[原创]遏制垃圾短信关键在于源头治理

gechangwei

=================================================
该帖于3月29日8:40被推荐至亚星游戏官网-yaxin222焦点话题（家园副管01）
=================================================

垃圾短信治理是个系统工程，既要堵，也要疏；既需要掌权者立法明确规则，也需要相关方坚定实行；既需要权力部门对始作俑者秋后算账，也需要运营商进行中途拦截和源头治理。

如今，运营商在中途拦截方面做了不少工作，可惜收效甚微；要有效遏制垃圾短信，关键还是要做好源头治理。这方面，运营商还有许多工作要做。

一、垃圾短信拦截现状

早在N多年前，移动就已经根据工信部的要求，在短信网关上部署了垃圾短信拦截系统。用户发出的短信，目前至少需要经过两道“审批”： 1、垃圾短信过滤平台，运营商自身的设备 2、国家某部门的过滤设备。 目前短信拦截的原理主要两个：1、按照敏感关键字；2、按照频次和流量监控。从原理可知，短信拦截必有漏网之鱼：1、关键字敏感词不能全部覆盖； 2、流量监控必须达到一定频次才能拦截。为了减少拦截系统的误伤，短信拦截并不全靠系统，还有很多人工工作。目前，仅浙江移动这边每天都有十多名客服员工负责处理垃圾短信拦截系统推送过来的、系统难以完全判定、需要人工二次审核的短信。对于确认是垃圾短信的，她们会对发送方做限制发送处理。不过，垃圾短信这东西，就算放在你面前，你也未必能判断。人都未必做好的事情，更何况是系统。所以，漏过的，误判的情况都会有，带来不少投诉，有些还打起了官司。误判的情形有：有些人怎么发，对方都收不到；有些人短时间内发了较多短信，结果被暂停短信功能。道高一尺、魔高一丈。
垃圾短信拦截实质是让系统跟人比智慧。这个系统也就能拦拦业余的群发者。对于专业的垃圾短信群发商，只要稍微花点时间做些试验，就能迅速摸透拦截系统的规则，从而绕过拦截系统。

所以，对于中途拦截的效果，我并不看好。

二、垃圾短信治理的关键：做好端口和号码的源头管理

垃圾邮件之所以难治理，是因为邮件服务提供商无数，且分布在世界各地。垃圾短信治理在这方面简单了很多，因为源头都控制在三家运营商手中。

垃圾短信的发送方式无非两种：端口发送和点对点发送，前者需要接入运营商的管理平台，后者需要从运营商这里购卡。前者治理要比后者容易。

稍微再细分一下，垃圾短信的源头可分成四类：SP端口发送、行业端口发送、网内点对点和网间点对点。

对于这四种情况，我以前都研究和打击过。根据以往经验，我分别建议如下：

1、SP端口发送：取消或限制向第三方点播的业务

最初，每个SP都可以通过免费代码向用户群发短信，导致群发泛滥。这种情况在2004年达到顶峰，而到在2005年，三家运营商逐渐都取消了SP的免费代码，使得SP群发基本消失。

不过，目前还有极个别的SP理论上还有群发的可能，因为这些SP申请过一些A点播信息发给B的业务，这种代码可被用作垃圾短信群发。

所以，对于此类业务，我建议要么对单个号码的第三方点播总次数做一个限制，系统做不到或代价太大的话最好彻底停止此类业务。

2、行业端口发送：采取SP一样的订购和管理方式


最近，工信部下发了《关于组织开展端口类短信群发业务清理整顿专项行动的通知》，其中规定：“对利用自有端口、行业端口开展短信群发业务的进行白名单管理，对群发短信的内容进行严格审查，要求合作单位必须经用户确认后方可利用其端口发送短信”。这个规定很不错，几年之前我在博文里就这样建议过。不过，我担心的是，仅靠运营商内部管理，这个规定恐怕难以落到实处。因为如今运营商内部的绩效考核学问深入骨髓，靠大家自觉实行对自己绩效有负面影响的管理规定，迟早会流于形式或搁置一边。在往年整治SP违规的实践中，我总结出一点：系统远比人来得可靠。


SP违规后来之所以能够得到显著遏制，靠的就是系统强制实行的一些业务规则，而不是靠所谓加强管理。对于行业端口短信，我强烈建议跟SP一样实施管理。我认为，行业端口短信和SP业务的唯一区别，就是一个免费一个收费，其他方面完全可以一样，包括应用同样的管理平台。我认为，应该要求端口短信和SP短信一样，都实施订购确认。另外建议也实施0000查询和00000退订，用技术的手段来保证规定的真正落实，将收不收端口短信的控制权真正交到客户手中。

3、网内点对点：应用发送对象个数来鉴别群发号码


点对点垃圾短信的打击一直是个难点，关键字过滤方很容易被博大精深的汉字学问给旁路，而按照流量来进行控制也很容易靠轮换号码来规避。如何区分垃圾短信、拜年短信和行业短信？因为它们可能都会在短时间内发送大量短信，所以仅仅靠流量判断会导致误伤。其实，判断不难：1、垃圾短信用户会向大量不同对端发送短信，无通话行为。2、拜年短信用户不会只发短信，往往过去或者当月有通话行为；3、行业短信往往只向特定端口发送。所以，点对点群发号码还是有显著特征的，借助分析模型，是很容易识别出来的，比如找出向大量不同的对端发送短信，但却无通话、上网等个人通信行为的号码。这个模型，可以很简单，也可以做到很细致。做得越细，那么准确率越高，误伤的可能性越低。几年前，我就用这个办法找出垃圾短信群发号码，然后让相关人员对群发号码进行停机处理，取得很好的效果，且基本没有投诉。具体方法细节参见我当年写的博文：《号码离散度分析法在打击点对点群发中的应用》
4、网间点对点：要么闭环管理要么允许黑名单拦截

网间点对点的分析方法跟网内点对点类似，同样也可以借助网间话务量来识别出正常用户的群发，以减少误伤。

网间点对点难在处理上。

对于发现的嫌疑网间短信群发，要么建立起一个闭环的网间垃圾短信号码处理系统，由主管部门监督和考核；要么由工信部授权各地运营商可以自主对发现的嫌疑号码纳入黑名单，进行彻底拦截处理。

三、小结

垃圾短信治理的关键在于控制好源头，也就是控制好端口和用户号码。

通过系统来保证规则的实行，远比通过管理来保证规定的落实更为可靠。借助SP一样的管理方式，行业端口短信群发可以得到有效规范；借助群发号码识别模型，可以准确识别出短信群发号码，从而为后续自动化处理提供依据。

总之，垃圾短信治理，技术不是万能的，但没有技术手段也是万万不能的。


[ 本帖最后由 gechangwei 于 2012-3-29 11:16 编辑 ]