近期���,工信部發(fā)文推進移動物聯(lián)網(wǎng)發(fā)展��,其中就提到要健全物聯(lián)網(wǎng)騷擾電話監(jiān)測發(fā)現(xiàn)處置機制���。
就在更早一些,2020年4月29日工信部公布了《電信網(wǎng)碼號資源使用證書》(2020年第5批)結(jié)果��,中國移動獲得了1441(0-9)的物聯(lián)網(wǎng)網(wǎng)號��。
有網(wǎng)友擔心����,這批物聯(lián)網(wǎng)卡網(wǎng)號會不會成為新的騷擾號碼段來源?畢竟通信行業(yè)快速發(fā)展的同時��,騷擾短信和電話仍然屢禁不絕��。
經(jīng)過了解����,物聯(lián)網(wǎng)卡作為物聯(lián)網(wǎng)號碼段的核心,并不會成為新的騷擾號碼段來源�����,但它卻有可能被詐騙團伙另做他用����。
01、什么是物聯(lián)網(wǎng)卡���?
說到物聯(lián)網(wǎng)卡����,我們不妨先來認識一下它��。
物聯(lián)網(wǎng)卡�����,簡而言之�,就是物聯(lián)網(wǎng)時代下,三大運營商為了讓萬物連接上網(wǎng)更易管理而生產(chǎn)的一種流量卡���。它的使用主體是物聯(lián)網(wǎng)設(shè)備����,為的是讓各式各樣的物聯(lián)網(wǎng)設(shè)備連接上網(wǎng),所以和平?��?匆姷氖謾CSIM卡有區(qū)別�,13位號碼數(shù)的物聯(lián)網(wǎng)卡并沒有語音和短信功能(這里指的短信功能缺失是沒有點對點短信功能���,但有上下行功能�,即不能通過這張卡發(fā)送短信給另外一個卡���,但是卡管理平臺可以發(fā)送短信給這張卡)��。
所以����,不能打電話和發(fā)短信的物聯(lián)網(wǎng)卡自然不會成為新的騷擾號碼段來源�����。
但是它又是如何被詐騙團伙利用的呢?
通過上圖���,我們注意到,物聯(lián)網(wǎng)卡分11位和13位���。11位主要是面向C端的消費者��,13位主要是B端的企業(yè)級客戶�����。
不管是哪一類客戶��,購買物聯(lián)網(wǎng)卡都需要實名認證�。消費者購買需要身份證��,企業(yè)購買需要企業(yè)執(zhí)照和公司法人身份信息��。
揭秘|物聯(lián)網(wǎng)卡如何淪為詐騙團伙的新工具
而企業(yè)購買往往批量較大�����,這其中也衍生了眾多大代理商����、小代理商的角色�����。
當企業(yè)完成企業(yè)認證后����,就能拿到一批物聯(lián)網(wǎng)卡�,這批卡被要求用在正規(guī)的物聯(lián)網(wǎng)設(shè)備中。而且這批卡只有一個主人���,那就是企業(yè)��。
企業(yè)的角色可以分三類����,分別是大代理商���、小代理商和物聯(lián)網(wǎng)卡使用者����。因此當企業(yè)充當這三者其中之一的角色時���,物聯(lián)網(wǎng)卡的去向和用處就有了無限種可能���。
其中就包括了被詐騙團伙利用的可能����。
02�����、物聯(lián)網(wǎng)卡為什么會給詐騙團伙綁架��?
當企業(yè)是大代理商時��,下游往往是小代理商和物聯(lián)網(wǎng)卡使用者�。而不管企業(yè)充當何種角色�,物聯(lián)網(wǎng)卡的主人仍然只能追溯到企業(yè)端,具體每個物聯(lián)網(wǎng)卡的使用設(shè)備仍然無法追溯�����。
這時�,三大運營商完善了物聯(lián)網(wǎng)卡的追溯機制,即機卡綁定��。
顧名思義,就是將物聯(lián)網(wǎng)卡與物聯(lián)網(wǎng)設(shè)備進行綁定����,當后臺檢測到物聯(lián)網(wǎng)卡用于其他設(shè)備時,例如手機等����,就進行封卡等操作。
似乎這一切就結(jié)束了�。畢竟物聯(lián)網(wǎng)卡即不能打電話也不能點對點發(fā)短信,而且現(xiàn)在采用機卡綁定的機制后��,物聯(lián)網(wǎng)卡被用在其他設(shè)備上的可能性也大大減少�����,和詐騙團伙似乎也很難扯上關(guān)系����。
盡管采用機卡綁定機制后,大部分物聯(lián)網(wǎng)卡的正向用途被再一次擴大����,即被刻意用在手機上用以上網(wǎng)等行為已經(jīng)得到極大的遏制,這對物聯(lián)網(wǎng)卡的正向發(fā)展尤其重要�����。
但是仍然避免不了被詐騙團伙鉆空子,這從何說起呢��?
