近期,工信部發(fā)文推進(jìn)移動(dòng)物聯(lián)網(wǎng)發(fā)展,其中就提到要健全物聯(lián)網(wǎng)騷擾電話監(jiān)測(cè)發(fā)現(xiàn)處置機(jī)制。
就在更早一些,2020年4月29日工信部公布了《電信網(wǎng)碼號(hào)資源使用證書》(2020年第5批)結(jié)果,中國(guó)移動(dòng)獲得了1441(0-9)的物聯(lián)網(wǎng)網(wǎng)號(hào)。
有網(wǎng)友擔(dān)心,這批物聯(lián)網(wǎng)卡網(wǎng)號(hào)會(huì)不會(huì)成為新的騷擾號(hào)碼段來(lái)源?畢竟通信行業(yè)快速發(fā)展的同時(shí),騷擾短信和電話仍然屢禁不絕。
經(jīng)過(guò)了解,物聯(lián)網(wǎng)卡作為物聯(lián)網(wǎng)號(hào)碼段的核心,并不會(huì)成為新的騷擾號(hào)碼段來(lái)源,但它卻有可能被詐騙團(tuán)伙另做他用。
01、什么是物聯(lián)網(wǎng)卡?
說(shuō)到物聯(lián)網(wǎng)卡,我們不妨先來(lái)認(rèn)識(shí)一下它。
物聯(lián)網(wǎng)卡,簡(jiǎn)而言之,就是物聯(lián)網(wǎng)時(shí)代下,三大運(yùn)營(yíng)商為了讓萬(wàn)物連接上網(wǎng)更易管理而生產(chǎn)的一種流量卡。它的使用主體是物聯(lián)網(wǎng)設(shè)備,為的是讓各式各樣的物聯(lián)網(wǎng)設(shè)備連接上網(wǎng),所以和平??匆姷氖謾C(jī)SIM卡有區(qū)別,13位號(hào)碼數(shù)的物聯(lián)網(wǎng)卡并沒有語(yǔ)音和短信功能(這里指的短信功能缺失是沒有點(diǎn)對(duì)點(diǎn)短信功能,但有上下行功能,即不能通過(guò)這張卡發(fā)送短信給另外一個(gè)卡,但是卡管理平臺(tái)可以發(fā)送短信給這張卡)。
所以,不能打電話和發(fā)短信的物聯(lián)網(wǎng)卡自然不會(huì)成為新的騷擾號(hào)碼段來(lái)源。
但是它又是如何被詐騙團(tuán)伙利用的呢?
通過(guò)上圖,我們注意到,物聯(lián)網(wǎng)卡分11位和13位。11位主要是面向C端的消費(fèi)者,13位主要是B端的企業(yè)級(jí)客戶。
不管是哪一類客戶,購(gòu)買物聯(lián)網(wǎng)卡都需要實(shí)名認(rèn)證。消費(fèi)者購(gòu)買需要身份證,企業(yè)購(gòu)買需要企業(yè)執(zhí)照和公司法人身份信息。
揭秘|物聯(lián)網(wǎng)卡如何淪為詐騙團(tuán)伙的新工具
而企業(yè)購(gòu)買往往批量較大,這其中也衍生了眾多大代理商、小代理商的角色。
當(dāng)企業(yè)完成企業(yè)認(rèn)證后,就能拿到一批物聯(lián)網(wǎng)卡,這批卡被要求用在正規(guī)的物聯(lián)網(wǎng)設(shè)備中。而且這批卡只有一個(gè)主人,那就是企業(yè)。
企業(yè)的角色可以分三類,分別是大代理商、小代理商和物聯(lián)網(wǎng)卡使用者。因此當(dāng)企業(yè)充當(dāng)這三者其中之一的角色時(shí),物聯(lián)網(wǎng)卡的去向和用處就有了無(wú)限種可能。
其中就包括了被詐騙團(tuán)伙利用的可能。
02、物聯(lián)網(wǎng)卡為什么會(huì)給詐騙團(tuán)伙綁架?
當(dāng)企業(yè)是大代理商時(shí),下游往往是小代理商和物聯(lián)網(wǎng)卡使用者。而不管企業(yè)充當(dāng)何種角色,物聯(lián)網(wǎng)卡的主人仍然只能追溯到企業(yè)端,具體每個(gè)物聯(lián)網(wǎng)卡的使用設(shè)備仍然無(wú)法追溯。
這時(shí),三大運(yùn)營(yíng)商完善了物聯(lián)網(wǎng)卡的追溯機(jī)制,即機(jī)卡綁定。
顧名思義,就是將物聯(lián)網(wǎng)卡與物聯(lián)網(wǎng)設(shè)備進(jìn)行綁定,當(dāng)后臺(tái)檢測(cè)到物聯(lián)網(wǎng)卡用于其他設(shè)備時(shí),例如手機(jī)等,就進(jìn)行封卡等操作。
似乎這一切就結(jié)束了。畢竟物聯(lián)網(wǎng)卡即不能打電話也不能點(diǎn)對(duì)點(diǎn)發(fā)短信,而且現(xiàn)在采用機(jī)卡綁定的機(jī)制后,物聯(lián)網(wǎng)卡被用在其他設(shè)備上的可能性也大大減少,和詐騙團(tuán)伙似乎也很難扯上關(guān)系。
盡管采用機(jī)卡綁定機(jī)制后,大部分物聯(lián)網(wǎng)卡的正向用途被再一次擴(kuò)大,即被刻意用在手機(jī)上用以上網(wǎng)等行為已經(jīng)得到極大的遏制,這對(duì)物聯(lián)網(wǎng)卡的正向發(fā)展尤其重要。
但是仍然避免不了被詐騙團(tuán)伙鉆空子,這從何說(shuō)起呢?
