问题描述:
解析:
有的
一、什么是七号信令系统
1.七号信令的由来
通讯设备之间任何实际应用信息的传送总是伴随着一些控制信息的传递,它们按照既定
的通讯协议工作,将应用信息安全、可靠、高效地传送到目的地。这些信息在计算机网络中
叫做协议控制信息,而在电信网中叫做信令(Signal)。英文资料还经常使用"Signalling"(
信令过程)一词,但大部分中文技术资料只使用"信令"一词,即"信令"既包括"Signal"又包括
"Signalling"两重含义。
信令按其用途分为用户信令和局间信令两类。前者作用于用户终端设备(如电话机)和
电话局的交换机之间,后者作用于两个用中继线连接的交换机之间。
局间信令分随路信令(CAS)和共路信令(CCS)两大类,前者利用局间中继线路传递信令(
即用户话音和信令在相同的线路上传递)后者利用单独的通道或线路传递信令。七号信令
系统(Signalling System No.7简称七号信令或SS7)是一种局间的数字共路信令。
人类自1878年第一次使用电话交换机向公众提供电话业务以来就使用了信令。随着电
话交换机从人工交换,机电交换到电子交换的发展,所使用的信令也由一号信令发展到了当
今正在推广的七号信令。一号信令靠人工电话交换机的话务员用振铃发送信令二号信令采
用拨号脉冲,发送信令,但未付诸使用。三号信令为单音频的带内信令四号信令为双音频的
带内信令五号信令利用六个语音频率中的二个频率的组合传送各种信令即带内双音多频信
令(DTMF:Dual Tone Multi-Frepuency)。为了适用数字程控交换机的发展,国际电报电话咨
询委员会(CCITT)于1968年提出了六号信令,六号信令为共路信令,报文长度固定,为28比特
。考虑到数字通讯向ISDN(综合业务数字网)的发展趋势,CCITT于1980年提出了通用性很强
的七号信令系统,此后,七号信令系统经过多次扩展修改,已形成一个完整的信令体系。七号
信令系统以网络消息方式在信令点之间传送信令,它和国际标准化组织ISO的开放系统互联
模型(OSI模型)有对应的关系。
2.为什么要采用七号信令系统
七号信令系统将信令与语音通路分开,采用高速数据链路传送信令,因而具有传送速度
快、呼叫建立时间短、信号容量大、更改与扩容灵活、信令设备投资省、话路利用率高的
特点。七号信令系统虽然来源于电话网,然而它的应用不只限于话路交换,可以说,它最主要
的潜在应用是非话路业务、话路业务智能化以及综合业务数字网。在这些领域内,其它信令
是无能为力的。
七号信令系统在电话网上叠加了一个共路信令网,电话网实行电路交换,而共路信令网
实行分组交换,两者互补,使传统电话网的能力得到极大地提高。电话网的局间信令在共路
信令网上传输除了具有速度快、可靠性高、容量大的特点之外,信令网上还可设置数据库服
务器、网络管理监控中心、具有语音识别功能的智能结点等,使高级智能网AIN成为现实。
另外,七号信令系统还是蜂窝移动通讯网、PCN(Personal Communication Neork)、ATM
网以及其它数据讯网的基础。
二、七号信令系统的结构
1.共路信令网结构
概念上,七号信令是一种在独立于电信网的网络上运行的信令,这个网络叫做共路信令
网或叫七号信令网,它由多个信令点组成,信令点间一般由64Kbps的数字链路连接。典型的
信令网包括SSP、SCP和STP三种信令点。
SSP(Service Switching Points)是一种能执行多种七号信令应用服务(用户呼叫处理
、800号服务、他方付费电话等)的程控数字交换机的电话局。其中又将只提供使用七号信
令进行用户呼叫处理的电话局叫做CCSSO(Common Channel Signalling Switching Office
s)。一般情况下,只要将现有的程控数字交换机的软件升级并增加一些硬件,就能执行CCSS
O或SSP的功能。然而这种软件是非常昂贵的,一个SSP的软件价格达数百万美元。
SCP(Service Control Points)是一种能提供数据库服务的特殊信令点,800号电话、信
用卡电话等许多特殊服务功能都必须借助SCP才能实现。SCP通常是由一个大型多机系统构
成的数据库服务器,每天能处理数百万个数据库查询请求。
STP(Signallint Transfer Points)是共路信令网的专用设备,它的主要功能是信令中
转、信令路由和全称地址(Globale Title)的翻译。一个STP可支持数百条链路,为了提高信
令网的可靠性,STP通常总是成对配置的。
共路信令网往往是一个地区性大网,或全国性大网,或国际大网,它结点多,可靠性要求
