ทำไมการกำจัด SMS ขยะ ถึงเป็นเรื่องยาก ที่แม้แต่ผู้ให้บริการ ก็ไม่สามารถทำอะไรกับมันได้ ?

ทำไมการกำจัด SMS ขยะ ถึงยาก แม้แต่ผู้ให้บริการก็ทำอะไรไม่ได้ ?

ทุกวันนี้ เมื่อเปิดแอปพลิเคชันข้อความเพื่อตรวจสอบ SMS เราก็จะพบว่าเกินกว่าครึ่งเป็นข้อความขยะ หรือที่เรียกว่า ข้อความสั้นขยะ (SMS Spam) มีอยู่เต็มกล้องข้อความ (Inbox) ไม่ว่าจะเป็นโฆษณาจากเว็บไซต์พนันบอล, ปล่อยเงินกู้นอกระบบ หรือหลอกว่าคุณรางวัลใหญ่ได้เงิน ได้ไปเที่ยวรอบโลกกับคนขายไก่ นอกจากปัญหา SMS แล้ว ยังมีพวกแกงค์คอลเซ็นเตอร์โทร และ Robocall โทรมาหลอกลวงอีก

ข้อมูลเพิ่มเติม : Spam คืออะไร ? มีที่มาจากไหน ? Spam มีกี่ประเภท ? ทำไมเราถึงตกเป็นเป้าหมาย ?

ปัญหา SMS ขยะ นี้ไม่ได้เกิดขึ้นแค่เพียงในประเทศไทยเท่านั้นนะ ต้องเรียกว่าโดนกันทั่วโลก อ้างอิงจากรายงานสถานการณ์ที่เกิดขึ้นในอังกฤษ, เวลส์ และไอร์แลนด์เหนือ พบว่าในช่วงระหว่างเดือนมีนาคม ค.ศ. 2021-2022 (พ.ศ. 2564-2565) มีรายงานการโจมตีเพิ่มขึ้นสูงถึง 83% เลยทีเดียว ซึ่งผู้เชี่ยวชาญได้วิเคราะห์ว่าการเติบโตที่ก้าวกระโดดนี้ เป็นผลมาจากสถานการณ์ COVID-19 ที่ทำให้ทุกคนอยู่กับบ้านมากขึ้น ส่งผลกระทบให้มีการชอปปิ้งออนไลน์เพิ่มขึ้นตามไปด้วย

และแน่นอนว่า เหล่าบรรดาอาชญากร ก็เลยฉวยจังหวะนี้ส่งสแปม SMS เกี่ยวกับการส่งของเนียนตามน้ำหาผู้ใช้ด้วย เช่น ของคุณมาส่งแล้ว แต่ติดขัดด้วยเหตุผลบางอย่าง คุณต้องจ่ายเงินเพิ่มอีกสักเล็กน้อย เพื่อให้เราสามารถส่งของให้คุณได้ การโจมตีแบบนี้มีชื่อเรียกว่าเทคนิค "การหลอกลวงแบบฟิชชิง ผ่านทางข้อความสั้น SMS (Smishing Phishing)"

ตัวอย่างของ ข้อความสั้นขยะ (SMS Spam)

TrueCaller ผู้ให้บริการบล็อกเบอร์โทรศัพท์ และข้อความ SMS ได้ระบุว่า ผู้ใช้จะได้รับ SMS ขยะ เฉลี่ยสูงถึง 16.9 ข้อความต่อเดือน Ofcon หน่วยงานที่กำกับดูแลด้านโทรคมนาคมของประเทศอังกฤษ เผยว่าผู้ใช้งานได้รับมากถึง 45 ล้านครั้ง ภายในช่วงเวลาแค่เพียง 3 เดือน เท่านั้น ซึ่งมีคนที่หลงเชื่อคลิกลิงก์ใน SMS ไปถึง 2% เหมือนจะน้อย แต่ 2% ของ 45 ล้าน ก็เท่ากับ 9 แสนคน เลยทีเดียว

ทำไมการกำจัด SMS ขยะ ถึงเป็นเรื่องยาก ?
(Why spam SMS disposal is too difficult ?)

โดยปัญหา SMS ขยะ เป็นปัญหาที่ป้องกันได้ยากมาก เราอาจจะมองว่าถ้าทางผู้ให้บริการจริงจังกับเรื่องนี้ มันก็ควรจะหยุด SMS ขยะได้ แต่ในความเป็นจริง เรื่องนี้เป็นปัญหาในระดับเทคนิคที่ยากต่อการแก้ไข

อันที่จริง ทางผู้ให้บริการเครือข่ายโทรศัพท์มือถือเองก็มีการกรอง SMS Spam ให้ผู้ใช้งานแล้วในระดับหนึ่ง ด้วยการใช้เครื่องมือตรวจสอบพฤติกรรมการส่งข้อความที่ผิดปกติของเบอร์โทรศัพท์ที่เพิ่งลงทะเบียนใหม่ในระบบ และตัวกรองเพื่อบล็อกข้อความ อย่างไรก็ตาม ก็ยังมี SMS Spam จำนวนมากที่สามารถฝ่าระบบกรอง SMS ขยะ ออกมาได้ ซึ่งวิธีการที่อาชญากรไซเบอร์ใช้ในการฝ่าทะลุกำแพงป้องกันก็ไม่ได้ยาก หรือมีความซับซ้อน นั่นก็คือการใช้ "SIM Farms"

SIM Farms คืออะไร ?
(What is SIM Farms ?)

