جزییات سوء استفاده تبلیغاتی از شماره موبایل از طریق آی‌پی

به گزارش بصیرنیوز،در پی واکنش وزیر ارتباطات به ارائه سرویسی از سوی اپراتورها برای نمایش تلفن همراه مشترکان با استفاده از آی‌پی آنها، مدیر عامل شرکت خصوصی که مورد اتهام قرار گرفته نیز واکنش نشان داد. 

روز گذشته همایش «جنبه‌های حقوقی فناوری اطلاعات و ارتباطات» با حضور دبیر شورای عالی فضای مجازی و وزیر ارتباطات و فناوری اطلاعات افتتاح شد و وزیر جوان ICT به بیان مصداقی برای پی بردن حضار در سالن به اهمیت وضع قوانین حقوقی برای این حوزه، پرداخت.

وی که همواره در سخنرانی شفاف و صریح است و در مواردی به بیان تذکرات قاطع به شرکت‌ها و اپراتور‌های این حوزه میان سخنرانیهایش پرداخته، در این همایش نیز از موضوع عجیبی پرده برداشت که تعجب افراد حاضر در مراسم را برانگیخت.

محمد جواد آذری جهرمی با تأکید بر ضرورت تدوین مقررات حقوقی مربوط به ICT، اشاره‌ای به گزارش دو شب گذشته مرکز ماهر درباره عملکرد برخی اپراتور‌های تلفن همراه داشت و اظهار کرد: بر اساس این گزارش، برخی از اپراتور‌ها سرویسی را ایجاد کرده‌اند که از طریق آی‌پی مشترکان به شماره‌های تماس آنان دست یافته‌اند و به‌وسیله آن تبلیغات انجام می‌شود.

این واکنش وزیر نسبت به انتشار ویدئویی در یکی از کانال‌های تلگرامی بود که نشان می‌داد دسترسی عمومی به یک وب سرویس وجود دارد و از طریق آن، امکان به دست آوردن تلفن کاربران با استفاده از آی‌پی تلفن وجود دارد.

به این ترتیب با یک برنامه‌نویسی ساده، این امکان وجود دارد که یک لینک در فضای مجازی (مثلا یک گروه تلگرامی) منتشر شده و هر کسی که روی آن لینک کلیک کند، شماره تلفن وی در اختیار مهاجم قرار گیرد.

همچنین در این گزارش ادعا شده بود که از طریق این وب سرویس، برخی سایت‌های تقلبی بازی به وجود آمده است و بدون اینکه حتی بازی در اختیار کاربر قرار گیرد، تنها با کلیک کاربر روی سایت بازی، مشترکان عضو این سرویس شده و شارژ می‌شوند؛ موضوعی که اگر صحت داشته باشد، می‌تواند باعث تحمیل هزینه میلیاردی به مشترکان شود.

با توجه به اینکه اسم این شرکت سرویس‌دهنده به اپراتور‌های همراه اول و ایرانسل در پیج فرد کاشف این باگ منتشر شد، روزنامه فناوران اطلاعات به سراغ توضیحات مدیرعامل صباسل رفته است.

احمدعلی فرهودی؛ مدیرعامل شرکت صباسل درباره ادعا‌های مطرح شده اظهار کرد: شناسایی شماره مشترک با استفاده از فرآیند Header Enrichment، فرآیند استانداردی است که حداقل از یک سال ونیم پیش در کشور فعال بوده و در بسیاری از کشور‌های دیگر دنیا هم استفاده می‌شود.

وی افزود: با استفاده از آن، سرویس‌های مختلف می‌توانند شماره تلفن متقاضی دریافت سرویس را از طریق شبکه اپراتور چک کرده تا مطمئن شوند واقعا شخص درخواست کننده چه کسی است؛ در مرحله دوم هم از طریق OTP یا تکنیک‌های دیگر نظیر Consent Page، قصد کاربر برای عضویت در سرویس مجددا تأیید می‌شود تا طی دو مرحله تأییدیه، فرد عضو سرویس دیجیتال شود.

فرهودی خاطر نشان کرد: اکنون قریب به اتفاق سرویس‌های ایرانسل و بسیاری از سرویس‌های همراه اول به HE دسترسی دارند و این یک روال قانونی و شفاف است و ربطی هم به تبلیغات و سوءاستفاده از شماره مشترک ندارد.

وی ابراز کرد: مثلا اگر کاربر بخواهد سرویس اشتراک فیلم، سریال، بازی و نظایر این موارد را خریداری کند، با استفاده از این وب سرویس شماره متقاضی چک شده و سپس حساب وی شارژ می‌شود.

فرهودی ادامه داد: خوشبختانه شبکه‌های اجتماعی امکان طرح نظرات از سوی همه کارشناسان و کاربران را میسر کرده، اما آنچه مهم است بیان مستدل پس از شنیدن دیدگاه و نظر طرف مقابل است.

مدیر عامل صباسل گفت: متأسفانه در این مورد مسایل نادرست بسیاری مطرح شده است که بنده و همکارانم آمادگی کامل داریم تا هرگونه سوال و ابهام را در این زمینه پاسخ دهیم؛ معتقدیم که خانواده فناوری اطلاعات باید ضمن حفظ رویکرد انتقادی و اصلاحی، بیش از پیش از طرح اتهام‌های یک طرفه خودداری کنند تا هم‌افزایی بسیار بیشتری برای توسعه کشور داشته باشن

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا