Как стать автором
Обновить

Комментарии 95

НЛО прилетело и опубликовало эту надпись здесь
Тогда спамом будут заниматься специально обученные боевые самизнаетекто.
Да сжигать в печах за спам.
Меня выручает SMSFilter (бесплатная программа для Android)

Ссылка на маркет, надеюсь кому-то моможет
НЛО прилетело и опубликовало эту надпись здесь
Да, такие случаи как Вы описали и есть «тяжёлыми». Но мне кажется, что возмездие должно быть соразмерно нанесённому вреду. В идеальном случае каждый эпизод в рамках дела, начатого по факту рассылки/заражения и т.п. надлежит соотвествующим образом расследовать, вирусы реверс-инженировать и узнать что они делали, компенсации выплатить людям (за траффик, например или за наружение закона о персональных данных), и компаниям (которые пострадали от распределённой ДоС атаки, с мобилок, например :) ). Фрауд — есть статья мошенничество в УК любой страны. Вирусы — это тоже отдельный большой разговор и как правило регулируется УК.

А про потерянное время — мне кажется, что тут ситуация имеет такой вид благодаря попустительству мобильных операторов, ведь они зачастую просто потом предоставляют логи своих «чёрных ящиков» следователям, чтобы они пост-фактум что-нибудь делали со спамерами, а не уделяют должного внимания контролю самих рассылок и их предотвращению, хотя технические это не выглядит нетривиальной задачей (нормальный человек не рассылает с одной симки 100 сообщений в час — можно показать оператору такого подозрительного типа специальному оператору, то же касается контент фильтрации — фильтры для спаморезок уже готовы, а яву вообще следовало бы запретить рассылать как гугл это сделал с экзешниками..)
НЛО прилетело и опубликовало эту надпись здесь
Ага, ага, и будет портал госуслуг при регистрации подписывать на платную рассылку «Новости Российской газеты» за 250 руб/неделя, а бумажное письмо с кодом подтверждения регистрации будет приходить наложенным платежом XD
ну задачу повысить ВВП никто не отменял :)
Вопрос не в реабилитации, а в создании прецедента — несколько посаженых спамеров и информационное сопровождение этого отобьют желание идти в это направление. Безусловно — это не уничтожит проблему на корню, будут придуманы уловки, не стыковки в законодательстве и т.д. Но это отобьет охоту у тех, кого заботит не иллюзионная возможность сесть, а значит сократит приток людей в эту область и спама станет меньше.

>>за преступление, ущерб от которого 10 секунд на проверку «что это у меня там зазвенело?»…

Они отнимают 10 секунд у меня и еще у десятков тысяч людей. Пусть дают срок по 10 секунд за каждого у кого они их отняли.

Ирония в определенной мере, но задолбали.
Отобьёт охоту? Когда в Средневековье ворам рубили руки на площадях, народ толпами стекался поглазеть на казнь, а суматохой пользовались другие воры, резавшие кошельки у зевак. Вопрос не в создании прецедента, а в его эффективности.

Ну и как обычно: наказание должно быть не жестоким, а неотвратимым.
Не, не, не. Если сажать — то только заказчиков. ) На большие сроки. Спрос рухнет, спам иссякнет. Вот и всё.
Потому что пока есть спрос — есть и предложение.
Самое интересное, что мне крайне редко приходит какой-то смс спам.
Номером телефона пользуюсь уже более 10 лет — поидее должен был оказаться в разных базах. Однако, идет рассылка только от какого-то ночного клуба (или что-то типа того, не вчитывался), с периодичностью не чаще 1 раза в месяц. Оператор Мегафон-Москва. Ещё иногда от самого Мегафона какой-нить спам упадет.
У жены тоже самое.
В целом — не надоедает.

Я разрабатывал стартап, связанный с смс-рассылками. Могу сказать точно, мы это поняли очень быстро — нам самим было абсолютно неинтересно рассылать смски незаинтересованным людям. Во первых это деньги. Во вторых — слишком много лучей негодования в качестве отдаче.

Лично мое имхо — проблема преувеличена.
У меня тоже номер уже давно, но мне, кроме провайдера и банка никто спам не рассылает. При этом номер я особо не скрываю.
Во первых это деньги

Какие деньги? вы думаете спамеры пользуются сервисами смс рассылок? покупается просто телефон и тарифный план с безлимитными смс. Подключается телефон к компьютеру — вуаля!
тогда это не спамеры, а школота
Меня больше мучает другой вопрос: как определить спам ли это или нет (с точки зрения закона)? То есть, допустим, я сделал рассылку с Новогодними поздравлениями. Кто-то из пользователей пожаловался, что ему пришел спам. Оператор проверил, что с этого номера было отправлено еще 100 таких же СМС.
То есть за такое можно будет получить 5 лет (если этот закон будет принят) или я что-то не понимаю?

Хотя больше всего мне не нравится, когда смс-ка со спамом приходит ночью.
Спам — это реклама чего-то.
Если ты рассылаешь поздравления с НГ, 23 февраля или 8 марта — это не реклама.
А вот если ты добавляешь, что «В честь этого события зайдите в ....!» — это уже реклама!
а если ты рассылаеш 50 смсок «С новым годом, кстате у меня новый бложик… — заходите» то это спам?
Если шлёшь друзьям — то вряд тебя кто потащит в суд.
А если посторонним людям — могут и привлечь.

