近日���,工信部召開信息通信行業(yè)防范治理電信網絡詐騙工作電視電話會議暨“斷卡行動2.0”啟動會,提出了針對當前行業(yè)治理中最為緊迫的電話卡���、物聯(lián)網卡管理問題���,要更加深入地推進“斷卡行動”,可見針對物聯(lián)網卡的嚴格監(jiān)管措施已經在醞釀中����。
2020年10月���,為嚴厲打擊整治涉“兩卡”違法犯罪活動��,堅決遏制電信網絡詐騙犯罪高發(fā)態(tài)勢�����,國務院部際聯(lián)席會議決定在全國范圍內開展“斷卡”行動�。“斷卡”行動主要針對手機卡和銀行卡兩類卡���,而手機卡中也包含了物聯(lián)網卡����。
本周�����,“斷卡”行動進一步升級���,工信部召開信息通信行業(yè)防范治理電信網絡詐騙工作電視電話會議暨“斷卡行動2.0”啟動會����,提出了針對當前行業(yè)治理中最為緊迫的電話卡、物聯(lián)網卡管理問題�����,要更加深入地推進“斷卡行動”��,可見針對物聯(lián)網卡的嚴格監(jiān)管措施已經在醞釀中�����。
眾所周知��,當前物聯(lián)網已成為移動通信新增連接的主力��。根據(jù)工信部的數(shù)據(jù)���,截至2020年底��,全國蜂窩物聯(lián)網連接數(shù)已達到11.36億����。隨著物聯(lián)網產業(yè)的發(fā)展�����,物聯(lián)網連接數(shù)將會快速超越手機用戶數(shù),保持快速增長���。在這一的背景下�����,通過物聯(lián)網卡實施電信網絡詐騙的負面影響非常惡劣,“斷卡”行動很有必要�����,在“斷卡行動2.0”的部署下����,物聯(lián)網卡監(jiān)管或迎來新的變局。
通過物聯(lián)網卡實施的違法行為已比較突出
物聯(lián)網卡本來主要用于非手機終端的設備之間通信��,通過開通移動通信網絡流量����、短信等功能實現(xiàn)對設備的管理。然而���,由于物聯(lián)網卡使用場景的復雜性��,對物聯(lián)網卡的規(guī)范管理難度大��,使得當前通過物聯(lián)網卡實施網絡詐騙的事件層出不窮�。
2021年3月8日,公安部舉行的新聞發(fā)布會上通報了2020年全國公安機關深入推進“凈網2020”專項行動的成果��,其中���,2020年公安機關偵辦網絡黑產類案件1萬余起����,抓獲犯罪嫌疑人1.5萬名����,扣押“手機黑卡”548萬余張,查獲涉案網絡賬號2.2億余個��,及時阻止1850萬余張物聯(lián)網卡流入黑市�����。
基于2020年的數(shù)據(jù)來看��,物聯(lián)網卡實施違法行為的數(shù)量已是手機黑卡548萬張的3倍以上,可見物聯(lián)網卡已經成為自手機卡之后更為普遍的網絡黑產工具��,也必將成為打擊網絡黑產的一大重點�。
同時,公安部也公布了2020年“凈網行動”十大典型案例���,令人意外的是�����,這十大案例中大多數(shù)與物聯(lián)網卡有關��,例如:
(1)北京朝陽偵破“7·21”案:朝陽公安部門打掉一個利用大量非法獲取的物聯(lián)網卡,為境外詐騙團伙提供短信推廣服務的網絡黑產鏈條���,繳獲物聯(lián)網卡4萬余張���。
(2)江蘇南京偵破“11·2”案:南京網安部門打掉一個運營商內部工作人員與外部相互勾結,大肆制售物聯(lián)網黑卡的犯罪鏈條�,現(xiàn)場查獲未售出的物聯(lián)網卡5萬余張(涉案物聯(lián)網卡共40萬張)。
(3)山東威海偵破“3·13”案:威海網安部門打掉一個為下游犯罪提供物聯(lián)網卡及隱蔽上網鏈路的黑產團伙���,該團伙累計違規(guī)銷售物聯(lián)網卡222萬余張����。
(4)山東棗莊偵破“8·28”案:棗莊網安部門打掉為網絡賭博等犯罪提供賬號注冊服務的團伙,扣押涉案物聯(lián)網卡130余萬張��、“貓池”設備2000余臺��。
