西班牙巴塞隆纳-- (Marketwire – 2008年2月11日)- 全球移动大会(Mobile World Congress 2008) – 于具电讯等级的电邮保安(carrier-grader messaging security)方面领导全球的Cloudmark Inc.今天宣布就亚洲、北美及欧洲的行动讯息滥用(mobile messaging abuse)趋势展开新研究。Cloudmark Inc预计垃圾简讯(mobile spam)、网络钓鱼(phishing)及病毒攻击等问题在2008年将加剧。
Cloudmark的解决方案现正保护过百全球顶尖移动及固网营运商的3亿多个邮箱(当中包括1亿个行动用户)。受惠营运商包括Sprint/Nextel、EarthLink、Comcast及Swisscom。过去一年Cloudmark与全球主要移动营运商紧密合作,以打击日趋严重的垃圾简讯及恶意软件问题。因着与营运商的讨论及对营运商行动流量数据的分析,Cloudmark故能针对营运商及消费者可能在不久将来面对的行动威胁(mobile threat)提出独到的见解。
虽然在不同地区行动威胁及传送协议(delivery protocols)的复杂性也各有不同,但所有征象均显示全球垃圾简讯及恶意软件正不断增加。行动讯息持续增加及传送讯息费用下降等因素,再加上内在的网络漏洞及推陈出新的行动市场策略,造就了行动讯息滥用的风暴。
亚洲
北亚及东南亚可算是全球滥用简讯最“发达”的地区。垃圾简讯非常普遍是由于收发SMS简讯费用便宜(甚至免费),譬如在中国发送一个SMS简讯营运商只会收取低于$0.001美元的费用。正因为讯息发送非常经济,故营运商正面对日益严重的在线及离线简讯滥用问题。
在中国,每个手提电话用户每日平均会收到6-10个垃圾简讯。
在印度,就算经过协议层面的过滤(protocol-level filtering),部分营运商仍需面对垃圾邮件级别(spam levels)达百分之三十的问题。
在日本,随着营运商开放网络给电邮至SMS及MMS服务,现时的垃圾邮件问题将进一步恶化。
根据亚洲区的主要移动营运商表示,滥发邮件者主要利用以下攻击方法:
* SMS假冒及行骗:一种滥发邮件者(spammers)假冒其它手提电话号码及网络散布垃圾邮件的通讯诈欺(signaling fraud)
* 在线滥用(On-network abuse):一种似乎来自有效户口的通讯诈欺,滥发邮件者会使用预缴非注册SIM卡(unregistered pre-paid SIM card)或其它廉价途径开设的有效账户来发布垃圾邮件
圾简讯通常包括房地产广告及色情讯息,多被认为是种骚扰。当滥发简讯者利用这些简讯作为赚钱工具时,就会演变成危险的骗局。现在,新型的垃圾简讯采用社会工程的技俩来吸引用户回复特级格价(premium rate)号码、发送特级格价号码的简易代号(premium rate short codes)或输入个人数据至网络钓鱼网页。在日本,就有手提电话用户收到简讯威胁若不到某网络钓鱼网页“取消订阅”,就会揭发他们曾参与交友俱乐部。
由于这种滥发简讯的新趋势,亚洲的营运商从以往对垃圾简讯不予理会的客户接到越来越多的投诉。此外营运商更要处理因SMS滥发而带来的、代价惨重的运作问题。这些问题包括系统表现下降及对SMSC资源的影响。再者离线的SMS假冒及行骗亦使营运商每月在行动装置间相互漫游(inter-carrier roaming)及连结费用方面耗费巨资。
亚洲许多地区的滥发情况非常严重,促使政府命令移动营运商必须规定手提电话预缴SIM卡要进行注册,并实行回馈圈(feedback loop)让客户可透过行动设备方便地举报垃圾简讯,希望藉此对垃圾简讯加强控制。
