来电显示是如何被操纵的（Caller ID Spoofing）？

[muskanislam44]

来电显示欺骗（Caller ID Spoofing），简称“号码欺骗”或“来电伪装”，是指主叫方故意篡改其电话号码或姓名信息，使其在被叫方的来电显示屏幕上显示为其他号码或名称，而非实际拨打号码。这种行为的目的是隐藏真实身份，或冒充他人/组织以达到特定目的。

工作原理与技术手段：
来电显示欺骗之所以可能，是因为电信网络中的信令协议（尤其是传统的SS7，但在VoIP网络中也存在）在设计之初，并未强制对主叫号码进行强身份验证。呼叫方可以通过多种技术手段来篡改来电显示信息：

VoIP 服务和软件：

最常见且最容易实现的方式。 许多Voice over IP (VoIP) 服务允许用户通过其在线门户或应用程序自定义其拨出电话的来电显示号码。用户只需在设置中输入他们希望显示的任何号码即可。
开源 VoIP 软件： 像 Asterisk 这样的开源 VoIP 软件，如果配置不当或被恶意利用，也可以被用来设置任意的来电显示号码。
工作流程： 用户通过 VoIP 应用程序（手机或电脑）输入目标电话号码和希望显示的虚假来电号码。VoIP 服务将呼叫发送到互联网，在到达传统电话网络（PSTN）的网关时，来电显示信息被修改，然后呼叫被路由到被叫方。
号码欺骗服务：

存在一些专门提供号码欺骗服务的网站或应用程序。这些服务 电话营销数据 通常是付费的，允许用户输入拨打的号码、希望显示的虚假号码，甚至在某些情况下，还可以更改语音（例如，男性变女性）。
这些服务充当中间人，处理呼叫的路由和来电显示信息的篡改。
专用设备/数字线路：

在过去，某些拥有ISDN PRI等专用数字线路的机构（如大型呼叫中心、执法机构）可以通过其设备合法地设置拨出号码为总机号码，即使实际呼叫是从不同分机发出的。这种技术在某些合法场景下被允许，但也可以被滥用。
欺骗的目的和常见应用：
来电显示欺骗的目的是多种多样的，既有合法用途，也有非法滥用：

合法用途（有限且受监管）：

企业总机显示： 呼叫中心员工可能从分机拨出电话，但希望客户看到公司的总机号码。
医生/律师隐私： 医生从个人手机拨打患者电话时，希望显示医院或诊所的办公室号码，而不是个人手机号。
卧底执法： 执法机构在进行卧底调查时，可能需要隐藏其真实号码。
市场调研/调查： 调查机构可能需要以特定前缀的号码拨打，以提高受访者接听的意愿。
非法滥用（常见且危害大）：

电信诈骗： 这是最主要的滥用方式。诈骗者会伪装成银行、政府机构（如税务局、警察局）、公用事业公司，甚至受害者的亲友。
“邻居欺骗”（Neighbor Spoofing）： 显示与受害者号码区号相同、前几位相似的号码，以提高接听率。
冒充知名机构： 显示银行、快递公司、政府热线的官方号码，诱骗受害者提供个人信息、银行卡号或进行转账。在孟加拉国，诈骗者经常冒充bKash、Nagad等移动金融服务提供商或政府部门进行诈骗。
骚扰电话： 隐藏真实身份进行恶意骚扰。
身份盗窃： 通过伪装获取个人敏感信息。
政治电话/推销电话： 尽管并非总是非法，但一些机器人电话或推销电话会利用欺骗号码来规避拦截或增加接听率。
如何识别和防范：
鉴于孟加拉国也面临来电显示欺骗带来的诈骗问题，BTRC（孟加拉国电信监管委员会）也采取措施并提醒公众警惕：

勿轻易相信来电显示： 即使来电显示看起来是熟悉的号码或机构，也要保持警惕。
验证来电者身份： 如果来电者要求提供个人敏感信息（如银行账户、密码、PIN），务必挂断电话，然后使用官方公布的号码（而不是来电者提供的号码）回拨该机构进行核实。
不接听陌生号码： 如果不认识的号码，最好不要接听。重要的电话会留言。
警惕异常要求： 诈骗电话常制造紧急或威胁气氛，要求立即行动（如转账、提供OTP）。
安装防骚扰应用： 某些智能手机应用（如Truecaller等）可以识别并拦截已知或可疑的骚扰/诈骗电话。
向运营商或监管机构举报： 如果您怀疑接到欺骗电话，可以向您的运营商或 BTRC 举报。
虽然电话号码欺骗的技术手段相对容易实现，且完全杜绝很困难，但通过提高用户意识、加强运营商的拦截技术以及更严格的法律监管，可以有效减少其危害。