周一至周五 | 9:00—22:00

期刊论文网 > 信息科技期刊 > 电信技术 > 电信技术论文写作格式 电信业务不良信息综合治理研究

电信技术论文写作格式 电信业务不良信息综合治理研究

电信技术论文写作格式 电信业务不良信息综合治理研究

2018-11-21 10:45:40来源:期刊投稿网作者:婷婷
期刊杂志栏目设置

  摘要:电信网络和通信技术的发展,给人民的生产生活带来了极大的便利,与此同时不良信息的泛滥也给广大用户造成了较大困扰。不良信息的治理是一个复杂的、多维度的问题,本文深入分析了不良信息的来源,以及为了治理不良信息所建立的治理体系、技术手段,并对比了治理前后的效果。

  关键词:不良信息,垃圾短信治理,骚扰电话治理,不良网站治理,恶意软件治理

  1  电信业务不良信息的分类及来源

  随着移动互联网的飞速发展,不良信息治理所面对的形势也日益复杂。新的挑战层出不穷,信息群发设备智能化、不法分子号码管理科学化、垃圾信息群发隐蔽化,无不加剧了不良信息治理难度。

  1.1 电信业务不良信息的分类

  电信业务中普遍面临的不良信息来自垃圾短信、垃圾彩信、骚扰电话、不良网站、虚假主叫、不良网站、手机恶意软件等多个方面。

  垃圾短彩信根据其内容和其应用目的又可细分为违法类垃圾短彩信、广告类垃圾短彩信、诈骗类垃圾短彩信、攻击类垃圾短彩信。

  骚扰电话根据其内容和其应用目的又可细分为违法类骚扰电话、广告类骚扰电话、诈骗类骚扰电话、“呼死你类”骚扰电话。

  不良网站根据其内容,主要分为涉黄涉黑等违法类网站及钓鱼诈骗类网站。

  1.2 电信业务不良信息的来源

  垃圾短信的来源主要有两种,一是来自于普通手机用户发送的垃圾短信;二是来自于伪基站发送的垃圾短信,即假基站,它是利用系统的缺陷,即网络可以对使用用户进行鉴权,而用户不能对网络进行鉴别,称之为单向鉴权来发送垃圾短信给用户;三是链接短信也是目前垃圾短信的主要形式之一。短信链接中往往暗藏风险,犯罪分子通过发送带有链接的垃圾短信诱骗接收者点击链接,链接有可能暗藏木马病毒,或通过链接盗取手机内个人信息。

  骚扰电话主要有4个风险来源:一是来自网间国际电话的虚假改号,从用户的投诉内容来看,目前的虚假主叫号码绝大多数来自跨网的呼叫;二是来自国际长途局国际电话的虚假改号,目前通信网上出现的虚假主叫主要是通过改号方式对主叫号码进行伪装来实现,其改号功能是指一种通过网络改号平台进行的号码转换的服务功能,能使用户呼出电话时对方手机或座机上显示任意号码的一种号码变换方式;三是来自网间/网内的语音专线,部分用户开展违规外呼活动,这些业务平台在经济利益的驱使下,把设置主叫号码的权限作为业务的一个特色来吸引用户使用,从而导致虚假主叫的产生;四是来自移动网内的骚扰电话。

  不良网站主要是不法分子以非法盈利或者达到某种政治目的而建立的网站,随着国内对此类网站打击力度的加大,目前不良网站的服务器一般放置在境外。

  2  不良信息治理体系建设

  不良信息的治理是一个多维度的问题,对外涉及国家的法律法规的规定以及上级监管部门的要求,对内涉及到企业内部各项业务的管控要求,同时为了完成治理工作还需要组织体系和人员的保证。

  2.1 法律法规对不良信息治理的要求

  国家法律法规对各类不良短彩信及商业性短彩信的发送有着明确的要求。

  《中华人民共和国电信条例》已经2000年9月20日国务院第31次常务会议通过,其中第五十七条明确规定“任何组织或者个人不得利用电信网络制作、复制、发布、传播含有违法、危害国家安全、损害国家利益、破坏民族团结、宣扬邪教、封建迷信、破坏社会稳定以及淫秽、暴力等内容”。

  《通信短信息服务管理规定》已经2015年5月6日工业和信息化部第14次部务会议审议通过,自2015年6月30日起施行,其中第十八条明确规定“短信息服务提供者、短信息内容提供者未经用户同意或者请求,不得向其发送商业性短信息。用户同意后又明确表示拒绝接收商业性短信息的,应当停止向其发送”。

