偽造來電顯示是如何實現的？是什麼原因導致?

修改來電顯示，很多人以為這麼高的技術只有運營商才能做吧？非也！其實嘛，修改來電顯示這事，任何一個VoIP電話、手機工程師、技師，甚至是一般用戶（通過軟件）都知道，就像黑客必須知道IP地址是啥一樣，而且他們都可以輕松地做到，無任何難度。

目前，互聯網上的所有網絡電話，例如：Skype等，全部都可以做到修改來電號碼，但他們為了合法，所以只允許你修改為你自己的手機號碼，並且要求手機短信驗證後，才可以修改。實際上，他們的管理員可以任意修改。

這是什麼原因呢？

在運營商通信網絡中，一個呼叫包含兩種類型信道：傳送控制消息的信令信道，傳送語音數據的語音信道。電話號碼是在信令信道裡傳送的，當某用戶撥打電話時，運營商網絡會首先對其身份驗證，識別其主叫號碼，最後，這一主叫號碼會傳送到被叫方，如果被叫開通來電顯示，那麼這個號碼就會顯示在被叫方手機上。不管是有線電話網絡（PSTN），還是移動通信網絡，主叫號碼是無法修改的，因為主叫號碼是運營商網絡自動生成，且經過加密算法人為根本無法侵入網絡信令信道進行刪改。

但是，如果主叫方是VoIP電話就非常容易修改主叫號碼。

首先，VoIP並沒有將控制信令和語音數據分開，它將語音數據和控制信令一起打包成IP數據包傳輸,這樣一來，是可以任意修改數據包內的主叫號碼信息的。

其次，VoIP網關直接通過E1接口與運營商局間交換機相連，並完成運營商局間信令SS7（7號信令系統）與VoIP協議交換，而這兩種協議並沒有用戶號碼驗證機制，來自IP數據包的用戶號碼信息將直接被接收和轉發到被叫用戶側。

VoIP服務端雖然無法控制運營商網絡，但是，他們可以在傳送至交換局的IP數據包裡修改主叫號碼，由於這裡沒有用戶號碼驗證機制，這一號碼直接被發送給被叫方，這就是一個很簡單的網絡欺騙。

與運營商網絡連接的有很多服務提供商（SP），他們數量眾多，良莠不齊，難說不會有人違規操作。

同樣，這些被修改主叫號碼的電話還可以從其它運營商以不同方式接入，我們來舉一個例子。如下圖：

A想呼叫B，並在B的手機上顯示C的手機號碼。

首先A呼叫某VoIP服務提供商，A向VoIP服務提供商提供兩個電話號碼：一個是被叫B的號碼，另一個是C的號碼。VoIP服務提供商將A的號碼修改為C的號碼傳送給運營商1，由於VoIP網關和交換局之間沒有用戶號碼驗證機制，這個號碼直接發送到運營商2，並建立A和B之間的呼叫連接，但是，B的手機上顯示的是C的電話號碼。事實上，你可以通過這家VoIP服務提供商任意修改主叫手機號碼。

針對騷擾電話，運營商能做些什麼？事實上，這是目前全球通信網絡都存在的一個問題，也有一些公司提出過一些技術，但實施起來也不容易，畢竟，全球電話這麼多，網絡這麼大，而且全世界有無數運營商，運營商的網絡都是互通的。可以說，騷擾（或詐騙）電話，防不勝防。

事實上，要在大量的通話記錄中發現騷擾電話，比大海撈針還難。相對於找出騷擾電話，大海撈針其實是一件非常容易的事情：只要你知道針的樣子，增加足夠的人手就可以找到它。但是，騷擾電話類似於合法呼叫，因此，如果你不能識別騷擾電話，無論你花多大的人力，你也無法找到它。就像在沙子堆裡面去找另一顆沙子。

傳統檢測騷擾電話的方法是基於用戶通話時間的統計，比如，平均通話時長，最長通話時間，或者某用戶特定時間段內通話的次數等。我們用這些統計數據去比較一個平均閥值，只要某一個用戶呼叫的統計值超過某一閥值，我們才會初步認定該用戶有電話騷擾的嫌疑。也就是說，從一開始我們並不知道這顆針長啥樣？這非常耗費人力物力。

所以，我們看到，很多國家治理騷擾電話的辦法是通過立法來解決，比如，美國的Do not call registry，而不是一味的將問題拋給運營商！