有人拥有你们公司的电话号码吗？ - 彭博社

bloomberg

1991-02-04

当琳达·N·巴黎在1989年8月打开费城报纸公司的电话账单时，这位电信经理感到震惊。在一天之内，从为该公司两份报纸《询问者》和《日报》服务的电话交换机拨出了超过6000个电话，目的地包括巴基斯坦、埃及和多米尼加共和国——这些地方是费城记者很少拨打的。在这个月，这些电话的费用累计约为90,000美元——几乎占据了奈特-里德公司整个电话账单的四分之一。

费城报纸公司成为了一种相对新型高科技犯罪浪潮的受害者：PBX欺诈。通过窃取数字密码，窃贼可以侵入企业的电话交换机，称为私人分支交换机或PBX。一旦进入，他们可以随意拨打电话——费用由受害者承担。通常，罪犯是毒贩，他们利用PBX拨打难以追踪的电话。还有一些阴暗的企业家，他们在街头出售接入号码，通常是卖给那些无法负担打电话回家的移民。当PBX的拥有者意识到发生了什么时，追踪罪犯的机会就不大了。“我怀疑我们会找到他们，”巴黎谈到费城的PBX黑客时说。

沉重的代价。包括宝洁、住友银行和基督教广播网络在内的数十家公司受到影响。通讯欺诈控制协会的执行董事拉米·阿布哈姆德估计，公司的损失可能高达每年5亿美元。阿布哈姆德承认没有准确的损失估计，但表示：“这是通信行业中增长最快的问题之一。”

电话诈骗本身并不新鲜。例如，自1960年代以来，大学生们就开始传播被盗的电话卡号码。但美国电话电报公司、MCI和美国Sprint的计算机现在通过发现异常使用情况，在短短两小时内就能提醒安全官员注意可疑的卡片盗用。而新技术使得“蓝盒子”失去了作用，这种设备曾被“电话黑客”用来通过模拟网络交换机的音调进行免费通话。

企业PBX是最后的薄弱环节之一。黑客首先找到特定PBX的免费800号码。然后，他们确定员工在办公室外拨打长途电话时使用的代码。根据执法官员的说法，一些小偷通过监视使用公用电话的高管来获取800号码和密码。其他人被称为“垃圾潜水者”，他们翻找垃圾以寻找交换系统的数字密钥。一些黑客使用计算机程序尝试成千上万的号码，直到找到有效的密码。为了好玩，他们有时会将这些密码发布在电子公告板上。

规避手段。出售代码的小偷是一个更大的问题。“电话销售”操作从公用电话或公寓中进行，提供非法的收费电话服务以换取现金支付。MCI通讯公司的安全官员表示，电话销售最初在纽约市开始，但在过去一年中已扩展到洛杉矶、芝加哥和其他城市。去年四月，MCI引导调查人员找到了一对在曼哈顿上城区进行电话销售的男女，他们的电话销售操作给无辜公司造成了超过178,000美元的费用。他们去年秋季对州级重大盗窃和计算机入侵指控认罪。

然而，违法者更常常无影无踪。为了逃避侦查，他们使用一种称为“循环”的技术。他们闯入一个PBX，但不是从那里拨打最终目的地，而是接入第二个PBX，然后完成通话。这使得追踪拨打者变得更加困难。即使他们被抓住，PBX黑客通常也会轻易逃脱，因为法官并不认为这种欺诈是重大犯罪。纽约的两名运营商被判处社区服务。

长途运营商正在与客户合作，以防止PBX欺诈的蔓延。MCI已向25万家企业客户发送了安全提示。它建议延长密码，以使其更难被破解，并在员工几乎没有国际通话需求时，阻止PBX拨打国际电话。另一个建议是：在非营业时间关闭PBX的远程访问。

客户有充分理由采取预防措施。到目前为止，法院已裁定他们对费用负责，即使他们的员工没有拨打这些电话。然而，一些公司已说服运营商放弃对被盗电话的收费。基督教广播网络在1987年遭遇了4万美元的欺诈电话，“没有向MCI支付任何费用，”CBN的信息服务副总裁保罗·D·弗兰尼根说。“我希望这种情况能保持下去。”