CNAM

CNAM 是什么？

CNAM，即来电名称显示，是一种将呼叫方的电话号码与相应姓名关联起来的电信服务。当有人拨打电话时，他们的电话号码会被一并传输给接收方，CNAM通过查询数据库来提供更多信息，以便在接听方的来电显示屏上显示与该号码相关的姓名。

‍

这项技术有助于增强通信可信度和沟通效率，尤其在业务互动场景中应用广泛。然而，CNAM同样也有可能被用于欺诈场景，即来电显示欺诈，攻击者通过篡改来电显示名称以冒充可信组织或个人。在电话身份验证及语音通信场景中，CNAM是防范欺诈风险的重要组成部分。

‍

CNAM 是如何运作的？

通话流程

• 拨打电话时，呼叫方电话号码将与通话数据一同传输。

• 接听方所属运营商通过查询CNAM数据库，检索与来电者电话号码相匹配的姓名。

• 检索到的姓名将与电话号码一起显示在接听方的来电显示屏幕上。

‍

数据库维护

• CNAM数据通畅由电信运营商和第三方服务商维护，并存储于专门的数据库中，相关数据可能涵盖公司名称、个人姓名或 “无线来电用户” 等通用标签。

‍

局限性和漏洞

• CNAM服务具备地域性（不同国家或地区间可能存在差异），且可能存在未注册号码或过时数据库，从而无法始终提供准确的查询结果。‍

• ‍‍来电显示欺诈：攻击者篡改CNAM数据以显示虚假或误导性名称，从而诱导接听方相信电话来自可信来源（例如银行、政府机构或客户服务中心）。

‍

应用案例

合规场景

• 客户服务： 企业通过CNAM显示其公司名称，帮助客户识别官方来电。

• 防范欺诈： 在电话交易或身份验证过程中，金融机构依靠CNAM进行来电者身份验证。

• 电话营销及通知： 企业在营销或提醒电话中展示公司名称，以增强可信度。

‍

欺诈场景

• 来电显示欺诈： 攻击者通过篡改CNAM数据以冒充银行、政府机构等可信组织，从而对个人实施诈骗。

• 社会工程攻击： 攻击者利用伪造的CNAM数据，诱导受害者提供银行账户信息或密码等敏感信息。

• 绕过多因素身份验证 (MFA)： 欺诈者通过篡改CNAM伪装成官方来电，诱导用户提供验证码，以绕过身份验证机制。

‍

对企业的影响

积极影响

• 提升客户信任： 客户更倾向于接听他们认为来自可信来源的电话。

• 增强身份认证： 企业可以在敏感交易或账户恢复过程中使用CNAM作为辅助身份验证手段。

• 品牌知名度： 在来电显示屏幕上显示公司名称可提升品牌知名度与信誉。

‍

负面影响

• 经济损失： 通过篡改CNAM伪造来电显示可能导致网络钓鱼骗局，进而引发未授权交易与资金窃取等风险。

• 客户信任侵蚀： 频繁出现的伪造来电显示，可能会导致客户对企业正常通信的不信任。

• ‍运营成本： 企业在建设欺诈管理系统与处理欺诈相关问题时，可能需要在客户支持方面投入更多资源，导致成本上升。

• 监管处罚： 在反欺诈法规较为严苛的司法管辖区内，企业可能因未能有效保护客户免受来电欺诈，或来电者身份验证机制不完善而面临监管处罚。