对话北邮教授杨少石：运营商能精准拦截缅甸诈骗电话吗？诈骗分子如何获取实名制SIM卡？

“在这种情况下，运营商其实没办法识别电话是不是从缅甸打过来的。运营商的角色，就像在高速公路上负责道路养护和收费管理的，车里面是不是坐着犯罪分子，它是没办法分清楚的。”

杨少石强调，诈骗分子通过公共电信网络实现电信诈骗，其通信过程实际上都是通过各种间接、代理、中继的手段，接入到合法的电信网络里面，其真实身份被隐藏，运营商是看不出来的，我们不能期待仅通过技术手段来搞定所有问题，这样的技术是不存在的。

现如今，每个人的生活都与电信网和互联网息息相关，身份证号、姓名、手机号等个人隐私信息被保存在各类网络平台。杨少石认为，理论上讲，各类网络平台都有信息泄露风险，只要跟网络有连接，就有可能被诈骗，除非回归到没有电信网络和互联网的原始状态才没有电诈风险。

然而，诈骗过程本质上是个认知博弈过程，涉及心理、人性等各方面，通过电信网络实施诈骗，只是一种手段，很多人也可能面对面在线下受骗上当。所以，大家能做的主要是提高风险意识，尽可能保护好个人隐私信息，多学习电信和互联网科普知识，尊重常识，克制占小便宜的心理和贪欲，知道天下没有免费的午餐，这样才能在诈骗者的把戏面前，不为所动，保护好自身权益。

值得关注的是，新一代的通信技术也在缅甸诈骗园区落地。有报道称，马斯克的“星链”技术在缅甸诈骗园区普及，星链供应商会在电诈从业者的社交群里打广告，所有园区都可以上门安装。

杨少石表示，卫星通信的普及，会带来新的网络安全挑战。从技术上讲，卫星运营商天然是具备全球性或跨国性信号覆盖能力的，手机直连卫星，特别是直连国外卫星，基本上会绕过现在所有的网络监管。

“本来一个完整的手机电话流程，要经过呼叫方和接听方附近的移动通信基站、双方所在城市的核心网设备，以及两个城市间的交换机、路由器等设备。这些网络设备都属于电信运营商的资产，都在监管之下。如果手机直连卫星，特别是直连‘星链’等国外卫星系统，原有的监管流程都会被打破，也意味着打击电信诈骗的难度会更大。”

以下为对话实录：

搜狐科技：诈骗分子大部分都是用的境内实名制手机号，他们是怎么拿到的？

杨少石：我们每个人，实际上在各个运营商可以办多张卡，有的用户可能会在利益引诱之下，卖掉自己不用的卡，间接成为电信诈骗的“帮凶”，这已经形成了黑灰产产业链。

另外运营商可能会存在管理漏洞，正常来说号码资源是严格管理的，但一些“内鬼”员工可能存在私自倒卖号码资源等违法行为，只不过这种情况是极少出现的。

搜狐科技：有受害者接到诈骗电话，显示的是本地号码，但骗子实际上远在缅北，这其中使用了哪些技术手段？

杨少石：正常情况下，国外诈骗分子如果要打到国内，手机要先连到离他最近的基站。基站收到信号后，又会经过各层级网络设备转发过来，跨国电话还会涉及中国运营商与其他国家运营商之间的网络接口，中间是很长、很复杂的连接过程。

这种方式电话费比较贵、成本比较高，诈骗分子一般不会这么做，而且国外直接打电话过来，手机上一般会正常显示国际电话区号，比如中国是86开头的，北美是1开头的，英国是44开头的，法国是33开头的，缅甸是95开头的，泰国是66开头的等等。

绝大部分诈骗分子可能在缅甸，但是会在国内找内鬼、下线，让他们躲在出租屋里，架设GOIP或VOIP设备，这种设备可以插很多手机SIM卡，诈骗分子通过黑灰产渠道收购了大量号码，然后通过互联网远程控制这些设备拨号、发短信。来电显示的诈骗电话地址，一般是由这些网络设备上插接的SIM卡本身的归属地信息决定的。

搜狐科技：三大运营商都要求我们实名制，为什么很多被诈骗的人会收到各种虚拟号打来的电话？

杨少石：这个问题本身比较复杂，存在多种大体上相似的现象，但背后的技术手段可能不同。就像我们前面指出的，来自境外的诈骗电话一般是通过基于GOIP或VOIP技术的虚拟拨号设备打来的，而不是“虚拟号”。大家所说的虚拟号，其实是另一种技术。当然，从原理上讲，虚拟拨号技术和“虚拟号”技术也可以结合起来使用，实现更强的欺骗性和隐蔽性。

