导读:物联网卡本来主要用于非手机终端的设备之间通信,通过开通移动通信网络流量、短信等功能实现对设备的管理。
近日,工信部召开信息通信行业防范治理电信网络诈骗工作电视电话会议暨“断卡行动2.0”启动会,提出了针对当前行业治理中最为紧迫的电话卡、物联网卡管理问题,要更加深入地推进“断卡行动”,可见针对物联网卡的严格监管措施已经在酝酿中。
2020年10月,为严厉打击整治涉“两卡”违法犯罪活动,坚决遏制电信网络诈骗犯罪高发态势,国务院部际联席会议决定在全国范围内开展“断卡”行动。“断卡”行动主要针对手机卡和银行卡两类卡,而手机卡中也包含了物联网卡。
本周,“断卡”行动进一步升级,工信部召开信息通信行业防范治理电信网络诈骗工作电视电话会议暨“断卡行动2.0”启动会,提出了针对当前行业治理中最为紧迫的电话卡、物联网卡管理问题,要更加深入地推进“断卡行动”,可见针对物联网卡的严格监管措施已经在酝酿中。
众所周知,当前物联网已成为移动通信新增连接的主力。根据工信部的数据,截至2020年底,全国蜂窝物联网连接数已达到11.36亿。随着物联网产业的发展,物联网连接数将会快速超越手机用户数,保持快速增长。在这一的背景下,通过物联网卡实施电信网络诈骗的负面影响非常恶劣,“断卡”行动很有必要,在“断卡行动2.0”的部署下,物联网卡监管或迎来新的变局。
通过物联网卡实施的违法行为已比较突出
物联网卡本来主要用于非手机终端的设备之间通信,通过开通移动通信网络流量、短信等功能实现对设备的管理。然而,由于物联网卡使用场景的复杂性,对物联网卡的规范管理难度大,使得当前通过物联网卡实施网络诈骗的事件层出不穷。
2021年3月8日,公安部举行的新闻发布会上通报了2020年全国公安机关深入推进“净网2020”专项行动的成果,其中,2020年公安机关侦办网络黑产类案件1万余起,抓获犯罪嫌疑人1.5万名,扣押“手机黑卡”548万余张,查获涉案网络账号2.2亿余个,及时阻止1850万余张物联网卡流入黑市。
基于2020年的数据来看,物联网卡实施违法行为的数量已是手机黑卡548万张的3倍以上,可见物联网卡已经成为自手机卡之后更为普遍的网络黑产工具,也必将成为打击网络黑产的一大重点。
同时,公安部也公布了2020年“净网行动”十大典型案例,令人意外的是,这十大案例中大多数与物联网卡有关,例如:
(1)北京朝阳侦破“7·21”案:朝阳公安部门打掉一个利用大量非法获取的物联网卡,为境外诈骗团伙提供短信推广服务的网络黑产链条,缴获物联网卡4万余张。
(2)江苏南京侦破“11·2”案:南京网安部门打掉一个运营商内部工作人员与外部相互勾结,大肆制售物联网黑卡的犯罪链条,现场查获未售出的物联网卡5万余张(涉案物联网卡共40万张)。
(3)山东威海侦破“3·13”案:威海网安部门打掉一个为下游犯罪提供物联网卡及隐蔽上网链路的黑产团伙,该团伙累计违规销售物联网卡222万余张。
(4)山东枣庄侦破“8·28”案:枣庄网安部门打掉为网络赌博等犯罪提供账号注册服务的团伙,扣押涉案物联网卡130余万张、“猫池”设备2000余台。
(5)湖北荆州侦破“2020·6·19”案:荆州网安部门打掉一个为下游犯罪提供码号支撑的黑产团伙,查扣涉案物联网卡7万余张。
这些典型的案例仅仅是冰山一角,公安部“净网行动”阻止的1850万张物联网卡流入黑市也只是通过物联网卡实施违法行为的一部分,可以肯定的是还有大量流入黑产中的物联网卡未被查处,而且围绕物联网卡的获取、流通、使用整个黑色产业链已经形成,给整个网络安全带来很大隐患。
规范物联网卡使用,净化市场空间
中国信通院院长魏亮指出,当前互联网诈骗形势严峻,随着治理工作的深入,诈骗呈现从电话诈骗向互联网诈骗转移趋势,去年电信网络诈骗案件85%以上是通过QQ、微信实施,30%以上是通过支付宝转移赃款。因此,具有移动互联网流量功能的手机卡和物联网卡成为重要工具。在手机号码实名制政策不断收紧和严格执行的情况下,物联网卡被黑色产业链盯上,尤其此前物联网卡的监管并不严格、而且大流量物联网卡资费较低。