據(jù)了解,路由器作為合法合規(guī)的物聯(lián)網(wǎng)設(shè)備,將物聯(lián)網(wǎng)卡用在路由器上并不會(huì)產(chǎn)生機(jī)器或者機(jī)制沖突。而這就成了詐騙團(tuán)伙鉆的“空子“。
詐騙團(tuán)伙通過(guò)各種渠道(主要通過(guò)小代理商的渠道)購(gòu)買大量不需要個(gè)人實(shí)名認(rèn)證的物聯(lián)網(wǎng)卡,將其用在不受機(jī)卡綁定限制的路由器中,利用路由器因IP不斷跳動(dòng)無(wú)法被鎖定的特性,使用手機(jī)連接路由器,通過(guò)微信等社交工具進(jìn)行網(wǎng)絡(luò)詐騙。
這就是詐騙團(tuán)伙的慣用伎倆。鑒于此,各大代理卡商們和三大運(yùn)營(yíng)商也分別采取了相應(yīng)措施應(yīng)對(duì)此類現(xiàn)象的發(fā)生。
卡商層面,通過(guò)加強(qiáng)審核力度降低物聯(lián)網(wǎng)卡流向非法領(lǐng)域。如下游企業(yè)申請(qǐng)物聯(lián)網(wǎng)卡時(shí),要求其提供企業(yè)營(yíng)業(yè)執(zhí)照,法人身份證,且必須先簽訂合同蓋公章才能出卡等措施加強(qiáng)對(duì)卡片流向的管理。
運(yùn)營(yíng)商層面,主要通過(guò)機(jī)卡綁定的機(jī)制降低物聯(lián)網(wǎng)卡的非法使用,特別在詐騙發(fā)生的高危地區(qū)需要提供物聯(lián)網(wǎng)卡和設(shè)備照片等強(qiáng)制性操作確保物聯(lián)網(wǎng)卡的正向用途。
其次,運(yùn)營(yíng)商亦有通過(guò)限制域名的方法,杜絕上述詐騙現(xiàn)象的發(fā)生。即通過(guò)卡管理后臺(tái)對(duì)微信、支付寶、百度等社交場(chǎng)景的域名作以限制,使該物聯(lián)網(wǎng)卡并不能正常訪問受限制域名,從而達(dá)到杜絕的效果。
限制域名的方法有利有弊。整體而言,限制域名方法雖然有藥到病除的效果,但是物聯(lián)網(wǎng)卡的應(yīng)用場(chǎng)景眾多,其中就包括了移動(dòng)支付場(chǎng)景的POS機(jī)等,而目前的移動(dòng)支付主要有微信支付和支付寶支付,如果限制了這些域名,則會(huì)影響目前大部分的支付業(yè)務(wù)。
因此,此類方法仍然沒有得到三大運(yùn)營(yíng)商的大范圍應(yīng)用。而物聯(lián)網(wǎng)卡依然有被不法分子利用的可能。
據(jù)了解,目前經(jīng)過(guò)運(yùn)營(yíng)商們和卡商們的共同努力,通過(guò)在源頭加強(qiáng)監(jiān)控力度等方法對(duì)杜絕和降低物聯(lián)網(wǎng)卡被非法使用的現(xiàn)象已經(jīng)起到非常明顯的作用。
今年年初,運(yùn)營(yíng)商們做了有關(guān)物聯(lián)網(wǎng)卡業(yè)務(wù)考核指標(biāo)的調(diào)整,導(dǎo)致物聯(lián)網(wǎng)卡的資費(fèi)也有小幅提升,迫使眾多沒有平臺(tái)研發(fā)能力以及售后體系的卡商企業(yè)出局。而行業(yè)洗牌的背后,另一方面也為物聯(lián)網(wǎng)卡流向不法之地降低了可能性。
我們相信,解救被綁架的物聯(lián)網(wǎng)卡的方法仍有很多種,這背后顯然需要更多物聯(lián)網(wǎng)人以及各界人士的共同努力。
首先,在政府層面,在移動(dòng)物聯(lián)網(wǎng)基礎(chǔ)安全上,建立移動(dòng)物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)框架,制定物聯(lián)網(wǎng)卡、終端、網(wǎng)關(guān)等重點(diǎn)環(huán)節(jié)的分級(jí)分類安全管理系列標(biāo)準(zhǔn)。同時(shí),鼓勵(lì)企業(yè)、研究機(jī)構(gòu)加大對(duì)移動(dòng)物聯(lián)網(wǎng)終端可信認(rèn)證技術(shù)、區(qū)塊鏈溯源等安全技術(shù)手段的研究應(yīng)用。加快建設(shè)移動(dòng)物聯(lián)網(wǎng)安全監(jiān)管技術(shù)手段,提升安全態(tài)勢(shì)感知、卡端管理、風(fēng)險(xiǎn)預(yù)警等實(shí)時(shí)監(jiān)測(cè)能力。
其次,在企業(yè)層面,加強(qiáng)對(duì)客戶企業(yè)資質(zhì)、應(yīng)用場(chǎng)景的審核尤為重要。同時(shí),物聯(lián)網(wǎng)企業(yè)應(yīng)依據(jù)物聯(lián)網(wǎng)卡功能限制要求,嚴(yán)格規(guī)范短信、語(yǔ)音等功能使用,按照“最小必要”原則為用戶開通物聯(lián)網(wǎng)功能。
最后,回到個(gè)人層面,遵守通信規(guī)則,通過(guò)正規(guī)渠道合理購(gòu)買和使用物聯(lián)網(wǎng)卡,不濫用物聯(lián)網(wǎng)卡仍然是最好的解決辦法。