SIM Farms ในที่นี้ เราไม่ได้หมายถึงเกมจำลองการทำฟาร์มจากค่าย Maxis ที่วางจำหน่ายในปี ค.ศ. 1993 (พ.ศ. 2536) นะ อันนั้นสนุก แต่ SIM Farms ในวงการ SMS นั้นเป็นเรื่องสถุลที่สร้างความปวดหัวให้กับผู้ให้บริการเครือข่ายมือถือมาอย่างยาวนาน แถมเทคโนโลยีการสื่อสารที่ดีขึ้นก็ทำให้ระบบ SIM Farms แข็งแกร่งขึ้นตามด้วย สามารถสแปมข้อความ SMS ขยะได้ง่าย และเร็วกว่าในอดีตหลายเท่า

สำหรับ ซิมการ์ด (SIM Card) เป็นชิปขนาดเล็กที่อุปกรณ์พกพาใช้ในการระบุตัวตนบนเครือข่ายโทรศัพท์ไร้สาย เพื่อให้สามารถใช้งานด้านการโทรศัพท์, ส่งข้อความ และรับส่งข้อมูลผ่านอินเทอร์เน็ตได้

เราสามารถนำ ซิมการ์ด จำนวนมากมาทำงานรวมกันเป็นเป็นกลุ่ม โดยเชื่อมต่อผ่านอุปกรณ์จำพวก GSM modem pool และคอมพิวเตอร์เซิร์ฟเวอร์ เพื่อสร้างระบบสำหรับส่งข้อความขนาดใหญ่ ซึ่งเซิร์ฟเวอร์นี้สามารถเขียนโปรแกรมเพื่อควบคุมการโทร หรือส่งข้อความ SMS ไปหาผู้รับจำนวนมากได้ในพริบตา หรือที่เรียกว่า "Application to Person (A2P)" โดยระบบนี้จะสามารถส่งข้อความที่เตรียมไว้ล่วงหน้าไปยังผู้รับโดยอัตโนมัติ เนื่องจากระบบใช้ซิมการ์ดเป็นจำนวนมากในการทำงาน มันถึงถูกเรียกว่า SIM Farms นั่นเอง

GSM Modem Pool ของ Antcheng ที่รองรับถึง 16 ซิมการ์ด
ภาพจาก : https://th.aliexpress.com/item/32861071044.html

เหตุผลที่การทำ SIM Farms มันได้ผล ก็เพราะค่าส่งข้อความ SMS นั้นมีราคาที่ค่อนข้างต่ำ ผู้ทำระบบเปิดให้บริการส่งข้อความจำนวนมากโดยเก็บค่าบริการเพียงเล็กน้อย อาชญากรไซเบอร์ก็มองเห็นโอกาสในช่องทางนี้ ในการสแปม SMS ขยะแบบหว่านแห ขอเพียงมีเหยื่อหลงเชื่อเพียงไม่กี่เปอร์เซ็นต์ก็มีโอกาสทำกำไรได้แล้ว

ทำไมผู้ให้บริการ ถึงไม่สามารถบล็อก SMS ขยะ จาก SIM Farms ได้
(Why service provider unable to block spam SMS from SIM Farms ?)

ในปัจจุบันนี้ ระบบ SIM Farms นำระบบจำลองซิม (Virtual SIMs) หรือ eSIM มาใช้งานแทนซิมการ์ดแบบเดิม ๆ ทำให้สามารถเพิ่มซิมการ์ดเบอร์ใหม่เข้าไปในระบบได้จากระยะไกล และสามารถตรวจสอบว่าซิมการ์ดเบอร์ไหนที่ใช้งานไม่ได้แล้วอย่างง่ายดาย

ผู้สร้าง SIM Farms จะมีฮับ (Hub) อยู่หลายแห่งกระจายไปในหลายพื้นที่ ข้อมูลของซิมการ์ดจะมีการสลับตำแหน่งบน Hub เพื่อย้ายสถานที่ตลอดเวลา และในการส่งข้อความก็จะมีการสุ่มส่งจากซิมที่มีอยู่ในระบบด้วย ทำให้ผู้ให้บริการเครือข่ายมือถือยากที่จะตรวจสอบว่า ซิมหมายเลขดังกล่าวมีพฤติกรรมการใช้งานที่ผิดปกติ 

หลายคนน่าจะมีคำถามว่า แล้วทำไมผู้ให้บริการเครือข่ายมือถือไม่กรองข้อความ SMS จากเนื้อหา ในทางเทคนิคผู้ให้บริการสามารถ "อ่าน" เนื้อหาของข้อความได้ก็จริง แต่การเปิดอ่านข้อความของลูกค้าโดยที่ไม่มีหมายศาลนี่เป็นเรื่องผิดกฏหมายจึงไม่สามารถทำได้

บล็อกเบอร์ไปแล้ว แต่ทำไมยังมีเบอร์ใหม่ส่ง SMS ขยะมาได้เสมอ ?
(Why is there always a new number keep sending Spam SMS ?)