“虚拟号”技术也称为虚拟主叫或虚假主叫，是指在呼叫中的主叫号码为非真实用户号码或伪装成他人号码。虚拟主叫可分为“假主叫”和“伪主叫”两类号码。前者为不存在的号码，即网内未放出没有用户使用的号码，后者为伪装成目前已经放号且正常使用的用户号码。两种方式，其实都有相应的技术手段可以实现。

虚拟号技术本身是中性的，既可用于提高互联网业务服务质量，但也存在被不法分子恶意使用的风险。比如，我们在外卖平台和网约车平台上跟快递小哥、司机语音沟通时，APP往往会提示为了保护用户隐私，将使用虚拟号码与对方进行联系，此时，尽管双方都看不到对方的真实号码，但其实双方都有两个受平台监管的真实号码，只不过平台通过技术手段进行了自动转换，随机生成，临时使用，以保护用户隐私。否则，万一双方在服务期间发生争执，一方不断地拨打真实手机号码骚扰对方，会对接听电话一方造成很大的困扰。作为对比，大家通过快递公司寄东西时，一般要填写真实姓名，真实地址，真实手机号码，并打印出来贴在包裹外包装上，其实存在相当严重的个人隐私信息泄露风险，在极端情况下，可能给犯罪分子给了相当大的想象空间。

另一方面，从诈骗角度来说，所使用的虚拟号技术和上述保护隐私的虚拟号技术有所不同，其不受服务平台监管，而是源于在利益驱动下，对通信网络协议设计中的部分鉴权认证漏洞的挖掘，从而给了使用者一定的“隐身”、“匿迹”能力。虚拟号技术可以和GOIP、VOIP设备相结合，根据情况组合使用。比如利用专用修改主叫号码的软件，冒充其他运营商、银行、保险公司、教育培训等各类服务机构的客服号码，甚至按需呈现国内的真实用户号码，欺骗性更强，为溯源追踪带来更大的困难。

时至今日，电信网络的架构已经全面IP化了，或者说互联网化了，例如，众所周知，我们也可以通过微信等多媒体即时通信软件，实现语音通话、发消息等，虽然技术上和传统意义上的打电话，发短信截然不同，但老百姓感觉上很像。互联网本身从设计之初就是个开放系统，是不支持严格的管理的。早期没有实名制之前，大家用QQ上网发消息，都是用虚拟的网名，虚拟的形象，我们曾经开玩笑说，其实我们无法知道网络另一端和我们正在聊天的，到底是个真实的人还是一只狗。用我们通信专业领域的话说，它是没有严格的服务质量保障的。这种技术架构上的开放性，是个双刃剑，一方面给了大家很多的互联网服务创新空间，另一方面，也使得不法分子更容易作恶。与我国对网络空间的相对严格监管不同，国外大多数国家在互联网访问方面没有实行实名制，不法分子从境外发起各种非法或恶意网络活动，隐蔽性和欺骗性就更强了。

搜狐科技：从技术上来说，运营商可以做到精准拦截比如来自缅甸妙瓦底的电话吗？

杨少石：我们前面已经谈到，由于诈骗分子可以通过互联网语音通话技术以及远程控制国内同伙架设的虚拟拨号设备的方式，来实现诈骗电话的拨打。运营商只能识别国内“傀儡”SIM卡的归属地信息，但没办法识别源头电话是不是从缅甸打过来的。

运营商的角色，就像在高速公路上负责道路养护和收费管理的，只是保证道路的畅通，提供一个连接的通道，但路上跑什么车，车里是不是有犯罪分子，一般情况下它是没办法分清楚的。何况，即便是妙瓦底，也一定有很多遵纪守法的人，要开展正常的国际通信业务，即便技术上可行，也是不能一刀切直接封杀一整个地区的跨国电信业务的。

所有诈骗分子的通信过程，最终要触达合法用户一侧，肯定都是通过一些间接、代理、中继的手段渗透到合法的通信网络里面，运营商是很难识别出来的。我们社会上有很多人文化程度可能不高，法律意识可能比较淡薄，收入情况也不好，在不法分子金钱回报的诱惑下，可能把自己闲置的号码卖了或出租了，挣了一点钱，他很可能没有意识到自己可能参与了电诈犯罪，也不认为自己是帮凶，法律上很难去严格界定，而且犯罪分子一般也不会告知其目的。另外，现在很多的诈骗方式，都是通过互联网上的微信聊天、短视频直播平台等完成，在这种诈骗方式下，运营商更是触达不了。

电诈问题是个很综合性的问题，涉及法律监管与法律知识普及、通信网络技术及标准设计、网络设备研发、信息通信技术科普、老百姓的收入状况、人性、心理学等各方面，我们不能期待仅通过技术手段来搞定所有问题，这样的技术是不存在的。技术解决不了人的贪婪、解决不了犯罪分子在利益驱动下的铤而走险。

