垃圾短信拦截技术的研究与探讨

垃圾短信拦截技术的研究与探讨

丁正

上海欣方智能系统有限公司，上海 201203

摘要：随着移动互联网的飞速发展和智能手机的普及，手机病毒防治已成为当下社会热点，受到社会各界广泛关注。随着现代科技的发展，移动网络在给人民带来便利的同时也带来了一定的困扰，垃圾短信已经成为当前人民烦恼的问题之一，如果不能将这些问题解决，不仅会浪费电信运营商资源，还会影响网络质量和降低用户的通信体验感。本文研究和探讨了垃圾短信的拦截技术，提出了病毒短信智能预警机制与拦截机制，实现了在病毒短信爆发初期发现病毒短信并拦截，并由此取得了良好的防治效果。

关键词：垃圾短信；预警机制；智能拦截机制

1. 引言

垃圾短信已经成为现阶段恼人的问题之一，随着垃圾短信与骚扰电话的出现，不仅会消耗大量资源，还会给人们生产生活带来危害。为了实现主动防范病毒短信，及时发现病毒短信并从源头上有效遏止其传播，需要从网络侧着手研制针对病毒短信的防治方法，建立垃圾短信预警机制和拦截机制。

二、垃圾短信的特点和现状

垃圾短信的属性可分为以下几种：（1）违反国家的基本政治制度、泄露国家秘密、

危害国家安全和社会稳定、破坏国家统一、有害于国家荣誉和利益；（2）违反国家法律法规；（3）宣扬邪教；（4）散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的；（5）侮辱或者诽谤他人，侵害他人合法权益的；（6）含有法律、行政法规禁止的其他内容；（7）含有广告、诈骗等内容[2]。按短信长度来说，一条短信的最大字数通常为70个汉字或160个英文字符。一般而言，正常短信的字数较少，通常为30字符左右，而垃圾短信为了使利益最大化，便会增加短信的长度，通过收集多条垃圾短信与正常短信并进行对比，发现垃圾短信长度主要分布在60汉字以上，其所占比重高达70.21%，而正常短信中所占比例仅为5.36%[2]。按短信内容来说，垃圾短信的内容中会含有“恭喜中奖”“拨打电话”等一些词汇，其中，大多数含有指向垃圾文件的网址。此外，病毒短信传播呈现出“群发”的行为特征。

垃圾短信治理现状存在以下问题：针对垃圾短信，工业和信息化部对各省各运营商都有考核目标，并且考核目标越来越严格。目前垃圾短信普遍的治理方式，缺乏病毒短信、诈骗短信等针对性分析，主动发现并专门治理。原有的垃圾短信基础治理体系，探测容忍度较低，不良分子常常能探测并规避基础治理策略，成功发送垃圾短信。目前已有多种手机安全软件可以甄别病毒短信网址，但这些软件无法从源头杜绝病毒网址的访问，更加不能为没有安装安全软件的用户执行安全防范。就危害而言，垃圾短信的增加不仅会影响通讯网络的正常运行，还会给社会安定带来不良的影响，同时也会增加运营商负担[3]，因此，现阶段无论是手机用户还是运行商都对如何拦截垃圾短信格外重视。

3. 具体拦截方法分析

（1）建立垃圾短信智能预警机制

病毒短信智能预警机制建设，实现了病毒短信挖掘、病毒特征网址爬取、病毒文件特征分析、病毒短信概率（疑似率）计算、病毒短信预警报告等预警流程。病毒短信智能预警体现在系统以下两个方面：基于自行研制的病毒短信挖掘方法，提取疑似病毒短信，同时结合爬虫技术实现对与之关联的病毒文件的特征分析，并通过创新算法计算出与之对应的病毒短信概率（疑似率）[1]。根据现网实际运行情况，针对病毒短信概率（疑似率）不小于95%的短信进行统计分析，发现其病毒短信确认率在99%以上。系统实现了对过往已确认的病毒短信的追踪分析，并能够自行发现与之关联的变种病毒短信，同时直接确认病毒短信和垃圾短信。根据现网实际运行数据可知，通常情况下，变种病毒短信内容往往互不相关。

“预警流程”的具体建设内容是：1.病毒特征网址分析。病毒特征网址分析主要包括3个方面内容：首先是疑似病毒特征网址分析。此项分析针对网址本身，主要包括免分析网址比对、病毒特征网址比对等；其次是疑似病毒特征文件分析。爬取疑似病毒特征网址对应的疑似病毒文件，分析其文件特征等；最后是疑似病毒特征网站分析。根据疑似病毒特征域名，借助网络爬虫技术，进行初步的网站拨测分析等。2.病毒短信概率（疑似率）算法。病毒短信概率（疑似率）定义了指定短信为病毒短信的可能性，用百分比表示，而越接近100%则表明该短信确认为病毒短信的可能性越高。病毒短信发送的行为特征：病毒短信利用收短信的用户误点击病毒网址中毒后，依据通讯录向外转发病毒短信的行为，达到级联扩散的目的；短时间内，一批号码利用群发器，针对不同的接收号码大量群发；群发的病毒短信内容不是完全相同，规避了相同内容短信拦截策略[1]。网址爬取行为特征：借助网络爬虫技术，进行初步的网站拨测分析；分析网址域名、网址比对等。文件特征：爬取短信网址对应的疑似病毒文件，分析其文件特征等。时间特征：病毒短信发送的时间大多在网络空闲的时间段，例如凌晨0-5点；一个号码或一批号码，在短时间内高频次发送大量内容相近的短信。3.病毒短信预警报告。病毒短信预警报告是指病毒短信预警结果通报，并且不同的结果通报将触发不同的同步流程，其中病毒短信智能预警简报可邮件发送给信息安全相关部门，提供部门协作手段。4.病毒短信智能预警模型。基于病毒短信特征库自动发现病毒短信及其变种，深度挖掘出存放手机病毒APK应用的服务器IP地址，实现病毒短信预警智能化。病毒短信预警流程如下图。

病毒短信预警流程图

2. 建立垃圾短信智能拦截机制

病毒短信智能拦截机制建设，实现病毒短信样本拦截、病毒特征内容拦截以及病毒特征网址拦截等拦截流程。针对“病毒短信智能拦截机制”所涉及“阻止发送技术”相关建设内容进行分析说明，具体如下：1.基于病毒特征内容的拦截技术。通过对单条病毒短信进行内容特征分析，构建起“病毒特征内容库”，由此形成了基于病毒特征内容的拦截技术；同时，结合变种病自动毒跟踪识别技术，实现了基于病毒特征内容的智能化跟踪拦截能力，拦截准确率在99%以上。2.基于病毒特征网址的拦截技术，通过对单条病毒网址进行特征分析，构建起“病毒特征网址库”，由此形成了基于病毒特征网址的拦截技术；同时，结合变种病毒自动跟踪识别技术，实现了基于病毒特征网址的智能化跟踪拦截，拦截准确率在99%以上。

结束语：本文研究了一种垃圾短信拦截系统，是针对病毒短信进行治理的系统，包含预警机制和拦截机制。通过本研究成果的使用，能够有效地做好病毒短信拦截工作，减少病毒短信在手机用户之间的大面积传播，防止用户隐私被窃取，减少用户的损失，从而为用户打造一个更安全、健康、高效的通信环境。

参考文献：

[1]张彦,刘印,刘胜平,匡福兴.垃圾短信智能治理系统研究[J]．电信网技术,2017(12)．

[2]曲凯扬.垃圾短信拦截技术研究[J]．福建电脑,2015．

[3]韩利强.垃圾短信与骚扰电话拦截技术[J]．通信设计与应用,2017．