高,管理维护复杂。为此,网络中必须配置多个网络操作支撑系统OSS,它与STP及SCP联接,对
它们实行管理控制。
共路信令网一般是层次结构的,下面以美国为例进行说明。从电信经营管理势力范围上
,美国划分为七个区域(Regions),每个区域划分为多个小区,每个小区属一个地方电信公司
经营管理,第个区域由贝尔营运公司控制所属地的地方电信公司。与此对应,美国的共路信
令网是两级结构的(图1)。
@@12S10300.GIF图1.共路信令网结构@@
为了网络的可靠性和负载均衡, 每个区域内设立两对RSTP(Regional STP)、两个SCP。
每个SCP设立两个数据库,数据库CMSDB(Call Management Services Data Base)用于800号
服务,数据库LIDB(Line Information Data Base)用于信用卡电话服务、对方付费电话服务
和第三方付费电话服务。两个SCP上的两个数据库拷贝完全相同,当一个SCP出现故障时,另
外一个SCP可继续提供服务。
一个区域的RSTP和其它区域的RSTP直接连接,或通过其它长途信令网互联。每个区域内
设立一个信令工程管理中心SEAC。每个小区设立一个或多个LSTP(Licak STP),所有LSTP和
RSTP连接。每个LSTP和小区内所有SSP和CCSSO连接。电话局和信令网连接的典型的做法是
,汇接局(AT)的程控交换机升级为AT/SSP,端局(CEO)的程控交换机升级EO/CCSSO。并非所有
端局都必须具备CCSSO功能,美国仍有近30%的端局还不具备七号信令功能。
2.协议结构
目前,七号信令按功能可划分成六部分(图2):MTP、SCCP、TCAP、OMAP、ISUP和MAP。随
着七号信令应用的发展,TCAP上还将增加其它应用部分。
@@12S10301.GIF图2.七号信令系统的协议结构@@
MTP(Message Transfer Part)又分成三级:SDL(Signalling Data Link),SLF(Signali
ng Link Functions)和SNF(Signalling Neork Funtions)。第一级SDL的功能对应于OSI
模型的物理链路层。第二级SLF的功能对应于OSI模型的数据链路层,其协议类似于HDLC,它
负责点到点的通讯处理,第三级SNF的主要功能是消息的识别和分配,消息的路由,信令网的
业务量管理、路由管理以及链路管理。
SCCP(Signalling Conection Control Part)是MTP第三 级的补充,它与SNF合在一起对
应于OSI模型的网络层。SCCP的协议功能分为四等:Class0、Class1、Class2、Class3。Cl
ass0和Class1执行无联接的网络服务,Class2和Class3执行有联接的网络服务。除联接控制
外,SCCP还执行全称地址的翻译和端一端路由。
TCAP(Transaction Capabilities Application Part)为七号信令的应用提供事务处理
所需要的支持,它对应于OSI模型的应用层,其协议类似于OSI的ROS。
OMAP(Operation Maintenance and Administration Part)的主要功能是网络管理和维
护,它类似于OSI的CMIP协议。
ISUP(ISDN User Part)是七号信令中最复杂的一部分,它的主要功能是在两个程控交换
机(ISDN交换机)之间为主叫用户和被叫用户建立话音通路(呼叫建立)、话音通路的释放(呼
叫释放)、线路监视、补充业务处理等。除ISUP之外、国际电报电话咨询委员会CCITT还定
义了TUP(Telephone User Part)和DUP(Data User Part)。TUP执行话路交换信令,DUP执行
非话交换信令。
MAP(Mobile Applecation Part)的主要功能是支持蜂窝移动通讯,其协议还未完善。
不同信令点包括七号信令的不同部分。STP只包括MTP和SCCP两部分SCP包括MTP、S
CCP、TCAP和基于数据库查询的应用(如800号服务,他方付费电话服务等)CCSSO一般只包括
MTP和ISUP而SSP包括七号信令的各个部分。
目前,美国有二个标准化组织颁布的七号信令协议受到人们重视第一是CCITT颁布的Q
系列协议,第二是美国Bellcore通信研究公司颁布的T系列协议。它们基本相同,但存在一些
重要差别。另外,Bellcorp还颁布了大量的TR系列技术文档,它们是面向实现的协议,详细具