搜狐科技：国内某安全公司曾做过诈骗电话的分析，一个诈骗电话的“存活”期不超过两天，那为什么还能有这么大规模的诈骗电话持续骗人？

杨少石：非法收购电话卡数量，可能超过普通人的认知，百万以上的量肯定有，因为已经形成了交易号码的产业链。此外，我们前面也谈到，结合虚拟号码技术，在一定程度上是可以实现任意修改呈现给收听方的来电显示号码的。

搜狐科技：有观点认为，手机号实名制是方便了诈骗分子精准诈骗，您怎么看？

杨少石：这个观点比偏激，手机号实名制的出发点是为了更好的网络管理，随着网络犯罪越来越多，走向强监管不可避免。

当然，因为有实名制，隐私信息就跟网络关联起来了，只要你跟网络有连接，你就有可能被诈骗。比如互联网平台很多会收集身份证号、姓名，地址等个人隐私信息，这些都存在于某个数据库中，只要任何一个环节被黑客攻破，或者员工管理不善、技术有漏洞，都可能导致个人隐私信息泄露。同时，手机号实名制或者上网实名制，也方便了很多互联网平台进行精准的广告和业务营销，相信这一点大家都多多少少有所体会。同样的技术特性，被心术不正之人利用了，带来的可能就是很坏的结果了。但不管怎么说，我觉得技术发展趋势不可逆转，我们回不到以前的原始状态下，只能以开放心态应对挑战，不能因噎废食。

搜狐科技：从电信诈骗这个事情来说，您觉得哪一方面的责任是最大的，或者是你觉得最需要改进？

杨少石：就像我前面谈到的，电信诈骗是个很综合性的事情，涉及的链条很长，形式很多样，涉及的方方面面都很多，包括运营商、互联网平台、电信设备研发企业、技术标准制定者、法律监管及企业内控、普法与科普，以及老百姓自身的安全、隐私意识等，各方面都有责任或者义务去共同努力，提高网络空间安全技术与治理水平。

同时也要加强互联网公司的信息保护责任，用户身份信息，住址信息，去哪吃饭、坐什么车，喜欢买什么东西，他们都知道。此外，面向未来，互联网上基于人工智能和大数据的各种以假乱真的声音合成、视频图像生成等，使得我们再也不能依靠“听其言，观其行”就判断真假了，这方面带来的网络诈骗风险可能将更加严重。

但这些都无法从根本上解决人性贪婪的问题，所以终极意义上来说，我觉得是无解的，正邪较量是永恒的话题，道高一尺，魔高一丈，除非你和网络在物理上完全断开，可是谁能做得到呢。

搜狐科技：您觉得怎么做才能尽量避免电信诈骗？

杨少石：普通人在思想意识上，一定要有警觉意识，抽奖红包这些乱七八糟的链接不要去点，天上不会掉馅饼，轻易发大财赚高薪的机会，凭什么轮到你，要尊重常识，持续学习新知识，尽量避免被收割、交“智商税”。行业里面，真正的技术专家要去做好科普，电信和互联网行业，背后的很多技术流程比较抽象，一般人接触不到，难以理解。运营商、电信设备研发企业、技术标准制定者等主体，有义务和责任不断完善通信网络技术，消除安全漏洞。同时，与个人用户直接打交道的运营商、互联网企业等，更要加强内部治理，杜绝内鬼行为，严格保障用户隐私信息的安全。最后，行业的监管部门和法律制定者，也要与时俱进，研究更有力度、更与时俱进的监管政策。

但无论是主动还是被动，所有跟网络打交道的主体都可能被泄露信息。除非离开网络，回归到原始状态，才没有被电信诈骗的风险。然而，你要融入现代社会，就已经不可逆转，只能“与狼共舞”，水至清则无鱼，没有完美的世界，发展永远与挑战相伴。

搜狐科技：电信诈骗园区的星链技术普及了，打击电信诈骗的难度会越来越高？

杨少石：是的，卫星通信的普及，会带来新的网络安全挑战。从技术上讲，卫星运营商天然是具备全球性或跨国性信号覆盖能力的，手机直连卫星，特别是直连国外卫星，基本上会绕过现在所有的网络监管。本来一个完整的手机电话流程，要经过呼叫方和接听方附近的移动通信基站、双方所在城市的核心网设备，以及两个城市间的交换机、路由器等设备。这些网络设备都属于电信运营商的资产，都在监管之下。如果手机直连卫星，特别是直连“星链”等国外卫星系统，原有的监管流程都会被打破，也意味着打击电信诈骗的难度会更大。