文│中国信息通信研究院 崔现东 姜清明 常雯
党中央、国务院高度重视打击治理电信网络诈骗犯罪工作,习近平总书记多次作出重要指示,强调要坚持以人民为中心,统筹发展和安全,全面落实打防管控各项措施和金融、通信、互联网等行业监管主体责任,坚决遏制此类犯罪多发高发态势。信息通信行业坚决贯彻落实党中央、国务院决策部署,扎实推进行业防范治理电信网络诈骗工作,突出源头治理与综合治理,全面构建行业反诈工作体系,打击治理取得明显成效,为全国电信网络诈骗立案数自去年 6 月以来连续 15 个月同比下降做出了重要贡献。
但同时,当前电信网络诈骗形势依然严峻,持续多发高发,据央视 2021 年报道,我国电信网络诈骗案件日均发案 2700 起、日均损失 1.4 亿元,呈现“产业化分布、集团化运作、精细化分工、跨境式布局”等特点,严重侵害人民群众切身利益。而从防范治理的实践看,综合治理、源头治理方面的制度措施还不充分,金融、通信、互联网等行业治理存在薄弱环节,需要加强法律制度建设。《反电信网络诈骗法》(以下简称“反诈法”)的出台,为打击治理电信网络诈骗提供了更加充分有效的法律保障。反诈法是加强互联网等新兴领域立法的体现,也是完善预防性法律制度的要求,它系统总结升华了近年来我国打击治理电信网络诈骗的成功实践,注重前端防范,强调制度和机制建设,通过筑牢相关主管部门的监管主体责任和市场主体的风险防控责任,实现对电信网络诈骗的全方位治理,对维护社会安定和推动经济社会发展意义重大。
反诈法中涉及信息通信行业的内容主要集中在电信治理、互联网治理和综合措施等章节,涉及的主要法律条款有 27 条。本文立足信息通信行业,围绕反诈法中涉及的电信治理、互联网治理、技术反制等方面的措施条款,对信息通信行业源头治理带来的影响进行简要分析。
一、进一步巩固电信治理成效
2016 年底,经过信息通信行业不懈努力,我国电话用户全部实现了实名登记。但在实践中,存在社会代理渠道主体责任落实不到位,出现实名制违规情况,成为当前电话实名制管理上的薄弱环节。同时,大量被非法交易的手机卡、物联网卡,成为实施电信网络诈骗犯罪的重要工具,利用改号软件、境外资源等实施诈骗是诈骗分子的惯用伎俩,涉及“猫池”、虚拟拨号(GOIP)设备、伪基站等的黑灰产业是电信网络诈骗犯罪屡打不绝的重要推手,强化行业源头治理,全面落实电话用户真实身份信息登记制度,必须首先斩断上述相关链条。
(一)持续深化电话用户实名制管理
反诈法明确了对电话用户、物联网卡用户的真实身份信息登记制度和异常情形实名核验要求,强调对代理商落实电话用户实名制管理责任,并对电话卡办理数量作出规定;首次从法律层面明确了要对监测识别的涉诈异常电话卡进行“二次实名”,为信息通信行业深入开展“断卡行动 2.0”工作提供了法律依据。反诈法的出台,将督促电信业务经营者加大对代理商管理力度,确保能“管得住、管得好”,进一步挤压不知情开卡、违规开卡空间,提高电话卡的实名实人率。同时,反诈法对物联网卡管理作了专项规定,强调要做好物联网卡风险评估和监测预警,完善物联网卡销售和再销售制度,严控物联网卡开办数量、可用功能和场景设备,实现对物联网卡的全流程安全管理。
(二)巩固跨境来电等高风险电信业务治理
针对网络改号、虚假主叫及其相关服务常被用于实施诈骗,以及大量诈骗窝点向柬埔寨、菲律宾、阿联酋、缅北等国家和地区聚集,频频向我国公民实施诈骗活动等治理难题,反诈法第十三条聚焦电话号码真实传送和显示这一源头治理的核心问题,系统总结了前期信息通信行业在电信线路资源管理,虚假主叫、不规范主叫治理,跨境电话整治等方面的经验做法,并赋予电信业务经营者开展封堵拦截和溯源核查等处置权利,有利于进一步规范境外号码传送,提升境外来电号码预警提醒能力,有效压降跨境诈骗高发态势。
(三)加大对涉诈设备、软件清理
网络黑灰产业链已成为电信网络诈骗的“关键基础设施”,打击该产业链是进一步落实源头治理、全链条打击治理的重要内容,对维护社会秩序和净化网络环境意义重大。反诈法明确列举了 4 类支持或帮助电信网络诈骗活动的非法设备和软件,对于信息通信行业深入推进“打猫行动”,加大“猫池”、GOIP 等非法群呼设备的线索发现、追踪溯源、快速处置、情报共享等工作提供了法律依据。通过加强对非法收购贩卖“两卡”、架设“猫池”和 GOIP 设备、提供虚假平台和技术支撑等一系列黑灰产业依法打击治理,将有效挤压电信网络诈骗犯罪空间,铲除犯罪的土壤。
二、持续发力互联网领域诈骗整治
