2020年10月,為嚴厲打擊整治涉“兩卡”違法犯罪活動,堅決遏制電信網(wǎng)絡(luò)詐騙犯罪高發(fā)態(tài)勢,國務(wù)院部際聯(lián)席會議決定在全國范圍內(nèi)開展“斷卡”行動。“斷卡”行動主要針對手機卡和銀行卡兩類卡,而手機卡中也包含了物聯(lián)網(wǎng)卡。
本周,“斷卡”行動進一步升級,工信部召開信息通信行業(yè)防范治理電信網(wǎng)絡(luò)詐騙工作電視電話會議暨“斷卡行動2.0”啟動會,提出了針對當(dāng)前行業(yè)治理中最為緊迫的電話卡、物聯(lián)網(wǎng)卡管理問題,要更加深入地推進“斷卡行動”,可見針對物聯(lián)網(wǎng)卡的嚴格監(jiān)管措施已經(jīng)在醞釀中。
眾所周知,當(dāng)前物聯(lián)網(wǎng)已成為移動通信新增連接的主力。根據(jù)工信部的數(shù)據(jù),截至2020年底,全國蜂窩物聯(lián)網(wǎng)連接數(shù)已達到11.36億。隨著物聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展,物聯(lián)網(wǎng)連接數(shù)將會快速超越手機用戶數(shù),保持快速增長。在這一的背景下,通過物聯(lián)網(wǎng)卡實施電信網(wǎng)絡(luò)詐騙的負面影響非常惡劣,“斷卡”行動很有必要,在“斷卡行動2.0”的部署下,物聯(lián)網(wǎng)卡監(jiān)管或迎來新的變局。
通過物聯(lián)網(wǎng)卡實施的違法行為已比較突出
物聯(lián)網(wǎng)卡本來主要用于非手機終端的設(shè)備之間通信,通過開通移動通信網(wǎng)絡(luò)流量、短信等功能實現(xiàn)對設(shè)備的管理。然而,由于物聯(lián)網(wǎng)卡使用場景的復(fù)雜性,對物聯(lián)網(wǎng)卡的規(guī)范管理難度大,使得當(dāng)前通過物聯(lián)網(wǎng)卡實施網(wǎng)絡(luò)詐騙的事件層出不窮。
2021年3月8日,公安部舉行的新聞發(fā)布會上通報了2020年全國公安機關(guān)深入推進“凈網(wǎng)2020”專項行動的成果,其中,2020年公安機關(guān)偵辦網(wǎng)絡(luò)黑產(chǎn)類案件1萬余起,抓獲犯罪嫌疑人1.5萬名,扣押“手機黑卡”548萬余張,查獲涉案網(wǎng)絡(luò)賬號2.2億余個,及時阻止1850萬余張物聯(lián)網(wǎng)卡流入黑市。
基于2020年的數(shù)據(jù)來看,物聯(lián)網(wǎng)卡實施違法行為的數(shù)量已是手機黑卡548萬張的3倍以上,可見物聯(lián)網(wǎng)卡已經(jīng)成為自手機卡之后更為普遍的網(wǎng)絡(luò)黑產(chǎn)工具,也必將成為打擊網(wǎng)絡(luò)黑產(chǎn)的一大重點。
同時,公安部也公布了2020年“凈網(wǎng)行動”十大典型案例,令人意外的是,這十大案例中大多數(shù)與物聯(lián)網(wǎng)卡有關(guān),例如:
(1)北京朝陽偵破“7·21”案:朝陽公安部門打掉一個利用大量非法獲取的物聯(lián)網(wǎng)卡,為境外詐騙團伙提供短信推廣服務(wù)的網(wǎng)絡(luò)黑產(chǎn)鏈條,繳獲物聯(lián)網(wǎng)卡4萬余張。
(2) 江蘇南京偵破“11·2”案:南京網(wǎng)安部門打掉一個運營商內(nèi)部工作人員與外部相互勾結(jié),大肆制售物聯(lián)網(wǎng)黑卡的犯罪鏈條,現(xiàn)場查獲未售出的物聯(lián)網(wǎng)卡5萬余張(涉案物聯(lián)網(wǎng)卡共40萬張)。
(3)山東威海偵破“3·13”案:威海網(wǎng)安部門打掉一個為下游犯罪提供物聯(lián)網(wǎng)卡及隱蔽上網(wǎng)鏈路的黑產(chǎn)團伙,該團伙累計違規(guī)銷售物聯(lián)網(wǎng)卡222萬余張。
(4)山東棗莊偵破“8·28”案:棗莊網(wǎng)安部門打掉為網(wǎng)絡(luò)賭博等犯罪提供賬號注冊服務(wù)的團伙,扣押涉案物聯(lián)網(wǎng)卡130余萬張、“貓池”設(shè)備2000余臺。
