近年来在美国,移动用户一直受到自动语音推销商品的困扰,称之为”Robocall” (自动语音推销电话)。根据2018年11月Robocall保护服务公司“YouMail”(可视化语音邮件应用程序开发公司)分析显示,美国在2018年10月份发出的Robocall呼叫数量,月间超过50亿次。为了解决这个问题,通信巨头Verizon在2019年3月末,开始免费提供一个应用程序,用以拦截Robocall。
“YouMail”为iPhone和Android的智能手机提供可视语音邮件服务。根据 “YouMail”的估计,2017年10月流入美国消费者的Robocall呼叫数量为2490万次,比9月增加4.1%。根据Hiya(Hiya与运营商和智能手机制造商合作,为其客户提供呼叫者档案解决方案和垃圾邮件保护)于2019年1月29日发布的一份报告“Robocall Radar”中称,2018年美国的Robokorull呼叫数量为263亿次,比上一年增长近50%。在2018年ROBOCALL的损害飙升, 每天收到骚扰欺诈电话的用户数在增加。据统计,每人每月平均收到10个垃圾电话。有些用恶意软件入侵人们的设备,甚至用钓鱼软件盗空人们银行账户中的存款,Robokorull已引起人们公愤!成为社会公害。
美国政府重拳治理垃圾电话
美国联邦通信委员会于2017年11月宣布了一条新规则,允许电信公司在连通客户之前,关闭潜在的Robocall连接, 这将是一项旨在对整个Robocall产生重大影响的预防措施。虽然消费者赞扬此举,但是他们警告说,仅凭这一点并不能完全解决Robocall的问题。美国联邦通信委员会要求阻止来自无效号码(例如虚假区号)的电话呼叫或未连接到服务提供商的号码、当前未计费的号码、仅收到但未设置号码的号码。这将阻止许多Robocalls欺诈,但Robocall可能会绕过这个限制。电信行业标准组织ATIS的高级技术顾问Jim McKeechan先生说: “这是值得的,但它本身并不是全部。问题是,一旦你开始阻止一个具有某些特征的数字,你还会被另一个不同的号码欺骗”。
关于是否应该允许金融机构未经同意进行电话营销,一直存在着激烈争论,许多请愿书已提交给FCC,要求阻止营销电话。美国联邦通信委员会一直致力于对Robocall加强监管。Best Insurance Contracts(最佳保险合同公司)从2016年到2017年初的三个月内,使用未分配的电话号码和假的来电显示信息,每天发送超过20万个Robocall呼叫, 在2017年8月,共计进行了2150万次Robocall呼叫,它违反了来电显示法案,导致被FCC罚款8200万美元。
美国联邦贸易委员会(FTC)也在努力阻止Robocall,并于2017年8月与一家电话公司合作,推出了一个新的信息共享系统。FTC通过该系统,向消费者发送有关Do Not Call(可以选择是否接收营销电话,并可以免费注册到家庭电话或手机上的应用程序)和Robocall信息。美国联邦贸易委员会(FTC)已于2019年3月26日宣布,对发送数十亿次债务减免服务、家庭安全系统、假慈善机构、汽车保修、谷歌搜索服务等非法Robocall呼叫的四家公司,指控它们违反了FTC法和Do Not Call(拒绝电话推销)的规则,被起诉和罚款。根据美国联邦贸易委员会的新闻稿,被起诉的这四家公司分别是NetDotSolutions、Higher Goals Marketing、Veterans of America、Pointbreak Media。FTC要求法院命令这些公司,禁止进行以Robocall为主的电话营销活动。FTC虽然同意同这些公司和解,但FTC还是对相关公司及其经营者提出了罚款,其数额由50万美元到超过364万美元不等,目前正在等待法院的最终批准。美国联邦贸易委员会消费者保护局局长安德鲁说:打击垃圾电话是我们的首要任务之一。我们已经对数十件的非法Robocall者提起诉讼。此外,在FTC网站上,还提供有关如何防止滋扰电话的有用建议,例如引入呼叫拒绝服务等。
依据行业分析师在2018年9月发布的预测,在2019年,美国几乎有一半的手机通话都将是垃圾电话。联邦通信委员会(FCC)长期以来一直呼吁电信公司进一步努力消除Robocall。在2019年2月,美国联邦通信委员会主席Ajit Pai指出, 电信公司必须在2019年底之前引入一个强大的来电显示系统,以设法阻止Robocall,如果没有引入,FCC就考虑进行监管干预。
通信公司带头治理骚扰电话
为了击退Robocall,美国AT&T和Comcast公司使用了被称为SHAKEN / STIR的标准,它能够识别发起呼叫的电话号码,现在Verizon也将采用这一标准。AT&T和康卡斯特公司指出,当伪装的欺骗呼叫电话号码通过Robocall发送时,SHAKEN / STIR系统就会检测到它,并通知接收者,指出该号码尚未经过身份验证。该身份验证系统,能够确定电话号码的真伪。SHAKEN / STIR由网络运营商执行,其中呼叫发起方使用具有“签名”证书来进行呼叫。呼叫接收端的电信运营商,通过查看其证书并进行加密检查来验证它。AT&T和Comcas公司执行的SHAKEN / STIR标准流程,框架见下图:
关于SHAKEN / STIR协议, 一些电信运营商已经对它进行了一段时间测试,但只是在各自的网络中进行了验证。与其不同,AT&T和Comcas于2019年3月21日宣布,它们成功完成了两个不同网络之间的SHAKEN / STIR认证呼叫。认证呼叫是在AT&T的移动电话网和Comcast的VoIP电话网络之间进行的,而不是在实验室中进行的,这更加有意义。
2018年11月,美国T-Mobile公司宣布,在过去的18个月内,已经封锁了超过10亿次垃圾电话。在2019年1月,Verizon宣布它将为所有客户提供免费的垃圾电话阻止工具。Verizon先前已经发布了对用户每月收取2.99美元的保护应用程序,但新发布的应用程序,分为免费版和高级版。在该领域还有第三方应用程序,例如Nomorobo和RoboKiller等应用程序,它在免费试用期后,若继续使用时,每月则要收2美元费用。此外还有免费应用程序Hiya。美国联邦贸易委员会(FTC),目前正在对STIR / SHAKEN标准进行审查。
ATIS(自动终端信息业务自动终端情报服务)与互联网工程任务组(IETF)合作,推出被称为“STIR”和“SHAKEN”协议,可将所有手机和IP电话,采用数字加密进行呼号。Sprint、AT&T、Google、Comcast、Verizon等公司,已经对ATIS“Robocalling Testbed”进行了测试。
注:ATIS Robocalling Testbed是由Neustar Trust Lab独家托管,作为行业互操作性测试工具,用于验证互联网工程任务组(IETF)和ATIS开发的呼叫者认证标准的有效性。
当发起正常呼叫时,在网络中通过无形的身份验证,完成呼叫路由的确认。如果SHAKEN此类检测被确认时,它会向呼叫者发送信号。接收方的提供商,也可以使用该协议来检查在数据传输期间,是否被操纵或转发。
现在看来,美国政府正在加强对垃圾电话进行监管,而通信运营商也在积极行动起来,从技术层面上,加紧完善对垃圾电话的拦截机制,这值得我们借鉴!
