如果您收到自动呼叫最近使用您的家庭电话或智能手机,您并不孤单。联邦通信委员会(FCC) 估计,如果不采取任何措施来解决这个问题,robocalls 可能占 2019 年所有电话的近一半。
华盛顿邮报 报告说,robocalls 的增加是多年计划的一部分垃圾邮件从 2017 年占总电话的 3.7% 跃升至今年的 29% 的趋势。这种急剧增加最终迫使 FCC 采取行动。FCC 新闻稿 上周表示,联邦组织“将尽我们所能捕捉和阻止垃圾邮件发送者”,并敦促 VoIP 提供商“实施加快回溯过程的工具”以在行为中捕获垃圾邮件发送者。
此外,FCC 向 14 家知名电信公司发出信函,要求他们实施 SHAKEN/STIR 呼叫保护方法。委员会的言论包括承诺,如果电信公司不遵守规定,它将“采取行动”。
什么是 SHAKEN/STIR?
使用 toKENs (SHAKEN) 规范和 重访安全电话身份 (STIR) 协议提供呼叫者身份识别方法。它们似乎是电信行业保护公众免受机械电话骚扰的最佳机会。
您可以将这些协议视为等同于使用 https:// 通信协议的网站。简而言之,https:// 站点不同于普通的 http:// 站点,因为它们使用一种称为传输层安全性 (TLS) 的加密方法。TLS 确保您从计算机发送到网站的信息无法被除您和您想要访问的网站之外的任何实体读取。
TLS 对于在线银行业务、电子商务网站上的购买以及个人之间的敏感通信至关重要。除了加密之外,TLS 还可以识别相关方(在本例中为您和网站),因此不法分子无法介入并拦截您的通信。
SHAKEN 和 STIR 提供类似的保护。SHAKEN 定义了 STIR 可以发挥作用的框架。它们在您的电话系统中协同工作以识别呼叫者并确保 SIP 会话中的呼叫来自批准的位置。
这对 VirtualPBX 有何影响?
您收到的robocall 垃圾邮件来自使用基于IP 的呼叫机制的网络。垃圾邮件发送者使用与许多电信行业相同类型的技术,包括 VirtualPBX 及其 Business Phone Plans,用于处理合法呼叫。
垃圾邮件发送者可以以极低的成本进入市场。他们还可以依赖这样一个事实,即系统本身并不是为了阻止他们而构建的。没有适当的机制来以打击垃圾邮件的方式建立安全、经过验证的 SIP 呼叫会话。
SHAKEN/STIR 可以通过创建一种机制来有效地改变(抱歉)情况,在这种机制中,存储在每个调用中的信息都会验证调用者的合法性。它还将与呼叫的非 SIP 部分一起工作,以进一步验证其路径上的呼叫发起。
您可以阅读更多关于PSTN 如何处理 VoIP 呼叫在我们博客的一个专题中。对于此自动呼叫问题,请了解公共电话系统的某些部分使用互联网来管理呼叫。并非基于 IP 的呼叫中使用的所有信息都必须在模拟呼叫中使用,但 SHAKEN/STIR 应该能够通过整个路径验证数据,而不管底层平台如何。
保护消费者
VirtualPBX 和其他托管电话服务提供商使用运营商(包括 FCC 在其信函中提及的运营商)在其端点之间转移呼叫。全面采用 SHAKEN/STIR 方法对个人消费者和我们的企业客户都有好处。
当我们将电话转给运营商时,我们可以确定他们的内部流程会验证这些电话的真实性。这种情况会损害垃圾邮件发送者向我们客户的电话发送自动呼叫的能力,并且会创建一个更安全的整体呼叫网络。
我们很高兴看到电信行业将如何使用这些新的反垃圾邮件流程。我们当然希望,在接下来的几个月里,淹没公众的机器人电话数量将会减少并消失。