没有实名制，美国如何找到虚拟号码电诈分子，制美找如何修理运营商？国何WhatsApp%E3%80%90+86%2015855158769%E3%80%91detroit%20lions%20football%20shirts

　　美国通信委员会认为，打击电诈要从运营商下手。虚拟修理骗子很小很难抓，号码运营商很大很好抓。电诈

　　为了把可疑运营商踢出电话网络，分何美国通信委员会（美通会，运营Federal Communications Commission，实名商FCC）搞了一个“机器人电话缓解数据库”(Robocall Mitigation Database，制美找RMD，国何缓解库)和一套电话令牌（STIR/SHAKEN）技术标准。虚拟修理

　　12月8日，号码北京日报转发科技日报的电诈报道，美通会向三家运营商发出命令(order)，分何要求在14天内提交认证材料，否则将从缓解库中删除，无法呼叫、接听美国的电话。除非美通会和有线竞争局（Wireline Competition Bureau）同意，不得重新提交申请加入缓解库。

没有实名制，美国如何找到虚拟号码电诈分子，如何修理运营商？

　　中国电信全球有限公司(China Telecom Global Ltd.)、中国联通(香港)运营有限公司(China Unicom (Hong Kong) Operations Ltd.)和中国移动香港有限公司（China Mobile Hong Kong Co. Ltd.）。

　　美通会官网[1]可以查看这三份命令文件

没有实名制，美国如何找到虚拟号码电诈分子，如何修理运营商？

　　不用注册，任何人都可以免费下载PDF版全文[2]，例如发给中国电信全球有限公司的文件全文长这样：

没有实名制，美国如何找到虚拟号码电诈分子，如何修理运营商？

　　美通会在文件中说，2024年2月26日，缓解库的第64.6305条规则生效，但三家运营商没有按要求更新认证材料。有线竞争局单独通知三家运营商在2024年4月29日前更新材料，三家运营提交的材料不满足要求。美通会怒了，在2025年12月8日下了最后通谍。

　　/1/缓解库里是啥？需要提交什么材料？

　　缓解库里是一个电信运营商名单，不用注册，任何人都可以免费下载[3]。WhatsApp%E3%80%90+86%2015855158769%E3%80%91detroit%20lions%20football%20shirts截至2025年12月20日，库里共有9381个运营商，每个运营商一行。

没有实名制，美国如何找到虚拟号码电诈分子，如何修理运营商？

　　运营商信息包括：库内编号、企业名字(business_name)、企业地址（business_address）、是否外国企业(foreign_voice_provider)、国家（country）、联系人名字、联系人职位、联系人部门、联系电话，一共23个字段。

　　外国企业共2027家，联系人多数为CEO、CTO这样的高管。企业名字包含”china”字样的运营商一共有4家，中国移动国际有限公司本次没有被针对。

China Mobile International Limited 中国移动国际有限公司 China Telecom Global Limited 中国电信全球有限公司 China Unicom (Hong Kong) Operations Limited 中国联通（香港）运营有限公司 China Mobile Hong Kong Company Limited 中国移动香港有限公司

　　在美国开展业务的运营商，只能跟缓解库里面的运营商转接电话，禁止接收库外运营商的电话呼叫，禁止将电话呼叫转到库外运营商。假设运营商A被移出缓解库，美国所有下游运营商必须立即停止接受运营商A的直接呼叫流量，运营商A立即失去全部美国市场。

　　2025年8月，缓解库一次性移出1200多家运营，骗子们只能去找新的运营商合作。

　　美通会的命令中要求：14天内给有线竞争局书面答复，答复内容要么说明自己已经纠正在缓解库中的认证缺陷，要么给出自己不应该被移出缓解库的理由。

　　/2/缓解库认证内容是啥？

　　机器人电话（Robocall）骗人的绝招有两个：伪造来电显示，例如冒充公检法权威机关的电话号码，所用技术是网络电话(VoIP)；使用虚拟号码，让司法机关追查不到源头骗子。