Ну и спамом оно является если оно «не адресное»: т.е. если при рассылке ты не тупо копируешь, а вставляешь имя адресата РЕАЛЬНОЕ, то это уже АДРЕСОВАННОЕ послание!
Т.е. «Васька (Машка и т.п., в зависимости от имени в записнушке), с НГ! А у меня новый бложек!» — уже «безопасней»!
как оператор определит, друзья они мне или нет? Может я очень дружелюбный и у меня 10 тысяч друзей, которых я каждый день оповещаю об интересных рекламных акциях?
А это не оператор определяет, а друзья. И если он тебя и правдв другом считает, то в суд не подаст — простая логика!
Мне приходит полтора-два десятка смс в неделю от разных клубов, но это я сам виноват, подписался пару лет назад и уже забыл где, это ладно. Однако яростно бесит смс в 4 утра с предложением получить троянчика в виде ммс. И бесит не 5 минут. Если закон примут принципиально буду ходить писать заявы на каждое такое смс.
Позвоните хотя бы своему провайдеру, отпишут быстренько.
Нуну. У меня, например, нужно для этого посетить офис с паспортом. И это только чтобы от их собственной рекламы отписаться.
Заяву на «не хочу получать троянов»? :)

Оператор отбрехивается, что не читает контент писем.
А вы попробуйте написать в эти самые клубы.
Небольшая история. Суши редко балуюсь, но как-то раз с другом проголодались, а рядом ничего не было и мы пошли уплетать японские яства. Наели прилично и предложили карту скидочную оформить. Оформили и дал свой номер. Периодически приходят смски об акциях, я нормально отношусь, ибо сам же и подписался. Но потом стали приходить смски от нового суши-пицца-ресторана. Одну смску простил, после второй написал им, так и так, я не соглашался, удалите меня сами, ибо если выяснется, что вам слили мой номер, то плохо будет и тем, и вам. Больше смском не получал:)
я обычно в таких случаях звоню по указанному телефону (или быстро нахожу его в гугле). говорю, что мне приходит рассылка, на которую я не подписывался, и предлагаю на выбор — отписать или я звоню в абьюз провайдера. в 99% случаях спрашивают мой телефон, извиняются и больше ничего не присылают.
Не всё так просто. В криминальной среде принято закладывать в цену свои риски. Так высокая розничная цена на стиральный порошок, спички и коллекционные марки у уличного барыги, не от жадности но от высокой вероятности встречи с бравыми парнями из госнаркоконтроля и не менее высокой вероятностью общения с судьями. (Тк у ребят из ГНК есть план по отлову барыг, который они должны стабильно выполнять)

Спам же не сопряжен не с какими рисками, его рыночная цена таких услуг низкая, конверсия хорошая.
Если ввести серьёзную ответственность, урегулирование которой будет стоить дорого, цена услуги так же возрастёт, конверсия упадёт, итд… (+риск попасть под ответственность у заказчика)

Правда в ближайшие n-лет, это спамерам не грозит, ибо в случае кибер преступлений, строгость наказания (даже если она предусмотрена законом) компенсируется крайне низкой вероятностью встречи с блюстителями закона, тк она обратно пропорциональна компетенции преступника.
Тут важно выяснить и правильно оценить обусловлен ли спрос на такого рода услуги только низкой ценой таких услуг (т.е. каково отношение переходов к заказчику на 1000 разосланных смс). Т.к. если оно высокое (как когда-то было у баннерной рекламы), то рост цены кардинально не повлияет на сам рынок, а повлияет только на его структуру (будут спамить дебирс и роснефть :) ).

На самом же деле, мне всё-таки не совсем приятно обрекать даже 2-3 человека, которые может быть в первый раз это делают, на срок в 5 лет для того, чтобы повлиять на рынок. Я с удовольствием бы проголосовал на увеличение бюджета управления по борьбе с киберпреступностью и законодательного закрепления контроллирующих спам-рассылки функций за операторами (причём как оператора-отправителя так и оператора-получателя). Такой вот я сегодня сердобольный :)
найти серьезных спамеров, которые рассылают смс спам правильно с точки зрения своей безопасности весьма проблематично (например рассылки через смсцентры зарубежных операторов).
проще установить на сетях операторов дополнение к смсц, которое отсекает спам смс по некоторых признаках, но:

— установка таких платформ влетает операторам в очень большую копеечку
— при крупных абонентских базах такие платформы могут работать несколько нестабильно

А сами операторы хотят со спамом бороться? Мне вот кажется, что он немалые прибыли им приносит. Или я ошибаюсь?
смс рассылки партнеров (банки, контент провайдеры, крупные торговые сети) приносят неплохую прибыль, а неконтролированные рассылки — проблемы. поэтому, имхо, сейчас начинается тот этап, когда наши операторы потихоньку начинают приходить к тому, что с этим надо бороться.
НЛО прилетело и опубликовало эту надпись здесь
Если учитывать, что в стандарте GSM довольно сложно подделать свой идентификатор (номер, с которого идёт рассылка)...

Киньте мне свой телефон в личку, я вам пошлю SMS с любого номера. Но, неужели вы думаете, что смс-спам рассылается с обычных телефонов?
Нет, я конечно так не думаю :)

Я слабо знаю матчасть на сегодняшний и день и буду признателен за краткий экскурс. Если я правильно понимаю, то чтобы послать сообщение нужно быть зарегистрированным в сети какого-нибудь оператора. Я помню лохматые времена NMT когда некоторые мои товарищи бесплатно звонили с рандумных номеров, но теперь я так понимаю больше уже так почти нельзя :)

Что касается использования смс-сервисов для рассылок, то у них тоже должен быть оператор, который по идее должен что-то контролировать. И даже в случае с оффшорными островами Фиджи можно подвергнуть недобросовестного оператора астракизму, путём помещения в блэклист (для мыла почемуто такие технологии работают а для смс?).