據(jù)了解��,路由器作為合法合規(guī)的物聯(lián)網(wǎng)設(shè)備����,將物聯(lián)網(wǎng)卡用在路由器上并不會產(chǎn)生機器或者機制沖突�����。而這就成了詐騙團伙鉆的“空子“���。
詐騙團伙通過各種渠道(主要通過小代理商的渠道)購買大量不需要個人實名認證的物聯(lián)網(wǎng)卡���,將其用在不受機卡綁定限制的路由器中,利用路由器因IP不斷跳動無法被鎖定的特性�����,使用手機連接路由器���,通過微信等社交工具進行網(wǎng)絡(luò)詐騙���。
這就是詐騙團伙的慣用伎倆���。鑒于此,各大代理卡商們和三大運營商也分別采取了相應(yīng)措施應(yīng)對此類現(xiàn)象的發(fā)生���。
卡商層面���,通過加強審核力度降低物聯(lián)網(wǎng)卡流向非法領(lǐng)域。如下游企業(yè)申請物聯(lián)網(wǎng)卡時���,要求其提供企業(yè)營業(yè)執(zhí)照��,法人身份證�����,且必須先簽訂合同蓋公章才能出卡等措施加強對卡片流向的管理���。
運營商層面,主要通過機卡綁定的機制降低物聯(lián)網(wǎng)卡的非法使用�,特別在詐騙發(fā)生的高危地區(qū)需要提供物聯(lián)網(wǎng)卡和設(shè)備照片等強制性操作確保物聯(lián)網(wǎng)卡的正向用途�����。
其次����,運營商亦有通過限制域名的方法��,杜絕上述詐騙現(xiàn)象的發(fā)生���。即通過卡管理后臺對微信����、支付寶��、百度等社交場景的域名作以限制��,使該物聯(lián)網(wǎng)卡并不能正常訪問受限制域名��,從而達到杜絕的效果���。
限制域名的方法有利有弊。整體而言���,限制域名方法雖然有藥到病除的效果���,但是物聯(lián)網(wǎng)卡的應(yīng)用場景眾多�����,其中就包括了移動支付場景的POS機等���,而目前的移動支付主要有微信支付和支付寶支付,如果限制了這些域名���,則會影響目前大部分的支付業(yè)務(wù)��。
因此���,此類方法仍然沒有得到三大運營商的大范圍應(yīng)用。而物聯(lián)網(wǎng)卡依然有被不法分子利用的可能��。
據(jù)了解��,目前經(jīng)過運營商們和卡商們的共同努力���,通過在源頭加強監(jiān)控力度等方法對杜絕和降低物聯(lián)網(wǎng)卡被非法使用的現(xiàn)象已經(jīng)起到非常明顯的作用���。
今年年初�,運營商們做了有關(guān)物聯(lián)網(wǎng)卡業(yè)務(wù)考核指標的調(diào)整����,導致物聯(lián)網(wǎng)卡的資費也有小幅提升,迫使眾多沒有平臺研發(fā)能力以及售后體系的卡商企業(yè)出局��。而行業(yè)洗牌的背后����,另一方面也為物聯(lián)網(wǎng)卡流向不法之地降低了可能性。
我們相信�,解救被綁架的物聯(lián)網(wǎng)卡的方法仍有很多種,這背后顯然需要更多物聯(lián)網(wǎng)人以及各界人士的共同努力���。
首先���,在政府層面�,在移動物聯(lián)網(wǎng)基礎(chǔ)安全上,建立移動物聯(lián)網(wǎng)安全標準框架��,制定物聯(lián)網(wǎng)卡����、終端���、網(wǎng)關(guān)等重點環(huán)節(jié)的分級分類安全管理系列標準。同時��,鼓勵企業(yè)���、研究機構(gòu)加大對移動物聯(lián)網(wǎng)終端可信認證技術(shù)�����、區(qū)塊鏈溯源等安全技術(shù)手段的研究應(yīng)用����。加快建設(shè)移動物聯(lián)網(wǎng)安全監(jiān)管技術(shù)手段��,提升安全態(tài)勢感知���、卡端管理�����、風險預警等實時監(jiān)測能力���。
其次�����,在企業(yè)層面�����,加強對客戶企業(yè)資質(zhì)��、應(yīng)用場景的審核尤為重要����。同時�����,物聯(lián)網(wǎng)企業(yè)應(yīng)依據(jù)物聯(lián)網(wǎng)卡功能限制要求���,嚴格規(guī)范短信����、語音等功能使用��,按照“最小必要”原則為用戶開通物聯(lián)網(wǎng)功能�。
最后,回到個人層面��,遵守通信規(guī)則����,通過正規(guī)渠道合理購買和使用物聯(lián)網(wǎng)卡,不濫用物聯(lián)網(wǎng)卡仍然是最好的解決辦法��。
