电信监管机构 Ofcom 表示将关闭一个可能威胁移动用户隐私与安全的技术漏洞,并宣布打击租用 Global Titles 的行为。
Global Titles(GT)被移动网络用于发送和接收信令消息,这些消息有助于确保电话或短信能够准确传递给预定的接收者。Ofcom 指出,这些信令消息在后台运作,支撑着全球数十亿次的通话和短信,而用户是看不见这些过程的。
然而,Ofcom 表示,犯罪分子可以利用 Global Titles 拦截和转接电话与短信,从而窃取移动网络持有的信息。例如,黑客有可能截获银行通过短信发送给客户的安全验证码。
移动网络有时会将 Global Titles 出租给企业——主要是租给合法企业以便提供移动服务。但如果这些 Global Titles 落入不法之手,就可能导致普通用户的安全和隐私受到威胁,因为他们的个人数据可能会被犯罪分子直接或间接访问。
国家网络安全中心(NCSC)已经认识到 Global Titles 在电信领域中所带来的风险。由于行业主导的努力未能有效解决这一问题,Ofcom 表示已立即采取措施,禁止租用 Global Titles。
在谈到 Global Titles 的租用时,NCSC 首席技术官 Ollie Whitehouse 表示: “这种技术被无监管的商业公司广泛使用,对普通用户的隐私与安全构成威胁,我们敦促国际合作伙伴采取相应措施应对这一风险。”
Ofcom 认为基于 Global Titles 的服务中,高风险的之一是家庭位置寄存器(HLR)查询服务。这些服务包括身份验证服务、最低成本路由以及号码认证服务。Ofcom 指出,HLR 是高风险服务的典型,因为它能够促成对移动网络运营数据的访问,而部分数据可能为个人数据和/或位置数据,并受相关数据保护法规的约束。
Ofcom 在其 Preventing the Misuse of Global Titles 指南中指出:“我们期望拥有 Global Titles 的号码区持有者(即最初持有 GT 的电信运营商)或间接促成 HLR 查询服务提供方,应警惕这类服务可能使得对移动网络运营数据的访问违反相关数据保护法规的风险。”
Ofcom 网络与通信集团总监 Natalie Black 表示:“我们正在采取世界领先的行动,应对犯罪分子获取移动网络访问权限所构成的威胁。租用的 Global Titles 是恶意信令的重要且持续的来源之一。我们的禁令将有助于防止这些资源落入不法之手,从而保护移动用户以及关键的电信基础设施。”
Black 补充道:“与此同时,我们还发布了针对移动运营商的新指南,明确其防止 Global Titles 被滥用的责任。”
禁止签订新的租赁协议立即生效。对于已存在的租赁安排,此禁令将于 2026 年 4 月 22 日正式实施。这将为目前从移动网络租用 Global Titles 的合法企业提供足够时间,以便作出其他替代安排。
好文章,需要你的鼓励
Docker公司通过增强的compose框架和新基础设施工具,将自己定位为AI智能体开发的核心编排平台。该平台在compose规范中新增"models"元素,允许开发者在同一YAML文件中定义AI智能体、大语言模型和工具。支持LangGraph、CrewAI等多个AI框架,提供Docker Offload服务访问NVIDIA L4 GPU,并与谷歌云、微软Azure建立合作。通过MCP网关提供企业级安全隔离,解决了企业AI项目从概念验证到生产部署的断层问题。
中科院联合字节跳动开发全新AI评测基准TreeBench,揭示当前最先进模型在复杂视觉推理上的重大缺陷。即使OpenAI o3也仅获得54.87%分数。研究团队同时提出TreeVGR训练方法,通过要求AI同时给出答案和精确定位,实现真正可追溯的视觉推理,为构建更透明可信的AI系统开辟新路径。
马斯克的AI女友"Ani"引爆全球,腾讯RLVER框架突破情感理解边界:AI下半场竞争核心已转向对人性的精准把握。当技术学会共情,虚拟陪伴不再停留于脚本应答,而是通过"心与心的循环"真正理解人类孤独——这背后是强化学习算法与思考模式的化学反应,让AI从解决问题转向拥抱情感。
PyVision是上海AI实验室开发的革命性视觉推理框架,让AI系统能够根据具体问题动态创造Python工具,而非依赖预设工具集。通过多轮交互机制,PyVision在多项基准测试中实现显著性能提升,其中在符号视觉任务上提升达31.1%。该框架展现了从"工具使用者"到"工具创造者"的AI能力跃迁,为通用人工智能的发展开辟了新路径。