企業(yè)級(jí)語(yǔ)音系統(tǒng)防盜打研究

李蕾

隨著信息與通信技術(shù)不斷發(fā)展，語(yǔ)音系統(tǒng)日益IP化，盜打事件時(shí)有發(fā)生。一般情況下，暴露在公網(wǎng)的企業(yè)語(yǔ)音交換機(jī)遭到惡意注冊(cè)，撥打海外聲訊電話，產(chǎn)生高額話費(fèi)。針對(duì)此種情況，本文對(duì)盜打事件進(jìn)行分析研究，提出預(yù)防盜打的方法與手段。

常見的電話惡意盜打，黑客通過(guò)公網(wǎng)非法注冊(cè)到語(yǔ)音系統(tǒng)，不斷撥打海外聲訊電話產(chǎn)生大量話費(fèi)。由于撥打國(guó)際長(zhǎng)途電話，國(guó)內(nèi)運(yùn)營(yíng)商需要向國(guó)外運(yùn)營(yíng)商支付高昂的費(fèi)用，國(guó)外運(yùn)營(yíng)商為了賺取費(fèi)用，聯(lián)合不法分子利用呼叫軟件盜打電話。目前，我公司在網(wǎng)2種語(yǔ)音系統(tǒng)，采用華為U19、SoftX3000語(yǔ)音交換系統(tǒng)，對(duì)接其他單位多種企業(yè)級(jí)語(yǔ)音交換機(jī)情況，由于對(duì)接單位技術(shù)能力參差不齊，之前出現(xiàn)過(guò)多次盜打事件。

一、盜打種類

（一）公私網(wǎng)無(wú)物理、網(wǎng)絡(luò)隔離

公私網(wǎng)不隔離，導(dǎo)致管理權(quán)限被盜用，會(huì)產(chǎn)生兩種情況：盜打話單中主叫是規(guī)范的，屬于內(nèi)部號(hào)碼，盜打者往往是通過(guò)合法用戶設(shè)備，破解用戶名和密碼后注冊(cè)到系統(tǒng)中;盜打話單中主叫是不規(guī)范的，是通過(guò)網(wǎng)絡(luò)設(shè)備入侵的。

（二）管理權(quán)限被盜用

需要配置白名單規(guī)則、設(shè)置系統(tǒng)管理員權(quán)限和配置復(fù)雜得登錄密碼鑒權(quán)，防止系統(tǒng)管理員權(quán)限被盜用。

（三）中繼和電話總機(jī)中轉(zhuǎn)出局

可以配置字冠的呼叫屬性、中繼轉(zhuǎn)接呼出權(quán)限、配置自動(dòng)總機(jī)號(hào)長(zhǎng)限制和配置總機(jī)出局權(quán)限，防止局外用戶通過(guò)統(tǒng)一網(wǎng)關(guān)或者撥打總機(jī)再出局而出現(xiàn)盜打。

（四）非法用戶注冊(cè)或登錄

配置用戶密碼鑒權(quán)和修改自助服務(wù)密碼，防止非法用戶注冊(cè)、使用默認(rèn)的密碼登錄Web自助服務(wù)修改數(shù)據(jù)或盜打電話。配置用戶鑒權(quán)，添加用戶時(shí)，配置密碼鑒權(quán)或密碼+IP地址鑒權(quán)，防止非法用戶通過(guò)用戶名直接注冊(cè)到統(tǒng)一網(wǎng)關(guān)，密碼需要強(qiáng)密碼。

（五）非法呼叫前轉(zhuǎn)

合理配置呼叫前轉(zhuǎn)業(yè)務(wù)，減少?zèng)]有必要的出局前轉(zhuǎn)，節(jié)約公司成本。根據(jù)用戶的實(shí)際需求，配置出局、前轉(zhuǎn)權(quán)限，避免任何用戶都可以發(fā)起國(guó)際長(zhǎng)途呼叫，以及通過(guò)前轉(zhuǎn)至國(guó)際長(zhǎng)途號(hào)碼發(fā)生盜打。

二、采用限呼方式避免盜打損失

（一）匯接局進(jìn)行限呼

SoftX3000系統(tǒng)屬于運(yùn)營(yíng)商級(jí)別的設(shè)備，支持主叫號(hào)碼甄別和中繼群甄別功能。

1. 主叫號(hào)碼甄別組

設(shè)置組間限呼指示（SET GRPAC） ，設(shè)置限呼組333里面的主叫字冠不能撥打限呼組444中的字冠。增加主叫號(hào)碼甄別組（ADD CLRDSN），將需要限制的主叫字冠777加入到主叫限呼組中。

增加被叫號(hào)碼限呼組（ADD CLDGRP），將被叫字冠如國(guó)際號(hào)碼字冠00，加入到被叫限呼組里面。

此方法實(shí)現(xiàn)了主叫字冠777的限制撥打被叫字冠00的國(guó)際電話，但往往盜打事件發(fā)生后才知道主叫字冠，若對(duì)方換個(gè)主叫字冠仍會(huì)繼續(xù)盜打，為了預(yù)防不規(guī)則主叫盜打行為，應(yīng)對(duì)主叫長(zhǎng)度也進(jìn)行限制，需要通過(guò)中繼群甄別的方式。

2.中繼群碼甄別組

增加主叫號(hào)碼甄別組（ADD CLRDSN），將需要限制的主叫字冠777加入到主叫限呼組里面，功能碼選擇主叫號(hào)碼甄別，可以限制主叫號(hào)碼長(zhǎng)度。

