电信监管机构 Ofcom 表示将关闭一个可能威胁移动用户隐私与安全的技术漏洞,并宣布打击租用 Global Titles 的行为。
Global Titles(GT)被移动网络用于发送和接收信令消息,这些消息有助于确保电话或短信能够准确传递给预定的接收者。Ofcom 指出,这些信令消息在后台运作,支撑着全球数十亿次的通话和短信,而用户是看不见这些过程的。
然而,Ofcom 表示,犯罪分子可以利用 Global Titles 拦截和转接电话与短信,从而窃取移动网络持有的信息。例如,黑客有可能截获银行通过短信发送给客户的安全验证码。
移动网络有时会将 Global Titles 出租给企业——主要是租给合法企业以便提供移动服务。但如果这些 Global Titles 落入不法之手,就可能导致普通用户的安全和隐私受到威胁,因为他们的个人数据可能会被犯罪分子直接或间接访问。
国家网络安全中心(NCSC)已经认识到 Global Titles 在电信领域中所带来的风险。由于行业主导的努力未能有效解决这一问题,Ofcom 表示已立即采取措施,禁止租用 Global Titles。
在谈到 Global Titles 的租用时,NCSC 首席技术官 Ollie Whitehouse 表示: “这种技术被无监管的商业公司广泛使用,对普通用户的隐私与安全构成威胁,我们敦促国际合作伙伴采取相应措施应对这一风险。”
Ofcom 认为基于 Global Titles 的服务中,高风险的之一是家庭位置寄存器(HLR)查询服务。这些服务包括身份验证服务、最低成本路由以及号码认证服务。Ofcom 指出,HLR 是高风险服务的典型,因为它能够促成对移动网络运营数据的访问,而部分数据可能为个人数据和/或位置数据,并受相关数据保护法规的约束。
Ofcom 在其 Preventing the Misuse of Global Titles 指南中指出:“我们期望拥有 Global Titles 的号码区持有者(即最初持有 GT 的电信运营商)或间接促成 HLR 查询服务提供方,应警惕这类服务可能使得对移动网络运营数据的访问违反相关数据保护法规的风险。”
Ofcom 网络与通信集团总监 Natalie Black 表示:“我们正在采取世界领先的行动,应对犯罪分子获取移动网络访问权限所构成的威胁。租用的 Global Titles 是恶意信令的重要且持续的来源之一。我们的禁令将有助于防止这些资源落入不法之手,从而保护移动用户以及关键的电信基础设施。”
Black 补充道:“与此同时,我们还发布了针对移动运营商的新指南,明确其防止 Global Titles 被滥用的责任。”
禁止签订新的租赁协议立即生效。对于已存在的租赁安排,此禁令将于 2026 年 4 月 22 日正式实施。这将为目前从移动网络租用 Global Titles 的合法企业提供足够时间,以便作出其他替代安排。
好文章,需要你的鼓励
IBM Spyre加速器将于本月晚些时候正式推出,为z17大型机、LinuxONE 5和Power11系统等企业级硬件的AI能力提供显著提升。该加速器基于定制芯片的PCIe卡,配备32个独立加速器核心,专为处理AI工作负载需求而设计。系统最多可配置48张Spyre卡,支持多模型AI处理,包括生成式AI和大语言模型,主要应用于金融交易欺诈检测等关键业务场景。
加拿大女王大学研究团队首次对开源AI生态系统进行端到端许可证合规审计,发现35.5%的AI模型在集成到应用时存在许可证违规。他们开发的LicenseRec系统能自动检测冲突并修复86.4%的违规问题,揭示了AI供应链中系统性的"许可证漂移"现象及其法律风险。
意大利初创公司Ganiga开发了AI驱动的智能垃圾分拣机器人Hoooly,能自动识别并分类垃圾和可回收物。该公司产品包括机器人垃圾桶、智能盖子和废物追踪软件,旨在解决全球塑料回收率不足10%的问题。2024年公司收入50万美元,已向谷歌和多个机场销售超120台设备,计划融资300万美元并拓展美国市场。
这项由剑桥大学、清华大学和伊利诺伊大学合作的研究首次将扩散大语言模型引入语音识别领域,开发出Whisper-LLaDA系统。该系统具备双向理解能力,能够同时考虑语音的前后文信息,在LibriSpeech数据集上实现了12.3%的错误率相对改进,同时在大多数配置下提供了更快的推理速度,为语音识别技术开辟了新的发展方向。