(5)湖北荊州偵破“2020·6·19”案:荊州網安部門打掉一個為下游犯罪提供碼號支撐的黑產團伙���,查扣涉案物聯(lián)網卡7萬余張�。
這些典型的案例僅僅是冰山一角�����,公安部“凈網行動”阻止的1850萬張物聯(lián)網卡流入黑市也只是通過物聯(lián)網卡實施違法行為的一部分��,可以肯定的是還有大量流入黑產中的物聯(lián)網卡未被查處��,而且圍繞物聯(lián)網卡的獲取�����、流通��、使用整個黑色產業(yè)鏈已經形成����,給整個網絡安全帶來很大隱患���。
規(guī)范物聯(lián)網卡使用,凈化市場空間
中國信通院院長魏亮指出��,當前互聯(lián)網詐騙形勢嚴峻��,隨著治理工作的深入�����,詐騙呈現(xiàn)從電話詐騙向互聯(lián)網詐騙轉移趨勢���,去年電信網絡詐騙案件85%以上是通過QQ���、微信實施�����,30%以上是通過支付寶轉移贓款���。因此��,具有移動互聯(lián)網流量功能的手機卡和物聯(lián)網卡成為重要工具����。在手機號碼實名制政策不斷收緊和嚴格執(zhí)行的情況下,物聯(lián)網卡被黑色產業(yè)鏈盯上��,尤其此前物聯(lián)網卡的監(jiān)管并不嚴格�����、而且大流量物聯(lián)網卡資費較低���。
在實踐中��,采用低速率���、中速率的NB-IoT、Cat.1等網絡的終端一般配備小流量的物聯(lián)網卡�����,加上這些終端使用的場景一般會有定向流量���、機卡綁定等限制�,應用于這些場景的物聯(lián)網卡不會成為助推網絡詐騙的黑產工具。而物聯(lián)網卡中還存在一類非定向且大流量的卡���,這類物聯(lián)網卡理論上用于Cat.4及以上等級的終端中��,如視頻監(jiān)控�、具有視頻功能的可穿戴設備��、筆記本電腦���、車聯(lián)網終端��、直播設備���、隨身WiFi等,相對于中低速物聯(lián)網卡�����,這類卡給運營商帶來的ARPU值較高��,而且這些物聯(lián)網卡往往沒有機卡綁定的管控要求��。本來是為了靈活地應用于大量合法的場景���,但物聯(lián)網卡可以批量辦理���、更多是企業(yè)身份實名方式等特點,讓很多被不法分子更方便用于網絡詐騙的黑產���。
針對物聯(lián)網卡黑產的問題����,監(jiān)管機構也采取了多項措施進行規(guī)范���,目的就是斬斷物聯(lián)網卡黑產鏈條����。如2020年發(fā)布的《工業(yè)和信息化部辦公廳關于加強物聯(lián)網卡安全管理工作的通知》(工信廳網安[2020]9號)�、《關于印發(fā)〈物聯(lián)網卡安全分類管理實施指引(試行)〉的通知》(工網安函[2020]1173號)。尤其是后一個“1173號文”���,雖然并未公開發(fā)布��,但在運營商和蜂窩物聯(lián)網產業(yè)鏈相關領域引起了很大反響����,最令人關注的是針對非定向大流量物聯(lián)網卡帶來的影響。
“1173號文”雖然是一個試行的實施指引���,但也體現(xiàn)出了對物聯(lián)網卡監(jiān)管方向的思路��。分類管理實施指引中提出����,對于非定向大流量的物聯(lián)網卡��,需要采用貼片���、eSIM���、異性卡等限定的形式使用,并進行個人實名登記���。采用限定的形式���,保證這些物聯(lián)網卡是真正用于物聯(lián)網終端;個人實名登記則讓這些物聯(lián)網卡的流向更易監(jiān)測��。
