FCC规定电信企业必须采用STIR/SHAKEN协议来对抗自动电话

美国联邦通信委员会(FCC)本周宣布了一项新规定,要求电信企业必须在明年6月30日以前,采用STIR及SHAKEN两项技术标准,来进行“来电显示”(Caller ID)的身份认证,以避免消费者受到恶意的来电显示诈骗。

在美国有许多诈骗犯罪者或广告企业,利用伪造的来电显示来欺骗用户接听电话,例如它们会隐匿电话真正的来源,或秀出非真实的电话号码。

而STIR及SHAKEN则是电信企业用来对抗来电显示诈骗的技术。其中,SHAKEN的全名为“使用Tokens的签名声明信息处理”(Signature-based Handling of Asserted Information Using toKENs),STIR则是“安全电话身份重现”(Secure Telephone Identity Revisited)。

采用上述技术时,当一通电话在不同的电信网络之间传递,其来电显示必须由最原始的电信企业签名以确保它的合法性,而在其中的电信企业也必须进行验证,以确保用户所看到的来电显示号码是真实的。

FCC表示,广泛地部署STIR及SHAKEN将降低非法欺骗的有效性,让执法部门更容易识别诈骗集团,也能协助电信企业提前替消费者过滤这些诈骗电话。

根据统计,美国人们一年因自动电话的诈骗行为所损失的金额大约为100亿美元,改善来电显示的身份认证,除了能减少诈骗自动电话之外,也能恢复消费者对来电显示的信赖,让其它正当企业或非营利组织​受益。