呼死你?接死你!——浅淡电话轰炸的应对和攻防
背景
3月25日傍晚,下班路上,吃着火锅唱着歌,突然就被电话轰炸了……
我的手机铃声是自己截取的《夜曲》前奏,所以电话刚刚响起的时候声音并不明显,但手环会在来电的时候震动,几次重复的响铃和震动之后,我突然意识到这是传说中的“呼死你”电话轰炸了。一连串的“响一声”电话,全都是170、171开头的虚拟运营商号码,而且每次似乎换不同的号码打过来。
在停车等红灯的间隙,我一边跟顺风车妹子解释手环震动和手机震动的区别,一边尝试去“接听”这些响两三秒就挂断的电话。有那么几次电话确实接通了,依稀听到里面是事先录制好重复播放的国骂。另外很神奇地发现虽然来电号码都是170或171打头,但显示的归属地则千奇百怪,回到家果断搜索引擎科普了一下。
170/171号段的归属地规则完全不同。在这两个号段中,前三位数字没有特殊意义,号码的三个要素(大运营商、转售商、归属地)全部通过第四至第七位的四个数字来表示。这和大运营商号码的归属地判别规则完全不同,而且更加复杂,很多手机自带的归属地查询功能根本没有170/171号段的数据,只有规模非常大的手机归属地数据库才会收录。
另外从GitHub的“虚拟运营商170/171号段归属地及品牌查询”项目了解到更为详细的解释。可惜这个项目2016年就停止更新了。
前三位 170/171 为号段,由工信部统一分配,不同于传统号段,170/171为三网共享号段,一个号段即可能有移动联通也可能有电信。第四位为网络标识位,如1700为电信网段,1705为移动网段,1709为联通网段。第五位至第七位 1700021 此为品牌标识位,真正运营的企业需要到第七位才能确定。如 '1700021' => ['广东', '小米移动', '电信'],表示1700021开头所有号码均是小米移动品牌,归属地为广东,网络制式为电信。
网上关于这两个号段,基本上可以用“臭名昭著”来形容,至于为什么这两个号段至今猖獗于诈骗电话及骚扰电话领域,可能不适宜在此处展开。
原因
网上大概查询了一下,此类电话轰炸一般有两种目的。一种是属于随机性的敲诈,比如下文中的例子:
今年3月,广州白云公安分局接受害人陈某报案称,从3月11日开始,其电话多次被陌生号码呼死,期间收到陌生人发来的短信,称如果不转账500元给他,就继续呼死受害人手机。受害人因没有按照嫌疑人的要求转账,其手机一直处于被呼死状态。3月15日,受害人按照对方发送的二维码扫码支付了500元后,手机恢复正常使用。
而另外一种,就是得罪人了被恶意报复,比如某宝购物给差评了。然而我在所有购物平台使用的都是另外一个手机号,而且很少给差评。被电话轰炸的是一个不常用的手机号,这个号码很少对外公开,除了一些需要实名的场合,比如支付宝(前几天刚开通了哈罗顺风车),比如以下两个平台。
交通违法视频举报:我一般只会举报那些影响我开车的违法行为,简单来说,对方的违法行为以我踩刹车或者变道为代价的,我才会去举报。而像占用公交车道什么的,我本来也不需要走那条公交车道,随便他们去。导出视频,裁剪,上传也是个体力活,这种官方平台往往用户体验极差,谁没事去瞎举报……然而难道说平台会泄露举报者的手机号?
市民服务热线:事发当天刚刚投诉过小区物业,但即使是这样,也不至于用这种下三滥的手段吧?咱摆事实、讲道理通过正规渠道反映问题,换来的是泄露身份和打击报复?