Даже если офшорного оператора с смс-спам-центром взять за жабры нельзя (нет технологий смс блэклистинга) то возможно фильтровать спам на входе в свою сеть. А уже рассылку спама своими абнентами пресекать на корню атоматической и полуавтоматической фильтрацией.

Или есть какие-либо другие варианты с которыми почти невозможно бороться?
подделать поле «отправитель» в смс весьма просто и доступно даже обычному пользователю интернета (куча сервисов такого рода есть), подделать номер звонящего тоже довольно несложно.
фильтровать смс трафик у оператора с абонбазой от 15 млн абонентов по моем весьма скромному опыту довольно сложно — нагрузки большие.
блеклистинг не особо спасет — откроют новый смсц (это не так и сложно)
Про поле отправитель всё ясно. Про подмену А и В номеров уже сложнее т.к. не знаком со спецификой принципов цифровой телефонии… Но в общем и целом теперь понятно каким образом можно нарисовать любой номер.

Что же касается ресурсов для фильтрации, то конечно, тут необходимы вложения, сопостовимые с вложениями на фильтрацию спама которые делает тот же Яндекс или mail.ru (но тут тоже ничего сверъестетственного, ведь тот же СОРМ всё записывает а это тоже не просто с таким количеством абонентов) — было бы желание.

А какие методы защиты и противодействия видите Вы (учитывая что глубоко разбираетесь в технической стороне являения), кроме запугивания законодательством?

Фильтрация требует значительных ресурсов (финансовых, нагрузок на систему и человеческих). Со временем, не исключено, что операторы и будут стремиться что-то фильтровать, но, ИМХО, пока что спам у нас не настолько зашкаливает, чтобы операторы бросали все и начинали с ним комплексно бороться.
Да и я бы не сказал, что спам настолько популярен и страшен для большинства населения страны. У меня на довольно «засвеченый» номер (8 лет «в сети», знает очень большое количество народа, оставляю его везде, как свой контактный) приходит не более 3 смс рекламного характера в месяц. Что не так-то и сильно меня, как абонента, напрягает.
Я вам больше скажу — можно не только отправить смску с любого номера (01, 02, ваш мобильный, KGB и тд)
но и позвонить с любого номера
Да еще и голос можно подменить фильтром:)
Любой легальный сервис рассылки предоставит возможность ввести любое имя отправителя, хоть номер, хоть буквы.
«Именно поэтому удивил пост Варламова» связки не понял. Читать подвижников SMS-спама не буду.
10 секунд на проверку «что это у меня там зазвенело?» и 5 минут плохого настроения «ох, блин, опять спам!»

По десять секунд на сто пятьдесят миллионов человек — получается 47 лет.
Это если бы каждый пользователь мобильного телефона в России получил бы всего одно сообщение за всю жизнь.
от одного и того же спаммера :)
К сожалению, автор не учёл несколько «малозначимых» моментов — технических особенностей GSM сетей, стандартных механизмов рассылок и российских реалий с «обязательной» продажей SIM карт по паспорту :)

> Если учитывать, что в стандарте GSM довольно сложно
> подделать свой идентификатор (номер, с которого идёт рассылка),
> а также имеется оборудование…
В SMS сообщениях «идентификатор» подделать не просто, а очень просто.
Для сомневающихся — кидайте мне в личку свои телефоны, отправлю вам по SMS'ке с вашего же номера.
В интернете есть масса сервисов, позволяющих отправлять SMS'ки с подстановкой любого отправителя (как номер так и текст) за сущие копейки (розничные цены за сообщение — ~2 руб и дешевле).

> Обычно SMS спам рассылают нанятые специалисты – от школоло
> (они же скрипт-киддис), до специалистов в области информационных
> технологий и эксплуатации
Обычно спам-рассылками занимаются сотовые операторы, причём саму рассылку может проводить любой GSM оператор (т.е. не обязательно конкретно ваш), оптовые цены — менее 10 копеек за SMS (вот тут деталей не знаю, возможно в реальности цены в несколько раз ниже).

Ради интереса — возьмите любое спам сообщение, зайдите в его свойство, там должен быть раздел «номер SMS-центра» (такой раздел есть практически на всех старых аппаратах, а также почти на всех Symbian'ах; на Android/iPhone — нет). Далее заходите на сайт mtt.ru, в разделе «справочная информация» определяете конкретного оператора с которого пришла рассылка. Узнаете много нового :)

Далее:
>… то борьба с рассылками на уровне сотового оператора выглядит не так уж и сложно…
К сожалению, это тоже не соответствует действительности.
На схемах всё действительно просто и красиво, но развёртывание полноценного решения обойдётся каждому оператору в несколько миллионов долларов, причём решение будет не особо эффективным.

Ну и последний момент:
Действительно, существует класс спама, который можно отнести к мошенничеству (все получали SMS'ки «Мама, у меня проблемы, кинь денег на этот телефон, не звони, я потом позвоню сам», особенно весело получать такие сообщения ребятам, у которых ещё и детей-то нет)?
Вот с такими деятелями операторы действительно пытаются бороться,… но эффективность такой борьбы получается не слишком высокой (очень много ручной работы).
— Все мошеннические SIM'ки зарегистрированы на несуществующих людей или по взятым из интернета сканам паспортов (попробуйте ради интереса купить SIM'ку по скану чужого паспорта или вообще без документов? я ради интереса спрашивал сколько будет стоить купить «анонимную симку» — мне такую услугу предложили уличные продавцы SIM'ок всего за 100 рублей)
— У всех операторов есть услуги «перевод денег на другой номер», «вывод денег на банковскую карту» ну или хотябы «платные короткие SMS номера». В итоге мошенникам совершенно не обязательно светиться в офисах операторов для вывода денег.
Всё что надо — это отправить бомжа/школьника в ближайший подземный переход за пачкой «левых» SIM карт, купить парочку GSM модемов, воткнуть их в ноутбук и начать зарабатывать деньги.
сейчас спам шлется как служебное сообщение без обратного номера и даже не сохраняется как смс. Нажать окей и перейти по ссылке в сообщении очень легко.
И такое сообщение вам легко отправит каждый 10й пользователь хабра :)

