技術(shù)
導(dǎo)讀:物聯(lián)網(wǎng)卡本來(lái)主要用于非手機(jī)終端的設(shè)備之間通信,通過(guò)開通移動(dòng)通信網(wǎng)絡(luò)流量、短信等功能實(shí)現(xiàn)對(duì)設(shè)備的管理。
近日,工信部召開信息通信行業(yè)防范治理電信網(wǎng)絡(luò)詐騙工作電視電話會(huì)議暨“斷卡行動(dòng)2.0”啟動(dòng)會(huì),提出了針對(duì)當(dāng)前行業(yè)治理中最為緊迫的電話卡、物聯(lián)網(wǎng)卡管理問(wèn)題,要更加深入地推進(jìn)“斷卡行動(dòng)”,可見針對(duì)物聯(lián)網(wǎng)卡的嚴(yán)格監(jiān)管措施已經(jīng)在醞釀中。
2020年10月,為嚴(yán)厲打擊整治涉“兩卡”違法犯罪活動(dòng),堅(jiān)決遏制電信網(wǎng)絡(luò)詐騙犯罪高發(fā)態(tài)勢(shì),國(guó)務(wù)院部際聯(lián)席會(huì)議決定在全國(guó)范圍內(nèi)開展“斷卡”行動(dòng)。“斷卡”行動(dòng)主要針對(duì)手機(jī)卡和銀行卡兩類卡,而手機(jī)卡中也包含了物聯(lián)網(wǎng)卡。
本周,“斷卡”行動(dòng)進(jìn)一步升級(jí),工信部召開信息通信行業(yè)防范治理電信網(wǎng)絡(luò)詐騙工作電視電話會(huì)議暨“斷卡行動(dòng)2.0”啟動(dòng)會(huì),提出了針對(duì)當(dāng)前行業(yè)治理中最為緊迫的電話卡、物聯(lián)網(wǎng)卡管理問(wèn)題,要更加深入地推進(jìn)“斷卡行動(dòng)”,可見針對(duì)物聯(lián)網(wǎng)卡的嚴(yán)格監(jiān)管措施已經(jīng)在醞釀中。
眾所周知,當(dāng)前物聯(lián)網(wǎng)已成為移動(dòng)通信新增連接的主力。根據(jù)工信部的數(shù)據(jù),截至2020年底,全國(guó)蜂窩物聯(lián)網(wǎng)連接數(shù)已達(dá)到11.36億。隨著物聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展,物聯(lián)網(wǎng)連接數(shù)將會(huì)快速超越手機(jī)用戶數(shù),保持快速增長(zhǎng)。在這一的背景下,通過(guò)物聯(lián)網(wǎng)卡實(shí)施電信網(wǎng)絡(luò)詐騙的負(fù)面影響非常惡劣,“斷卡”行動(dòng)很有必要,在“斷卡行動(dòng)2.0”的部署下,物聯(lián)網(wǎng)卡監(jiān)管或迎來(lái)新的變局。
通過(guò)物聯(lián)網(wǎng)卡實(shí)施的違法行為已比較突出
物聯(lián)網(wǎng)卡本來(lái)主要用于非手機(jī)終端的設(shè)備之間通信,通過(guò)開通移動(dòng)通信網(wǎng)絡(luò)流量、短信等功能實(shí)現(xiàn)對(duì)設(shè)備的管理。然而,由于物聯(lián)網(wǎng)卡使用場(chǎng)景的復(fù)雜性,對(duì)物聯(lián)網(wǎng)卡的規(guī)范管理難度大,使得當(dāng)前通過(guò)物聯(lián)網(wǎng)卡實(shí)施網(wǎng)絡(luò)詐騙的事件層出不窮。
2021年3月8日,公安部舉行的新聞發(fā)布會(huì)上通報(bào)了2020年全國(guó)公安機(jī)關(guān)深入推進(jìn)“凈網(wǎng)2020”專項(xiàng)行動(dòng)的成果,其中,2020年公安機(jī)關(guān)偵辦網(wǎng)絡(luò)黑產(chǎn)類案件1萬(wàn)余起,抓獲犯罪嫌疑人1.5萬(wàn)名,扣押“手機(jī)黑卡”548萬(wàn)余張,查獲涉案網(wǎng)絡(luò)賬號(hào)2.2億余個(gè),及時(shí)阻止1850萬(wàn)余張物聯(lián)網(wǎng)卡流入黑市。
