安全 | 来电改号的原理是什么?

来电显示号码任意改:caller id spoofing

你还相信眼见为实吗?

电话诈骗的技术原理

我们慢慢往下看

mark

巨额来电和窃听风云我都没看过
不过此类电信诈骗窃听的电影题材,不妨看看
以免自己上当受骗
我们继续说说具体实现需要哪些准备?:

  • Asterisk:开放源代码的软件VoIP PBX系统
  • SIP中继:运营网关服务商
  • voip网络电话:固话或者电脑软件以及手机应用

我相信阅读这篇文章的小伙伴
或多或少都使用过网络电话
它的优势是资费低廉,可以通过流量直接拨打手机通话
乃至全球的通讯费率都很低
但是缺点来电显示号码是随机号,与真实手机号绑定要收费

    其实,任何一个网络电话运营商,比如`skype`
    都可以随意更改你的来电显示
    只不过遵守当地国家法律而已

如何实现?

具体有哪些准备措施

  • ubuntu linux服务器:vultr或者阿里云
  • sip服务商:gotrunk
  • voip软件: x–lite

1.首先需要一台具有公网ip的vps服务器
mark

装有ubuntu等linux系统即可
从源代码编译运行Asterisk,即可启动服务
2.然后,我们注册一个sip服务商,获取账号密码
mark

当我们拨打电话时
实际上sip网关负责将网络流量转换至手机通话信号
这样我们就可以从软件呼叫手机,互相交流了
这时候,只要你的路由器,座机等在这个系统中
就可以进行免费的沟通,企业跨国组网
当然,最简单的是在电脑使用voip软件
mark

那么,说了这么久,来电显示到底怎么改?

可以看到,每次呼出,都是由软件驱动
我们可以修改sip.conf配置里的caller ID参数
也就是手机号码
这样对方的手机就直接显示了预设的数字
mark

实际上我也不知道市面上流传的改号软件
真正是怎么部署运行的
但是本质上都是通过voip的sip网关转换时改数据
毕竟啊,电话是个诞生几十年的系统
漏洞很多不是说改就能改
而且,有些利益关系,摆在那里,对吗!?

    最后,也小伙伴们请放心
    国内的sip服务商都趋于规范
    很少再让犯罪分子有可趁之机  

继续聊聊Asterisk

它才不仅仅是个网络电话

mark

可以做以下很多事情:

  • 作为网关 Gateway
  • 用于呼叫中心
  • 用于公共网络

搭建一个企业级的呼叫中心:
通过互联网技术将所有分公司或异地机构,进行电话系统无缝链接
实现多分支之间,异地,跨国电话免费互转、互拨
能够为集团型机构提供全面的网络和语音解决方案
还包括客户从外部的呼入的智能客服系统

  • 呼叫等待
  • 自助排队
  • 分机号码
  • 语音信箱
  • 自动回拨等等

你可以类比成400企业客服电话