增加中繼群碼甄別組，將甄別組號(hào)配置在中繼群號(hào)，匹配上的可以通過(guò)，匹配不上的不通過(guò)。

3.修改軟參配合中繼群碼甄別組

由于呼轉(zhuǎn)的情況分為呼轉(zhuǎn)至手機(jī)和固話的情況，國(guó)內(nèi)號(hào)碼還帶有地區(qū)區(qū)號(hào)，故要尋找一種能夠甄別主叫為我部門字冠，同時(shí)還能甄別原始被叫為我部門字冠，只有這兩種呼叫可以接通的情況。

例如：PRA入中繼群號(hào)100，要求實(shí)現(xiàn)入局的號(hào)碼段為28560000-28560099，其余號(hào)碼不允許呼入，呼入的號(hào)碼地址性質(zhì)為所有號(hào)碼：

增加主叫號(hào)碼甄別：

ADD CLRDSN： DSP=100， CLI=K'285600，DSTYPE=NORT， DAI=ALL， FUNC=DSG， MIN=8，MAX=8;

增加中繼群甄別組：ADD TGDSG： TG=100， DSG=100;增加中繼群附加屬性，主叫號(hào)碼甄別失敗處理方式為：拒絕呼叫。

ADD TGAP： TG=100， CDFP=RJC， CNCM=ALLOW，CCICF=NO， CNISUP=NO;

對(duì)于前轉(zhuǎn)入局呼叫，通過(guò)軟參控制號(hào)碼類型：軟參P179 BIT3=0和軟參P185 BIT15=1表示甄別原被叫號(hào)碼：

軟參查詢命令是：

LST FSFP： ID=179， ListType=P1;

LST FSFP： ID=185， ListType=P1;

LST FSFP： ID=348， ListType=P1;

修改軟參命令是：

MOD FSFP： ID=179， ModType=P1， Bit=3， BitVal=0;

這種方法比第二種方法配置要簡(jiǎn)單，但值得注意的是修改參數(shù)會(huì)影響全局的數(shù)據(jù)，需要在非業(yè)務(wù)高峰期操作測(cè)試。

（二）運(yùn)營(yíng)商進(jìn)行限呼

目前，運(yùn)營(yíng)商對(duì)于我公司出局的通話，即使主叫不規(guī)范，話費(fèi)都會(huì)記在我們的引示號(hào)上。對(duì)于規(guī)范號(hào)碼需要協(xié)調(diào)運(yùn)營(yíng)商，對(duì)于我們不規(guī)范的主叫不予以接通，對(duì)于呼轉(zhuǎn)電話，送到運(yùn)營(yíng)商后，可以甄別出原始被叫，只要原始被叫屬于我公司號(hào)碼，允許接通，不規(guī)則的主叫，不允許接通。

三、其他方式避免盜打損失

由于盜打電話經(jīng)常同時(shí)發(fā)起大量國(guó)際呼叫，可以總結(jié)日常國(guó)際業(yè)務(wù)數(shù)量，在系統(tǒng)中修改國(guó)際長(zhǎng)途呼叫最大并發(fā)數(shù)，為局內(nèi)用戶設(shè)置單次撥打國(guó)內(nèi)長(zhǎng)途電話和國(guó)際長(zhǎng)途電話的時(shí)間上限。

對(duì)于有的盜打，不是同時(shí)并發(fā)的，是一個(gè)接一個(gè)的呼叫，第三方通信業(yè)務(wù)系統(tǒng)可對(duì)每小時(shí)的國(guó)際話費(fèi)進(jìn)行監(jiān)控，發(fā)現(xiàn)超過(guò)正常話費(fèi)后進(jìn)行告警。在出現(xiàn)盜打情況時(shí)可以通過(guò)話單查詢盜打信息，例如，SoftX3000系統(tǒng)部署的iGWB，U19系統(tǒng)部署的CDR話單服務(wù)器。

四、盜打應(yīng)急處理

盜打問(wèn)題發(fā)生后，請(qǐng)按照如下措施快速處理，避免后續(xù)損失。

（一）斷開語(yǔ)音系統(tǒng)與外部網(wǎng)絡(luò)的連接。

在有安全設(shè)備的網(wǎng)絡(luò)中，從防火墻上關(guān)閉SIP接入策略，或者斷開SBC網(wǎng)絡(luò)。斷開SBC網(wǎng)絡(luò)之前可以先在SBC上查詢注冊(cè)信息，截圖記錄外網(wǎng)注冊(cè)IP地址，待防盜打整改措施完成后再次恢復(fù)SBC網(wǎng)絡(luò)。

（二）斷開語(yǔ)音系統(tǒng)和對(duì)接交換機(jī)之間的中繼。

針對(duì)E1線路，斷開產(chǎn)生盜打話單的中繼群對(duì)應(yīng)的E1線路，由對(duì)方排查盜打原因。

針對(duì)SIP中繼，重啟統(tǒng)一網(wǎng)關(guān)設(shè)備。重啟統(tǒng)一網(wǎng)關(guān)設(shè)備操作會(huì)導(dǎo)致業(yè)務(wù)中斷，并在大約5分鐘后恢復(fù)。

（三）關(guān)閉中繼線路上的國(guó)際長(zhǎng)途權(quán)限

檢查和斷開所有正在進(jìn)行的國(guó)際長(zhǎng)途呼叫。防盜打整改措施完成后，再次開啟中繼線路上的國(guó)際長(zhǎng)途權(quán)限。

五、結(jié)語(yǔ)

本文結(jié)合我公司現(xiàn)有語(yǔ)音系統(tǒng)情況，分析了盜打事件種類，研究了避免盜打損失以及應(yīng)急處理的方法。對(duì)于在網(wǎng)的語(yǔ)音交換系統(tǒng)防盜打，提供了實(shí)際的參考。此外，針對(duì)現(xiàn)實(shí)情況還需要結(jié)合現(xiàn)網(wǎng)情況進(jìn)行核查，制定合理的優(yōu)化測(cè)試、實(shí)施方案。