背景
3月25日下午,下班路上,吃着火锅唱着歌,突然就被电话轰炸了……
我的电脑铃声是自己截取的《夜曲》前奏,所以电话今天响起的之后声音并不显著,但手环会在来电的之后震动,几次重复的响铃和晃动之后,我时常意识到这是传说中的“呼死你”电话轰炸了。一连串的“响一声”电话,全都是170、171开头的虚拟运营商号码,而且经常感觉换不同的号码打过来。
在停车等红灯的间隙,我一边跟顺风车妹子解释手环震动和电脑震动的差别,一边尝试去“接听”这些响两秒钟就挂断的电话。有这么几次电话确实接通了,依稀看到上面是事先拍摄好重复播放的国骂。另外很神奇地看到尽管来电号码都是170或171打头,但显示的归属地则千奇百怪,回到家果断搜索引擎科普了一下。
170/171号段的归属地规则完全不同。在这两个号段中,前三位数字没有特殊含义,号码的三个要素(大运营商、转售商、归属地)全部通过第四至第七位的四个数字来表示。这和大运营商号码的归属地判断规则完全不同,而且非常复杂,很多手机自带的归属地查询用途根本没有170/171号段的数据,只有规模相当大的手机归属地数据库能够收录。
此外从GitHub的“虚拟运营商170/171号段归属地及品牌查询”项目了解到更为具体的解释。可惜这个项目2016年就停止升级了。
前三位170/171为号段,由工信部统一分配,不同于传统号段,170/171为三网共享号段,一个号段即可能有移动联通也或许有电信。第四位为网络标识位,如1700为联通网段,1705为移动网段,1709为联通网段。第五位至第七位1700021此为品牌标志位,真正运营的企业必须到第七位能够确定。如'1700021'=>['广东','小米移动','电信'],表示1700021开头所有号码均是小米移动品牌,归属地为河北,网络制式为电信。
网上关于这两个号段,基本上可以用“臭名昭著”来比喻,至于为什么这两个号段目前猖獗于欺诈电话及恐吓电话领域,可能不适合在这里展开。
原因
网上一般查询了一下,此类电话轰炸通常有两种目的。一种是属于随机性的敲诈,比如下文中的举例:
去年3月,广州白云我们分局接受害人陈某报案称,从3月11日开始,其电话多次被陌生号码呼死,期间收到陌生人发来的邮件,称即使不退款500元给他,就再次呼死受害人手机。受害人因没有根据嫌疑人的规定转账,其手机仍然进入被呼死状态。3月15日,受害人根据他人发送的条形码扫码支付了500元后,手机恢复正常使用。
而此外一种,就是激怒人了被蓄意侮辱,比如某宝购物给好评了。然而我在所有购物系统使用的都是另外一个手机号,而且很少给好评。被电话轰炸的是一个不常用的手机号,这个号码很少对外公开,除了一些必须实名的场合,比如支付宝(前几天刚开通了哈罗顺风车),比如下面两个平台。
交通违法视频举报:我通常只会举报这些影响我开车的违规行为,简单来说,对方的违章行为以我踩油门或者转弯为代价的,我就会去举报。而像占用公交车道什么的,我虽然也不应该走那条地铁车道,随便人们去。导出视频,裁剪,上传也是个体力活,这种官方系统通常客户体验极差,谁没事去瞎举报……然而其实说系统会泄露举报者的手机号?
市民服务热线:事发当晚刚刚投诉过小区物业,但仍然是这种,也不至于用这些下三滥的方式吧?咱摆事实、讲道理通过正规渠道反映问题,换来的是泄露身份和打击报复?
