彩信系統網絡與業務安全風險淺析

【摘要】本文介紹了彩信業務系統的功能特點，重點通過分析彩信系統可能存在的網絡安全和業務安全，提出風險防范，確保彩信業務健康穩定發展。

【關鍵詞】彩信系統網絡安全業務安全

一、彩信系統介紹

短消息業務SMS（Short Message Service）已經成為最成功的無線數據業務之一。但隨著時間的推移和技術的進步，人們不再滿足于單純的文本信息，轉而追求豐富多彩的多媒體體驗。多媒體消息業務MMS（Multimedia Messaging Service）作為SMS和增強型消息業務EMS（Enhanced Message Service）的演進，為消息類通信服務產品增添了“色彩”。

彩信業務系統，為個人多媒體移動通信服務提供完整的端到端解決方案，并可以作為多種移動應用和業務的通用平臺。使用彩信業務，用戶可以將格式豐富的信息內容，通過多種方式與他人或增值業務提供商進行交流。

從通信內容上講，彩信業務實現了內容的多樣性，包括文本、圖片、語音、圖像以及這些類型的各種組合。

從通信方式上講，MMS業務涵蓋了終端到終端、終端到郵件、郵件到終端、終端到應用和應用到終端等多種通信方式。

彩信系統其功能是負責彩信收發和存儲，其主要功能如下：

（1）對多媒體消息MM（Multimedia Message）進行存儲和處理，包括消息的提交、接收、地址解析、通知、消息下發和報告（包括遞送報告、閱讀報告）。

（2）負責MM在不同MMSC之間的傳遞。

（3）產生CDR（Call Detail Record）話單，用于計費。

二、彩信系統網絡安全分析

2.1彩信系統在網絡中的位置

彩信系統是獨立于移動通信網絡的一個業務處理系統，主要實現彩信的提交、存儲和轉發等功能，可適用于GPRS、WCDMA、CDMA2000 1X等網絡。具體在網絡中的位置如圖1。

2.2彩信系統網絡安全風險分析

由于彩信中心與多種外部網元系統（WAP、SMSC、OSS、VASP等）之間均有消息交互，其對外接口在互聯網都是開放的，雖然現有的彩信系統都有架設防火墻，但對于復雜的通信網絡環境還是遠遠不夠的。下面將重點分析彩信系統可能存在的各種網絡安全風險因素及其應對措施。

（1）網絡設備風險，作為部署在彩信系統的第一道防線，防火墻設備的安全性可謂重中之重。彩信業務系統與其他網元如WAP網關、其他彩信中心、短信中心、DSMP、網管系統等的消息交互均需要通過防火墻設備進行過濾，防火墻策略配置的訪問最小化性尤為重要。同時要求防火墻要根據實際情況開啟相關的日志信息，在出現緊急情況，能對異常流量進行記錄，方便維護人員跟蹤調查。最后要求防火墻要盡可能關閉不必要的端口服務，避免被不法分子攻擊利用。

（2）主機漏洞風險。彩信業務的承載載體都是各類主機設備，如SUN服務器、刀片機、HP服務器等。主機系統的安全性重點針對漏洞補丁是否及時裝載；賬號口令是否符合安全設置規范，嚴禁出現弱口令、共享賬號等情況，對口令要求定期進行修改。在賬號管理上，要求具有定期審核機制，避免人員變動而賬號依然存在主機系統，存在安全隱患。

（3）數據庫和WEB-PORTAL風險。彩信系統的數據庫作為存儲彩信消息的重要部件，數據庫主要是市面主流的ORACLE或SYSBASE數據庫。除了要求遵循數據庫的標準安全配置，針對涉及彩信消息存儲表的訪問也需要嚴格管控，由于涉及到用戶的通信記錄等信息，被非法訪問，將可能導致用戶信息泄露，導致安全事件產生。

WEBPORTAL是彩信系統提供給用戶的自服務系統，用戶可以通過PORTAL頁面進行相關信息修改，WEB頁面的安全防護重點是避免出現SQL注入漏洞，導致其他人非法入侵彩信系統。

三、彩信系統業務安全分析

彩信業務的生命周期包括：業務開通、使用、計費等各階段，業務安全出現在：業務生命周期的某個階段或某個過程存在安全問題，導致業務安全。業務生命周期中看起來正常的各個階段，通過業務流程串聯起來后，出現異常，如計費異常等。業務安全更加關注業務端到端流程中的涉及到的各安全問題，而不僅僅是單個過程的問題。一條彩信業務在其全生命周期內，經過了無線網，GPRS核心網、WAP網關、BOSS計費、網管系統，SP應用平臺等諸多網元系統（如圖2）。

其業務安全主要表現在以下幾個方面：

（1）業務鑒權漏洞。

彩信體從用戶手機發出，要能安全送達目的地，期間經歷了一些列的網元設備，其中在彩信系統需要對彩信的主被號碼進行鑒權，鑒權包括號碼的合法性，歸屬的位置等，在現網案例中，發現不法用戶通過筆記本連接 GPRS網元，進行彩信發送，通過對消息包進行修改，填寫不存在的手機號碼，企圖繞過彩信中心鑒權進行非法彩信發送。

（2）計費漏洞。

單獨每一個過程可能不能發現問題，需要經過端到端流程驗證后才能確認安全問題如涉及到計費問題，往往使得安全測試工作時間變得較長。彩信的計費主要是按條計費，從彩信中心生成計費話單，到計費中心最終入庫并完成對用戶號碼扣費，期間具有一定的時延，這往往給不法分子可乘之機，通過在短時間內群發大量的垃圾彩信，產生高額欠費，給運營商的收入造成了巨大的損失。鑒于用戶的這些惡意行為，在彩信中心通過建立高頻度的檢測判斷機制，通過對用戶的彩信發送行為分析，對用戶短時間內大量的群發彩信進行攔截，一方面即可保證有正常通信需求的用戶要求，另一方面能防范用戶的垃圾彩信群發。同時與計費系統高度聯動，縮短計費入庫時長，及時對用戶進行扣費，及欠費停止通信服務。

（3）病毒彩信。

病毒彩信，主要指不法分子在彩信體中附帶了病毒代碼，用戶在接收到彩信并打開后，病毒代碼開始執行，感染用戶終端，造成用戶損失。例如，之前有一種以彩信方式傳播的手機病毒名為Commwarrior.A的病毒，現象為每3秒不斷向一個隨機的手機號碼發送彩信。按照0.5元/3秒計算，一個小時可能生成600元的高額話費。CommonWarrior病毒源自俄羅斯，是一種可通過藍牙和彩信雙路傳播的病毒，在傳播時其往往帶有各類引誘性文字。盡管該病毒對手機本身沒有破壞性，但是由于其暗中大量發送彩信，會為手機用戶帶來嚴重的經濟損失。

四、結論

本文重點介紹了彩信系統的網絡安全和業務安全，作為消息類業務的一員，目前彩信業務也面臨著越來越多的互聯網業務（如微信）的挑戰，但彩信業務的承載樣式及其便利性還是其他業務無法比擬的，其網絡安全和業務安全也是需要引起運營商足夠的重視，通過對彩信業務系統的各環節的安全不斷優化改進，探索業務安全的預防、發現以及解決方法，提高彩信業務系統的安全水平。