基于2020年的數(shù)據(jù)來(lái)看,物聯(lián)網(wǎng)卡實(shí)施違法行為的數(shù)量已是手機(jī)黑卡548萬(wàn)張的3倍以上,可見物聯(lián)網(wǎng)卡已經(jīng)成為自手機(jī)卡之后更為普遍的網(wǎng)絡(luò)黑產(chǎn)工具,也必將成為打擊網(wǎng)絡(luò)黑產(chǎn)的一大重點(diǎn)。
同時(shí),公安部也公布了2020年“凈網(wǎng)行動(dòng)”十大典型案例,令人意外的是,這十大案例中大多數(shù)與物聯(lián)網(wǎng)卡有關(guān),例如:
(1)北京朝陽(yáng)偵破“7·21”案:朝陽(yáng)公安部門打掉一個(gè)利用大量非法獲取的物聯(lián)網(wǎng)卡,為境外詐騙團(tuán)伙提供短信推廣服務(wù)的網(wǎng)絡(luò)黑產(chǎn)鏈條,繳獲物聯(lián)網(wǎng)卡4萬(wàn)余張。
(2)江蘇南京偵破“11·2”案:南京網(wǎng)安部門打掉一個(gè)運(yùn)營(yíng)商內(nèi)部工作人員與外部相互勾結(jié),大肆制售物聯(lián)網(wǎng)黑卡的犯罪鏈條,現(xiàn)場(chǎng)查獲未售出的物聯(lián)網(wǎng)卡5萬(wàn)余張(涉案物聯(lián)網(wǎng)卡共40萬(wàn)張)。
(3)山東威海偵破“3·13”案:威海網(wǎng)安部門打掉一個(gè)為下游犯罪提供物聯(lián)網(wǎng)卡及隱蔽上網(wǎng)鏈路的黑產(chǎn)團(tuán)伙,該團(tuán)伙累計(jì)違規(guī)銷售物聯(lián)網(wǎng)卡222萬(wàn)余張。
(4)山東棗莊偵破“8·28”案:棗莊網(wǎng)安部門打掉為網(wǎng)絡(luò)賭博等犯罪提供賬號(hào)注冊(cè)服務(wù)的團(tuán)伙,扣押涉案物聯(lián)網(wǎng)卡130余萬(wàn)張、“貓池”設(shè)備2000余臺(tái)。
(5)湖北荊州偵破“2020·6·19”案:荊州網(wǎng)安部門打掉一個(gè)為下游犯罪提供碼號(hào)支撐的黑產(chǎn)團(tuán)伙,查扣涉案物聯(lián)網(wǎng)卡7萬(wàn)余張。
這些典型的案例僅僅是冰山一角,公安部“凈網(wǎng)行動(dòng)”阻止的1850萬(wàn)張物聯(lián)網(wǎng)卡流入黑市也只是通過(guò)物聯(lián)網(wǎng)卡實(shí)施違法行為的一部分,可以肯定的是還有大量流入黑產(chǎn)中的物聯(lián)網(wǎng)卡未被查處,而且圍繞物聯(lián)網(wǎng)卡的獲取、流通、使用整個(gè)黑色產(chǎn)業(yè)鏈已經(jīng)形成,給整個(gè)網(wǎng)絡(luò)安全帶來(lái)很大隱患。
規(guī)范物聯(lián)網(wǎng)卡使用,凈化市場(chǎng)空間
中國(guó)信通院院長(zhǎng)魏亮指出,當(dāng)前互聯(lián)網(wǎng)詐騙形勢(shì)嚴(yán)峻,隨著治理工作的深入,詐騙呈現(xiàn)從電話詐騙向互聯(lián)網(wǎng)詐騙轉(zhuǎn)移趨勢(shì),去年電信網(wǎng)絡(luò)詐騙案件85%以上是通過(guò)QQ、微信實(shí)施,30%以上是通過(guò)支付寶轉(zhuǎn)移贓款。因此,具有移動(dòng)互聯(lián)網(wǎng)流量功能的手機(jī)卡和物聯(lián)網(wǎng)卡成為重要工具。在手機(jī)號(hào)碼實(shí)名制政策不斷收緊和嚴(yán)格執(zhí)行的情況下,物聯(lián)網(wǎng)卡被黑色產(chǎn)業(yè)鏈盯上,尤其此前物聯(lián)網(wǎng)卡的監(jiān)管并不嚴(yán)格、而且大流量物聯(lián)網(wǎng)卡資費(fèi)較低。