哈罗顺风车:手贱直接通过支付宝进行认证,泄露了这个原本不怎么公开的手机号。印象中是下过一个订单然后事出有因取消了,取消前也是沟通过的。而且哈罗顺风车应该是启用了号码保护的。
现状及对策
对方在暗处,如果不是它主动联系,自己再怎么猜测也是徒劳,当务之急是想一个对策——但因为我这个手机号并不常用,即使是常用的手机号,现在接的电话50%是送快递的剩下50%是推销的,所以总体来说问题不大,可以慢慢耗着,看看对方到底想干啥。观察了两天发现一些初步规律:
每天大概早、中、晚的时候进行电话轰炸
每次持续时间3-5分钟,不算久
每个电话持续时间从1秒至10秒不等,1-3秒的居多,更多的是接通立刻挂断
号码基本上全是170、171的,有“负载均衡”,不会一个号码重复打过来
手机是iPhone 8,运行的系统是iOS 12,不打算换手机也不打算换号码,更不打算关机。基本上能想到的办法有以下几种:
使用勿扰模式
这是我最先想到的方法,实际效果也是立竿见影。设置勿扰模式之后,垃圾电话自动拒接。可以选择允许“个人收藏”里面的来电,也可以选择允许“所有联系人”的来电,这样可以保证重要联系人(收藏的联系人)或者熟人(通讯录中的联系人)来的电话正常接通。即使是陌生电话,比如快递之类的,可以在勿扰模式的设置中打开“重复来电”开关,这样“相同来电者在三分钟内的第二个来电不会被设为静音”,而电话轰炸的时候一般同一个号码不会在3分钟内重复来电。
勿扰模式的唯一缺点可能就是其它通知也都被静音了,对于依赖其它通知消息的人来说可能不是一个长久之计。当然,晚上设置定时的勿扰模式一直是一个好习惯,在发生电话轰炸之前我就一直这样设置,防止半夜的响一声电话或骚扰电话。
使用电话拦截软件
这类软件安卓上面有很多,但前面已经说过不打算换手机,因此讨论的范围仅限iOS。从iOS 10开始,电话设置中有一个“来电阻止与身份识别”功能,它不仅可以选择通讯录中的号码进行屏蔽,还开放了第三方接口,使得第三方应用可以把“黑名单”提交给iOS然后由iOS进行黑名单来电屏蔽。
国内有一众此类的APP,但是一方面对国内的APP没有好感,另一方面常用的AppStore账号是香港区的,很多中国区的APP根本搜不到。更重要的是,在本例中,这些随机分布的号码未必被这些第三方APP的黑名单数据库涵盖,因此我需要的是一个能够自定义规则的黑名单。
搜索引擎给出了下面这款标价23港元的APP,介绍中写着最多可以屏蔽40,000,000个号码,等等,难道iOS还对黑名单的容量作了限制?
看了软件作者在某论坛的回复,基本上确定了iOS最多允许一个APP注册20个黑名单扩展,用足这20个黑名单扩展的话可以存储4000万个号码。换句话说,iOS的黑名单是一个一个号码堆砌起来的,它并不支持通配符。如果简单地想要屏蔽两个号段“170”和“171”,则需要生成一个2 x 10^8 = 200000000,也就是2亿条记录的黑名单,很明显超过iOS系统的4000万个号码的限制了。
鉴于这个APP是收费的,而且初步判断下来并不能完全胜任,就暂时搁置一下,再想其它办法。
呼叫转移
呼叫转移(也称作飞线)是一种电讯技术,容许一些电话网络的用户把来电转移到其他指定的电话,然后在该指定的电话上和来电者通话。这种技术,网络商一般以增值服务形式,或免费提供给用户。呼叫转移可以在电话的功能表上设定,或以下列号码以拨号形式发出。在GSM/3GSM (UMTS)电话中。GSM标准定义了以下转驳号码 :21800000
这也是一个比较容易想到的办法,比如说转移到一个空号。但其实这跟“关机”差别不大,换句话说就是向攻击者妥协了。
或者也可以考虑转移到运营商的服务号码,比如10086、10000之类的,因为遭遇这种电话轰炸运营商也难辞其咎。 当然也有人思路奇葩把来电全部转到110的,结果你们也看到了——
案例一:2017年2月做网络直播金华人王某将1588892xxxx号码,设置呼叫转移到了110报警服务台,110报警服务台连续接到1000余个报警电话,此呼入量为平时500多倍,报警号码均不同且多为外省用户,因110报警服务台席位有限,导致接警席位被大量占用。王某的行为已构成扰乱单位秩序,属情节严重。根据《治安管理处罚法》相关规定,王某已被警方行政拘留六日。
案例二: 合肥一女大学生为躲追债电话 将手机呼叫转移至110,骚扰电话影响到正常接警。到案后,陆某对其设置呼叫转移而扰乱110接警平台正常工作秩序的行为供认不讳。考虑到陆某主动消除影响,对其违法行为认识比较深刻,辖区派出所依据《治安管理处罚法》第二十三条第一款第(一)项之规定,对陆某扰乱单位秩序的行为给予行政警告处罚。