มาดูทางฝั่งผู้ใช้งานกันบ้าง เราเชื่อว่าน่าจะมีคนที่สงสัยว่า พวกคนที่ส่ง SMS ขยะ มันไปเอาเบอร์เรามาจากไหน ? แล้วทำไม แม้เราจะบล็อกมันไปแล้ว แต่สักพักก็มีเบอร์ใหม่ส่ง SMS มาหาเราได้อยู่ดี

ในโลกทุนนิยมนี้ เบอร์โทรศัพท์เป็นสิ่งที่มีค่า และมันถูกซื้อขายกันทั้งแบบเปิดเผย หรืออย่างลับ ๆ ในตลาดมืด เช่น พอคุณเปิดใช้งานบัตรเครดิต สักพักก็จะมีบริษัทประกันชีวิตโทรมาขายประกันให้คุณ หรือบังเอิญคุณเป็นเจ้าของร้านที่เปิดให้เช่าอะไรสักอย่าง มีคนมาสมัครสมาชิกร้านของคุณเป็นจำนวนมาก คุณก็มีโอกาสที่จะได้รับติดต่อจากนายหน้าที่มาขอซื้อฐานข้อมูลลูกค้าเพื่อเอาชื่อ และเบอร์โทรศัพท์ไปใช้ประโยชน์

แต่ต่อให้ไม่มีเบอร์มือถืออยู่เลยก็ไม่ใช่ปัญหา เพราะอย่างที่บอกไปว่าค่าส่งมันถูกมาก และเบอร์โทรศัพท์มันก็เรียงกันอยู่แล้วในระบบ ดังนั้น ผู้ส่งก็แค่ใช้วิธีการส่งข้อความแบบ "สุ่มเบอร์" เอาทื่อ ๆ เลย เรียบง่ายแต่ได้ผล ทำให้ไม่ว่าเราจะบล็อกเบอร์ไปสักกี่เบอร์แล้วก็ตาม ก็ยังจะมีเบอร์ใหม่ ๆ ส่ง SMS หาคุณได้อยู่ดี

ช่องโหว่ในระบบ Signaling System 7
(Vulnerabilities in Signaling System 7)

นอกเหนือไปจากความน่ารำคาญที่ต้องมาคอยลบ SMS ขยะแล้ว เรามาเจาะลึกรายละเอียดของเทคนิค Smishing กันสักเล็กน้อย

SMS ประเภทที่อ้างว่าคุณมีพัสดุตกค้างต้องชำระเงินเพื่อให้สามารถส่งของได้ ทำไมถึงมีคนหลงเชื่อ ? 

เหตุผลก็มาจากช่องโหว่ในระบบ Telephone identification protocol ที่ชื่อว่า Signaling System 7 (SS7) ที่ SMS ใช้ในการทำงาน ซึ่งมันสามารถใช้ปลอมแปลงเบอร์ของผู้ส่งข้อความได้ โดยอาจจะปลอมแปลงเป็นเบอร์ของผู้ให้บริการขนส่ง หรือธนาคาร

Signaling System 7 (SS7) ใช้กันมาตั้งแต่ปี ค.ศ. 1975 (พ.ศ. 2518) มันทำหน้าที่ในการบอกเครือข่ายโทรศัพท์ว่าคนที่โทร หรือส่งข้อความมาใช้เบอร์อะไรอยู่เรียกว่า "Presentation number" ปัญหาคือมันมีช่องโหว่ที่สามารถใช้เชื่อมต่อเบอร์หนึ่ง ไปยังอีกเบอร์หนึ่งเพื่อขโมย Presentation number มาใช้แสดงผลตอนโทร หรือส่งข้อความได้

เจ้าระบบ SS7 นี้มีผลทั้งในโทรศัพท์บ้าน และมือถือ มีใช้ทั้งระบบใน 2G และ G แม้แต่ในระบบ 5G ก็ยังมีการใช้งานอยู่ ซึ่งช่องโหว่นี้ในทางทฤษฏีแล้วไม่สามารถแก้ไขได้ เพราะมันเป็นระบบที่ใช้งานทั่วโลก ผู้เชี่ยวชาญที่เกี่ยวข้องระบุว่า ช่องโหว่ SS7 นั้น ถ้าจะแก้คือต้องเปลี่ยนระบบ ไม่ใช่การแก้ไข

สุดท้ายแล้ว ปัญหา SMS ขยะ ก็คงจะยังอยู่กับเราไปอีกนาน สิ่งที่ทำได้คือ อย่าหลงเชื่อข้อมูลใน SMS และหลีกเลี่ยงการคลิกลิงก์ที่ส่งมาทาง SMS นอกจากจะมั่นใจว่ามาจากผู้ส่งที่เชื่อถือได้จริง ๆ