电话侦探正在切断黑客的联系 - 彭博社

一朝被蛇咬，十年怕井绳。在黑客侵入基督教广播网络的电话系统并利用它拨打价值40,000美元的电话到巴基斯坦后，该网络的信息服务副总裁开始反击。保罗·D·弗拉纳根对公司的电话交换机（PBX）进行了编程，阻止所有拨往巴基斯坦以及加勒比海和其他黑客常去地区的电话——这些黑客通常是贩毒者或小混混，他们向移民出售低价电话。该程序还切断了任何从外部反复拨打试图通过CBN的PBX拨打电话的人的电话。自1987年第一次事件以来，黑客试图两次进入弗拉纳根的PBX——两次都失败了。“我认为我们已经解决了这个问题，”他说。

弗拉纳根可能过于自信。电话黑客很有创造力，估计美国的电话欺诈损失在5亿美元到40亿美元之间。但看起来电话公司及其客户开始控制长途电话欺诈。首先，运营商不再争论谁来承担损失，而是与客户合作消除欺诈——并对那些完全合作的人提供部分损失保护（表格）。

在垃圾中。像CBN一样，全国各地的公司正在更好地保护他们的电话。电话公司正在使用能够快速发现异常拨号模式的软件。Sprint公司表示，其平均损失在过去一年中下降了90%以上，降至每起案件不到2,000美元。位于蒙特克莱尔（新泽西州）的TeleChoice公司预测，PBX长途欺诈的损失在未来一年可能下降60%。

多年来，这个问题似乎几乎无法解决。在PBX欺诈的情况下，关键是获取访问代码，旅行员工使用这些代码通过公司的PBX以企业费率拨打电话。小偷观察高管使用公用电话，或翻找垃圾以获取这些号码。直到最近，公司才会在每月的电话账单到达时得知自己已成为受害者。

如今，这些欺诈行为几乎可以在开始时就被迅速制止。例如，美国电话电报公司（AT&T）有一个计算机程序，可以在异常拨打模式发生时进行监测，类似于纽约证券交易所的计算机识别可能暗示内部交易的模式。这需要快速的计算：传统上，通话详情会被记录在磁带上，直到每个月底才会被查看。AT&T现在会在一旦超过阈值时立即提醒客户。例如，如果突然有很多电话拨打到一个用于内部企业用途的800号码，它会注意到。自5月7日获得政府批准以来，AT&T已切断了来自1000多条涉嫌参与欺诈的电话线路对800号码的所有访问。

Sprint也研究拨打模式以检测异常，但每天收集数据，而不是逐分钟收集。MCI通讯公司主要关注来自纽约的流量，他们估计70%的此类非法电话源于此。最近，他们也开始监控洛杉矶。

电话公司还在与当局更加积极地合作，以追踪黑客。去年底，MCI向纽约警方透露了一个欺诈团伙。警方对公用电话进行了视频监控，而纽约电话公司则跟踪拨打的号码。在5月，他们指控三名男子策划欺诈，并指控他们盗取了价值130,000美元的长途电话。如果被定罪，每人面临最长四年的监禁。MCI去年协助逮捕了300人，并预计在1992年会超过这个数字。“电话公司变得更加积极，”负责纽约案件的助理地区检察官乔治·M·多纳休说。

简单的策略。当然，黑客们也变得更加激进。“这就像压缩一个气球，”MCI调查员詹姆斯·F·斯奈德说。“你在一个地方挤压它，它在其他地方变得更大。”最近，黑客似乎开始转向蜂窝网络来窃取长途服务。现在，既然公司已经意识到800号码进入他们的PBX，窃贼们则通过语音邮件系统进入。怎么做？一旦他们发现语音邮件系统的访问号码，他们就拨打员工的号码。当系统要求输入密码时，他们尝试使用与员工分机相同的号码。如果成功，他们会试图转接到可以拨打外线的线路。

事实证明，有一些简单的方法可以遏制通过语音邮件的进入，例如确保密码与分机号码不同。随着公司采取这些措施，黑客无疑会找到其他的进入途径。但如今，他们知道反黑客小组会在监视--甚至可能会提前一步。