городные и международные вызовы, а по истечении отчетного периода, например месяца, исчезает, уходя от оплаты.

Если известно, что в течение одного или двух первых месяцев обслуживания компания-оператор внимательно следит за новыми абонентами и расходуемым ими эфирным временем, то на первых порах они могут вести себя сдержанно, но затем в течение следующего месяца наверстать упущенное. Фродстеры активно используют такие обстоятельства, как массовые сезонные миграции населения, продажу абонентских аппаратов в кредит и т.п.

Надо сказать, что далеко не все страны публикуют подробную информацию о размахе и структуре фрода. Сравнительно полные данные имеются по США, и этим примером мы проиллюстрируем наше изложение (рис. 3.3). Потери от подписного фрода составляли до недавнего времени около 30 % общих потерь от фрода, но наблюдается тенденция к увеличению их доли до 35...40 %. Общие потери от фрода поглотили в 1996 г. около 5 % дохода операторов сотовой связи США (1080 млн. долл. потерь, при общем доходе 21 млрд. долл.); в абсолютных цифрах эти потери будут расти вплоть до 2000 г., но для их доли по отношению к общему объему доходов (revenue) прогнозируется снижение дс 3,2 % в 2000 г.

1500 г

Общие потери

Подписной фрод Ф- ♦ Кражи

1993 1994 1995 1996 1997 1998 1999 2000

Рис.3.3. Абсолютные потери от фрода (США; данные компании Yankee Group [112]; 1997 г. и далее - прогноз)

Технический фрод - наиболее разнообразная и обширная область фрода, на его долю почти полностью приходятся остальные 60...70 % потерь дохода сотовых операторов. Технические фродстеры инициативны и находчивы и стремятся как можно быстрее отработать любые изменения ситуации. Мы не ставим своей задачей описание или даже перечисление всех разновидностей технического фрода, а ограничимся тремя хрестоматийными примерами, позволяющими получить представление о рассматриваемом явлении.

Первый пример - переделка (английский термин tumbling -переброска, опрокидывание) электронных серийных номеров в абонентских аппаратах. Этот вариант фрода был характерен для ранних аналоговых стандартов сотовой связи, с их предельно простой процедурой аутентификации, и был широко распространен в США. Он учитывал, в частности, то обстоятельство, что при автоматическом роминге первый исходящий вызов вновь появившегося ромера проходил без полной проверки, а электронный серийный номер при этом фиксировался, и полная проверка состоятельности ромера производилась уже после завершения вызова. Если проверка приводила к отрицательному результату, то второй вызов с аппарата с тем же электронным серийным номером уже не выполнялся. Суть фрода заключалась в такой доработке абонентского аппарата, что при каждом следующем вызове он передавал новый электронный серийный номер, т.е. вызывающий абонент воспринимался как новый ромер, который получал возможность проведения разговора без полной проверки, и, естественно, без последующей оплаты.

Второй пример - клонирование (от биологического термина клон, означающего потомство растительного или животного организма, образовавшееся путем вегетативного размножения), или явление «сотовых двойников». При этом в дублирующий абонентский аппарат закладываются те же числа-пароли (например, электронный серийный номер или идентификационный номер абонентского аппарата), которые используются при аутентификации абонента основного аппарата, и за вызовы с дублирующего аппарата расплачивается владелец основного. Главной, и непростой, задачей при этом является получение чисел-паролей аппаратов реально существующих абонентов. Помимо очевидных «агентурных» методов (покупка или воровство у поставщиков или дилеров) здесь используются и методы чисто технические - извлечение этих данных из эфира с помощью достаточно сложных сканирующих приемников. Этот пример наглядно иллюстрирует совершенство и изощренность «фродового бизнеса».

Третий пример - использование незаконного сотового аппарата типа клона для коммерческой связи, скажем для продажи дорогих международных вызовов. Схема может быть, например, такой: один участник операции из будки-времянки «международной Телефонной связи» с обычного телефонного аппарата вызывает Незаконный сотовый аппарат партнера и ставит ему задачу; парт-

нер с сотового аппарата вызывает нужного зарубежного абонента и организует конференц-связь, т.е. совместный телефонный разговор трех абонентов. В результате абонент-заказчик проводит заказанный сеанс связи, а оплата начисляется на счет фактического хозяина использованного номера сотового телефона.

Разумеется, приведенными примерами варианты фрода не исчерпываются. Но и эти примеры позволяют представить, какой ущерб может быть нанесен компаниям-операторам и насколько непросто противостоять фроду, особенно с учетом необходимости в возможно меньшей степени причинять неудобства законным абонентам. Фактически между фродстерами, с одной стороны, и производителями аппаратуры и операторами сотовой связи при относительно пассивном участии абонентов, с другой, идет непрерывная и жесткая борьба, которая не приносит ни одной из сторон полной победы, но позволяет поддерживать известное динамическое равновесие, с эпизодическими отклонениями в одну или другую сторону.