体,是北美信令网的工业标准。TR系列不包含OMAP,对于SCCP只使用无联接服务。此外,TR系
列定义了免费电话(800号电话)、信用卡电话、对方付费电话、第三方付费电话、CLASS等
七号信令应用的操作规范,这些操作规范在CCITT的Q系列中均不完善,因此,北美信令的实现
参照了TR系列技术文档。
三、七号信令的应用
1.话路信令
七号信令的一个最基本应用是替代老的一号到六号信令,用作现代数字程控交换机的局
间信令,控制局间呼叫的接续。和老的局间信令相比,七号信令作局间信号有许多优点:(1)
信令传送速度高,呼叫接续时间短(2)信号容量大,一条64kbps的链路在理论上可处理几万
话路(3)灵活,易于扩充(4)对话路干扰小,话路质量高(5)可传递端——端信令或用户信
令(6)可使话路服务智能化,即使传统的电话业务具备CLASS特性。
CLASS(Customer Local Area Signalling Services)代表一组特殊电话服务特性,这包
括自动回叫、自动重叫、用户追踪、主叫名传递、呼叫选择接受等13种功能。这些功能或
服务特性是用户电话机无法单独提供的。
2.800号服务
据统计,1993年美国每天处理8000万到1亿个800号电话,年营业额数百亿美元,年增长率
为15~20%。800号服务是一个巨大的市场,吸引着各个电信公司,是它们最主要的收入之一
。所谓800号电话是公司企业向客户提供一种特殊的电话号码,该号码的地区码为800(虚拟
地区码),客户使用这个电话和公司企业通话时的费用由公司支付,打电话的客户免费。800
号电话号是一个虚拟的逻辑电话号,一个公司可能拥有许多的实际电话号码,但800号电话只
有一个,客户可能在任何地方拨这个号码要求与该公司某个职能部门通话,这就存在一个将
800电话转变成实际电话号的过程。这个过程的实现依赖于信令网的SCP。
3.他方付费电话
他方付费电话(ABS:Alternate Billing Service)有三种形式:第一种形式是信用卡电
话,它不同于我国目前流行的磁卡电话(英文中,磁卡电话叫做debet card call)第二种形
式是被叫付费电话(collect billing call或collect call)第三种形式是第三方付费电话
(third number billing call)。在共路信令网建立之前,他方付费电话依赖电话局操作员
才能实现,有了共路信令网,他方付费电话基本自动化,方便而高效。
4.高级智能网(AIN)
高级智能网 在共路信令网中引入了两种新的结点:Adjunct和IP。Adjunct的功能类似
于SCP,它直接和具有SSP功能的程控交换机联接,向它们提供直接快速的数据库服务和呼叫
处理的平台功能。电话局的管理员(甚至用户)可以利用平台功能为自己的交换机设计电话
服务特性,当然,程控交换机的软件也必须升级为AIN软件。
在AIN交换机中,一个用户电话处理过程分为许多阶段,每个阶段后定义一个触发检查点
,AIN交换机软件在每个检查点检测交换机产生的事件。电话的呼叫处理由AIN交换机和Adj
unct共同完成(传统的呼叫处理完全在交换机中完成)。AIN进行一般性处理,在检查点检测
一个事件时,将处理递交Adjunct完成。Adjunct所做的工作可以由管理员利用平台功能进行
设计,以便获得不同电话服务特性。
IP(Intelligent Peripherals)为一种网络智能设备,它直接和AIN交换机联接,其主要
功能是语音识别。如果网络管理员在某个断点处定义了"语音识别"特性,那么用户可以用语
音输入被叫电话号码,此时,AIN交换机必须将语音号码送往IP翻译成数字号码后再进行后续
呼叫处理。
5.蜂窝移动通讯系统
蜂窝移动通讯系统需要在共路信令网中增加至少三种结点:MSC、HLR和VLR。蜂窝移动
通讯系统将一个通讯区域分成许多CELL,每个CELL内设立一个MSC(Mobile Switching Cent
er),负责CELL内无线用户的通讯。MSC是一个使用七号信令的无线交换机,它包括七号信令
中的MTP,SCCP,TCAP和MAP。在蜂窝移动通讯系统中,每个无线用户必须在数据库HLR(Home
Location Register)和VLR(Visitor Lolcation Register)中登记。
蜂窝移动通讯系统包括许多七号信令过程,其中最重要的二个信令过程是:Registrati
on和Intersystem Handoff/Intersystem Handback Register 是移动用户自动在VLR注册的
