不成熟技术带来的高风险--利用软件修改来电显示号码进行手机诈骗

 

 

 

手机诈骗出现新花招 利用软件修改来电显示号码

---------------------　2008年1月06日　来源：来源：央视　-------------------

本报讯 据央视《新闻联播》报道，听到手机响，看到熟悉的来电号码，接起来电话却是陌生人的声音，如果今后遇到这样的情况，您可要格外小心了。因为这有可能是一种利用手机进行诈骗的新招数。     打开互联网，可以发现多家网站都在销售一种号称可以任意修改手机来电显示号码的软件。一家销售网站的工作人员说，除了110、119的特殊号码，普通的固定电话和手机号都可以利用修改软件来显示。     据通讯专家介绍，这实际是利用了网络IP电话技术上的一个漏洞：在网关上，它并没有对电话终端送来的主叫号码的信息进行认证。     警务专家提醒，对这种修改来电号码行为公众应当格外注意。

 

刚刚在网上看到这条新闻大吃一惊,在百度搜了一下"软件修改来电显示号码",我的天,这种软件满天飞.一开始以为是智能手机上的一种单机应用,后来看明白实际上这是一种IP电话服务提供,手机上安装是一个客户端,先连接到服务提供者(提供这种服务的人真是有毛病)的网络,再由它的网络把客户端发过来的用户定义的号发出去.

做为一个程序开发者,真的是非常的震惊,这样严重的安全性BUG难道IP电话技术的设计开发者没有考虑到,到底有没有设计全面的测试用例对其进行过全面的测试,也许设计者出于功能实现上的限制或是效率等问题觉得"主叫号码认证"的功能可以没有或是意义不大,可是,事实上,这可真是给骗子们大开了方便之门,网络上这种相关的受骗案例已经不少了.

就软件开发领域而言,希望各位同学项住压力,在开发各种功能性需求之外,也考虑一些非功能性需求的存在意义.

就社会工程领域的这个bug而言,同学们,只能先加断言了,把这种新的骗术告诉你的每位家人,每个朋友,不要让他们成为受害者,