　　美国手机号码没有强制实名制。约80%的人从运营商买手机，手机套餐通常要承诺1至2年不换号，先使用后付费，因此需要实名认证。消费者向运营商提供社会安全号码（SSN，相当于身份证号）、真实姓名、地址、信用卡信息等。

　　约20%的手机号码没有实名认证，比中国的虚拟号码多得多。预付费，在超市、便利店、加油站或在线购买，直接激活使用。

　　缓解库的认证针对网络电话骗子和虚拟号码骗子，主要认证内容有两项：电话令牌、24小时溯源响应。

　　电话令牌技术全称叫可回溯式安全电话标识/令牌签名的处理方式（Secure Telephone Identity Revisited/Signature-based Handling of Asserted information using toKENs，STIR/SHAKEN）[4]

　　网络电话(VoIP)全称叫Voice Over Internet Protocol，直译叫“互联网上的语音”。用微信、抖音、QQ相互打电话，使用的就是VoIP技术。

　　网络电话特别强调“网络”二字，是为了区分固定电话和手机通话用的“电话网”。组成电话网的设备也是光纤、路由器、交换机，只是设备上运行的协议不一样，只允许运行打电话发短信的协议。

　　网络电话没有手机号码，而且技术门槛很低，随便找一个程序员学习一两天就能在笔记本电脑上搭建一套网络电话系统，随意呼叫世界上的任意手机号码。网络电话想接入电话网，必须通过一个网关。网关是一个硬件+软件设备，把互联网和电话网的网线接通，同时把互联网的数据格式翻译成电话网的数据格式。技术原理详见《》。

　　网关不是谁都能建的，得开办公司实体，申请牌照。骗子干坏事之前，要么找到一个网络电话运营商，买一批网络电话账号，请运营商帮自己弄虚假的来电显示号码。发广告、卖保险之类的业务，至多被罚款，有不少运营商愿意干。

　　缅北、柬埔寨园区那种掏心掏肺的电诈，被抓住就没命，只能自建网络电话系统，然后买通几个网关运营商，或者直接买通电信运营商（假设叫kk移动），接入电话网，被叫人的手机上显示虚假号码。

　　重点来了！网关运营商、电信运营商都是实名认证的企业。电诈分子非常多，非常小，不好抓。但运营商很少，很大，很好抓。搞一个识别骗子电话的技术标准，然后看哪个运营商的骗子多，把骗子运营商踢出缓解库。

　　/3/电话令牌技术

　　所有的网络电话服务商、网络运营商、电信运营商，都要向颁证机关（STI-CA，Secure Telephone Identity Certification Authority）申请证书。颁证机关分两级，第一级颁证机关只有1个，只管理第二级颁证机关。第二级颁证机关接受各类运营商的申请，审核材料，颁发证书。

　　证书是几个文件，文件中包含的主要信息是这些：运营商名字、运营商国家地区、颁证机关名字、有效期、密码算法、运营商的公钥、运营商的私钥。

　　公钥和私钥都是一串字符，通常长度比较长，例如512个字符或者1024个字符。用公钥加密的信息，只能用私钥解密；用私钥加密的信息，只能用公钥解密。缓解库的运营商都可以拿到其它所有运营商的公钥，但各家私钥都严格保密。

　　熟悉https证书的朋友，一下就看出来，运营商证书跟网站证书高度相似。

　　证书怎么用呢？

　　当一个人R1（正常人或者骗子）拔打网络电话的时候，网络电话运营商P1立即识别这个客户的身份，并判断信任等级。

　　A级：最高级别，完全可信（Full Attestation），表示呼叫来自实名认证的客户。

　　B级：部分可信（Partial Attestation），表示呼叫来自已知客户，但无法验证整号码。例如号码555-555-1234中的555-555对应一家公司，但分机号1234不知道谁在用。

