有人通过澳大利亚一家运营商运营的固定电话号码与我已故的兄弟联系,该电话号码显示在来电显示上。我将这个号码追踪到一家公司,尽管他们在几天内确实用这个号码多次给他打电话,但他们并没有拨打发生在同一时间范围内的特定电话。
这让我不禁要问,是否有人可以入侵并使用他们的电话号码给我兄弟打电话?
该公司是一家金融服务公司,它们被设置为使用编入自动拨号机或可能基于云的电话系统中的各种固定电话号码拨打电话。他们一直非常合作,我相信他们没有打这个电话。我也确定了打电话给我兄弟的人的身份,但他到底是怎么弄到一个公司固定电话号码显示在来电显示中的?这让我很难过。
几年前,Ars Technica 在这方面做了出色的工作。一名房地产经纪人发布了她的手机,她被垃圾电话淹没了。这些奇怪的是
他们详细描述了她的噩梦
她说,第一个晚上,法国上床睡觉,睡了 7.5 小时,醒来时收到 225 个未接电话。在接下来的五天时间里,电话以大致相同的速度继续,使电话数量达到每天 700 左右。
法国在她的手机上安装了robocall拦截工具,但它们并没有阻止洪水。不幸的是,当来电显示被欺骗以隐藏来电者的真实号码时,主要依赖于已知诈骗号码黑名单的反robocall服务通常不会阻止呼叫。
他们引用了一位安全研究人员的这句话(重点是我的)
因为它是一个旧的电路交换网络,所以沿途的任何交换机都不需要知道谁实际拨打了电话。我震惊地发现来电显示只是发送的原始地址消息的可选部分。你不需要它,也没有人在路上检查它的真实性,而且,这实际上意味着你可以把它变成你想要的任何东西。最重要的是,有很多在线服务允许您发送电话并准确指定您希望他们来自哪个来电显示。
我不得不向许多家人和朋友解释这一点。最厉害的是我的岳父,有一天他打电话给我,问他是怎么用自己的号码自动拨号的。当我不知道他们是谁时,我什至有时会接到一些人说“我正在回复你的电话”的随机电话,更不用说知道如何给他们打电话了。
来电显示永远不会被验证。这对大多数人来说很难解释,因为他们的手机发送了一个正确的 ID,而且他们不能轻易地欺骗它。但是 VOIP 的兴起,再加上电话通话成本的大幅下降以及让欺骗变得轻而易举的交钥匙软件,使得它成为一种非常便宜的垃圾邮件和诈骗方式,尤其是来自国外的人。FCC 正在提议进行一些更改来解决这个问题,但这些更改可能需要数年时间。
PSTN 的安全性非常差。在来电显示上欺骗任何人的号码非常容易,而无需侵入他们的任何系统。因此,来电显示无法真正保证谁实际给您打电话。甚至还有一些服务可供公众使用(收取少量费用)来欺骗他们想要的任何数字。
电话上显示的 CallerID 从未设计为安全的。大多数 VoIP(互联网电话)提供商将允许最终用户将拨出号码设置为他们想要的任何号码。这有充分的理由,其中之一是您的传入提供商不必是(而且通常不是)您的传出提供商。
这在美国的垃圾邮件呼叫中很常见,其中机器人呼叫者会将他们的呼叫者 ID 设置在同一个本地呼叫区域,或者有时也将区号后的前三位数字与被叫方号码相同试图欺骗来电者,使其误以为是邻居或他们可能认识的人,而不是长途来电者。
我通常用于技术较少的人的比喻是,来电显示就像通过邮件发送的信封上的回信地址,你不应该相信它,而不是相信它。大多数人不会假装,因为他们有兴趣回来,但任何人都可以在那个地方写任何他们想要的东西。
(我在这里没有提供技术解释,因为其他答案已经做得很好了。)