网络钓鱼诈骗已经够糟糕了,而语音钓鱼——或称语音网络钓鱼——随着蜂窝网络和网络电话(VoIP)网络的出现而重获新生,这些网络允许诈骗者伪造来电显示信息,并通过多个网络路由欺诈电话,使其难以甚至不可能追踪。因此,佐治亚理工学院的研究人员创造了一种新颖的方法,通过一个数字指纹来识别欺诈电话,这个指纹对于每个个体电话和每个个体电话都独一无二。
该技术被称为“PinDr0p”,它可以将给定电话呼叫的各种特征整合成一个独特的签名,确定团队称之为“呼叫来源”。当呼叫通过语音网络路由时,网络会将各种伪影注入呼叫中。例如,VoIP呼叫饱受丢包的困扰——音频中极其微小的中断,人耳无法察觉——而蜂窝电话和公共交换电话则会在呼叫中插入独特的背景噪音。
该技术使用一套新颖的算法来分析和组合所有这些独特的伪影,为任何给定的呼叫创建一个多层指纹。PinDr0p不会追踪姓名或精确的IP地址,但它可以确定一个电话的指纹是否与之前用于欺诈目的的电话的指纹相匹配。
在测试中,研究人员分析了来自世界各地16个位置的电话。在创建了单个呼叫指纹后,他们能够以90%的准确率识别该电话后续的呼叫。但每次正面识别后,系统都会变得更好。到该团队识别出一次呼叫时,后续呼叫的准确率已达到100%。
考虑到语音钓鱼诈骗依靠拨打成百上千次电话来尽可能广泛地撒下欺诈之网,PinDr0p可以大大增加诈骗者在电话中进行虚假陈述的难度。但研究人员正努力使该系统不仅成为威慑,更成为一种执法手段;PinDr0p下一步将用于不仅确定呼叫来源,还用于确定呼叫的地理位置。
