電話詐騙中，很多時候因為來電顯示了個“955XX”、“110”，給受害人多了一份信任，然而那個顯示的號碼卻是偽造的。來電顯示的責任瞬間就變得重了不少。

為了預防電話詐騙，來電顯示的這個號碼就成了其中一個關鍵點。實際上電話詐騙的整治力度也一直在加強。10 月份來自中國之聲的一條新聞是這么說的：

國家工信部獨家回復中國之聲，工信部重點從電信網國際入口、省出入口和用戶終端三個環節，形成多級監測防范體系，最大程度阻斷詐騙電話。其中，在用戶端側，工信部會指導基礎電信企業和互聯網企業為用戶提供涉嫌詐騙來電的提醒標識服務，如中國移動“彩印提醒”服務、中國聯通的防騷擾欺詐提醒服務，騰訊，360 等互聯網公司的手機 App 服務等。工信部網絡安全管理局信息安全處閆宏強處長表示，在技術手段的建設中，統一標準規范十分重要。工業和信息化部印發了《網間主叫號碼的傳送》等系列行業標準，近期又印發了《基礎電信企業防范打擊通訊信息詐騙不良呼叫號碼處置技術能力要求》，上述技術手段部分已經建成上線，據初步估計，目前月均攔截涉嫌詐騙電話呼叫1.4億次。

我注意到了《網間主叫號碼的傳送》這個標準。這份標準的老版本在網上流傳很多，仔細一讀，就會明白來電顯示是怎么一回事了。

來電顯示最早只是用來收錢的

其實，現在電信網絡中的電話傳送信號標準，大概和幾十年前沒什么區別。我們都沒有經歷過電話靠人工進行接通的時代，而“電話傳送信號標準”的制定，就是用來代替人工操作的。

當時人工需要操作什么呢？首先是把你想打的電話通過“路由”的方式，接到正確的線路上去。這個靠的是被叫號碼。然后，當然就是收錢啦。

你可能都不記得被叫也要收費的時候了。接電話也要收費，當然要記錄下來打你的電話是不是長途之類的。而且，在進行呼叫轉移的時候，計費就變得更復雜了。

長途 + 轉移會遇到的問題

比如上面這個很老的圖，意思是：

• 北京 A 用戶打電話到上海的 B，B 轉移到上海的 C；
• 主叫號碼的設置會直接影響到 C 看到的來電顯示；
• 老的計費系統不支持“呼叫轉移計費”，所以必須把主叫號碼從 A 改成 B，否則C 就會被收長途電話費（計費規則里，北京到上海的長途費由 B 來付，C 只要付被叫市話費）；
• 而改造過的計費系統就可以把主叫號碼設置成 A 了，因為 B 的號碼傳輸的時候計費系統能識別到，能正確收錢。

《網間主叫號碼的傳送》的第一稿是 2001 年出的，也是根據以前的一些標準完善之后發布的。里面寫的傳送主叫號碼的原則是這樣的：

1. 網間傳送的電話號碼應至少能保證基本業務的提供；
2. 網間主叫號碼的傳送應保證對方網路計費、 鑒權和攔截等的需要；
3. 網間主叫號碼傳送的內容應使對方運菅者在提供補充業務的時候可以方便地對號碼進行增刪。

實際上，當時最重要的還是“計費”嘛。

從計費，到更多

《網間主叫號碼的傳送》的基本版（YD/T 1157-2001），主要就是定義最基本的這些規則，比如什么長途、手機、轉移等等特殊情況下的傳送規則。要注意的是，標準這種東西，通常是大家已經在用的一些約定俗成的做法，寫一個文件再明確下來，所以自然會有一定的滯后。

第一份補充稿（YD/T 1157.1-2002），主要補充的是 IP 電話和多國際長途局（也就是把國際長途發出去的一個地方，中國那么大，自然出口也會有很多）的情況。IP 電話是不是聽起來很古老了哈哈，還記得它省錢的特點嗎？

第二份補充稿（YD/T 1157.2-2003），還是在明確國際長途的傳送規則。不過情況有了些不同，畢竟出現了移動聯通電信這三家運營商。標準里提到，由于國內不同運營商的國際局間的中繼電路均按照國際電路來設計和處理，因此國內不同運營商的國際局間的主叫號碼傳送也應按照國際局間號碼傳送的原則來處理。

在信息技術還不是很發達的時候，一個國內的東西按照“國際”這種標準來設計，自然是難了些。你就會明白為什么以前跨運營商的電話收費貴了吧，因為某種意義上相當于“出國”了。

標準里還開始考慮用戶回撥的問題了。也就是你看著來電顯示把電話打回去的情況。

在國際來話未傳送主叫號碼的情況下，向國內交換局傳送的主叫號碼為“00+CIC+國家碼+國際局所在城市的長途區號+國際局的序號”，考慮到我國采用的CIC標識碼為19X的號碼，而且放在00后面，用戶一旦回撥該號碼容易將呼叫接續到北美，因此當國際來話呼叫不能收到主叫號碼時，應將YD/T 1157.1中規定的國際局標識碼的格式做相關調整，修改為“00+0+CIC+中繼的對端國國家碼+國際局所在城市的長途區號+國際局的序號”。