Кражи абонентских аппаратов наносят ущерб прежде всего непосредственно пострадавшим абонентам и уже во вторую очередь - компаниям-операторам, как повод для дополнительного потока неоплачиваемых вызовов и источник готовых аппаратов для технического фрода. При этом прямое бесплатное пользование украденным аппаратом возможно только в том случае, когда он не защищен индивидуальным паролем абонента, и лишь до тех пор, пока соответствующий номер не будет заблокирован центром коммутации по заявлению потерпевшего. Хотя доля потерь от краж аппаратов относительно невелика, все же она заметна и имеет, по крайней мере для США, тенденцию к увеличению (рис. 3.3). Сошлемся также на пример Англии: здесь при семи миллионах абонентов ежемесячно крадут 12... 16 тысяч аппаратов, т.е. за год жертвами краж становятся около 2,5 % абонентов, причем в центрах крупных городов более 40 % взломов автомашин производится ради кражи оставленных в салонах сотовых аппаратов. Общие же потери от фрода в Англии оцениваются величиной порядка 150 млн. долл. США в год (1995 г.).

Каковы меры борьбы с фродом, и нужно ли вообще с ним бороться? На вторую часть этого вопроса мы фактически уже ответили выше, упомянув о динамическом равновесии в борьбе фродстеров с бизнесменами сотовой связи: бороться с фродом необходимо, в противном случае многократное возрастание убытков неизбежно. Что же касается мер борьбы, то они не менее разнообразны, чем проявления самого фрода.

В отношении технического фрода, и конкретно - клонирования абонентских аппаратов, прежде всего нужно отметить введение усовершенствованной процедуры аутентификации, о которой мы уже говорили (раздел 2.3.3) и которая удобно реализуется в цифровых стандартах. Во всяком случае, извлечение из эфира информации, необходимой для клонирования, оказывается при этом невозможным. Весьма перспективным представляется прием, из-

вестный под названием «радиочастотные отпечатки пальцев» (RF fingerprinting), при котором для каждого абонентского аппарата измеряются и запоминаются в соответствующей базе данных такие тонкие характеристики, как небольшие (в пределах допусков) отклонения от номинала используемых частот, параметров модуляции и т.п. Реализация метода технически сложна, но и вероятность подделки такого радиочастотного «портрета» столь же мала, как и обычных отпечатков пальцев; использующие этот принцип системы уже находят практическое применение. Возможно и использование иных методов, например систем распознавания голоса абонента, наборов ограничений по времени вызова и месту нахождения конкретных абонентов и других, в том числе в различных сочетаниях.

В сдерживании подписного фрода основными моментами являются контроль пунктов продажи, проверка кредитоспособности новых абонентов, оперативный обмен информацией между подразделениями компаний-операторов и между разными компаниями. Последнее особенно актуально в связи с развитием роминга. Международной Ассоциацией операторов стандарта GSM (GSM Мои Association) рекомендовано, в частности, чтобы обмен информацией между операторами по ромингу осуществлялся в течение 36 часов.

Оперативный обмен информацией весьма важен и в борьбе с использованием краденых, неисправных или не сертифицированных аппаратов. Стандартом GSM с этой целью предусмотрено наличие в каждой сети соответствующей базы данных - регистра идентификации аппаратуры (Equipment identification Register - EIR), a при штаб-квартире Ассоциации GSM MoU в Дублине (1рландия) создана всемирная база данных - 1Дентральный регистр идентификации аппаратуры (CEIR - Central EIR).

Следует отметить, что по мере развития сотовой связи очень быстрые эволюции претерпевает и фрод. В частности, введение совершенной процедуры аутентификации резко уменьшает возможность клонирования абонентских аппаратов, и в стандарте GSM, например, случаев клонирования аппаратов или копирования SIM-карт не известно, но зато возник черный рынок SIM-карт и резко возрос подписной фрод, особенно в связи с международным ромингом. При этом «изолированные» страны, где роминг развит слабее, страдают от этого вида фрода в значительно меньшей степени, чем страны, находящиеся в густом окружении соседей с тем же стандартом GSM, а вновь выходящие на рынок операторы страдают больше, чем операторы «старые».

Большое значение для успешной борьбы с фродом имеют разработка и принятие соответствующих законодательных актов, причем законы должны быть достаточно разносторонними и действенными, они должны учитывать исключительно высокие темпы развития как мобильной связи, так и разновидностей фрода. По-видимому, на сегодня более или менее соответствующие требова ниям времени законы существуют только в США.

В частности, раздел 18 свода федеральных законов США -Кодекса Соединенных Штатов (United States Code - USC) - содержит такие три статьи:

- статья 1028 - мошенническое использование идентификации;

- статья 1029 - мошенническое использование устройств доступа;

- статья 1030 - мошенническое использование компьютеров.

В статью 1029 в октябре 1994 г. были внесены поправки, специально учитывающие фрод в сотовой связи. Статья 1029 с поправками, озаглавленная «Фрод и связанная с ним деятельность в сочетании с устройствами доступа», устанавливает в числе прочего наказания в виде штрафов и/или тюремного заключения на срок до 10...20 лет за мошенничество в области телекоммуникаций, в частности за умышленное и с целью фрода использование, производство, обладание или хранение соответствующим образом модифицированной аппаратуры и сканирующих приемников, а также устройств или программного обеспечения, используемых для доработок аппаратуры электросвязи с целью получения несанкционированного доступа к телекоммуникационным услугам.

Показательно внимание, которое уделяют борьбе с фродом и защите передаваемой по сотовой связи информации компании-производители аппаратуры и компании-операторы. Во многих из них учреждены такие должности, как вице-президент по охране доходов, вице-президент по предотвращению фрода и управлению, руководитель службы безопасности и борьбы с высокотехнологичными преступлениями, руководитель антифродовой службы, инженер-консультант по технической безопасности и т.п. Борьбе с фродом посвящаются тематические конференции, статьи и специализированные журналы, разрабатываются и принимаются специальные программы по борьбе с фродом; в Ассоциации GSM Мои вопросами фрода занимается отдельная рабочая группа.

Заканчивая настоящий раздел, мы должны констатировать, что для успешной борьбы с фродом требуются объединение усилий компаний-производителей, компаний-операторов и законодателей и их совместная систематическая работа.

3.6. Биологическая безопасность

Вопрос о биологической безопасности сотовой связи является, вероятно, в каком-то смысле наиболее актуальным из всех вопросов, затрагиваемых в настоящей книге. Во всяком случае, он едва ли оставит абсолютно равнодушным хотя бы одного человека из тех, кому эта книга попадется на глаза. И это вполне естественно, поскольку в наше время всем известно, что электромагнитное излучение, особенно СВЧ, может быть далеко не безвредным, а радиопередатчик абонентского аппарата сотовой связи работает

непосредственно около уха, в нескольких сантиметрах от головного мозга. Поэтому не приходится удивляться, что проблеме биологической безопасности уделяют внимание и средства массозой информации, и специалисты, ей посвящаются научные исследования, специальные публикации и тематические конференции.

Известная осторожность при пользовании сотовой связью, безусловно, необходима, по крайней мере в некоторых ситуациях. Например, излучение сотового телефона может нарушать работу Электрокардиостимуляторов и слуховых аппаратов, сотовым телефоном нельзя пользоваться в самолетах, с большой осмотрительностью - на химических заводах и в местах проведения взрывных работ и т.п. Однако когда говорят о биологической безопасности сотовой связи, то в первую очередь все же имеют в виду влияние электромагнитного излучения телефона на организм обычного здорового человека, и именно об этом у нас пойдет речь ниже.

На сегодняшний день проблема биологической безопасности сотовой связи, в указанном выше смысле, изучена далеко не полностью, и интенсивные исследования в этой области продолжаются. Тем не менее уже имеющиеся данные позволяют с большой долей определенности утверждать, что сотовая связь практически безопасна для здоровья человека или, в более осторожных терминах, что нет конкретных оснований для заявлений, что сотовая связь может причинить здоровью вред. Подтверждением этому являются по крайней мере три следующие обстоятельства:

- За 15 лет достаточно широкого распространения сотовой связи, в том числе в Америке, Японии, Европе, не зафиксировано ни одного случая явного ущерба здоровью, непосредственно связанного с использованием сотовых телефонов. А в цивилизованных странах люди знают цену своему здоровью!

- Существуют четкие нормы биологической безопасности на допустимое электромагнитное излучение, которым должна соответствовать и аппаратура сотовой связи.

- Известны результаты специальных исследований, которые показывают, что практически допустимые нормы безопасности выполняются в сотовой связи с хорошим запасом.

А теперь расскажем об этом подробнее, опираясь на имеющиеся результаты и публикации [141, 62, 65, 66, 164 и др.].

Начнем с норм безопасности на электромагнитное излучение. Такие нормы существуют во многих странах, и устанавливаются они в соответствии с одними и теми же соображениями: допустимый предел облучения должен быть с достаточно хорошим запасом (например, в 50 раз) ниже того порога, при превышении которого в организме человека происходят заметные изменения. В рамках этого единого методического подхода конкретные нормы могут различаться как по количественным характеристикам, так и по условиям применения или ситуациям, к которым они относятся, например нормы могут соответствовать: