導讀:物聯網卡本來主要用于非手機終端的設備之間通信,通過開通移動通信網絡流量、短信等功能實現對設備的管理。
近日,工信部召開信息通信行業(yè)防范治理電信網絡詐騙工作電視電話會議暨“斷卡行動2.0”啟動會,提出了針對當前行業(yè)治理中最為緊迫的電話卡、物聯網卡管理問題,要更加深入地推進“斷卡行動”,可見針對物聯網卡的嚴格監(jiān)管措施已經在醞釀中。
2020年10月,為嚴厲打擊整治涉“兩卡”違法犯罪活動,堅決遏制電信網絡詐騙犯罪高發(fā)態(tài)勢,國務院部際聯席會議決定在全國范圍內開展“斷卡”行動?!皵嗫ā毙袆又饕槍κ謾C卡和銀行卡兩類卡,而手機卡中也包含了物聯網卡。
本周,“斷卡”行動進一步升級,工信部召開信息通信行業(yè)防范治理電信網絡詐騙工作電視電話會議暨“斷卡行動2.0”啟動會,提出了針對當前行業(yè)治理中最為緊迫的電話卡、物聯網卡管理問題,要更加深入地推進“斷卡行動”,可見針對物聯網卡的嚴格監(jiān)管措施已經在醞釀中。
眾所周知,當前物聯網已成為移動通信新增連接的主力。根據工信部的數據,截至2020年底,全國蜂窩物聯網連接數已達到11.36億。隨著物聯網產業(yè)的發(fā)展,物聯網連接數將會快速超越手機用戶數,保持快速增長。在這一的背景下,通過物聯網卡實施電信網絡詐騙的負面影響非常惡劣,“斷卡”行動很有必要,在“斷卡行動2.0”的部署下,物聯網卡監(jiān)管或迎來新的變局。
通過物聯網卡實施的違法行為已比較突出
物聯網卡本來主要用于非手機終端的設備之間通信,通過開通移動通信網絡流量、短信等功能實現對設備的管理。然而,由于物聯網卡使用場景的復雜性,對物聯網卡的規(guī)范管理難度大,使得當前通過物聯網卡實施網絡詐騙的事件層出不窮。
2021年3月8日,公安部舉行的新聞發(fā)布會上通報了2020年全國公安機關深入推進“凈網2020”專項行動的成果,其中,2020年公安機關偵辦網絡黑產類案件1萬余起,抓獲犯罪嫌疑人1.5萬名,扣押“手機黑卡”548萬余張,查獲涉案網絡賬號2.2億余個,及時阻止1850萬余張物聯網卡流入黑市。
基于2020年的數據來看,物聯網卡實施違法行為的數量已是手機黑卡548萬張的3倍以上,可見物聯網卡已經成為自手機卡之后更為普遍的網絡黑產工具,也必將成為打擊網絡黑產的一大重點。
同時,公安部也公布了2020年“凈網行動”十大典型案例,令人意外的是,這十大案例中大多數與物聯網卡有關,例如:
(1)北京朝陽偵破“7·21”案:朝陽公安部門打掉一個利用大量非法獲取的物聯網卡,為境外詐騙團伙提供短信推廣服務的網絡黑產鏈條,繳獲物聯網卡4萬余張。
(2)江蘇南京偵破“11·2”案:南京網安部門打掉一個運營商內部工作人員與外部相互勾結,大肆制售物聯網黑卡的犯罪鏈條,現場查獲未售出的物聯網卡5萬余張(涉案物聯網卡共40萬張)。
(3)山東威海偵破“3·13”案:威海網安部門打掉一個為下游犯罪提供物聯網卡及隱蔽上網鏈路的黑產團伙,該團伙累計違規(guī)銷售物聯網卡222萬余張。
(4)山東棗莊偵破“8·28”案:棗莊網安部門打掉為網絡賭博等犯罪提供賬號注冊服務的團伙,扣押涉案物聯網卡130余萬張、“貓池”設備2000余臺。
(5)湖北荊州偵破“2020·6·19”案:荊州網安部門打掉一個為下游犯罪提供碼號支撐的黑產團伙,查扣涉案物聯網卡7萬余張。
這些典型的案例僅僅是冰山一角,公安部“凈網行動”阻止的1850萬張物聯網卡流入黑市也只是通過物聯網卡實施違法行為的一部分,可以肯定的是還有大量流入黑產中的物聯網卡未被查處,而且圍繞物聯網卡的獲取、流通、使用整個黑色產業(yè)鏈已經形成,給整個網絡安全帶來很大隱患。
規(guī)范物聯網卡使用,凈化市場空間
中國信通院院長魏亮指出,當前互聯網詐騙形勢嚴峻,隨著治理工作的深入,詐騙呈現從電話詐騙向互聯網詐騙轉移趨勢,去年電信網絡詐騙案件85%以上是通過QQ、微信實施,30%以上是通過支付寶轉移贓款。因此,具有移動互聯網流量功能的手機卡和物聯網卡成為重要工具。在手機號碼實名制政策不斷收緊和嚴格執(zhí)行的情況下,物聯網卡被黑色產業(yè)鏈盯上,尤其此前物聯網卡的監(jiān)管并不嚴格、而且大流量物聯網卡資費較低。
在實踐中,采用低速率、中速率的NB-IoT、Cat.1等網絡的終端一般配備小流量的物聯網卡,加上這些終端使用的場景一般會有定向流量、機卡綁定等限制,應用于這些場景的物聯網卡不會成為助推網絡詐騙的黑產工具。而物聯網卡中還存在一類非定向且大流量的卡,這類物聯網卡理論上用于Cat.4及以上等級的終端中,如視頻監(jiān)控、具有視頻功能的可穿戴設備、筆記本電腦、車聯網終端、直播設備、隨身WiFi等,相對于中低速物聯網卡,這類卡給運營商帶來的ARPU值較高,而且這些物聯網卡往往沒有機卡綁定的管控要求。本來是為了靈活地應用于大量合法的場景,但物聯網卡可以批量辦理、更多是企業(yè)身份實名方式等特點,讓很多被不法分子更方便用于網絡詐騙的黑產。