哈罗顺风车:手贱直接通过支付宝进行认证,泄露了这个本来不怎样公开的手机号。印象中是下过一个订单之后事出有因取消了,取消前也有沟通过的。而且哈罗顺风车应该是启用了号码保护的。
现状及对策
对方在暗处,如果不是它主动联系,自己再如何设想只是徒劳,当务之急是想一个对策——但由于我这个手机号并不常用,即使是常用的手机号,现在接的电话%是送快递的剩下50%是推销的,所以总体来说问题不大,可以逐渐耗着,看看别人到底想干啥。观察了三天看到一些初步规律:
手机是iPhone8,运行的平台是iOS12,不准备换手机也不打算换号码,更不准备关机。基本上能想到的方法有下面几种:
使用勿扰模式
这是我最先想到的方式,实际效果也有立竿见影。设置勿扰模式后来,垃圾电话自动拒接。可以选择允许“个人收藏”里面的来电,也可以选择允许“所有联系人”的来电,这样可以保证重要联系人(收藏的联系人)以及同事(通讯录中的联络人)来的电话正常接通。即使是陌生电话,比如快递之类的,可以在勿扰模式的设定中开启“重复来电”开关,这样“相同来电者在三分钟内的第二个来电不会被设为静音”,而电话轰炸的之后通常同一个号码不会在3秒钟内重复来电。
勿扰模式的唯一特点可能就是其他通知也都被静音了,对于依赖其他通知消息的人来说或许不是一个持久之计。当然,晚上设置定时的勿扰模式仍然是一个好习惯,在出现电话轰炸之前我就经常这么设置,防止半夜的响一声电话或骚扰电话。
使用电话拦截软件
这类工具安卓上面有众多,但后面将要说过不准备换手机,因此讨论的范围仅限iOS。从iOS10开始,电话设置中有一个“来电阻止与身份识别”功能,它除了可以选取通讯录中的号码进行屏蔽,还开放了第三方接口,使得第三方应用可以把“黑名单”提交给iOS然后由iOS进行黑名单来电屏蔽。
中国有一众这些的APP,但是一方面对中国的APP没有好感,另一方面常用的AppStore账号是美国区的,很多日本区的APP根本搜不到。更重要的是,在本例中,这些随机分布的号码未必被很多第三方APP的黑名单数据库包含,因此我必须的是一个无法自定义规则的黑名单。
搜索引擎给出了以下这款标价23美元的APP,介绍中写着最多可以屏蔽40,000,000个号码,等等,难道iOS还对黑名单的容量作了限制?
看了软件作者在某论坛的回复,基本上确认了iOS最多允许一个APP注册20个黑名单扩展,用足这20个黑名单扩展的话可以存储4000万个号码。换句其实电信号怎么查通话记录,iOS的黑名单是一个一个号码堆砌出来的,它并不支持通配符。如果简单地想要屏蔽两个号段“170”和“171”,则必须生成一个2x10^8=200000000,也就是2亿条记录的黑名单,很显著低于iOS平台的4000万个号码的限制了。
由于这个APP是收费的电信号怎么查通话记录,而且初步判定出来并不能完全胜任,就暂时搁置一下,再想其他方法。
呼叫转移
呼叫转移(也俗称飞线)是一种电讯科技,容许一些电话网络的客户把来电转移到其它指定的电话,然后在该指定的电话上和来电者通话。这种科技,网络商通常以增值服务方式,或免费提供给客户。呼叫转移可以在电话的用途表上设置,或以以下号码以拨号方式发出。在GSM/3GSM(UMTS)电话中。GSM标准定义了下面转驳号码:21800000
这只是一个非常容易想到的方法,比如说转移到一个空号。但似乎这跟“关机”差别不大,换句其实就是向攻击者和解了。
以及也可以考量转移到营运商的服务号码,比如10086、10000之类的,因为遭到这些电话轰炸运营商也难辞其咎。当然还有人模式奇葩把来电全部放到110的,结果他们也发现了——
案例一:2017年2月做网络直播金华人王某将1588892xxxx号码,设置呼叫转移到了110报警服务台,110报警服务台连续接到1000余个报警电话,此呼入量为以前500多倍,报警号码均不同且多为外省用户,因110报警服务台席位有限,导致接警席位被长期占用。王某的行为已构成妨碍单位秩序,属情节严重。根据《治安管理处罚法》相关条例,王某已被民警行政拘留六日。
案例二:合肥一女学校生为躲追债电话将手机呼叫转移至110,骚扰电话影响到正常接警。到案后,陆某对其修改呼叫转移而妨碍110接警系统正常工作秩序的行为供认不讳。考虑到陆某主动防止妨碍,对其非法行为了解比较深刻,辖区我们根据《治安管理处罚法》第二十三条第一款第(一)项之要求,对陆某扰乱单位秩序的行为予以行政警告处罚。
从任何角度来说这都不是一个比设定“勿扰模式”更好的方法,唯一可以等待的是,运营商的服务号码被电话轰炸期间也许触发某些外部的规避机制,说不定就把攻击发起者给搞了,但这些也许性较低,而且前提是运营商允许你把呼叫转移的目标号码更改成它们的服务号码。
运营商“呼死你”应急防护业务
取决于不同运营商,某些运营商提供专门面对电话轰炸或邮件轰炸的应急防护业务。网上一般认识了一下,这种短期业务通常有效期三五天,可以自动更改白名单,否则来电一律播放语音进行验证,对付电话轰炸需要是绰绰有余了,只是对正常来电不是很友好。
很遗憾,受妨碍的号码所属运营商现在还不支持该业务,只好作罢。下面这段摘自腾讯新闻的说法他们能看懂么?我其实没看懂。
现在,中国电信和全球联通没有类似美国移动的“呼死你防护服务”,大家可以借助修改无条件转移模式借力中国联通的“呼死你防护服务”,实现拦截效果,具体来说就是:中国电信手机号在你想要转移的电话号码前加拨*72,取消是*720;美国移动手机号在你想要转移的电话号码前加拨**21*,取消是##21#。