「行动讯息滥用在亚洲的发展可以视为将困扰全球营运商的滥用问题的先兆。」Cloudmark的科技总监Jamie de Guerre表示:「行动僵尸网络(mobile botnets)及在线的通讯诈欺等在营运商网络内发送的大量滥发,都是现今在亚洲常见的进阶行动威胁,而这种威胁极有可能蔓延至北美及欧洲。」
北美
相较于亚洲及欧洲,在美国主要是以电邮对行动装置的攻击为主。美国所有主要的移动营运商亦让客户透过电邮发送SMS短讯,可惜透过互联网发送文字讯息正正为滥发者提供了划算的途经接触手提电话用户。虽然在过去并非主要目标,但与手提电话有联系的电邮现已成为滥发邮件者及网络钓鱼者(phishers)的狙击对象。
经过与北美主要的移动营运商合作,Cloudmark发现在所有透过电邮发至行动装置的讯息中,垃圾简讯几乎占了25%。据Ferris Research所示,垃圾简讯会持续激增:
* 于2007年,美国内共接收110万个SMS垃圾简讯,比2006年增加了38%。
* 于2008年,数字估计会有五成增长至150万。
垃圾简讯充斥会为移动营运商带来严重的运作问题,如逼使资源利用(resource utilization)及客户投诉增加。另外在美国,垃圾邮件的受害者将被收取接受费用,他们极有可能作出投诉或向供货商要求增加储值额。
到目前为止,北美的垃圾简讯滥发模式尚算原始,多是些不请自来的广告(unsolicited advertising)、股票诈欺(stock scams)、"Google Pages" 广告("Google Pages" spam),滥发者对如何利用这些简讯赚钱仍处于摸索阶段。但当移动营运商开始推广如流动广告、流动银行服务等新服务,滥发者将趁机进行更复杂的诈欺活动。加上收发SMS的费用日低,将造就更大滥发者的出现。
欧洲
在欧洲,移动营运商的围墙花园("walled garden")策略限制了行动用户接触第三者内容(third-party content)。这种封闭网络的做法,再加上发送SMS短讯的昂贵费用,虽未能完全杜绝滥发,却可收阻吓作用。欧洲的营运商以下的滥发模式正持续增加:
* 来自亚洲及东欧网络以假冒及行骗技俩进行的离线通讯诈欺(Off-network signaling fraud)* SMS泛滥 (SMS flooding):一种拒绝服务攻击(denial of service (DDos) attacks),滥发者会在短时间内发送大量SMS垃圾短讯
* 以包含网络钓鱼及特级格价号码等少量但层次的滥发为主
欧洲营运商未来很可能会面对以下的滥发媒介:
* WAP将鼓励网络钓鱼者对电话用户隐藏钓鱼网站的网址,并使钓鱼网站能一按即达
* 结合了声音及网络钓鱼技巧的Vishing将蓄势待发。行骗者将可透过电话骗取财政数据
* 来自行动僵尸网络的在线攻击
* 许多欧洲营运商已实施防假冒及防诈骗的解决方案来侦测来自国外网络的攻击。可惜,这些措施未能完全杜绝滥发。GSM网络的开放性质要求所有合作网络采用相似的措施以达致有效运作。僵尸网络及在线攻击等进阶技术将对这些解决方案不为所动,并势必随讯息发送费用下降而增加。
全球的关注
全球的移动营运商非常关注行动讯息滥用加剧对电话用户的诚信,及公众对营运商声誉的观感将带来甚么样的影响。这些影响将引致客户对营运商失去信心及提高支持成本。令营运商最为担忧的是,行动讯息滥用将对日后能带来利润的服务有不良影响。
「行动讯息滥用的加剧,会令营运商在透过讯息及流动广告开源时增加不必要的成本。」Guerre表示:「对移动营运商来说,最大的风险在于电话用户会对骚扰的垃圾简讯忍无可忍,并促使他们转换供货商或否决掉流动广告及营销的机会,使必需的收入来源在最开初便被扼杀。故此,移动营运商在决定其讯息保安策略时不应抱观望态度。反之,营运商必需对将会面对的潜在保安问题提高警觉,并采取前瞻性的态度去保护其用户及声誉,并确保移动服务未来能成功。」