近期,工信部发文推进移动物联网发展,其中就提到要健全物联网骚扰电话监测发现处置机制。

就在更早一些,2020年4月29日工信部公布了《电信网码号资源使用证书》(2020年第5批)结果,中国移动获得了1441(0-9)的物联网网号。

有网友担心,这批物联网卡网号会不会成为新的骚扰号码段来源?毕竟通信行业快速发展的同时,骚扰短信和电话仍然屡禁不绝。

经过了解,物联网卡作为物联网号码段的核心,并不会成为新的骚扰号码段来源,但它却有可能被诈骗团伙另做他用。

01

什么是物联网卡?

说到物联网卡,我们不妨先来认识一下它。

物联网卡,简而言之,就是物联网时代下,三大运营商为了让万物连接上网更易管理而生产的一种流量卡。它的使用主体是物联网设备,为的是让各式各样的物联网设备连接上网,所以和平常看见的手机SIM卡有区别,13位号码数的物联网卡并没有语音和短信功能(这里指的短信功能缺失是没有点对点短信功能,但有上下行功能,即不能通过这张卡发送短信给另外一个卡,但是卡管理平台可以发送短信给这张卡)。

所以,不能打电话和发短信的物联网卡自然不会成为新的骚扰号码段来源。

但是它又是如何被诈骗团伙利用的呢?

图片来源于物联传媒

通过上图,我们注意到,物联网卡分11位和13位。11位主要是面向C端的消费者,13位主要是B端的企业级客户。

不管是哪一类客户,购买物联网卡都需要实名认证。消费者购买需要身份证,企业购买需要企业执照和公司法人身份信息。

而企业购买往往批量较大,这其中也衍生了众多大代理商、小代理商的角色。

当企业完成企业认证后,就能拿到一批物联网卡,这批卡被要求用在正规的物联网设备中。而且这批卡只有一个主人,那就是企业。

企业的角色可以分三类,分别是大代理商、小代理商和物联网卡使用者。因此当企业充当这三者其中之一的角色时,物联网卡的去向和用处就有了无限种可能。

其中就包括了被诈骗团伙利用的可能。

02

物联网卡为什么会给诈骗团伙绑架?

当企业是大代理商时,下游往往是小代理商和物联网卡使用者。而不管企业充当何种角色,物联网卡的主人仍然只能追溯到企业端,具体每个物联网卡的使用设备仍然无法追溯。

这时,三大运营商完善了物联网卡的追溯机制,即机卡绑定。

顾名思义,就是将物联网卡与物联网设备进行绑定,当后台检测到物联网卡用于其他设备时,例如手机等,就进行封卡等操作。

似乎这一切就结束了。毕竟物联网卡即不能打电话也不能点对点发短信,而且现在采用机卡绑定的机制后,物联网卡被用在其他设备上的可能性也大大减少,和诈骗团伙似乎也很难扯上关系。

尽管采用机卡绑定机制后,大部分物联网卡的正向用途被再一次扩大,即被刻意用在手机上用以上网等行为已经得到极大的遏制,这对物联网卡的正向发展尤其重要。

但是仍然避免不了被诈骗团伙钻空子,这从何说起呢?

据了解,路由器作为合法合规的物联网设备,将物联网卡用在路由器上并不会产生机器或者机制冲突。而这就成了诈骗团伙钻的“空子“。

图片来源https://pxhere.com

诈骗团伙通过各种渠道(主要通过小代理商的渠道)购买大量不需要个人实名认证的物联网卡,将其用在不受机卡绑定限制的路由器中,利用路由器因IP不断跳动无法被锁定的特性,使用手机连接路由器,通过微信等社交工具进行网络诈骗。

这就是诈骗团伙的惯用伎俩。鉴于此,各大代理卡商们和三大运营商也分别采取了相应措施应对此类现象的发生。

卡商层面,通过加强审核力度降低物联网卡流向非法领域。如下游企业申请物联网卡时,要求其提供企业营业执照,法人身份证,且必须先签订合同盖公章才能出卡等措施加强对卡片流向的管理。

运营商层面,主要通过机卡绑定的机制降低物联网卡的非法使用,特别在诈骗发生的高危地区需要提供物联网卡和设备照片等强制性操作确保物联网卡的正向用途。

其次,运营商亦有通过限制域名的方法,杜绝上述诈骗现象的发生。即通过卡管理后台对微信、支付宝、百度等社交场景的域名作以限制,使该物联网卡并不能正常访问受限制域名,从而达到杜绝的效果。

限制域名的方法有利有弊。整体而言,限制域名方法虽然有药到病除的效果,但是物联网卡的应用场景众多,其中就包括了移动支付场景的POS机等,而目前的移动支付主要有微信支付和支付宝支付,如果限制了这些域名,则会影响目前大部分的支付业务。

因此,此类方法仍然没有得到三大运营商的大范围应用。而物联网卡依然有被不法分子利用的可能。

据了解,目前经过运营商们和卡商们的共同努力,通过在源头加强监控力度等方法对杜绝和降低物联网卡被非法使用的现象已经起到非常明显的作用。

今年年初,运营商们做了有关物联网卡业务考核指标的调整,导致物联网卡的资费也有小幅提升,迫使众多没有平台研发能力以及售后体系的卡商企业出局。而行业洗牌的背后,另一方面也为物联网卡流向不法之地降低了可能性。

图片来源https://pxhere.com

我们相信,解救被绑架的物联网卡的方法仍有很多种,这背后显然需要更多物联网人以及各界人士的共同努力。

首先,在政府层面,在移动物联网基础安全上,建立移动物联网安全标准框架,制定物联网卡、终端、网关等重点环节的分级分类安全管理系列标准。同时,鼓励企业、研究机构加大对移动物联网终端可信认证技术、区块链溯源等安全技术手段的研究应用。加快建设移动物联网安全监管技术手段,提升安全态势感知、卡端管理、风险预警等实时监测能力。

其次,在企业层面,加强对客户企业资质、应用场景的审核尤为重要。同时,物联网企业应依据物联网卡功能限制要求,严格规范短信、语音等功能使用,按照“最小必要”原则为用户开通物联网功能。

最后,回到个人层面,遵守通信规则,通过正规渠道合理购买和使用物联网卡,不滥用物联网卡仍然是最好的解决办法。

信息化和软件服务网 - 助力数字中国建设 | 责编:左右