过程。当一个移动用户跨越两个CELL的边界时,通讯的处理由一个MSC交付到另个一个MSC,
这就是Intersystem Handoff信令过程,反之为Intersystem Handback信令过程。
MAP协议还在完善之中,目前大部分厂商采用的协议标准是EIA/TIA制定的过渡标准IS-
41-B。
6.其它应用
七号信令有着广阔的应用前景。除了上述五种应用之外,它可以用作ATM网络和B-ISDN
网络的内部信令。此外,由于数据通讯网络规模的扩大,技术复杂度的增强,网络的操作维护
、管理、测试和故障诊断的矛盾日益突出,解决这个问题的最好方法是利用七号信令的OMA
P协议在共路信令网中建立网络管理维护中心。由于信令网是一个速度快,可靠性好的分组
交换网,网络管理中心的操作员可以对通讯网进行远程的实时的测试、诊断、监视、控制和
管理,并且不干扰正常的数据通讯。
四、我国七号信令网的建设问题
近几年我国电信事业得到了飞速发展,大中城市的电话网的数字程控化已接近了欧美和
日本等通讯发达国家的水平,部分局间信令已由DTMF替换成七号信令系统。七号信令系统首
次在我国的使用是1987年引进S1240程控数字交换机的时候,此后随着国外各种先进通讯设
备,特别是程控数字交换机的引进,七号信令系统的应用范围在逐渐扩大,某些大城市还拟将
建设七号令系统的协议标准也做了大量的工作,1987年发布了《我国国内市话局NO.7信令方
式技术规范》(暂行规定),1990年8月又重新颁布了《中国国内电话网NO.7信号方式技术规
范》(暂行规定)。邮电部的(暂行规定)采用CCITT的Q系列标准,但只包括MTP,TUP以及信令
网的监测部分。
然而,无论是在七号信令协议制定方面,还是在七号信令网建设和应用方面,我国还处
于非常落后的状况,有许多问题还要解决。这些问题包括:
(1)作为七号信令的最主要应用之一的800号服务和ABS能否在我国推广?是否符合我国
的国情?
(2)邮电部制定的(暂行规定)未包括七号信令的800号服务和ABS的操作规范,如果我国
推广类似于美国的800号服务和ABS,采用什么标准?
(3)我国是否要建立一个全国性的共路信令网络,如果要建立,采用什么结构?可否采用
美国式的二级结构?
(4)近几年来我国数据通讯网络发展很快,但维护管理手段落后,通讯设施可用性较低,
是否应该在共路信令网基础上建立先进的综合性网络管理控制中心?如果需要,怎样实施?
上述这些问题,有待进一步研究。
勒索病毒传播至今,360反勒索服务已累计接收到上万勒索病毒感染求助。随着新型勒索病毒的快速蔓延,企业数据泄露风险不断上升,勒索金额在数百万到近亿美元的勒索案件不断出现。勒索病毒给企业和个人带来的影响范围越来越广,危害性也越来越大。360安全大脑针对勒索病毒进行了全方位的监测与防御,为大量需要帮助的用户提供360反勒索服务。
2022年5月,全球新增的活跃勒索病毒家族有:7Locker、EAF、QuickBubck、PSRansom、Cheers、RansomHouse、Mindware等家族,其中Cheers、RansomHouse、Mindware均为具有双重勒索功能的家族。
基于对360反勒索数据的分析研判,360政企安全集团高级威胁研究分析中心(CCTGA勒索软件防范应对工作组成员)发布本报告。
根据本月勒索病毒受害者排查反馈统计,Magniber家族占比46.17%居首位,其次是占比15.52%的TargetCompany(Mallox),phobos家族以10.15%位居第三。
本月因大量用户浏览网站时有意或无意下载伪装成Win10/win11的补丁/升级包的Magniber勒索病毒而中招,首次出现单个家族感染量占比近50%的“霸榜”现象。
对本月受害者所使用的操作系统进行统计,位居前三的是:Windows 10、Windows Server 2008以及Windows 7。
2022年5月被感染的系统中桌面系统和服务器系统占比显示,因Magniber勒索病毒攻击这针对Windows 10和Windows 11,导致桌面PC占比上涨。
今年4月底,Magniber勒索病毒伪装成Wndows10升级补丁包进行大肆传播,360安全大脑对其进行了预警。
而5月初,360安全大脑再次监测到该家族新增对Windows 11系统的攻击,其主要传播的包名也有所更新,比如:
win10-11_system_upgrade_software.msi
covid.warning.readme.xxxxxxxx.msi