  不良信息治理工作首先要满足法律法规及监管部门的要求。

  2.2 业务管控的要求

  不良信息治理工作,在提升用户感知的同时也能发现公司相关业务存在的问题,作为业务管控的有效补充,利用现有的不良信息治理数据去分析发现行为背后的市场业务发展质量等问题,从现有数据中找出业务层面存在的风险,从而有效规避风险的发生。借力业务管控,进行不良信息源头管控;通过不良信息溯源,促进市场健康发展。

  2.3 治理体系的建设

  2.3.1制度流程体系的建立

  不断完善制度流程体系。制定了《网络互联安全管理办法》《信息安全责任矩阵》《网络与信息安全三同步管理办法》等近20个网络安全管理制度办法,初步搭建了较为完善的制度流程体系。针对不良信息的治理,建立了跨部门、省市协同的联动工作机制,建立了不良网站快速封堵机制,并定期开展应急演练;针对公安机关通报的涉案号码的处置工作建立了专门流程,明确了各个环节的责任人和处理时限,确保处置工作快速有效;完善监督检查和责任追究机制,每季度开展专项检查,确保各项工作切实落到实处。

  2.3.2 组织架构的建立

  在任职山东移动信息安全管理部总经理期间,开展了“耦合嵌入式”信息安全工作实践。信息安全管理部归口管理全公司信息安全工作,实现管理集中化。信息安全管理部内设信息安全管控中心,承担信息安全日常运营工作,实现运营专业化。信息安全管控中心的设立,有效解决了组织和人力问题。

  在此基础上,推动山东移动在省公司集团客户部、市场经营部、客户服务部、网络部、业务支撑系统部等相关部门均配备至少一名信息安全专职人员,针对集团行业端口、集团IDC等关键业务,要求业务管理人员“一岗双责”,做好业务发展的同时严格落实安全管控要求。在全省17个分公司均配备至少一名信息安全专职人员,负责同省公司信息安全管理部对接,统筹管理本单位信息安全工作。各单位信息安全专职人员的配备,将信息安管理体系末梢直接延伸至各业务线条、各运营单位内部,真正实现了嵌入式信息安全管理。省公司信息安全管理部同各单位专职人员直接沟通,实现了组织扁平化的工作目标。信息安全工单、合规管理平台等一系列电子化手段的建立,在提升沟通效率的同时,也实现了流程标准化。

  图1 “耦合嵌入式”信息安全管理体系

  3  不良信息治理技术手段建设

  技术手段是不良信息治理的基础,在任职山东移动信息安全管理部总经理期间,先后组织建设了仅10项不良信息监控系统,不但涉及传统的垃圾短信、垃圾彩信等治理业务,还实现了对新型不良信息的准确监控,积极开展包括伪基站、国际诈骗电话、钓鱼网站在内的各类新型不良信息监控手段。

  3.1 垃圾短信治理系统

  根据垃圾短信的来源,从当前垃圾短信的来源来看,主要有两方面,一是通过运营商网络发送的,二是不法分子通过“伪基站”发送的。

  针对通过运营商网络发送的垃圾短信,投资建设了垃圾短信监控系统仅山东移动每月拦截的垃圾短信就能达到六千多万条。与此同时,不法分子也在不停的更新发送方法,尝试各种手段突破系统监控拦截,因此还是有部分垃圾短信绕过监控系统下发成功,与此同时,需要不断完善我们的监控系统,及时更新拦截策略,不断提升治理效果,降低垃圾短信对客户的骚扰。

  针对通过伪基站发送的垃圾短信,由于此类短信不经过运营商的网络,从伪基站设备直接发送到客户的手机上,因此运营商没法对该类短信进行直接拦截。为了降低伪基站对客户的影响,山东移动建设了伪基站识别系统,可以及时发现伪基站所在的位置,同时全省17地市都有专人针对发现的伪基站设备进行现场排查,一旦发现伪基站的行踪,立刻通知公安、无委会等部门进行打击。

  3.1.1 点对点类垃圾短信治理

  基于短信中心和三大网关的实时垃圾短信监控方式系统原理,将梦网网关、行业网关发送的端口类消息及短信中心的点对点消息逐条通过汇聚网关提交给垃圾短信监控系统进行鉴权,垃圾短信监控系统根据本身设置的关键字、频次进行判定并将鉴权结果反馈给响应网元,网关根据鉴权结果决定短信是否下发。采用实时方式对短信逐条判定,消息只有经过判定才能下发,垃圾短信监控

  和拦截效果,能够有效遏制恶意欠费等问题。

  图2 垃圾短信监控系统组网图

  利用经分系统基于对用户的特征行为分析手段对用户进行模型识别,得到分类后的用户名单。垃圾短信监控系统再根据各类用户名单配置宽松或严格的监控策略,实现精细化、行为级、高效性的垃圾短信治理模式。