這一悄然試行的文件��,卻像一個重磅炸彈一樣�����,直接把一些“裸泳”者炸出水面�。從工信部監(jiān)測的蜂窩物聯(lián)網連接數(shù)據(jù)中就可見一斑,2020年7月�,全國蜂窩物聯(lián)網連接數(shù)在經歷了數(shù)十個月持續(xù)增長后,首次出現(xiàn)負增長��,總連接數(shù)從11.1億驟降至10.7億����,接下來幾個月一直徘徊在11億以下的低谷,直至11月份才恢復��。物聯(lián)網連接數(shù)負增長雖然有很多因素影響��,但對非定向大流量物聯(lián)網卡分類標準的試行��,以及“凈網行動”的嚴格執(zhí)行���,都是其中重要的影響因素���。
2020-2021年3月末物聯(lián)網連接數(shù)情況(單位:億�����,來源:工信部)
不過���,業(yè)界普遍反饋針對非定向大流量物聯(lián)網卡的限定使用形式的管理規(guī)定會造成劣幣驅逐量幣的效應,即在短期內給合法使用者造成了一些的困境���。以原來使用插拔式物聯(lián)網卡變成貼片式物聯(lián)網卡為例�,其將直接給其多個環(huán)節(jié)帶來挑戰(zhàn)���,雖然是一個簡單要求����,但需要相應的供應鏈�、生產、維護等環(huán)節(jié)都要進行調整���。
以生產環(huán)節(jié)為例����,終端生產企業(yè)需要增加貼片卡的庫存、物料管理��、套餐和碼號訂購��,這些環(huán)節(jié)之前都是在用戶側去完成的�����;生產過程中需要將原先安裝卡槽更換為焊接貼片卡的工藝���;出廠前需要通過空中寫卡的形式對貼片卡進行測試。對于以前大量出貨插拔式物聯(lián)網卡終端廠商來說����,在短期內進行流程大范圍調整有很大困難。
當然�����,從長遠來看��,為規(guī)范物聯(lián)網產業(yè)發(fā)展�����,同時也降低物聯(lián)網連接的門檻,物聯(lián)網終端發(fā)展貼片式物聯(lián)網卡和eSIM的形態(tài)是大勢所趨��,可以在很大程度上杜絕物聯(lián)網卡信息安全漏洞并大幅降低通過物聯(lián)網卡實施網絡詐騙的可能性���。2020年���,工信部信息通信管理局批復統(tǒng)一中國移動、中國電信可以開展物聯(lián)網等領域eSIM技術應用服務���,工信部近期發(fā)布的《5G應用“揚帆”行動計劃(2021-2023年)》征求意見稿也提出進一步拓展eSIM應用場景���。目前,市場上已有多家物聯(lián)網卡管理平臺可以提供貼片卡寫卡平臺��,便利終端用戶進行流程改進���??梢钥闯?����,未來貼片卡和eSIM的推進得到政策和市場的認可����,將成為物聯(lián)網安全發(fā)展的一個重要方向�����。
另外��,針對物聯(lián)網卡安全問題��,工信部已形成了基礎的公共檢測平臺。今年初����,工信部網絡安全管理局在新年新思路中提出2020年建成物聯(lián)網卡安全管理試驗平臺,已監(jiān)測物聯(lián)網卡12億張���、具備對11類安全風險的監(jiān)測處置能力�。
“斷卡行動2.0”啟動會明確提出4大舉措��,更加深入推進包括物聯(lián)網卡在內的斷卡行動:一是建立完善“二次實人認證”��、快速停復機協(xié)同工作機制���;二是強化異?��?ūO(jiān)測發(fā)現(xiàn)�����,著力清理整頓“睡眠卡”�����、“靜默卡”����、“一證多卡”���、虛擬運營商存量卡等高風險號卡��;三是加大對涉詐互聯(lián)網賬號及網上涉詐信息的關聯(lián)處置力度���;四是通過強化績效考核、優(yōu)化調整考核指標��、建立掛牌整治制度等方式進一步夯實企業(yè)反詐責任體系�。
這4大舉措凸顯了國家對于網絡詐騙行為的零容忍,物聯(lián)網卡的監(jiān)管重要性進一步提升�����。在4大舉措指導下,相信針對物聯(lián)網卡的具體監(jiān)管舉措也即將落地��,肅清市場亂象��,讓物聯(lián)網卡回歸服務物聯(lián)網產業(yè)的本質很有必要�����。
本文經物聯(lián)網智庫授權轉載��。