从任何角度来说这都不是一个比设置“勿扰模式”更好的办法,唯一可以期待的是,运营商的服务号码被电话轰炸之后可能触发某种内部的应对机制,说不定就把攻击发起者给搞了,但这种可能性较低,而且前提是运营商允许你把呼叫转移的目标号码设置成他们的服务号码。
运营商“呼死你”应急防护业务
取决于不同运营商,某些运营商提供专门应对电话轰炸或短信轰炸的应急防护业务。网上大概了解了一下,这种短期业务一般有效期三五天,可以手动设置白名单,否则来电一律播放语音进行验证,对付电话轰炸应该是绰绰有余了,只是对正常来电不是很友好。
很遗憾,受影响的号码所属运营商目前还不支持该业务,只好作罢。下面这段摘自腾讯新闻的表述你们能看懂么?我反正没看懂。
目前,中国电信和中国联通没有类似中国移动的“呼死你防护服务”,大家可以通过设置无条件转移方式借力中国移动的“呼死你防护服务”,实现拦截效果,具体来说就是:中国电信手机号在你想要转移的电话号码前加拨*72,取消是*720;中国联通手机号在你想要转移的电话号码前加拨**21*,取消是##21#。
报警或者举报
说到报警或者举报,根据网上其他人的经验来看,好像效果都不明显。报警的话,一般得到的答复是“请找来电号码归属地警方”,而举报的话,请看下面这个举报页面截图——每次举报一个号码,又要输验证码又要收验证短信,还未必有用。因为这种虚拟运营商的号码实名制的程度还有待验证,或者对方呼出的时候根本就是显示了一个虚假的号码(部分电话轰炸直接不显示号码)。不到万不得已,我是不会去干这种累人的活的。
怼上去,“接死你”
经过一番搜索,对于“呼死你”相关话题,一个很常见应对方案是“接死你”——也就是说来一个接一个,全自动秒接电话。安卓上此类插件很多,但是封闭的iOS是否也有这功能呢?答案是:有!
从iOS 11开始,系统已经集成了自动接听的功能,只不过藏得比较深,不在“电话”选项中,而是在“辅助功能”中,启用自动接听的具体步骤如下:
打开iOS的设置应用
打开“通用”菜单
打开“辅助功能”菜单
向下滑动列表,找到“音频通话方式”菜单
打开“音频通话方式”菜单
打开“自动接听通话”菜单
将“自动接听通话”开关打开,并设置自动接听前等待的秒数
为了达到最好的效果,等待时间设置为0秒。然后为了防止正常来电也被自动接听而没发觉,比较完美的方案是接上一个蓝牙耳机。当然对我这种一周也没几个正常电话打进来的来说,就无所谓了。 不过手上正好有之前众测的Astrotec 阿思翠 S60 真无线楼氏全频动铁耳机,就顺便连接上了。
设置好自动接听连接好蓝牙耳机之后,就兴致勃勃地等对方再打过来,看看是否有效咯。等啊等,等啊等,终于等来了……通过一张动图看一下实际效果,基本上来电画面一出现,就已经是“接通”的状态,即使有些通话一共就持续1秒或者2秒,也是照单全收。效果一级棒!
效果如此好(点击此处查看完整版视频),我都有点得瑟了,随便挑了几个号码发了挑衅短信过去——虽然我也不知道对方到底会不会收到,反正我发短信不要钱,接电话也不要钱。手机放在无线充电板上,它这种呼叫频率电量都不会掉到100%以下。
数据分析
通过iOS自带的自动接听功能,在这个几乎没有通话业务的号码上,这种电话轰炸可以说已经无效了,但对方还在孜孜不倦地发起,我就陪它耍耍咯。
通过Syncios软件,导出通话记录,然后放到Excel里面数据透视表走起。
攻击频率
从3月25号下午第一次“轰炸”开始,截止到28号中午的频率分布如下。一天也就3-5次的集中式攻击,每次持续三五分钟的样子,坦白说这种频率想要制造“DDoS”的效果简直就是来搞笑的。
基于这种随机的时间分布,我猜测对方应该是人为的“即兴”地发起攻击,而不是定时定量的,换句话说对方为了电话轰炸我这个号码,还得时时把这事放心上,还得考虑哪个时间段发起攻击效果最好之类的,真是辛苦了。
来电时长
来电一般分为两种,一种是持续8-10秒,一种是持续1-3秒的。下图显示了所有号码在该时间断被“自动接听”之后累计的通话秒数。由于是采用类似“负载均衡”的方式换号码发起呼叫,最终统计下来通话时间最长的号码也就是78秒,而发起攻击以来的4天时间,一共被接听产生了825秒通话。
至于说这825秒的通话是否产生了话费,以及产生了多少话费,这就需要业内人士来解答了。但我猜测不管是包月还是按通话时间计费,肯定不会是免费的。如果是包月,一个号码养着也是成本,如果按通话时间计费,接近15分钟的通话(来自246个持续时间超过1秒的通话),应该也要几块钱。
号码负载
在总计316个通话中,对方共使用了70个号码。平均每个号码使用4.5次。具体来说,最多的使用13次,最少的使用1次,分布图如下:
其中还有一个来自+66泰国的号码?那个号码也只用了一次,通话时间1秒。看来即使是电话轰炸也不敌国际长途的费用?