Если не сохраняется, то это так называемое «SMS с типом 0», оно должно просто отображаться на экране (хотя некоторые аппараты позволяют его ещё и сохранить).
Многие старые аппараты позволяли отправлять такое сообщение прямо с телефона, в моей старенькой Nokia 6021 такое сообщение скрывалось под названием «Быстрое SMS».
Так вот что это за пункт:D
А у меня в голове засело определение «смс-хамелеон», его так когда-то Билайн называло, очень легко было заказать продолжение шутки…
На андройде есть программа Flash SMS для этого
Ого, не знал.
Спасибо!
>мне такую услугу предложили уличные продавцы SIM'ок всего за 100 рублей
Лежит партия таких симок. На каждой по сто рублей… покупал по 100 рублей за штуку. при покупке четырех — пятая в подарок.
>> В SMS сообщениях «идентификатор» подделать не просто, а очень просто.
имелся в виду идентификатор симки в сети из которой отправляется сообщение, а это довольно сложно, т.к. никто не хочет чтобы их базовыми станциями пользовались на халяву. а поле «отправитель», которое будет видно получателю подделать легко, да. Смысл в том, что спамера может взять за попу тот оператор через которого он начал рассылку.

>> Обычно спам-рассылками занимаются сотовые операторы
запретить :) с иностранными смсц бороться блеклистингом. в почте работает, хотя не на 100% эффективно, но… ну и контент-фильтрация — повторюсь (ну вот чем смска не короткий емэйл)?

>> обойдётся каждому оператору в несколько миллионов долларов
строительство базовых станций и переход на 3g тоже обходится в несколько миллионов долларов, я не говорю уже об LTE который пока особо невостребован :) но маркетинг всё оправдывает и я не думаю что магические буквы LTE на брошуре будут более желанны для клиентов чем «железобетонная защита от всех видов спама — за каждый полученный спам-смс мы платим вам компенсацию!»

А касательно симок без паспорта — в европе также и это не проблема. В далёкие времена в США ездили с пеленгатором — ловить тех, хто регистрировался в сетях NMT с чужими номерами и «бесплатно» разговаривал. Сейчас пелег осуществялет базовая станция триангуляцией и чтобы приехал пативэн оператору достаточно сообщить адрес, откуда идёт рассылка.
> имелся в виду идентификатор симки в сети из которой отправляется сообщение, а это довольно сложно
Не поверите! :)
Есть такое нехорошее понятие как «роуминг».
GSM оператор (или даже просто клиент, который подключен к сигнальной сети) в какой-нить Новой Гвинее легко может отправлять SMS'ки от имени абонента <GSM оператор> через SMSC <GSM оператор> если у оператора <GSM оператор> не стоит специальной защиты (в качестве <GSM оператор> можете поставить название своего оператора).

> Сейчас пелег осуществялет базовая станция триангуляцией и чтобы приехал пативэн
> оператору достаточно сообщить адрес, откуда идёт рассылка.
Так и представляю — на территорию нового микрорайона (с ~20 тыс жителями) заезжает отряд ОМОН'а и начинает проводить обыск в квартирах. Во всех нескольких тысячах квартир, включая те, чьи владельцы сейчас сидят на работе в другом конце города :)

Подобные рассылки были, есть и будут до тех пор, пока они кому-то выгодны.

* Стоит перекрыть (или сильно усложнить) механизм вывода денег — и пропадут мошеннические рассылки (к примеру, законодательно запретить операторам услуги по переводу денег между счетами, по платежам на пластиковые карты; прописать требования к идентификации контент-провайдеров и штрафные санкции (в пользу государства) по всем выявленным нарушениям)… но это грозит неудобствами самим абонентам.

* А если в каком-то виде сильно ограничить информационные рассылки, то вообще будет лафа… главное не перестараться с запретами и не заблокировать действительно нужные абоненту рассылки (к примеру, мне крайне важны рассылки моего банка о списаниях с карты, напоминания о необходимости оплаты от моего интернет-провайдера, рассылки моего собственного сотового оператора об остатке денег на счету и некоторые другие).
Про роуминг интересно. А если брать наши с вами страны (а не анголу с гвинеей) — есть ли такая защита у наших операторов или только ли для смс рассылок работает такой метод или как абонент из роуминга можно и пообсчаться голосом?

>> Так и представляю — на территорию нового микрорайона (с ~20 тыс жителями) заезжает отряд ОМОН'а и начинает проводить обыск в квартирах. Во всех нескольких тысячах квартир, включая те, чьи владельцы сейчас сидят на работе в другом конце города :)

своими глазами видел передачу как с пеленгатором в машине ездили американские копы и охотились. примерное расположение можно вычеслить по триангулированному сигналу базовых станций (благо мобилка ощается одновременно с несколькими), а дальше по дополнительным данным о сигнале уже с помощью портативного пеленгатора. В армии такие есть, поверьте :) Так что подойти к двери квартиры из который идёт сигнал — не фантастика.