在实践中,采用低速率、中速率的NB-IoT、Cat.1等网络的终端一般配备小流量的物联网卡,加上这些终端使用的场景一般会有定向流量、机卡绑定等限制,应用于这些场景的物联网卡不会成为助推网络诈骗的黑产工具。而物联网卡中还存在一类非定向且大流量的卡,这类物联网卡理论上用于Cat.4及以上等级的终端中,如视频监控、具有视频功能的可穿戴设备、笔记本电脑、车联网终端、直播设备、随身WiFi等,相对于中低速物联网卡,这类卡给运营商带来的ARPU值较高,而且这些物联网卡往往没有机卡绑定的管控要求。本来是为了灵活地应用于大量合法的场景,但物联网卡可以批量办理、更多是企业身份实名方式等特点,让很多被不法分子更方便用于网络诈骗的黑产。
针对物联网卡黑产的问题,监管机构也采取了多项措施进行规范,目的就是斩断物联网卡黑产链条。如2020年发布的《工业和信息化部办公厅关于加强物联网卡安全管理工作的通知》(工信厅网安[2020]9号)、《关于印发〈物联网卡安全分类管理实施指引(试行)〉的通知》(工网安函[2020]1173号)。尤其是后一个“1173号文”,虽然并未公开发布,但在运营商和蜂窝物联网产业链相关领域引起了很大反响,最令人关注的是针对非定向大流量物联网卡带来的影响。
“1173号文”虽然是一个试行的实施指引,但也体现出了对物联网卡监管方向的思路。分类管理实施指引中提出,对于非定向大流量的物联网卡,需要采用贴片、eSIM、异性卡等限定的形式使用,并进行个人实名登记。采用限定的形式,保证这些物联网卡是真正用于物联网终端;个人实名登记则让这些物联网卡的流向更易监测。
这一悄然试行的文件,却像一个重磅炸弹一样,直接把一些“裸泳”者炸出水面。从工信部监测的蜂窝物联网连接数据中就可见一斑,2020年7月,全国蜂窝物联网连接数在经历了数十个月持续增长后,首次出现负增长,总连接数从11.1亿骤降至10.7亿,接下来几个月一直徘徊在11亿以下的低谷,直至11月份才恢复。物联网连接数负增长虽然有很多因素影响,但对非定向大流量物联网卡分类标准的试行,以及“净网行动”的严格执行,都是其中重要的影响因素。
2020-2021年3月末物联网连接数情况(单位:亿,来源:工信部)
不过,业界普遍反馈针对非定向大流量物联网卡的限定使用形式的管理规定会造成劣币驱逐量币的效应,即在短期内给合法使用者造成了一些的困境。以原来使用插拔式物联网卡变成贴片式物联网卡为例,其将直接给其多个环节带来挑战,虽然是一个简单要求,但需要相应的供应链、生产、维护等环节都要进行调整。
以生产环节为例,终端生产企业需要增加贴片卡的库存、物料管理、套餐和码号订购,这些环节之前都是在用户侧去完成的;生产过程中需要将原先安装卡槽更换为焊接贴片卡的工艺;出厂前需要通过空中写卡的形式对贴片卡进行测试。对于以前大量出货插拔式物联网卡终端厂商来说,在短期内进行流程大范围调整有很大困难。
当然,从长远来看,为规范物联网产业发展,同时也降低物联网连接的门槛,物联网终端发展贴片式物联网卡和eSIM的形态是大势所趋,可以在很大程度上杜绝物联网卡信息安全漏洞并大幅降低通过物联网卡实施网络诈骗的可能性。2020年,工信部信息通信管理局批复统一中国移动、中国电信可以开展物联网等领域eSIM技术应用服务,工信部近期发布的《5G应用“扬帆”行动计划(2021-2023年)》征求意见稿也提出进一步拓展eSIM应用场景。目前,市场上已有多家物联网卡管理平台可以提供贴片卡写卡平台,便利终端用户进行流程改进。可以看出,未来贴片卡和eSIM的推进得到政策和市场的认可,将成为物联网安全发展的一个重要方向。
另外,针对物联网卡安全问题,工信部已形成了基础的公共检测平台。今年初,工信部网络安全管理局在新年新思路中提出2020年建成物联网卡安全管理试验平台,已监测物联网卡12亿张、具备对11类安全风险的监测处置能力。
“断卡行动2.0”启动会明确提出4大举措,更加深入推进包括物联网卡在内的断卡行动:一是建立完善“二次实人认证”、快速停复机协同工作机制;二是强化异常卡监测发现,着力清理整顿“睡眠卡”、“静默卡”、“一证多卡”、虚拟运营商存量卡等高风险号卡;三是加大对涉诈互联网账号及网上涉诈信息的关联处置力度;四是通过强化绩效考核、优化调整考核指标、建立挂牌整治制度等方式进一步夯实企业反诈责任体系。
这4大举措凸显了国家对于网络诈骗行为的零容忍,物联网卡的监管重要性进一步提升。在4大举措指导下,相信针对物联网卡的具体监管举措也即将落地,肃清市场乱象,让物联网卡回归服务物联网产业的本质很有必要。
本文经物联网智库授权转载。