  图3 垃圾短信监控系统用户分级名单

  3.1.2 端口类垃圾短信治理

  通过建立行业端口科学封堵系统,逻辑位置在行业网关之后,短信中心之前,与先审后发工作结合,对行业网关发来的鉴权消息进行实时监控,实现行业短信“事前”管控。并且与经分系统和举报平台进行基础信息和举报数据同步,进行“基础属性+行为特征+内容特征”相结合的大数据分析。

  图4 端口类短信监控组网图

  通过建立行业端口健康度分级模型,利用大数据分析和科学训练模型技术,识别实时消息发送垃圾短信风险,并对不同健康度等级端口发送短信采取相对应的处理手段,提高治理效率和水平。

  图5基于健康度分级的业务管控举措

  以端口的地市、行业、产品业务属性等维度展示出发送量、投诉量、拦截量、接收域等信息;以端口的发送量、投诉量、拦截量等量的变化展示出各维度的分析结果。实现以维度观察量、量分析维度,并结合健康度,以柱状、曲线图、表、环比、同比等方式让客户更好的掌握端口的发展,并督导各地市、行业、产品等端口健康发展。

  图6端口画像、指标分析

  3.1.3 “伪基站”类垃圾短信治理

  “伪基站”实时识别监测是通过大数据流处理的方式对位置信令进行分析,利用大数据平台的预处理、流处理和批处理的能力,实现MC信令接口“伪基站”识别的关键数据的采集、加工和分析处理的过程。

  该系统的工作过程是从MC、GN、LTE信令监测,采集原始数据--采集程序合并为XDR数据,以文件方式传给批处理系统--采集程序解析XDR数据,转换为Socket消息分发给流处理平台--批处理进行ETL流程,按多维度表输出给分析中心—批处理平台按消息发现“伪基站”导致的异常位置更新,进行短时间汇总统计(秒、分),将结果传给告警平台进行统计告警--批处理分析的结果共享给告警系统,做为重点监控,和告警门限值设定,找出与“伪基站”活动轨迹相同的疑似号码。

  图7 “伪基站”实时识别监测原理图

  分析“伪基站”在网络出现小区的时间顺序和小区的空间信息,同时以5分钟记录每次对于小区、用户影响等指标。根据一段时间内“伪基站”的活动时间、活动路线等数据进行分析,形成“伪基站”的活动规律模型,展示“伪基站”的可能位置。2016年至今共监测发现伪基站事件964起,配合公安机关成功破获伪基站案件244起,抓获不法分子288人,2017年以来,由于伪基站发送垃圾短信导致的客户举报占比由前期的18%下降到了不到1%,伪基站打击的效果较为明显。

  图8 “伪基站”系统识别和分析过程图

  3.1.4病毒类垃圾短信治理

  基于短信中心和三大网关的实时垃圾短信监控方式系统,将梦网网关、行业网关发送的端口类消息及短信中心的点对点消息逐条通过汇聚网关提交给垃圾短信监控系统进行鉴权,垃圾短信监控系统通过提取网址中的短信,与系统中的病毒网址指纹库进行判定并将鉴权结果反馈给响应网元,网关根据鉴权结果决定短信是否下发。采用实时方式对短信逐条判定,消息只有经过判定才能下发,垃圾短信监控和拦截效果,能够有效遏制恶意欠费等问题。还增加了病毒网址的自动分析和人工分析,不断更新病毒网址库,提高病毒短信治理效果。

  3.1.5短信轰炸短信治理

  基于短信中心和三大网关的实时垃圾短信监控方式系统,将梦网网关、行业网关发送的端口类消息及短信中心的点对点消息逐条通过汇聚网关提交给垃圾短信监控系统进行鉴权,垃圾短信监控系统分析被叫用户的短信接收行为,与内置的短信轰炸行为库进行判定并将鉴权结果反馈给响应网元,网关根据鉴权结果决定短信是否下发。通过以上方式,有效的降低了短信轰炸的发生率,提高了用户满意度。

  3.2 骚扰电话治理系统

  骚扰电话现如今已经成为一项严重的社会公害,山东移动一直将骚扰电话的治理工作作为一项长期的、日常的工作来开展,先后组织建设了骚扰电话集中管控平台和虚假主叫拦截系统,对响一声、语音群呼、虚假主叫等严重影响用户感知的骚扰电话进行封堵拦截,目前月均封堵骚扰电话号码5千余例,月均拦截虚假呼叫700余万次。