(5)湖北荊州偵破“2020·6·19”案:荊州網(wǎng)安部門打掉一個為下游犯罪提供碼號支撐的黑產(chǎn)團伙,查扣涉案物聯(lián)網(wǎng)卡7萬余張。
這些典型的案例僅僅是冰山一角,公安部“凈網(wǎng)行動”阻止的1850萬張物聯(lián)網(wǎng)卡流入黑市也只是通過物聯(lián)網(wǎng)卡實施違法行為的一部分,可以肯定的是還有大量流入黑產(chǎn)中的物聯(lián)網(wǎng)卡未被查處,而且圍繞物聯(lián)網(wǎng)卡的獲取、流通、使用整個黑色產(chǎn)業(yè)鏈已經(jīng)形成,給整個網(wǎng)絡(luò)安全帶來很大隱患。
規(guī)范物聯(lián)網(wǎng)卡使用,凈化市場空間
中國信通院院長魏亮指出,當(dāng)前互聯(lián)網(wǎng)詐騙形勢嚴峻,隨著治理工作的深入,詐騙呈現(xiàn)從電話詐騙向互聯(lián)網(wǎng)詐騙轉(zhuǎn)移趨勢,去年電信網(wǎng)絡(luò)詐騙案件85%以上是通過QQ、微信實施,30%以上是通過支付寶轉(zhuǎn)移贓款。因此,具有移動互聯(lián)網(wǎng)流量功能的手機卡和物聯(lián)網(wǎng)卡成為重要工具。在手機號碼實名制政策不斷收緊和嚴格執(zhí)行的情況下,物聯(lián)網(wǎng)卡被黑色產(chǎn)業(yè)鏈盯上,尤其此前物聯(lián)網(wǎng)卡的監(jiān)管并不嚴格、而且大流量物聯(lián)網(wǎng)卡資費較低。
在實踐中,采用低速率、中速率的NB-IoT、Cat.1等網(wǎng)絡(luò)的終端一般配備小流量的物聯(lián)網(wǎng)卡,加上這些終端使用的場景一般會有定向流量、機卡綁定等限制,應(yīng)用于這些場景的物聯(lián)網(wǎng)卡不會成為助推網(wǎng)絡(luò)詐騙的黑產(chǎn)工具。而物聯(lián)網(wǎng)卡中還存在一類非定向且大流量的卡,這類物聯(lián)網(wǎng)卡理論上用于Cat.4及以上等級的終端中,如視頻監(jiān)控、具有視頻功能的可穿戴設(shè)備、筆記本電腦、車聯(lián)網(wǎng)終端、直播設(shè)備、隨身WiFi等,相對于中低速物聯(lián)網(wǎng)卡,這類卡給運營商帶來的ARPU值較高,而且這些物聯(lián)網(wǎng)卡往往沒有機卡綁定的管控要求。本來是為了靈活地應(yīng)用于大量合法的場景,但物聯(lián)網(wǎng)卡可以批量辦理、更多是企業(yè)身份實名方式等特點,讓很多被不法分子更方便用于網(wǎng)絡(luò)詐騙的黑產(chǎn)。
針對物聯(lián)網(wǎng)卡黑產(chǎn)的問題,監(jiān)管機構(gòu)也采取了多項措施進行規(guī)范,目的就是斬斷物聯(lián)網(wǎng)卡黑產(chǎn)鏈條。如2020年發(fā)布的《工業(yè)和信息化部辦公廳關(guān)于加強物聯(lián)網(wǎng)卡安全管理工作的通知》(工信廳網(wǎng)安[2020]9號)、《關(guān)于印發(fā)〈物聯(lián)網(wǎng)卡安全分類管理實施指引(試行)〉的通知》(工網(wǎng)安函[2020]1173號)。尤其是后一個“1173號文”,雖然并未公開發(fā)布,但在運營商和蜂窩物聯(lián)網(wǎng)產(chǎn)業(yè)鏈相關(guān)領(lǐng)域引起了很大反響,最令人關(guān)注的是針對非定向大流量物聯(lián)網(wǎng)卡帶來的影響。
“1173號文”雖然是一個試行的實施指引,但也體現(xiàn)出了對物聯(lián)網(wǎng)卡監(jiān)管方向的思路。分類管理實施指引中提出,對于非定向大流量的物聯(lián)網(wǎng)卡,需要采用貼片、eSIM、異性卡等限定的形式使用,并進行個人實名登記。采用限定的形式,保證這些物聯(lián)網(wǎng)卡是真正用于物聯(lián)網(wǎng)終端;個人實名登記則讓這些物聯(lián)網(wǎng)卡的流向更易監(jiān)測。