Про пункты со сзвёздочкой, я так понимаю что это касается фрауда и прочего мошеннического аспекта — это да. А насчёт ограничения рассылок — есть замечательная весчь как интернет сервис абонента, где по желанию можно разрешить тех, от кого хочется получать рассылки (чтобы подписка на рассылку шла через оператора) и тогда нужные смски не отфильтрует (например).
а зачем пеленгатор? основной объем рассылок идет не с телефонов, а через tcpip… подключаешься к smsc по smpp — и шлешь смс… и формируешь его как тебе надо, от кого-куда и т.д.
Не забывайте, что с телефона вы не сможете отправить больше одной смс за 3-4 секунды. а через интернет рассылки идут 10-100 смс в секунду
ок :) давайте тогда попробуем разобраться в том, как осуществляется маршрутизация смс (я хорошо представляют как машрутизируется электронная почта и разные способы блэклистинга, а вот о мобильных протоколах и стандартах почти ничего не знаю). как я понял:

Абонент A отправляет сообщение со своего телефона абоненту B. GSM стандарты предусматривают наличие дополнительного узла сети, который отвечает за доставку сообщений – SMSC (Short Message Service Centre). В задачи этого узла входит:
  • получение входящих сообщений от абонентов и внешних подключений (контент-провайдеров, сервисных платформ, пр.)
  • проверка разрешений на отправку (по номеру А, по номеру B, по MSC адресу абонента А). Также на этом этапе возможна проверка наличия денежных средств у Prepaid абонента через интерфейсы связи с биллинговой системой
  • если разрешения на отправку есть, то мобильному терминалу абонента А отправляется уведомление об успешном приёме сообщения. Иначе отправлется ошибка
  • определение “местоположения” абонента В (номер MSC), а также его мобильного номера (IMSI)
  • попытка доставки сообщения на MSC абонента В с использованием его мобильного номера
  • если доставка прошла успешно и был запрошен отчёт о доставке, то сгенерировать отчёт и отправить абоненту А
  • если доставка не прошла успешно (абонент В вне сети, память его телефона переполнена), то сообщение ставится в очередь на передоставку.


Таким образом функционирует смсц мобильного оператора при отправке сообщений между двюмя абонентами одного оператора. А рассылка спама я так понимаю идёт через какойто левый smsc, к которому спамер подключается через инет. Вопрос в том как подробно идёт маршрутизация от этого левого smsc конкретному абоненту (куда подключен этот смсц и как) и какие фильтры реализованы (или можно реализовать) на стороне мобильного оператора чтобы устроить блеклистинг нехороших smsc.
Левый SMSC с точки зрения опратора имеет вполне легитимное подключение к сети и выглядит ровно также как и SMSC любого другого оператора.
Основной момент — доставкой SMS'ок занимается SMS-центр абонента-отправителя напрямую абоненту-получателю. Т.е. я, как абонент билайна буду напрямую получать SMS'ки от «левого» SMSC когда мои друзья шлют мне SMS с, скажем, Мегафона.

И рассылки обычно идут с вполне легитимных SMS-центров, которые кроме всего прочего обслуживают ещё и собственных абонентов оператора-спамера.
В итоге полная блокировка трафика с указанного SMSC лишит вас возможности получать SMS'ки ото всех абонентов оператора-спамера.

Вообще, наверное, ни для кого не секрет, что в России есть несколько относительно небольших GSM операторов, которые генерируют львиную долю спам-трафика. Но полность запретить от них приём SMS нельзя (пострадает также и трафик от их абонентов), а закрыться только от спама — технически сложно (и дорого).
Про пеленгатор — реально доставило. Учитывая тот факт, что на одной частоте в GSM работает сразу 8 телефонов, пеленговать кого-то — это жесть. Можно конечно замутить хитрую синхронизацию с оператором, но боюсь что ради спаммеров заморачиваться не будут.
> Если учитывать, что в стандарте GSM довольно сложно
> подделать свой идентификатор (номер, с которого идёт рассылка),
> а также имеется оборудование…
В SMS сообщениях «идентификатор» подделать не просто, а очень просто.
Для сомневающихся — кидайте мне в личку свои телефоны, отправлю вам по SMS'ке с вашего же номера.
В интернете есть масса сервисов, позволяющих отправлять SMS'ки с подстановкой любого отправителя (как номер так и текст) за сущие копейки (розничные цены за сообщение — ~2 руб и дешевле).


Насчет отправки смс с поддельного номера или с подстанвокой любых символов в адресе отправителя наслышан…
А не подскажете ли насколько сложно узнать источник отправки фейковой смс-ки? К примеры пишу запрос оператору связи с вопросом узнать откуда пришло смс с номера <мойномер>? Ведь если для меня в моем телефоне это сообщение выглядит как полный бред, то у опреатора связи где-то на их серверах в логах на каком-то шлюзе находится более подробная информация об отправителе…
Есть подозрение что мне всю эту инфу вряд ли скажут… даже если прийти в главный центр оператора и прдъявить телефон с смс-кой и паспорт…
Но что если подобный запрос поступает от соответствующих органов? Есть ли вероятность что оператор связи предоставит какую-то информацию(IP-адрес шлюза к примеру)?
Всё очень сильно зависит от самого источника и от того насколько сильно он шифровался. Отправку SMS можно сравнить с UDP протоколом — подменить отправителя можно, но подмена делается крайне редко (на фоне общего потока сообщений).

Относительно того, какую информацию оператор сможет узнать при большом желании (предположим, что пришли очень серьёзные дяди, попросили содействия и принесли документы, позволяющие раскрывать любую конфиденциальную информацию), варианты отсортированы по увеличению сложности (и уменьшению достоверности):
* Если сообщение на самом деле отправлено с чьего-то мобильника того же самого оператора — контактные данные человека-отправителя сообщения (на кого зарегистрирована SIM'ка)
* Если сообщение отправлено через SMS-центр самого оператора каким-то конкретным коммерческим партнёром — контактные данные партнёра, дальше надо разбираться с партнёром (он может оказаться агрегатором трафика и не иметь вообще никаких контактных данных реального отправителя)
* Если сообщение отправлено с сайта самого оператора — IP адрес и дату-время отправки (если совсем повезёт — это окажется статический IP адрес чьей-то квартиры, если совсем не повезёт — адрес WiFi роутера ближайшего макдака)

А вот дальше начинаются сложности.
Всё что сможет найти оператор у себя — точную дату&время получения SMS (причём далеко не всегда будет доступен сам текст) и уникальный идентификатор (так называемый GT = Global Title) системы-отправителя (визуально выглядит как номер в международном формате), при этом без гарантии достоверности этого номера.
Если номер принадлежит любому российскому оператору, то серьёзные дяди могут прийти к нему со своими документами и получить информацию (какую — см. выше). Если же номер принадлежит зарубежному оператору, то вероятность найти что-либо начинает стремиться к нулю.

Ну а теперь несколько упражнений, чтобы развеять возможное ощущение что «не, через оператора из другой стороны отправить сообщение крайне сложно» или «всё-равно найдут даже если старательно шифроваться».
Отправить «анонимное сообщение» можно:
1. Через WiFi любого макдака с сайта оператора. Вас не смогут отследить, но номер отправителя будет задан самим оператором.
2. Покупаете карту оплаты WM в ближайшем магазине, идёте в макдак с бесплатным WiFi, берёте ноутбук (для полных параноиков — со свежеустановленной операционкой и купленной в другом магазине WiFi карточкой, после «операции» операционка удаляется, WiFi карточка — сжигается), регистрируете WM кошелёк, пополняете его WM карточкой, регистрируете левое мыло на gmail'е, регистрируетесь в сервисе, позволяющем подставлять номера отправителей (с использованием свежесозданного мыла и WM кошелька) и делаете своё чёрное дело.
3. Почти аналогично п. 2, но используем, к примеру, Skype с его возможностью отправки SMS'ок (такие SMS'ки обычно приходят из-за пределов РФ).

Всё, техническими средствами отправителя не поймать.
Но опытный сотрудник полиции вполне сможет вычислить отправителя по принципу «кому надо было отправлять это сообщение?».
Вы же не предлагаете убивать за показ рекламы во время любимого сериала.
Относитесь к спам-рассылке как к рекламе и необходимому злу. Я лично смс-ки пару раз в день читаю, когда время надо потерять.

А вот жуликов с vasha sberkarta zablokirovana поймать невозможно, банк, агрегатор, оператор и полиция кивают на друг друга и делать ничего не хотят. А ведь это реальное преступление.
Вот не надо подмены понятий. Правильной аналогией будет реклама на платном канале.
Точно, я и забыл что за связь надо платить. Впрочем, я плачу за триколор тарелку и терплю рекламу!!!
НЛО прилетело и опубликовало эту надпись здесь
Ненавижу спам и спамеров, и с нетерпением жду когда и в нашем городе появится памятник последнему спамеру.
Кому то мой коментарий пришелся явно не повкусу.
Есть два номера, один у одного оператора, года 4-ре, светился всюду, спам приходил пару раз. Есть у второго, номер год, практически нигде не светился (личный номер), спам валится довольно часто.
В принципе он меня не достает, из той же рекламы иногда попадается что-то полезное. А вот сообщения типа «Вам MMS» или «Ваша карта заблокирована» и подобные немного напрягают, вот тех, кто рассылает их не помешало бы наказать, на мой взгляд.
НЛО прилетело и опубликовало эту надпись здесь
bdsm по-славянски? :)
НЛО прилетело и опубликовало эту надпись здесь
1 копейка за 4ре сообщения.
5 копеек в день.
Какой тариф? я тоже такой хочу, что б на день 5 копеек хватало.
В этом виде спама заинтересованы все, кроме абонентов. Особенное внимание следует обратить на сервисы, предоставляющие возможность массовой рассылки СМС.
ха, операторов тогда тоже сажать?
Мне допустим уже 2 раза за последнюю неделю от МТС пришел спам, типо если хотите выйграть машину отправьте СМС :)
Именно от оператора, а не просто от левых людей :)

Точно так же вроде бы и другие операторы временами «шалят»
Это не обязательно МТС. Как пишут выше, отправителя подделать очень легко. Спамер, скорее всего, прописал «МТС» для большего доверия.
ну как бы первая мысль была такая как вы сказали, потом по телеку рекламу увидел, ну и собственно сайт
2012.mts.ru как бы существует.
К компании претензий 0, но спам есть спам, хотя замаскирован. :)
А нужно всего-то открыть в современных телефонных аппаратах возможность программного контроля за СМС. СМС спам фильтры — это ж золотое дно! Сколько народу отдаст свои кровные за такое дело. Для начала меня например бы устроила даже программа которая просто игнорирует все СМС с отправителем не записанным в мою записную книжку.

Кстати это хорошая идея для операторов. Им ведь поставить у себя фильтрацию очень просто. И продавать эту услугу клиентам. А спамерам продолжать продавать услугу рассылки. Так сразу из двух карманов деньги соберут…
«Кстати это хорошая идея для операторов. Им ведь поставить у себя фильтрацию очень просто»
Далеко не просто. Существенные капиталовложения + возможно некоторое изменение сетевой архитектуры + очень большая нагрузка на смсц + значительная вероятность уронить смс-центр в моменты пиковой нагрузки
Управлять таким фильтром будет жутко неудобно. Свою телефонную книгу к ним загружать — это уж чрезчур, да и не всем такой подход нужен.