針對物聯網卡黑產的問題,監(jiān)管機構也采取了多項措施進行規(guī)范,目的就是斬斷物聯網卡黑產鏈條。如2020年發(fā)布的《工業(yè)和信息化部辦公廳關于加強物聯網卡安全管理工作的通知》(工信廳網安[2020]9號)、《關于印發(fā)〈物聯網卡安全分類管理實施指引(試行)〉的通知》(工網安函[2020]1173號)。尤其是后一個“1173號文”,雖然并未公開發(fā)布,但在運營商和蜂窩物聯網產業(yè)鏈相關領域引起了很大反響,最令人關注的是針對非定向大流量物聯網卡帶來的影響。
“1173號文”雖然是一個試行的實施指引,但也體現出了對物聯網卡監(jiān)管方向的思路。分類管理實施指引中提出,對于非定向大流量的物聯網卡,需要采用貼片、eSIM、異性卡等限定的形式使用,并進行個人實名登記。采用限定的形式,保證這些物聯網卡是真正用于物聯網終端;個人實名登記則讓這些物聯網卡的流向更易監(jiān)測。
這一悄然試行的文件,卻像一個重磅炸彈一樣,直接把一些“裸泳”者炸出水面。從工信部監(jiān)測的蜂窩物聯網連接數據中就可見一斑,2020年7月,全國蜂窩物聯網連接數在經歷了數十個月持續(xù)增長后,首次出現負增長,總連接數從11.1億驟降至10.7億,接下來幾個月一直徘徊在11億以下的低谷,直至11月份才恢復。物聯網連接數負增長雖然有很多因素影響,但對非定向大流量物聯網卡分類標準的試行,以及“凈網行動”的嚴格執(zhí)行,都是其中重要的影響因素。
2020-2021年3月末物聯網連接數情況(單位:億,來源:工信部)
不過,業(yè)界普遍反饋針對非定向大流量物聯網卡的限定使用形式的管理規(guī)定會造成劣幣驅逐量幣的效應,即在短期內給合法使用者造成了一些的困境。以原來使用插拔式物聯網卡變成貼片式物聯網卡為例,其將直接給其多個環(huán)節(jié)帶來挑戰(zhàn),雖然是一個簡單要求,但需要相應的供應鏈、生產、維護等環(huán)節(jié)都要進行調整。
以生產環(huán)節(jié)為例,終端生產企業(yè)需要增加貼片卡的庫存、物料管理、套餐和碼號訂購,這些環(huán)節(jié)之前都是在用戶側去完成的;生產過程中需要將原先安裝卡槽更換為焊接貼片卡的工藝;出廠前需要通過空中寫卡的形式對貼片卡進行測試。對于以前大量出貨插拔式物聯網卡終端廠商來說,在短期內進行流程大范圍調整有很大困難。
當然,從長遠來看,為規(guī)范物聯網產業(yè)發(fā)展,同時也降低物聯網連接的門檻,物聯網終端發(fā)展貼片式物聯網卡和eSIM的形態(tài)是大勢所趨,可以在很大程度上杜絕物聯網卡信息安全漏洞并大幅降低通過物聯網卡實施網絡詐騙的可能性。2020年,工信部信息通信管理局批復統(tǒng)一中國移動、中國電信可以開展物聯網等領域eSIM技術應用服務,工信部近期發(fā)布的《5G應用“揚帆”行動計劃(2021-2023年)》征求意見稿也提出進一步拓展eSIM應用場景。目前,市場上已有多家物聯網卡管理平臺可以提供貼片卡寫卡平臺,便利終端用戶進行流程改進??梢钥闯觯磥碣N片卡和eSIM的推進得到政策和市場的認可,將成為物聯網安全發(fā)展的一個重要方向。
另外,針對物聯網卡安全問題,工信部已形成了基礎的公共檢測平臺。今年初,工信部網絡安全管理局在新年新思路中提出2020年建成物聯網卡安全管理試驗平臺,已監(jiān)測物聯網卡12億張、具備對11類安全風險的監(jiān)測處置能力。
“斷卡行動2.0”啟動會明確提出4大舉措,更加深入推進包括物聯網卡在內的斷卡行動:一是建立完善“二次實人認證”、快速停復機協(xié)同工作機制;二是強化異??ūO(jiān)測發(fā)現,著力清理整頓“睡眠卡”、“靜默卡”、“一證多卡”、虛擬運營商存量卡等高風險號卡;三是加大對涉詐互聯網賬號及網上涉詐信息的關聯處置力度;四是通過強化績效考核、優(yōu)化調整考核指標、建立掛牌整治制度等方式進一步夯實企業(yè)反詐責任體系。
這4大舉措凸顯了國家對于網絡詐騙行為的零容忍,物聯網卡的監(jiān)管重要性進一步提升。在4大舉措指導下,相信針對物聯網卡的具體監(jiān)管舉措也即將落地,肅清市場亂象,讓物聯網卡回歸服務物聯網產業(yè)的本質很有必要。
本文經物聯網智庫授權轉載。