這一悄然試行的文件,卻像一個重磅炸彈一樣,直接把一些“裸泳”者炸出水面。從工信部監(jiān)測的蜂窩物聯(lián)網(wǎng)連接數(shù)據(jù)中就可見一斑,2020年7月,全國蜂窩物聯(lián)網(wǎng)連接數(shù)在經(jīng)歷了數(shù)十個月持續(xù)增長后,首次出現(xiàn)負增長,總連接數(shù)從11.1億驟降至10.7億,接下來幾個月一直徘徊在11億以下的低谷,直至11月份才恢復(fù)。物聯(lián)網(wǎng)連接數(shù)負增長雖然有很多因素影響,但對非定向大流量物聯(lián)網(wǎng)卡分類標準的試行,以及“凈網(wǎng)行動”的嚴格執(zhí)行,都是其中重要的影響因素。
不過,業(yè)界普遍反饋針對非定向大流量物聯(lián)網(wǎng)卡的限定使用形式的管理規(guī)定會造成劣幣驅(qū)逐量幣的效應(yīng),即在短期內(nèi)給合法使用者造成了一些的困境。以原來使用插拔式物聯(lián)網(wǎng)卡變成貼片式物聯(lián)網(wǎng)卡為例,其將直接給其多個環(huán)節(jié)帶來挑戰(zhàn),雖然是一個簡單要求,但需要相應(yīng)的供應(yīng)鏈、生產(chǎn)、維護等環(huán)節(jié)都要進行調(diào)整。
以生產(chǎn)環(huán)節(jié)為例,終端生產(chǎn)企業(yè)需要增加貼片卡的庫存、物料管理、套餐和碼號訂購,這些環(huán)節(jié)之前都是在用戶側(cè)去完成的;生產(chǎn)過程中需要將原先安裝卡槽更換為焊接貼片卡的工藝;出廠前需要通過空中寫卡的形式對貼片卡進行測試。對于以前大量出貨插拔式物聯(lián)網(wǎng)卡終端廠商來說,在短期內(nèi)進行流程大范圍調(diào)整有很大困難。
當(dāng)然,從長遠來看,為規(guī)范物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展,同時也降低物聯(lián)網(wǎng)連接的門檻,物聯(lián)網(wǎng)終端發(fā)展貼片式物聯(lián)網(wǎng)卡和eSIM的形態(tài)是大勢所趨,可以在很大程度上杜絕物聯(lián)網(wǎng)卡信息安全漏洞并大幅降低通過物聯(lián)網(wǎng)卡實施網(wǎng)絡(luò)詐騙的可能性。2020年,工信部信息通信管理局批復(fù)統(tǒng)一中國移動、中國電信可以開展物聯(lián)網(wǎng)等領(lǐng)域eSIM技術(shù)應(yīng)用服務(wù),工信部近期發(fā)布的《5G應(yīng)用“揚帆”行動計劃(2021-2023年)》征求意見稿也提出進一步拓展eSIM應(yīng)用場景。目前,市場上已有多家物聯(lián)網(wǎng)卡管理平臺可以提供貼片卡寫卡平臺,便利終端用戶進行流程改進。可以看出,未來貼片卡和eSIM的推進得到政策和市場的認可,將成為物聯(lián)網(wǎng)安全發(fā)展的一個重要方向。
另外,針對物聯(lián)網(wǎng)卡安全問題,工信部已形成了基礎(chǔ)的公共檢測平臺。今年初,工信部網(wǎng)絡(luò)安全管理局在新年新思路中提出2020年建成物聯(lián)網(wǎng)卡安全管理試驗平臺,已監(jiān)測物聯(lián)網(wǎng)卡12億張、具備對11類安全風(fēng)險的監(jiān)測處置能力。
“斷卡行動2.0”啟動會明確提出4大舉措,更加深入推進包括物聯(lián)網(wǎng)卡在內(nèi)的斷卡行動:一是建立完善“二次實人認證”、快速停復(fù)機協(xié)同工作機制;二是強化異??ūO(jiān)測發(fā)現(xiàn),著力清理整頓“睡眠卡”、“靜默卡”、“一證多卡”、虛擬運營商存量卡等高風(fēng)險號卡;三是加大對涉詐互聯(lián)網(wǎng)賬號及網(wǎng)上涉詐信息的關(guān)聯(lián)處置力度;四是通過強化績效考核、優(yōu)化調(diào)整考核指標、建立掛牌整治制度等方式進一步夯實企業(yè)反詐責(zé)任體系。
這4大舉措凸顯了國家對于網(wǎng)絡(luò)詐騙行為的零容忍,物聯(lián)網(wǎng)卡的監(jiān)管重要性進一步提升。在4大舉措指導(dǎo)下,相信針對物聯(lián)網(wǎng)卡的具體監(jiān)管舉措也即將落地,肅清市場亂象,讓物聯(lián)網(wǎng)卡回歸服務(wù)物聯(lián)網(wǎng)產(chǎn)業(yè)的本質(zhì)很有必要。