Меня бы устроило, во-первых, ограничение на вход. СМС по времени и по отправителю — т.е., от такого-то списка СМС всегда, от такого-то — только днем. И как программировать это все?..
тогда, Вам нужен обычный блеклист для смс, это куда проще, и у некоторых операторов уже внедрено.
хотя есть еще попроще вариант — установить на смартфон програмку-фильтр и левые смски не пройдут, и ждать пока оператор запустит сервис не нужно.
Тогда Вам нужно уточнить, что не у всех есть смартфоны (серьезно, люди со смартами все же не большая часть пострадавших). И даже некая часть тех, кто смарт приобрели, не всегда знают, что программы можно ставить и удалять.

А СМС-фильтр на стороне оператора — простите, я и пишу, что он неудобен.

В любом случае, защита от мошенничества должна быть удобной не только для самых грамотных юзеров, но и для «чуть выше нуля» (хотя бы — для «ниже среднего») по знаниям.
Приведу еще аргумент против строгого наказания. Спам может рассылаться не пользователем лично, а вредоносным ПО от имени пользователя и с его устройства. Пока что такого мало, но будет становиться все больше. Надеюсь, вы не станете призывать сажать всех, кто не смог защитить свой девайс от нечисти.
Я бы начал с операторов. Получай оператор за каждую жалобу на спам (жалобы, конечно, нужно не оператору будет писать) штраф в пользу получателей рассылок, и будь у оператора за попустительство спаму шанс потерять лицензию — спамеров вычислят сами оператор.

Другой вопрос, что пользователи побурчат — и успокоятся (доказать серьезный ущерб от одной СМСки сложновато), а с провайдерами СМС-рассылок у операторов давние деловые отношения, так что своим бездействием операторы и себе денежки зарабатывают, и вроде как чистенькими остаются.

Да что там спам — давно ли был еще premium-интернет-трафик в мобильных сетях, и никого из законодателей тот подход не волновал — притом что и распечатку, когда, откуда и что качал, дать не могли, и блокировать premium--трафик «возможности не было» (как утверждала ТП). Так что спам, который деньги абонента вроде бы и не тратит (внимание и время, говорите, на эту левую СМС-ку потратили? о чем вы, господа!), так что она вообще мало кого, кроме пользоваталей, заинтересует.

Хотя, подумал тут — если раньше «ненужным» людям при обыске подбрасывали оружие или наркоту, то теперь достаточно будет завести дело «за массовые спам-рассылки», и тут уж вообще непонятно, как отмыться, будет )
Из собственного опыта. У крупных провайдеров смс рассылок в договорах с операторами указаны весьма жесткие критерии (кому можно слать, а кому нельзя, какие альфаимена можно использовать, а какие — нет), прописаны жесткие штрафные санкции, и, поверьте мне, оператор это проверяет регулярно. По этому провайдеры таких рассылок (часто по совместительству контент-провайдеры) лохотроны с ммс-открытками и алармами не рассылают (штрафы большие).
Не так давно приходилось разбираться по схожему вопросу (консультировать одного из контент провайдеров, чей номер из мести засандалили в такую рассылку по абонентам крупного оператора). Штрафы грозили серьезные и оператор был настроен очен решительно.
Я, например, регулярно получаю рассылку некого такси, где в «от» значится их городской номер (без кода города, просто номер). Звонок в Билайн (у меня их номер) дал ответ ТП — «сделать ничего не можем, вы в это такси позвоните, и попросите вам ничего не слать». Кому жаловаться, не подскажете?
Тому сотовому оператору, через которого шла рассылка.
Но разговаривать с вами как с не-абонентом он скорее всего не будут :(

Как вариант — попробуйте пойти официальным путём:
1. Письмо в билайн с требованием прекратить спам
2. Получение ответа «ничего поделать не можем, сообщения идут из других сетей»
3. Жалобу регулятору, который сможет (если будет желание) дотянуться до оператора-отправителя

А по результатам — напишите красивый пост с описанием ваших действий и получившегося результата.
Вот мне почему-то всегда казалось, что возлагать ответственность за рассылку спама, хоть по СМС, хоть по мылу, надо прежде всего на заказчика спама.
У всех у них есть в спаме контактный телефон / email, по-моему не проблема его банить на уровне оператора / почтового провайдера, как только поступает несколько жалоб от людей, получивших спам.
Ну и вычислить и найти заказчика, имея его телефон/почту совсем не проблема ведь. Только работать — никто не работает там особо, куда им до спамеров, более интересной и высокооплачиваемой работы куда больше. Наказания должны быть не показательными (как кто-то выше писал), а чтобы ловили хотя бы 50% правонарушителей. Тогда будет по-другому…
а если я захочу таким образом нагадить конкуренту и впишу в смс его контактные данные?
Годный комментарий и способ :)
Если по закону, то всё равно потребуется доказать, что это именно он спам рассылал. Доказать будет наверняка не легко. Но тем не менее возбуждение дела как минимум заставит задуматься тех, кто на самом деле заказывал.
А тебе желаю не проколоться, когда захочешь нагадить конкуренту :) Потому что если найдут, то за это уже будет другая статья и конкурент засадит засудит по самые яйца :)
если начинать говорить про отправку смс между абонентами, то тогда имеет смысл разделять две несвязанные схемы
1. отправка смс с телефона (модема), используя симкарту, оформленную на виртуального абонента (особенности — явный обратный адрес MSISDN, маленькая скорость)
2. отправка смс в промышленных масштабах (банки, провайдеры и прочие честные и нечестные рассыльщики)

1. случай Вы описали. единственное — на сегодняшний день у оператора как правило несколько смсц, которые либо дополняют друг друга(например, на один обслуживает препейд, другой контрактные), либо обслуживают отдельные платформы (например платформа голосовой почты может иметь свой смсц), либо использоваться для «продвинутых» сервисов — погуглите SMS+ у мегафона, например. И отдельные платформы, которые подключают контент-провайдеров, m2m провайдеров и т.д.