在實(shí)踐中,采用低速率、中速率的NB-IoT、Cat.1等網(wǎng)絡(luò)的終端一般配備小流量的物聯(lián)網(wǎng)卡,加上這些終端使用的場(chǎng)景一般會(huì)有定向流量、機(jī)卡綁定等限制,應(yīng)用于這些場(chǎng)景的物聯(lián)網(wǎng)卡不會(huì)成為助推網(wǎng)絡(luò)詐騙的黑產(chǎn)工具。而物聯(lián)網(wǎng)卡中還存在一類非定向且大流量的卡,這類物聯(lián)網(wǎng)卡理論上用于Cat.4及以上等級(jí)的終端中,如視頻監(jiān)控、具有視頻功能的可穿戴設(shè)備、筆記本電腦、車聯(lián)網(wǎng)終端、直播設(shè)備、隨身WiFi等,相對(duì)于中低速物聯(lián)網(wǎng)卡,這類卡給運(yùn)營(yíng)商帶來(lái)的ARPU值較高,而且這些物聯(lián)網(wǎng)卡往往沒(méi)有機(jī)卡綁定的管控要求。本來(lái)是為了靈活地應(yīng)用于大量合法的場(chǎng)景,但物聯(lián)網(wǎng)卡可以批量辦理、更多是企業(yè)身份實(shí)名方式等特點(diǎn),讓很多被不法分子更方便用于網(wǎng)絡(luò)詐騙的黑產(chǎn)。
針對(duì)物聯(lián)網(wǎng)卡黑產(chǎn)的問(wèn)題,監(jiān)管機(jī)構(gòu)也采取了多項(xiàng)措施進(jìn)行規(guī)范,目的就是斬?cái)辔锫?lián)網(wǎng)卡黑產(chǎn)鏈條。如2020年發(fā)布的《工業(yè)和信息化部辦公廳關(guān)于加強(qiáng)物聯(lián)網(wǎng)卡安全管理工作的通知》(工信廳網(wǎng)安[2020]9號(hào))、《關(guān)于印發(fā)〈物聯(lián)網(wǎng)卡安全分類管理實(shí)施指引(試行)〉的通知》(工網(wǎng)安函[2020]1173號(hào))。尤其是后一個(gè)“1173號(hào)文”,雖然并未公開發(fā)布,但在運(yùn)營(yíng)商和蜂窩物聯(lián)網(wǎng)產(chǎn)業(yè)鏈相關(guān)領(lǐng)域引起了很大反響,最令人關(guān)注的是針對(duì)非定向大流量物聯(lián)網(wǎng)卡帶來(lái)的影響。
“1173號(hào)文”雖然是一個(gè)試行的實(shí)施指引,但也體現(xiàn)出了對(duì)物聯(lián)網(wǎng)卡監(jiān)管方向的思路。分類管理實(shí)施指引中提出,對(duì)于非定向大流量的物聯(lián)網(wǎng)卡,需要采用貼片、eSIM、異性卡等限定的形式使用,并進(jìn)行個(gè)人實(shí)名登記。采用限定的形式,保證這些物聯(lián)網(wǎng)卡是真正用于物聯(lián)網(wǎng)終端;個(gè)人實(shí)名登記則讓這些物聯(lián)網(wǎng)卡的流向更易監(jiān)測(cè)。
這一悄然試行的文件,卻像一個(gè)重磅炸彈一樣,直接把一些“裸泳”者炸出水面。從工信部監(jiān)測(cè)的蜂窩物聯(lián)網(wǎng)連接數(shù)據(jù)中就可見一斑,2020年7月,全國(guó)蜂窩物聯(lián)網(wǎng)連接數(shù)在經(jīng)歷了數(shù)十個(gè)月持續(xù)增長(zhǎng)后,首次出現(xiàn)負(fù)增長(zhǎng),總連接數(shù)從11.1億驟降至10.7億,接下來(lái)幾個(gè)月一直徘徊在11億以下的低谷,直至11月份才恢復(fù)。物聯(lián)網(wǎng)連接數(shù)負(fù)增長(zhǎng)雖然有很多因素影響,但對(duì)非定向大流量物聯(lián)網(wǎng)卡分類標(biāo)準(zhǔn)的試行,以及“凈網(wǎng)行動(dòng)”的嚴(yán)格執(zhí)行,都是其中重要的影響因素。
2020-2021年3月末物聯(lián)網(wǎng)連接數(shù)情況(單位:億,來(lái)源:工信部)
不過(guò),業(yè)界普遍反饋針對(duì)非定向大流量物聯(lián)網(wǎng)卡的限定使用形式的管理規(guī)定會(huì)造成劣幣驅(qū)逐量幣的效應(yīng),即在短期內(nèi)給合法使用者造成了一些的困境。以原來(lái)使用插拔式物聯(lián)網(wǎng)卡變成貼片式物聯(lián)網(wǎng)卡為例,其將直接給其多個(gè)環(huán)節(jié)帶來(lái)挑戰(zhàn),雖然是一個(gè)簡(jiǎn)單要求,但需要相應(yīng)的供應(yīng)鏈、生產(chǎn)、維護(hù)等環(huán)節(jié)都要進(jìn)行調(diào)整。
