جزییات سوء استفاده تبلیغاتی از شمارههای تلفن همراه به کمک آیپی
برخی از اپراتورها سرویسی را ایجاد کردهاند که از طریق آیپی مشترکان به شمارههای تماس آنان دست یافتهاند و بهوسیله آن تبلیغات انجام میشود.
به گزارش خبر فوری به نقل از باشگاه خبرنگاران پویا؛ روز گذشته همایش «جنبههای حقوقی فناوری اطلاعات و ارتباطات» با حضور دبیر شورای عالی فضای مجازی و وزیر ارتباطات و فناوری اطلاعات افتتاح شد و وزیر جوان ICT به بیان مصداقی برای پی بردن حضار در سالن به اهمیت وضع قوانین حقوقی برای این حوزه، پرداخت.
وی که همواره در سخنرانی شفاف و صریح است و در مواردی به بیان تذکرات قاطع به شرکتها و اپراتورهای این حوزه میان سخنرانیهایش پرداخته، در این همایش نیز از موضوع عجیبی پرده برداشت که تعجب افراد حاضر در مراسم را برانگیخت.
محمد جواد آذری جهرمی با تأکید بر ضرورت تدوین مقررات حقوقی مربوط به ICT، اشارهای به گزارش دو شب گذشته مرکز ماهر درباره عملکرد برخی اپراتورهای تلفن همراه داشت و اظهار کرد: بر اساس این گزارش، برخی از اپراتورها سرویسی را ایجاد کردهاند که از طریق آیپی مشترکان به شمارههای تماس آنان دست یافتهاند و بهوسیله آن تبلیغات انجام میشود.
به گزارش تسنیم، این واکنش وزیر نسبت به انتشار ویدئویی در یکی از کانالهای تلگرامی بود که نشان میداد دسترسی عمومی به یک وب سرویس وجود دارد و از طریق آن، امکان به دست آوردن تلفن کاربران با استفاده از آیپی تلفن وجود دارد.
به این ترتیب با یک برنامهنویسی ساده، این امکان وجود دارد که یک لینک در فضای مجازی (مثلا یک گروه تلگرامی) منتشر شده و هر کسی که روی آن لینک کلیک کند، شماره تلفن وی در اختیار مهاجم قرار گیرد.
همچنین در این گزارش ادعا شده بود که از طریق این وب سرویس، برخی سایتهای تقلبی بازی به وجود آمده است و بدون اینکه حتی بازی در اختیار کاربر قرار گیرد، تنها با کلیک کاربر روی سایت بازی، مشترکان عضو این سرویس شده و شارژ میشوند؛ موضوعی که اگر صحت داشته باشد، میتواند باعث تحمیل هزینه میلیاردی به مشترکان شود.
با توجه به اینکه اسم این شرکت سرویسدهنده به اپراتورهای همراه اول و ایرانسل در پیج فرد کاشف این باگ منتشر شد، روزنامه فناوران اطلاعات به سراغ توضیحات مدیرعامل صباسل رفته است.
احمدعلی فرهودی؛ مدیرعامل شرکت صباسل درباره ادعاهای مطرح شده اظهار کرد: شناسایی شماره مشترک با استفاده از فرآیند Header Enrichment، فرآیند استانداردی است که حداقل از یک سالونیم پیش در کشور فعال بوده و در بسیاری از کشورهای دیگر دنیا هم استفاده میشود.
وی افزود: با استفاده از آن، سرویسهای مختلف میتوانند شماره تلفن متقاضی دریافت سرویس را از طریق شبکه اپراتور چک کرده تا مطمئن شوند واقعا شخص درخواست کننده چه کسی است؛ در مرحله دوم هم از طریق OTP یا تکنیکهای دیگر نظیر Consent Page، قصد کاربر برای عضویت در سرویس مجددا تأیید میشود تا طی دو مرحله تأییدیه، فرد عضو سرویس دیجیتال شود.
فرهودی خاطر نشان کرد: اکنون قریب به اتفاق سرویسهای ایرانسل و بسیاری از سرویسهای همراه اول به HE دسترسی دارند و این یک روال قانونی و شفاف است و ربطی هم به تبلیغات و سوءاستفاده از شماره مشترک ندارد.
وی ابراز کرد: مثلا اگر کاربر بخواهد سرویس اشتراک فیلم، سریال، بازی و نظایر این موارد را خریداری کند، با استفاده از این وب سرویس شماره متقاضی چک شده و سپس حساب وی شارژ میشود.
فرهودی ادامه داد: خوشبختانه شبکههای اجتماعی امکان طرح نظرات از سوی همه کارشناسان و کاربران را میسر کرده اما آنچه مهم است بیان مستدل پس از شنیدن دیدگاه و نظر طرف مقابل است.
مدیر عامل صباسل گفت: متأسفانه در این مورد مسایل نادرست بسیاری مطرح شده است که بنده و همکارانم آمادگی کامل داریم تا هرگونه سوال و ابهام را در این زمینه پاسخ دهیم؛ معتقدیم که خانواده فناوری اطلاعات باید ضمن حفظ رویکرد انتقادی و اصلاحی، بیش از پیش از طرح اتهامهای یک طرفه خودداری کنند تا همافزایی بسیار بیشتری برای توسعه کشور داشته باشند.
منبع: تسنیم
15