分为两种,一种是持续8-10秒,一种是持续1-3秒的。下图显示了所有 码在该时间断被“自动接听”之后累计的通话秒数。由于是采用类似“负载均衡”的方式换 码发起呼叫,最终统计下来通话时间最长的 码也就是78秒,而发起攻击以来的4天时间,一共被接听产生了825秒通话。
至于说这825秒的通话是否产生了话费,以及产生了多少话费,这就需要业内人士来解答了。但我猜测不管是包月还是按通话时间计费,肯定不会是免费的。如果是包月,一个 码养着也是成本,如果按通话时间计费,接近15分钟的通话(来自246个持续时间超过1秒的通话),应该也要几块钱。
码负载
在总计316个通话中,对方共使用了70个 码。平均每个 码使用4.5次。具体来说,最多的使用13次,最少的使用1次,分布图如下:
其中还有一个来自+66泰国的 码?那个 码也只用了一次,通话时间1秒。看来即使是电话轰炸也不敌国际长途的费用?
段分布
前面提到了虚拟运营商的 段由前7位确定,因此我提取了所有70个 码的前7位,得到25个 段。看一下分布挺有意思,以下这几个 段占据了所有来电 码的80%。而占比最高的1715650则占据了35.44%。比较有意思的是, 上的资料显示这几个占比排名前5的 段全部来自联通。
有了这些 段,一方面后续可以有针对性地进行投诉,另一方面,还记得前面提到的iOS黑名单么?之前说如果要屏蔽全部“170”和“171”的 码,需要建一个大小为200000000的黑名单,但如果只是屏蔽一个7位的 段,只需要建一个10^4=10000个 码的黑名单,就算覆盖上述全部25个 段,也只需要250000个 码,远小于上述APP支持的上限40000000个 码。换句话说,这个APP的容量,支持屏蔽4000个 段,25个简直是零头中的零头。
如果嫌添加25个 段太烦太累,只要添加上述5个占比靠前的 段,轻轻松松就把80%的来电 码给屏蔽了。想到这里,我都有冲动去买那个23港元的APP了,要么各位给打赏230金币众筹一个?
总结
攻击还在继续,但看到这里大家有没有一种感觉——这个躲在暗处的攻击者正被我们扒光了在这儿示众呢。
憋了4天,就憋出来区区70个 码,25个 段,如果有大招估计也该放出来了,很可能的情况是根本没大招。所有这些来电 码我都导出保存了,包括详细的来电时间,通话时长,如果哪天上述举 平台支持批量上传Excel文件,我就去提交了。
由防转攻,除了保存这些来电记录,还可以通过运营商提供的“来电短信提醒”业务,以获取更真实的来电 码用于举 、投诉。以下内容摘自某乎。这种方法对付“未知来电 码”应该很有用。
可以开通运营商的语音信箱(或秘书台)之类的业务,设置为关机时转接到语音信箱。将手机关闭。此时,「呼死你」电话会被语音信箱自动接听,因此对方会被收取费用。同时,语音信箱与漏话提醒业务类似,由于使用运营商内部的接口,一般会记录真实来电 码,可用于举 、投诉。
在各种搜索期间,看到这个——十三部门关于印发《综合整治骚扰电话专项行动方案》的通知,如果这个通知的发布时间是2020年,我可能会略感欣慰,可惜它的发布时间是2018年。
最后是开放问题,欢迎讨论:
- 你是否遭遇过电话轰炸或者短信轰炸,如果有,有没有比“接死你”更有趣的办法?
- 你是否举 过骚扰电话或者电话轰炸,效果如何?
- iOS上面有没有好用的支持自定义黑名单的第三方APP?
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!