号段分布
前面提到了虚拟运营商的号段由前7位确定,因此我提取了所有70个号码的前7位,得到25个号段。看一下分布挺有意思,以下这几个号段占据了所有来电号码的80%。而占比最高的1715650则占据了35.44%。比较有意思的是,网上的资料显示这几个占比排名前5的号段全部来自联通。
1715650 江苏无锡-联通
1710950 江苏苏州-联通
1717895 海南海口-联通
1716896 海南海口-联通
1710939 吉林-联通
有了这些号段,一方面后续可以有针对性地进行投诉,另一方面,还记得前面提到的iOS黑名单么?之前说如果要屏蔽全部“170”和“171”的号码,需要建一个大小为200000000的黑名单,但如果只是屏蔽一个7位的号段,只需要建一个10^4=10000个号码的黑名单,就算覆盖上述全部25个号段,也只需要250000个号码,远小于上述APP支持的上限40000000个号码。换句话说,这个APP的容量,支持屏蔽4000个号段,25个简直是零头中的零头。
如果嫌添加25个号段太烦太累,只要添加上述5个占比靠前的号段,轻轻松松就把80%的来电号码给屏蔽了。想到这里,我都有冲动去买那个23港元的APP了,要么各位给打赏230金币众筹一个?
总结
攻击还在继续,但看到这里大家有没有一种感觉——这个躲在暗处的攻击者正被我们扒光了在这儿示众呢。
憋了4天,就憋出来区区70个号码,25个号段,如果有大招估计也该放出来了,很可能的情况是根本没大招。所有这些来电号码我都导出保存了,包括详细的来电时间,通话时长,如果哪天上述举报平台支持批量上传Excel文件,我就去提交了。
由防转攻,除了保存这些来电记录,还可以通过运营商提供的“来电短信提醒”业务,以获取更真实的来电号码用于举报、投诉。以下内容摘自某乎。这种方法对付“未知来电号码”应该很有用。
可以开通运营商的语音信箱(或秘书台)之类的业务,设置为关机时转接到语音信箱。将手机关闭。此时,「呼死你」电话会被语音信箱自动接听,因此对方会被收取费用。同时,语音信箱与漏话提醒业务类似,由于使用运营商内部的接口,一般会记录真实来电号码,可用于举报、投诉。
在各种搜索期间,看到这个——十三部门关于印发《综合整治骚扰电话专项行动方案》的通知,如果这个通知的发布时间是2020年,我可能会略感欣慰,可惜它的发布时间是2018年。
最后是开放问题,欢迎讨论:
你是否遭遇过电话轰炸或者短信轰炸,如果有,有没有比“接死你”更有趣的办法?
你是否举报过骚扰电话或者电话轰炸,效果如何?
iOS上面有没有好用的支持自定义黑名单的第三方APP?
yyf1_yyf
校验提示文案
levy
校验提示文案
值友9126253768
校验提示文案
田园调布
校验提示文案
silentstill
校验提示文案
ANDY_mzd
校验提示文案
Oo巨蟹座oO
校验提示文案
drtian
校验提示文案
谨防隔壁老王
校验提示文案
sunignol
校验提示文案
可爱的排骨
校验提示文案
muscel
校验提示文案
宇宙无敌超级大番茄
校验提示文案
fyfa5
校验提示文案
呜咕麦盖滴吧滴吧
校验提示文案
义乌阿查
校验提示文案
faerd
校验提示文案
景星凤凰
校验提示文案
di1988
校验提示文案
单挑小卡
校验提示文案
vistaspl
校验提示文案
甜圈味道
校验提示文案
敏感词
校验提示文案
思繁言简
校验提示文案
bluezym
校验提示文案
coreyiyi
校验提示文案
小杉2013
校验提示文案
值友9437509709
校验提示文案
liaoyaoheng
校验提示文案
七齐王
校验提示文案
吾爱吾妻
校验提示文案
oldzei
校验提示文案
清竹秋水
校验提示文案
大妈最值
校验提示文案
值友4507777584
校验提示文案
selivia
校验提示文案
凝月月
校验提示文案
热肾市民
校验提示文案
国术无双
校验提示文案
隔壁的李先森
校验提示文案