  3.2.1虚假主叫监控治理

  一是依托于集团公司在江苏统一建设的虚假主叫拦截系统,该系统主要拦截它网送来的虚假的移动号码,主要判断规则是在移动号码通过它网送来时判断该号码在HLR上的状态,如果为空闲态,则判断该号码为虚假主叫;二是省端自建的虚假主叫拦截系统,根据网内呼叫情况,筛选XAAB呼叫(A做被叫的同时,又有一个A做主叫的通话)、主被叫同号呼叫及主叫用户HLR空闲状态呼叫的情况进行拦截。

  图9虚假主叫监控系统网络架构图

  图10 虚假主叫监控系统总体架构图

  3.2.2群呼类骚扰电话监控治理

  依托于骚扰电话集中管控平台,开展“语音群呼”的集中检测、集中分析;依托洛阳中心开展集中研判、集中拦截;省端侧接收洛阳集中中心反馈,对明确违规号码核查处置,并确保对骚扰电话的有效拦截。目前月均加黑它网号码5000个左右,网内号码90余个。

  图11 群呼类骚扰电话识别流程图

  3.2.3国际来话类骚扰电话监控治理

  国际诈骗电话拦截系统由集团公司统一建设运营,目前山东公司所有国际来话自动触发至浙江的国际诈骗电话拦截系统,进行采集、分析、取证、拦截。目前月均拦截呼往我省的诈骗呼叫22万余次,占所有国际来话的1.8%。

  图12 国际诈骗电话组网图

  3.3钓鱼诈骗网站监测系统

  钓鱼诈骗网站主要通过假冒知名企业官方网站域名,以达到诱导用户访问的目的,而访问网站需要进行域名解析,利用该特征,山东移动基于DNS解析日志开发了钓鱼诈骗网站监测系统,从全省每日1~2TB的DNS解析记录中分析检索疑似钓鱼诈骗网站域名,通过网站内容自动审核程序二次筛选,人工拨测确认后实施网站封堵,从而实现钓鱼诈骗网站的主动监测。

  钓鱼诈骗网站的及时封堵降低了客户因上当受骗而损失的个人财产,对公司网络负荷的减轻也带来有利影响;钓鱼网站审核智能化程序的有效运用,在合理配置人力资源、节省人力成本的同时,也极大提高了工作效率。2015年3月份投入使用后,月均监测11.8万个疑似钓鱼诈骗网站,经人工确认,累计封堵1686例积分诈骗网站。

  图13 钓鱼诈骗网站监测流程图

  3.4 手机恶意软件监测系统

  2015年之前手机恶意程序监测处置工作完全依托垃圾短信拦截系统进行,面向的主要是带有短信传播功能的手机恶意程序,局限性较大。2015年山东移动建设并投入使用了手机恶意程序监测处置平台,该平台实时获取用户上网行为,利用流量还原技术抓取样本,通过智能研判,快速分析用户上网行为,对确认为手机恶意程序的自动进行封堵拦截,对疑似恶意程序的转人工进行研判处置。同时通过该平台对引入资源进行监控,及时发现IDC、CDN、缓存内的传播源头并清除,提高对引入客户及资源的管控能力。利用垃圾短信拦截系统对通信网的管控能力和手机恶意程序监测处置平台对移动互联网的管控能力实现对手机恶意程序的综合治理。

  截至2017年底,共拦截手机恶意程序事件近3亿次,月均识别并处置恶意链接250余个,监测发现并清除传播源头820个。

  图14 手机恶意软件监测识别流程图

  3.5 不良网站治理系统

  不良网站监测系统,是基于随机映射的视觉语义搜索技术,利用随机映像算法E2LSH替换传统的K-Means框架,系统主要由采集控制层、数据处理层、数据分析层、呈现层四层体系架构组成;实现对淫秽、暴恐等不良内容提供自动审计、不良内容取证、监测有害源。在第一时间监测不良网站URL违规域名,实现自动化系统监测与人工审核相结合的闭环管理手段。

  图15 不良网站监测识别监测架构图

  基于搜索引擎技术主动采集网络中所需要的信息,根据URL地址监测IDC、CDN、缓存的范围数据,通过爬虫技术对资源进行远程监测,对爬取的图片进行分析、识别和审核,经人工确认后定为不良信息,对违规内容提前封堵处置。不良网站监测手段,实现了与DPI对接自动化后可将IDC/CDN全业务资源监测覆盖,加快了搜索速度,提升了我省对监测疑似涉黄域名的快速处置机制。