以生產(chǎn)環(huán)節(jié)為例,終端生產(chǎn)企業(yè)需要增加貼片卡的庫(kù)存、物料管理、套餐和碼號(hào)訂購(gòu),這些環(huán)節(jié)之前都是在用戶側(cè)去完成的;生產(chǎn)過(guò)程中需要將原先安裝卡槽更換為焊接貼片卡的工藝;出廠前需要通過(guò)空中寫卡的形式對(duì)貼片卡進(jìn)行測(cè)試。對(duì)于以前大量出貨插拔式物聯(lián)網(wǎng)卡終端廠商來(lái)說(shuō),在短期內(nèi)進(jìn)行流程大范圍調(diào)整有很大困難。
當(dāng)然,從長(zhǎng)遠(yuǎn)來(lái)看,為規(guī)范物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展,同時(shí)也降低物聯(lián)網(wǎng)連接的門檻,物聯(lián)網(wǎng)終端發(fā)展貼片式物聯(lián)網(wǎng)卡和eSIM的形態(tài)是大勢(shì)所趨,可以在很大程度上杜絕物聯(lián)網(wǎng)卡信息安全漏洞并大幅降低通過(guò)物聯(lián)網(wǎng)卡實(shí)施網(wǎng)絡(luò)詐騙的可能性。2020年,工信部信息通信管理局批復(fù)統(tǒng)一中國(guó)移動(dòng)、中國(guó)電信可以開展物聯(lián)網(wǎng)等領(lǐng)域eSIM技術(shù)應(yīng)用服務(wù),工信部近期發(fā)布的《5G應(yīng)用“揚(yáng)帆”行動(dòng)計(jì)劃(2021-2023年)》征求意見稿也提出進(jìn)一步拓展eSIM應(yīng)用場(chǎng)景。目前,市場(chǎng)上已有多家物聯(lián)網(wǎng)卡管理平臺(tái)可以提供貼片卡寫卡平臺(tái),便利終端用戶進(jìn)行流程改進(jìn)。可以看出,未來(lái)貼片卡和eSIM的推進(jìn)得到政策和市場(chǎng)的認(rèn)可,將成為物聯(lián)網(wǎng)安全發(fā)展的一個(gè)重要方向。
另外,針對(duì)物聯(lián)網(wǎng)卡安全問(wèn)題,工信部已形成了基礎(chǔ)的公共檢測(cè)平臺(tái)。今年初,工信部網(wǎng)絡(luò)安全管理局在新年新思路中提出2020年建成物聯(lián)網(wǎng)卡安全管理試驗(yàn)平臺(tái),已監(jiān)測(cè)物聯(lián)網(wǎng)卡12億張、具備對(duì)11類安全風(fēng)險(xiǎn)的監(jiān)測(cè)處置能力。
“斷卡行動(dòng)2.0”啟動(dòng)會(huì)明確提出4大舉措,更加深入推進(jìn)包括物聯(lián)網(wǎng)卡在內(nèi)的斷卡行動(dòng):一是建立完善“二次實(shí)人認(rèn)證”、快速停復(fù)機(jī)協(xié)同工作機(jī)制;二是強(qiáng)化異??ūO(jiān)測(cè)發(fā)現(xiàn),著力清理整頓“睡眠卡”、“靜默卡”、“一證多卡”、虛擬運(yùn)營(yíng)商存量卡等高風(fēng)險(xiǎn)號(hào)卡;三是加大對(duì)涉詐互聯(lián)網(wǎng)賬號(hào)及網(wǎng)上涉詐信息的關(guān)聯(lián)處置力度;四是通過(guò)強(qiáng)化績(jī)效考核、優(yōu)化調(diào)整考核指標(biāo)、建立掛牌整治制度等方式進(jìn)一步夯實(shí)企業(yè)反詐責(zé)任體系。
這4大舉措凸顯了國(guó)家對(duì)于網(wǎng)絡(luò)詐騙行為的零容忍,物聯(lián)網(wǎng)卡的監(jiān)管重要性進(jìn)一步提升。在4大舉措指導(dǎo)下,相信針對(duì)物聯(lián)網(wǎng)卡的具體監(jiān)管舉措也即將落地,肅清市場(chǎng)亂象,讓物聯(lián)網(wǎng)卡回歸服務(wù)物聯(lián)網(wǎng)產(chǎn)業(yè)的本質(zhì)很有必要。
本文經(jīng)物聯(lián)網(wǎng)智庫(kù)授權(quán)轉(zhuǎn)載。