Ofcom 禁止租用 Global Titles 以打击欺骗行为

电信监管机构 Ofcom 表示将关闭一个可能威胁移动用户隐私与安全的技术漏洞，并宣布打击租用 Global Titles 的行为。

Global Titles（GT）被移动网络用于发送和接收信令消息，这些消息有助于确保电话或短信能够准确传递给预定的接收者。Ofcom 指出，这些信令消息在后台运作，支撑着全球数十亿次的通话和短信，而用户是看不见这些过程的。

然而，Ofcom 表示，犯罪分子可以利用 Global Titles 拦截和转接电话与短信，从而窃取移动网络持有的信息。例如，黑客有可能截获银行通过短信发送给客户的安全验证码。

移动网络有时会将 Global Titles 出租给企业——主要是租给合法企业以便提供移动服务。但如果这些 Global Titles 落入不法之手，就可能导致普通用户的安全和隐私受到威胁，因为他们的个人数据可能会被犯罪分子直接或间接访问。

国家网络安全中心（NCSC）已经认识到 Global Titles 在电信领域中所带来的风险。由于行业主导的努力未能有效解决这一问题，Ofcom 表示已立即采取措施，禁止租用 Global Titles。

在谈到 Global Titles 的租用时，NCSC 首席技术官 Ollie Whitehouse 表示： “这种技术被无监管的商业公司广泛使用，对普通用户的隐私与安全构成威胁，我们敦促国际合作伙伴采取相应措施应对这一风险。”

Ofcom 认为基于 Global Titles 的服务中，高风险的之一是家庭位置寄存器（HLR）查询服务。这些服务包括身份验证服务、最低成本路由以及号码认证服务。Ofcom 指出，HLR 是高风险服务的典型，因为它能够促成对移动网络运营数据的访问，而部分数据可能为个人数据和／或位置数据，并受相关数据保护法规的约束。

Ofcom 在其 Preventing the Misuse of Global Titles 指南中指出：“我们期望拥有 Global Titles 的号码区持有者（即最初持有 GT 的电信运营商）或间接促成 HLR 查询服务提供方，应警惕这类服务可能使得对移动网络运营数据的访问违反相关数据保护法规的风险。”

Ofcom 网络与通信集团总监 Natalie Black 表示：“我们正在采取世界领先的行动，应对犯罪分子获取移动网络访问权限所构成的威胁。租用的 Global Titles 是恶意信令的重要且持续的来源之一。我们的禁令将有助于防止这些资源落入不法之手，从而保护移动用户以及关键的电信基础设施。”

Black 补充道：“与此同时，我们还发布了针对移动运营商的新指南，明确其防止 Global Titles 被滥用的责任。”

禁止签订新的租赁协议立即生效。对于已存在的租赁安排，此禁令将于 2026 年 4 月 22 日正式实施。这将为目前从移动网络租用 Global Titles 的合法企业提供足够时间，以便作出其他替代安排。