　　C级：来自已知网关（Gateway Attestation），只知道从哪个网关设备进来，对呼叫人一无所知。

　　运营商P1将下列信息打包：原始呼叫号码、呼叫者设置的来电显示号码、信任等级、运营商P1的名字、时间戳等。打包后用自己私钥加密，然后将密文和语音数据一起发送给下一环节运营商，即网关运营商P2。

　　网关运营商P2用运营商P1的公钥解密数据，如果解密失败，那么说明数据来自骗子，丢弃。如果解密成功，运营商P2提取出：原始呼叫号码、呼叫者设置的来电显示号码、信任等级，再加上运营商P2的名字、新的时间戳，打包，用P2的私钥加密，发送给下一环节，电信运营商P3（即电话网的运营商）。

　　电信运营商P3也走一遍解密、验证流程，但是，不再打包转发了。因为STIR协议只在互联网上运行，电话网上的数据交换使用七号信令系统（SS7，Signaling System Number 7）。SHAKEN协议规定了如何处理网络电话数据，如何保留A/B/C等级信息。

　　电信运营商P3呼叫被叫人R2，在R2的手机上显示主叫号码的信任等级。如果是A级，手机屏幕可能显示绿勾标记、“Verified(已认证)”字样、“Caller Verified(主叫者已认证)”字样或者“Valid Number(有效号码)”字样。

　　如果主叫号码是B级、C级或者没有等级，被叫人手机屏幕通常只显示主叫号码，有可能额外显示“Scam Likely(疑似诈骗)”、“Spam Risk(骚扰风险)”、“Unknown Caller(未知主叫人)”。

　　乍一看，美通会兴师动众折腾一大圈，最终效果跟中国的手机显示“广告推销”、“房产中介”类似，没啥特别的。

没有实名制，美国如何找到虚拟号码电诈分子，如何修理运营商？

　　实际上差别很大。美通会这一套显示标记是电信运营商识别的，可信度高，骗子第一次打电话就能被识别出来。中国用户手机显示的标记是手机厂商搞的，需要用户配合标注，只有标注足够多的时候（例如100人），手机上才显示。

　　根据360手机卫士的报告，骗子打357通电话，会有1个人上当。骗子打过100通电话后才被识别出来，按照概率计算，已经骗到0.28个人了。

　　/4/运营商和骗子勾结怎么办？

　　电诈分子冒充号码、逃避追踪主要有三个方法。

　　如果骗子使用网络电话诈骗，骗子会买通网络电话运营商P1或者网关运营商P2，运营商P1或P2明知道主叫人是骗子，但仍然将主叫人的信任等级写为A级，那么后续所有运营商都会将骗子号码定为A级，被叫人接听电话后才能发现对方是骗子。

　　如果骗子使用预付费手机号码，或者虚拟号码诈骗，运营商必须故意将主叫人的信任等设为A级，被叫人才会放松警惕接听电话。

　　不想买通运营商的骗子，会大规模地盗号，个人信息都真实的，但人号不符。

　　只要将个人隐私信息填写到网上了，无论运营商承诺保持得多严，都会被泄露。例如，运营商AT&T在2024年两次泄露7300万用户的个人信息，包括姓名、电话号码、地址、出生日期、社会保障号码和通话/短信记录。集体诉讼和解，AT&T支付1.77亿美元，受害者最高获赔7500美元。给美通会缴纳罚款1300万美元。

　　运营商T-Mobile在2021-2023年多次泄露3700万个消费者的个人信息，2022年集体诉讼和解。T-Mobile赔偿消费者350万美元，向美通会缴纳罚款3150万美元。

　　对这三种诈骗方法，美通会的应对办法是24小时溯源，然后修理运营商。

　　美通会成立一个组织，行业溯源联盟（Industry Traceback Group，ITG)，由USTelecom运营，代表多家大型运营商和美通会合作。溯源联盟每年处理数万次溯源请求。