其传播方式仍然是各类论坛、破解软件网站、虚假色情站等。用户在访问这些站点时,会被诱导至第三方网盘下载伪装成补丁或更新的勒索病毒。此外也有部分网站存在自动下载情况。
以下是该病毒近期传播针对Windows 11的攻击态势图:
遭到该勒索病毒加密后,文件后缀会被修改为随机后缀,且每个受害者会有一个独立的支付页面——若不能在规定时间内支付赎金,该链接将失效。若受害者能在5天内支付赎金,则只需支付0.09个比特币(截止该报告撰写时,约合人民币17908元),而超过5天赎金将会翻倍。
本月360安全大脑监测发现多起Mallox勒索病毒攻击事件。该病毒主要针对企业的Web应用发起攻击,包括Spring Boot、Weblogic、通达OA等。在其拿下目标设备权限后还会尝试在内网中横向移动,获取更多设备的权限,危害性极大。360提醒用户加强防护,并建议使用360终端安全产品提供的安全补丁,防御查杀该病毒。
360安全大脑监测 历史 显示,Mallox(又被称作Target Company)于2021年10月进入中国,早期主要通过SQLGlobeImposter渠道进行传播(通过获取到数据库口令后,远程下发勒索病毒。该渠道曾长期被GlobeImposter勒索病毒使用)。而今年GlobeImposter勒索病毒的传播量逐渐下降,Mallox就逐渐占据了这一渠道。
除了传播渠道之外,360通过分析近期攻击案例发现攻击者会向Web应用中植入大量的WebShell,而这些文件的文件名中会包含“kk”的特征字符。一旦成功入侵目标设备,攻击者会尝试释放PowerCat、lCX、AnyDesk等黑客工具控制目标机器、创建账户,并尝试远程登录目标机器。此外,攻击者还会使用fscan工具扫描设备所在内网,并尝试攻击内网中的其它机器。在获取到最多设备权限后开始部署勒索病毒。
近日360安全大脑监控到一款新型勒索病毒7Locker,该病毒使用java语言编写,并通过OA系统漏洞进行传播。其本质上是利用7z压缩工具将文件添加密码后进行压缩,被加密压缩后的文件被新增扩展名.7z。每个受害者通过唯一的Client Key查看具体赎金要求以及指定的赎金支付地址。
另外,根据目前已掌握的信息推测:该家族的传播事件有很大概率是中国台湾黑客针对中国内陆发起的勒索攻击。
5月8日星期日,新当选的哥斯达黎加总统查韦斯宣布国家进入紧急状态,理由是多个政府机构正遭到Conti勒索病毒攻击。
Conti勒索病毒最初声称上个月对哥斯达黎加政府进行了攻击。该国的公共卫生机构哥斯达黎加 社会 保障基金(CCSS)早些时候曾表示,“正在对Conti勒索病毒进行外围安全审查,以验证和防止其可能再次发动攻击。”
目前,Conti已发布了大约672 GB的数据,其中似乎包含属于哥斯达黎加政府机构的数据。
以下是本月收集到的黑客邮箱信息:
当前,通过双重勒索或多重勒索模式获利的勒索病毒家族越来越多,勒索病毒所带来的数据泄露的风险也越来越大。以下是本月通过数据泄露获利的勒索病毒家族占比,该数据仅为未能第一时间缴纳赎金或拒缴纳赎金部分(已经支付赎金的企业或个人,可能不会出现在这个清单中)。
以下是本月被双重勒索病毒家族攻击的企业或个人。若未发现被数据存在泄露风险的企业或个人也请第一时间自查,做好数据已被泄露准备,采取补救措施。
本月总共有220个组织/企业遭遇勒索攻击,其中包含中国10个组织/企业(含中国台湾省5个组织/企业)在本月遭遇了双重勒索/多重勒索。
表格2. 受害组织/企业
在本月被攻击的系统版本中,排行前三的依次为Windows Server 2008 、Windows 7以及Windows Server 2003。
对2022年5月被攻击系统所属地域统计发现,与之前几个月采集到的数据进行对比,地区排名和占比变化均不大。数字经济发达地区仍是攻击的主要对象。
通过观察2022年5月弱口令攻击态势,发现RDP弱口令攻击和MYSQL弱口令攻击整体无较大波动。MSSQL弱口令攻击虽有波动,但依然处于常规范围内且整体呈上升态势。
以下是本月上榜活跃勒索病毒关键词统计,数据来自360勒索病毒搜索引擎。
从解密大师本月解密数据看,解密量最大的是GandCrab,其次是Coffee。使用解密大师解密文件的用户数量最高的是被Crysis家族加密的设备,其次是被CryptoJoker家族加密的设备。
你用的是电信,还是网通的宽带,如果用是电信的那上网通的当然会卡了
如果你用的是光迁
即使是电信的进网通也不会拉
你不妨进电信的玩玩
如果好友在网通
那你找个游戏加速软件吧
那样好些。。。
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)