随着近几年的持续有力打击,电话诈骗高发势头得到明显遏制,作案途径主要向互联网蔓延,网络跑分、兼职刷单、网络贷款等诈骗形式层出不穷,互联网账号、域名/网址、App 成为主要的实施诈骗工具。据不完全统计,近年来电信网络诈骗案件 80% 以上通过即时通信工具联络、30% 以上通过网络支付平台转移赃款,利用虚假 App实施诈骗的已占全部发案的 60%。针对互联网领域诈骗高发态势的专项整治势在必行。
(一)严格落实互联网服务实名管理
《网络安全法》强调要做好 4 种互联网场景实名制验证,反诈法在此基础上,进一步明确增加了互联网域名注册、服务器托管、网络交易、网络游戏等 10 种需要实名验证的互联网服务,强化网络实名管理。覆盖业务之广,要求之明确,势必促进更大范围的互联网服务提供者严格落实用户真实信息登记要求。
(二)深入 App 监管和涉诈风险防控
由于诈骗 App 的追踪溯源难度大、开发传播门槛低、正规分发平台以外途径下载传播泛滥等原因, App 成为近期电信网络诈骗实施的主要渠道。反诈法首次明确了由电信主管部门负责 App 的许可和备案。此外,在法律层面对开发运营者真实身份信息核验登记、App 用途功能核验、涉诈 App 监测处置等作出了明确规定,为开展涉诈 App 治理工作提供法律依据。从而对 App 的监管也将从强调正规分发平台管理,向重 App 封装、开发、分发及备案全流程管理转变,进一步加强对 App 的涉诈风险安全管控。
(三)强化互联网涉诈资源管理
反诈法明确规定了要加强涉诈互联网账号的监测以及涉案电话卡、涉诈异常电话卡所关联注册的核验处置,这将有利于打通电信网、互联网涉诈数据壁垒,促进电话卡、互联网账号的登记信息交叉比对,推动实现基于用户信息的异常开户行为全网清理排查,有效防控电话卡、网络账号潜在涉诈风险。同时要求加强域名解析、域名跳转、网址链接转换等环节的管理,为开展涉诈资源的监测识别和核查处置提供了法律依据。
三、更加突出技术手段的关键性作用
防范治理电信网络诈骗工作源头治理是根本,技术防范是保障,只有不断提升技术监测、预警、处置能力,才能在与诈骗分子“魔高一尺,道高一丈”的技术较量中占据主动,赢得先机。反诈法多次提到“技术”一词,充分体现了强化技术手段建设在防范治理电信网络诈骗中的重要作用,这将进一步发挥信息通信行业技术优势、数据优势、全程全网优势,实现以技术对技术,以网治网。
(一)进一步提升技术防范能力
2021 年 5 月,信息通信行业启动建设了反诈大平台,创新上线 12381 涉诈预警劝阻短信系统,先后推出全国移动电话卡、全国互联网账号“一证通查”便民服务,联合公安机关推出“反诈名片”权威标记服务,逐步构建起跨部门、跨区域、跨网络、跨平台的全国一体化反诈技防体系,支撑实现行业反诈工作统一指挥调度、反诈能力协同、数据资源共享、全国主动预防预警、跨省跨网一键处置。随着反诈法的落地,信息通信行业将进一步加强反诈技术手段建设,提升监测、预警、处置一体化技防能力,打破各单位之间的业务隔阂和数据孤岛,以数据驱动优化技术策略,将数据资源转化为精准防范能力和治理支撑能力。
(二)持续加强反制技术攻关
反诈法明确提出要研究开发有关电信网络诈骗技术反制措施,用于监测识别、动态封堵和处置涉诈异常信息、活动。目前,信息通信行业正在组织创建行业反诈联合实验室,加强技术研究和科技创新,开展试点示范与应用推广,提升行业反诈治理实效。同时,随着国内相关企业和科研院所技术创新的积极性被调动起来,在网络侧、业务平台侧、用户端的反诈创新产品供给会进一步丰富。
(三)强化技术标准引领作用
立法跟进,标准先行。标准化在防范治理电信网络诈骗工作中发挥着基础性、引领性作用。前期,中国通信标准化协会成立了防范治理电信网络诈骗工作组(TC8 WG5),统筹行业专家团队和技术力量,研究出台了一系列反诈相关技术标准,初步建立起涵盖基础管理、风险评估、技术防范、预防预警、数据共享等系统全面的反诈技术标准体系。通过出台相关标准指导全行业依法依规开展涉诈资源清理和涉诈信息拦截处置等工作,切实提升全行业反诈技术能力,更好适应新时期行业反诈工作的新形势新要求。
四、小 结
防范治理电信网络诈骗是一项系统性法治工程。反诈法满足统筹发展与安全、维护社会稳定和保障人民群众财产安全的实际需要,既为机制化、常态化开展防范治理工作提供法律依据,也是在法治轨道上惩治电信网络诈骗犯罪的创新实践。反诈法对于信息通信行业防范治理工作具有积极而且深刻的影响,既往一些临时性、应急性的治理措施得到沉淀,治理工作也必将进入常态化、长期化和规范化,并始终在法治轨道运行。
(本文刊登于《中国信息安全》杂志2022年第10期)
声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。