第三份補充稿（YD/T 1157.3-2005），目錄長這個樣子：

YD/T 1157.3-2005 的目錄

一看就知道，主要規定的就是“110”、“168XXXXX”、“95XXX”這些電話的主叫顯示了。掃了眼標準，看起來一切都很正常，該規定的都規定了。里面提到，業務臺的主叫號碼應該：

盡量滿足用戶回叫的要求；
要便于網間的結算；
滿足網間呼叫鑒權的要求。

然后，這份標準隔了十年，都沒有補充過。

補充的標準能給來電顯示做些什么

我通讀了一下一系列的信號傳送標準，有個感覺：主叫號碼在電話網絡里傳送，主要就是用來準確計費的。而它的準確性，在最早國外那些大佬定義信號傳送規則的時候，并沒怎么考慮。原因也很簡單，電話網絡跟互聯網不一樣，電話的交換設備都是運營商自己的，簡單的設計自然是信任網絡里所有的信息，設備只要按照標準工作就好了，沒必要去驗證前一級設備是不是自己人，發的信息是不是真實的。他們怎么會想到網絡里出現了“叛徒”呢？

用戶這邊會覺得，我交了錢了，來電顯示居然不是那個人的，是什么鬼哦。但是在最早的時候運營商可能只會覺得，“來電顯示是個長途，不是市話，那就對了，收長途的通話費，結束，才不管是不是具體那個電話打的電話”。當然漸漸地事情就沒有這么簡單了，你從標準的補充過程就可以看到了。

而文章開頭的新聞里，提到的標準的發布，就是最新的第 4 修訂版（YD/T 1157.4-2016）。經過了很曲折的過程，我終于在官方網站上找到了這份修訂版的送審稿，雖然有些錯別字，但相信內容跟正式稿沒什么區別。

標準開頭說，“本標準規定了 400/800 和 95/96 等短號碼業務平臺外呼，國際漫游用戶和特定用戶發起呼叫，以及帶有分機方式的主叫號碼在公用電信網間傳送的要求”。

有趣的內容大概有這些：

短號碼業務平臺外呼需用自己的號碼做為主叫號碼，也方便用戶回撥，業務平臺自己要對打出去的電話負責，要有認證、溯源的能力；
有的交換機比較老，所以允許 400/800 電話在來電顯示前加 0，比如顯示成08008208820；
國際漫游用戶的來電顯示不能隨便弄，要按基本法的格式來；
要支持分機號通過電話網進行傳送、顯示。

不過最有趣的，是“特定用戶的主叫號碼傳送要求”。我查來查去，也不明白什么是“特定用戶”，這個詞的描述方法跟“有關部門”真的很像嘛。

對特定用戶的主叫號碼顯示與傳送可以采用以下兩種方案：
特定用戶的主叫號碼可以通過設置主叫用戶號碼顯示限制方式進行處理。即在發端交換機上設置為主叫用戶號碼顯示限制，地址性質為本地用戶號碼，被叫交換機接收到該號碼后不向被叫用戶顯示。
當交換機無法根據主叫用戶號碼顯示限制標識進行顯示時，運營企業可以在本地網中向通信主管部門申請特定空號段作為特定用戶傳送的主叫用戶號碼。同時在網絡中設置數據，確保這些號段的號碼不能被回撥。

按我的理解，這些“特定用戶”有隱藏自己的來電號碼顯示的權利?，F在標準中明確，你隱藏號碼可以，但是真正的號碼必須傳送，不能因為你要隱藏號碼，就干脆不傳來電號碼了。在信息快到被叫電話的時候，或者是在本地網內，再去掉號碼信息。也可以說，沒有來電顯示、無法追溯來源的號碼，只能停留在本地網，不能通過長途跨越山川和河流了。

這條標準，或許是堵上了可能會引起電話詐騙不可追查的一個漏洞了。

最后：來電顯示為什么容易被偽造？

洋洋灑灑寫了幾千字的技術向，最后我還是想解釋一個問題：為什么來電顯示就這么容易被偽造呢？

電話網絡的確是一個很老的系統了，我們不妨看看互聯網。你可能有聽說過 DDoS，出現了這種攻擊，自然要看攻擊是從哪里發出來的，而最直接的方法，是看請求方的 IP 地址，這個跟來電顯示的概念是差不多的。

IP 地址的信息其實是可以自己隨便定的，但是這個信息能不能傳到互聯網上，就是另一回事了，因為一層層的路由器通常會對允許發出去的 IP 地址做限制，只會允許把自己能負起責任的 IP 地址發出去。這種做法，在一個叫做 BCP38 的參考標準里已經提到了。

但是，有些機房并沒有嚴格按照 BCP38 的標準來做。只要有一個機房不對 IP 地址做限制，這個機房就有可能成為 DDoS 攻擊的來源，而且還很難被追溯回去。

一條 DoS 相關的新聞

這個道理，跟來電顯示一樣。突然讓我想起一句話，“制度的生命力在于執行”。

P.S. 簡書的富文本編輯器還是沒有 WordPress 的好用啊，Markdown 的做得倒是很有意思。

本文采用知識共享“署名-非商業性使用 4.0”許可協議授權，如需額外授權請與本人聯系。