  图16 不良网站监测采集审核流程图

  4  不良信息治理工作的运营

  4.1监控策略的日常运营

  山东公司通过开展“基于客户综合特征分析的不良信息治理策略管理试点”工程,即“点对点科学封堵”,改变传统不良信息治理“眉毛胡子一把抓”的方式,提出对用户进行分级管控理念。

  4.1.1建设精细化用户分级模型

  通过经分系统对用户属性及通信行为的分析,辅以逻辑回归、社交网络等技术手段,确定客户特征模型,输出黑、白、高风险、低风险、普通用户名单及各类属性的取值范围,提供给监控平台。

  4.1.2差异化组合策略

  以监控系统现有功能为基础,结合不同类型、不同时段客户行为特征,制定“分区分时分类”差异化组合策略。针对逻辑回归模型输出的用户群,设置更为严格的流量、关键词策略;针对社交网络模型输出的用户群,设置更为宽松的流量、关键词策略。

  图17差异化组合策略

  4.1.3建立策略优化机制

  建立策略维护规范及周期分析制度,定期对各项不良信息的策略进行统计和分析。从“准确性、及时性、精细化”三方面入手,对误拦率较高的策略进行优化,对长期无效的策略进行删除,提升策略运营的整体有效性。

  4.2 拦截数据的日常分析运营

  山东移动积极创新治理方法,发掘信息安全系统的业务潜力,将各监控系统每日拦截的数据开展大数据挖掘,创造其服务和业务价值。如下图所示:

  首先是信息采集,即监控系统实时拦截触发门限的疑似发送不良信息的文件样本、被叫方信息及其行为信息。

  第二步,是特征分析,依托经分系统企业数据仓库的数据优势,对监控系统上报的疑似文件进行入网渠道,资费,品牌等的应用分析,并通过数据挖掘等技术,进行数据的加工,形成信息和知识。

  第三步,是价值挖掘,从现有数据中找出业务层面存在的风险和价值;同时分析不良信息当前发展趋势,为管理部门制定管理办法提供统计分析数据。

  图18信息安全系统监控数据挖掘实现方案

  4.3 关停号码的日常分析运营

  日常工作中强化对被关停号码客户属性、行为的分析研究,根据各种客户模型制定相应策略。

  一是利用经分系统对用户属性及通信行为的分析,确定客户特征模型,输出黑、白、高风险、低风险、普通用户名单:1)方法一:通过对已关停号码、VIP用户的综合特征进行分析,包括客户基础信息(如品牌属性、入网年限等)、套餐情况、通话行为、短信发送行为(日发送数、日发送人数等)、消费行为,建立黑、白(无风险)、高风险、低风险、普通用户模型,辅以逻辑回归、决策树、关系圈分析等技术手段,确定并完善客户画像;2)方法二:强化对日常关停数据的分析,总结如入网时间、欠费情况等临时特征,补充高风险名单。

  二是根据各名单模型的具体行为,在垃圾短信监控系统中分别定制相应策略,如:1)对白名单用户予宽松监控;2)对高风险名单频次、流量均予以严格监控;3)对低风险名单使用现网策略;4)对普通用户适当宽松的频次、流量策略。

  三是结合人工审核结果、用户投诉举报、收端拦截系统、360等第三方公司等拦截名单,对号码属性进行查证,检验各类名单准确性,持续优化模型,形成闭环管理模式。

  4.3制定日常监测机制及快速处置流程

  4.3.1建立举报投诉渠道

  加强对用户举报的处理,建立了10086客服热线、10086999短信举报平台、门户网站等举报渠道,第一时间对用户举报的不良信息进行核查处置。

  4.3.2完善各类应急预案

  在不良信息治理的过程中,时常会出现各种突发情况,针对此类情况,制定不良信息突发事件机制与应急处理的方法,发现不良信息异常等问题,迅速反应、妥善处理,防止信息安全事件发生。

  4.3.3优化关停复通流程

  针对垃圾信息动态趋势,建立一套“对主观故意者严阵以待,对被动受害者晓之以理”的关停号码复通流程,发送垃圾信息超过两次不再开通短彩信功能,提高发送成本,同时提升客户满意度。

  5  不良信息治理效果评估

  经过持续加大不良信息治理力度,不良信息被举报量逐年呈下降趋势,如下图所示,更好地遏制违法短信、诈骗短信、色情短信等不良信息,减少通过手机短彩信进行违规、违法行为。2017年山东省被举报量2483件/月,较2013年14744件/月降幅83%,取得明显成效。

  图92不良信息举报量趋势图

  总之,各项精细化措施的实施,有效遏制了不良信息的蔓延,体现了运营商的社会责任,给公司带来了客户投诉量降低、客户满意度提高、公司形象提升等有形和无形的经济社会效益。

栏目分类