　　消费者接收到诈骗电话、骚扰短信后，可以到美通会的网站[6]投诉，也可以打电话1-888-225-5322投诉。如果被骗钱了，优先向美国联邦贸易委员会官网投诉[6],打电话1-877-382-4357投诉。美国税务局也受理诈骗投诉，官网[8]，电话1-800-366-4484。运营商也有专门受理投诉渠道，将诈骗短信直接转发到7726即可。运营商一旦识别到骗子，必须立即切断诈骗流量。

　　各种渠道的投诉，都会通知溯源联盟。溯源联盟立即向呼叫链中的每个运营商发送正式请求，要求提供上游运营商的信息、呼叫日志、号码归属等细节。每个运营商需逐级转发，直到找到源头。

　　缓解库里的运营商必须明确承诺：在收到合法溯源请求后24小时内提供完整、准确的响应。响应内容通常包括：该呼叫是否经过本网络；上游提供商的身份和联系方式（如果不是本网络发起）；呼叫记录；如果是本网络发起，则说明客户身份和是否已采取缓解措施。

　　不响应或延迟响应溯源请求会有严重后果：美通会视之为严重违规，可能认定缓解库认证“缺陷”或“虚假”；罚款、从缓解库中移除。

　　运营商需在缓解库备案中承诺监测非法流量。如果大量A级认证呼叫被下游运营商标记为诈骗，却未被上游阻塞，美通会将发起调查。2025年8月，缓解库一次性移出1200多家运营商，此前已经移除了几千家。这些运营商在美国的生意一秒归零。

　　在缓解库认证时弄虚作假，最低罚款1万美元，不更新信息的，每天罚款1万美元。如果把预付费号码（虚拟号码）认证为A级，罚款更多。2024年Lingo Telecom被罚200万美元。如果与骗子勾结，罚款之后是刑事调查，最高20-30年监禁。

　　/5/能显示来电姓名、地点吗？

　　如果来电显示主叫地点是柬埔寨或者妙瓦底园区，接听者上当的几率就会大幅降低。如果能显示企业名字、个人名字，上当的几率会更低。

　　电话令牌技术现在还不支持显示地理位置、名称，但美通会在2025年10-12月的提案（Further Notice of Proposed Rulemaking）中，征求意见扩充电话令牌中的信息，包括位置、名称、呼叫原因等字段。有望在2026年通过。

　　/6/电话令牌对中国用户有啥影响？

　　电话令牌技术+24小时溯源机制，只在美国和加拿大部分地区有效。中国用户拔打美国的电话，身在美国的被叫人的手机屏幕上会显示主叫人的信任等级。反过来，主叫人在美国且被叫人在中国，被叫人的手机屏幕是否显示主叫人的信任等级，由中国的三大运营商自行决定。因为美通会管不到运营商在中国境内的业务。

　　美通会的电话令牌从2019年开始实施。中国在2024年出台了相似的国家标准GB/T 43779-2024《网络安全技术 基于密码令牌的主叫用户可信身份鉴别技术规范》[9][10]，下称“密码令牌”

　　密码令牌的思路不是管运营商，而是管主叫人。给每个人发放最多5个证书（电话身份证），证书内容跟美国的运营商证书类似，记载持有人的名字、公钥、密钥。通话过程中验证电话身份证。

　　密码令牌技术不容易解决三个诈骗场景：骗子是外国人，没有电话身份证；骗子盗取大量的合法电话身份证；运营商与骗子勾结。

　　/结语/

　　电诈的准确名字应该叫犯罪集团、恐怖组织。打击电诈，只防守不行。天天宣传反诈，成本太高。需要主动出击，消灭电诈组织、电诈个人。先用技术手段找出骗子和帮凶，然后重拳打击，导弹攻击，让社会安宁。

求关注，求转评赞。点下关注，一夜暴富。