电信监管机构 Ofcom 表示将关闭一个可能威胁移动用户隐私与安全的技术漏洞,并宣布打击租用 Global Titles 的行为。
Global Titles(GT)被移动网络用于发送和接收信令消息,这些消息有助于确保电话或短信能够准确传递给预定的接收者。Ofcom 指出,这些信令消息在后台运作,支撑着全球数十亿次的通话和短信,而用户是看不见这些过程的。
然而,Ofcom 表示,犯罪分子可以利用 Global Titles 拦截和转接电话与短信,从而窃取移动网络持有的信息。例如,黑客有可能截获银行通过短信发送给客户的安全验证码。
移动网络有时会将 Global Titles 出租给企业——主要是租给合法企业以便提供移动服务。但如果这些 Global Titles 落入不法之手,就可能导致普通用户的安全和隐私受到威胁,因为他们的个人数据可能会被犯罪分子直接或间接访问。
国家网络安全中心(NCSC)已经认识到 Global Titles 在电信领域中所带来的风险。由于行业主导的努力未能有效解决这一问题,Ofcom 表示已立即采取措施,禁止租用 Global Titles。
在谈到 Global Titles 的租用时,NCSC 首席技术官 Ollie Whitehouse 表示: “这种技术被无监管的商业公司广泛使用,对普通用户的隐私与安全构成威胁,我们敦促国际合作伙伴采取相应措施应对这一风险。”
Ofcom 认为基于 Global Titles 的服务中,高风险的之一是家庭位置寄存器(HLR)查询服务。这些服务包括身份验证服务、最低成本路由以及号码认证服务。Ofcom 指出,HLR 是高风险服务的典型,因为它能够促成对移动网络运营数据的访问,而部分数据可能为个人数据和/或位置数据,并受相关数据保护法规的约束。
Ofcom 在其 Preventing the Misuse of Global Titles 指南中指出:“我们期望拥有 Global Titles 的号码区持有者(即最初持有 GT 的电信运营商)或间接促成 HLR 查询服务提供方,应警惕这类服务可能使得对移动网络运营数据的访问违反相关数据保护法规的风险。”
Ofcom 网络与通信集团总监 Natalie Black 表示:“我们正在采取世界领先的行动,应对犯罪分子获取移动网络访问权限所构成的威胁。租用的 Global Titles 是恶意信令的重要且持续的来源之一。我们的禁令将有助于防止这些资源落入不法之手,从而保护移动用户以及关键的电信基础设施。”
Black 补充道:“与此同时,我们还发布了针对移动运营商的新指南,明确其防止 Global Titles 被滥用的责任。”
禁止签订新的租赁协议立即生效。对于已存在的租赁安排,此禁令将于 2026 年 4 月 22 日正式实施。这将为目前从移动网络租用 Global Titles 的合法企业提供足够时间,以便作出其他替代安排。
好文章,需要你的鼓励
在新任CIO Mark Sherwood的引领下,Wolters Kluwer借助多云战略、人工智能创新与信息安全管理,实现从传统出版向科技型企业的全面转型,加速全球业务落地与数字升级。
西部数据在Computex展会上发布了新款Ultrastar Data102 JBOD和OpenFlex Data24 4100 EBOF,升级了开放组合兼容性实验室(OCCL 2.0),致力于构建开放灵活、软件定义的数据中心架构。
微软将 GPT-4o 图像生成功能融入 Microsoft 365 Copilot,用户可在 Word、Excel、Outlook 等应用中直接创建与编辑逼真图片,此更新同时面向企业和普通用户,拓展了创意工具的边界。
Nvidia 首席执行官黄仁勋宣布通过全新 NVLink Fusion 系统,让数据中心客户可同时采用 Nvidia 与其他厂商的芯片,实现系统定制与竞争共存,巩固公司在 AI 领域的核心地位。