电信诈骗之更改号码显示

前言

当我们接到中国银行的客服95566，他们说需要我们提供一些信息的时候，我们是否只根据95566这个权威的号码就对他们言听计从呢？我们是否会根据他们的"引导"就把我们的密码，验证码告知他们呢？我们是否只是根据百度95566发现95566确实是中国银行的客服时，就放弃了最后一道逻辑防线呢？

显然，我们不能轻信他们，但是对于他们的诈骗手段，我们是否有一些方法来规避他们呢？下面我们就对显示号码修改的原理做一个简单的介绍

基本原理&技术实现

首先我们通过一个例子来介绍一下一次通话建立的过程
比如同学A给同学B拨打电话，A的手机先通过发射模块向手机信号发射塔传递通话数据包，手机发射塔接收到数据包以后会将数据包转给本地的移动网络网关，移动网络网关再将数据包进一步汇聚到更高层次的移动网络，移动网络此时根据目标号码是手机号码还是固话号码来判断是否将这个信息转到固话网络，最终数据包下发到临近B的手机发射塔，最后，将此次通话请求转给B的手机。


总结起来，我们可以将通话网络分为三层，最底层就是我们的手机通信模块，中间层就是服务提供商，最上面一层就是通信交换网络（运营商网络）；其实这种架构类似于我们的宽带网络，我们的电脑---长城宽带---联通电信的骨干网络。我们的每一次通话都是先从最底层到达最高层，然后从最高层转到最底层的过程；一个需要注意的问题是，一般情况下，来电显示的号码信息是在服务提供商那里就被添加到数据包里面的；


那改号软件是在哪个过程中做了手脚呢？
通信交换网络一般是由中国移动，中国联通，中国电信等可靠的运营商在运营，对于他们，我们是可以信任的，他们也不会与犯罪分子勾结。那我们的手机本身呢？目前随着sim卡的加密算法升级，想要复制他人的sim卡也是很困难的，犯罪成本很高。因此问题就出在服务提供商这里，就像上文所讲的，服务提供商数量众多，且存在多层代理的问题，因此当一个最底层的服务提供商想要做一些坏事的时候，监管机构是很难实时监管的，加上他们有将显示号码添加到数据包的权限；因此，这给了不法分子的可乘之机；他们或自己成为服务提供商，或者与服务提供商合谋，共同完成号码改号，这也是目前大部分改号软件的通用做法；当然为了更加隐蔽自己的违法行为，他们多选择成为海外的服务提供商，然后再转入国内；这样为民警办案又增加了难度。

为什么skype用来跨国通话比较便宜？
以国外的A给中国的B打电话来讲，本来的跨国通话过程是A先在X国本地的服务提供商进入电话网络，开始计费，然后周转到中国，到达B所在的服务提供商，完成计费。这个过程计费周期很长，话费自然高。用了skype以后呢？A是先通过免费的互联网将数据转到中国，然后找到离B最近的服务提供商，迅速转给B，这中间会短暂的经过运营商的交换网络话费自然低很多。前期的这些工作全是skype在帮我们做。

有解决办法吗？
当然有，比如电信运营商网络判断一下所有的海外来电显示的号码是国内的，那这就是很不符合常理的，应当屏蔽或者进一步处理，但这需要升级设备，或者更改逻辑；成本是否高，这我们就不得而知了。