2. рассылка спама идет не через левый смсц, а авторизованный. Как Вы понимаете, смсц просто так в сотовой сети появиться не может :) Он либо подключается непосредственно оператором к коммутатору (например, у одного банка есть свой смсц, который подключен к коммутатору одного оператора для собственных смс рассылок), либо «приходит» как «роуминговый». В первом случае мы имеем факт «шалости» администраторов такого смсц, на которые закрывает глаза оператор (получая, например, фиксу за подключение и не обращая внимание некоторое превышение), во втором — маленького, но гордого оператора, который имеет роуминговые соглашение на передачу трафика и смс, и, накручивая свою маржу, отправляет эти смс, расчитываясь по роуминговым тарифам. Адресация при этом осуществляется просто по А номеру, и А-оператор по факту не может оценить, спам это или нет, тем более, что смс может проходить через несколько операторов по роуминговым схемам.

Фактическое отличие от мыла в том, что ВСЕ участники схемы авторизованы, но некоторые играют нечестно. НО так как это всё оплачивается и приносит деньги ВСЕМ участникам схемы (в отличие от передачи емейл), то никто особо этим и не парится.
Спасибо за развёрнутый и понятный ответ! Вам удалось прояснить много моментов :)

Таким образом можно сказать, что если законодательно надавить на самих операторов (мотивировать), то у них есть возможность отслеживать, отключать и штрафовать те смсц, которые рассылют спам за исключением роуминговых. А последние (как я понимаю) относительно дороже по стоимости одного сообщения и таким образом произодёт то, что предлагают выше — цены поднимуться и количество спама уменьшиться. Т.е. 5 лет надо давать не спамерам а давать 5 млн. штрафа операторам :)
А вот к примеру такая ситуация…

Так чтоб было понятнее, живу в областном центре(~1 лимон населения). Номер особо нигде не светил официально. Брал 1 раз кредит на покупку ЖК телевизора в одном довольно крупном супермаркете в центре города. Кредит брался на 2 года, но был выплачен досрочно через 14 месяцев после покупки. Примерно через 2 года со дня покупки тв-ра начали приходить смс-ки рекламного характера, в основном с рекламой разного рода акций и как правило по праздникам. В качестве отправителя часто идет SUPERMARKETN1(к примеру), в котором брался кредит, но кроме него очень много смс-ок от отправителей SUPERMARKETN2, N3, N4,…
Теперь стабильно в месяц приходит порядка 30-50 смс-ок от примерно 5 крупных супермаркетов норода…
Ситуация немного напрягает… Пытался дозвониться на любые доступные номера маркетов присылающих рекламу с просьбой отписать меня от рекламы, но безрезультатно… С упором конечно на N1.

Вопросы собственно:
1. Сталкивался ли кто-то с подобной ситуацией и пробовал ли бороться?
2. Есть предположение что у маркета N1 неофициальная договоренность с остальными 4-мя и что у них есть какая-то общая база клиентов, которая используется для рассылки рекламного спама… Кто-то сталкивался с подобным?
3. Если есть кто-то из юристов здесь кто разбирается в вопросе: реально ли подать в суд на некий маркет N3 к примеру, имея лишь некое количество смс-ок от него якобы с рекламой, с учетом того что я в нем никогда ничего не покупал…?

Правозащитники такие правозащитники… Защищая права одних (например, свое право не получать этот мусор) готовы в клочья порвать других (тех, кто этот мусор шлет). Идея с «предупредительным выстрелом» хороша, но не все согласятся — в случае повторного деяния Вы невольно подменяете понятия — «административное» (пусть и повторное) вдруг резко становится «уголовным» — любой юрист обратит на это внимание, нельзя путать эти понятия.
Я в свое время разрабатывал отдельные варианты — один для административного наказания, другой — для уголовного. Правда с учетом «поддержки» государством научных разработок забросил это дело (дальше магистратуры рваться не стал).
И да, это вопрос теории права, а не качества исправительных учреждений. Грамотная статья кодекса не должна беспокоиться о том, что человек не перевоспитается. У нас «исправление» так «работает» что проще тогда вообще все статьи переписать под условные сроки.
Административная преюдиция это и есть когда административное резко становиться уголовным :)
"В 2009г. в послании Президента Д.А. Медведева Федеральному Собранию прозвучал тезис о более широком применении административной преюдиции:«Наше уголовное законодательство (как и практика его применения) должно стать более современным. В уголовном законе следует шире использовать… так называемую административную преюдицию, то есть привлекать к уголовной ответственности только в случае неоднократного совершения административного правонарушения.»"

> И да, это вопрос теории права, а не качества исправительных учреждений… У нас «исправление» так «работает» что проще тогда вообще все статьи переписать под условные сроки.
для т.н. экономических преступников скорее всего надо давать условные. «исправления» зачастую нет совсем, а есть только изоляция и кара… но всё-таки мне кажется что уголовный кодекс надо рассматривать вкупе с системой исправительных учреждений и никак иначе, чтобы наказание было справедливым и равноценным совершённому преступлению.
Я не знаю точно, надо ли сажать спамеров, но шакалов из универсама «норма» (в котором я даже и не был никогда), что каждое утро будят меня предложением дешёвого сахара и свежей свинины я бы с удовольствием наказал самым жестоким способом.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации

Истории