电信监管机构 Ofcom 表示将关闭一个可能威胁移动用户隐私与安全的技术漏洞,并宣布打击租用 Global Titles 的行为。
Global Titles(GT)被移动网络用于发送和接收信令消息,这些消息有助于确保电话或短信能够准确传递给预定的接收者。Ofcom 指出,这些信令消息在后台运作,支撑着全球数十亿次的通话和短信,而用户是看不见这些过程的。
然而,Ofcom 表示,犯罪分子可以利用 Global Titles 拦截和转接电话与短信,从而窃取移动网络持有的信息。例如,黑客有可能截获银行通过短信发送给客户的安全验证码。
移动网络有时会将 Global Titles 出租给企业——主要是租给合法企业以便提供移动服务。但如果这些 Global Titles 落入不法之手,就可能导致普通用户的安全和隐私受到威胁,因为他们的个人数据可能会被犯罪分子直接或间接访问。
国家网络安全中心(NCSC)已经认识到 Global Titles 在电信领域中所带来的风险。由于行业主导的努力未能有效解决这一问题,Ofcom 表示已立即采取措施,禁止租用 Global Titles。
在谈到 Global Titles 的租用时,NCSC 首席技术官 Ollie Whitehouse 表示: “这种技术被无监管的商业公司广泛使用,对普通用户的隐私与安全构成威胁,我们敦促国际合作伙伴采取相应措施应对这一风险。”
Ofcom 认为基于 Global Titles 的服务中,高风险的之一是家庭位置寄存器(HLR)查询服务。这些服务包括身份验证服务、最低成本路由以及号码认证服务。Ofcom 指出,HLR 是高风险服务的典型,因为它能够促成对移动网络运营数据的访问,而部分数据可能为个人数据和/或位置数据,并受相关数据保护法规的约束。
Ofcom 在其 Preventing the Misuse of Global Titles 指南中指出:“我们期望拥有 Global Titles 的号码区持有者(即最初持有 GT 的电信运营商)或间接促成 HLR 查询服务提供方,应警惕这类服务可能使得对移动网络运营数据的访问违反相关数据保护法规的风险。”
Ofcom 网络与通信集团总监 Natalie Black 表示:“我们正在采取世界领先的行动,应对犯罪分子获取移动网络访问权限所构成的威胁。租用的 Global Titles 是恶意信令的重要且持续的来源之一。我们的禁令将有助于防止这些资源落入不法之手,从而保护移动用户以及关键的电信基础设施。”
Black 补充道:“与此同时,我们还发布了针对移动运营商的新指南,明确其防止 Global Titles 被滥用的责任。”
禁止签订新的租赁协议立即生效。对于已存在的租赁安排,此禁令将于 2026 年 4 月 22 日正式实施。这将为目前从移动网络租用 Global Titles 的合法企业提供足够时间,以便作出其他替代安排。
好文章,需要你的鼓励
南洋理工大学研究团队开发了WorldMem框架,首次让AI拥有真正的长期记忆能力,解决了虚拟世界模拟中的一致性问题。该系统通过记忆银行存储历史场景,并使用智能检索机制,让AI能准确重现之前的场景和事件,即使间隔很长时间。实验显示在Minecraft和真实场景中都表现出色,为游戏、自动驾驶、机器人等领域带来广阔应用前景。
AWS通过升级SageMaker机器学习平台来扩展市场地位,新增观测能力、连接式编码环境和GPU集群性能管理功能。面对谷歌和微软的激烈竞争,AWS专注于为企业提供AI基础设施支撑。SageMaker新功能包括深入洞察模型性能下降原因、为开发者提供更多计算资源控制权,以及支持本地IDE连接部署。这些更新主要源于客户需求,旨在解决AI模型开发中的实际问题。
MTS AI研究团队提出RewardRanker系统,通过重排序模型和迭代自训练显著提升AI代码生成质量。该方法让13.4B参数模型超越33B大模型,在多种编程语言上表现优异,甚至在C++上超越GPT-4。通过引入困难负样本和PPO优化,系统能从多个代码候选中选出最优方案,为AI编程助手的实用化奠定基础。