(图片:央视新闻)
《关于防范和打击电信网络诈骗犯罪的通告》对电信行业的整改有哪些影响?
知乎用户,电信行业
我是利益相关的业内人士,本职工作与防范通信诈骗的技术建设应用相关。
1、首先六部委的这个通告来的很好,如果能更早一点发布更好。这个通告实际上是对前一阶段公安、运营商、银行各单位工作的总结,里面的各项措施基本都已经在执行中,比如公安机关主导成立反诈骗中心,运营商加紧落实的实名制等。据我所知,去年起工信部就已经在对运营商的各项检查中对相关措施进行强制性执行的考核检查。
2、这个通告现在发布,对各部门单位的责任和措施进行了强调。一则是督促各部门单位加紧落实,让社会去监督;二则也是给社会群众提个醒,因为不少措施是需要广大人民群众去支持,去理解的。比如电话实名制,银行延长转账周期等。这些措施从某种程度会降低用户使用业务的便利性,如果不通过国家通告的形式公布于世,单靠运营商和银行是落实不彻底的。工信部已经在 9 月 28 日再次发布实名制的通告,但是不信我们看,届时还会较多用户压根不屑去办理实名制。
3、对于业内,看到这个通告我是长舒一口气。通信诈骗这个锅,凭啥都让运营商来背?公安、银行哪个环节不比我们重要,现在通告明确了责任单位并告诉大家,这是好事儿。
4、得说说关于通信诈骗这个问题上,运营商能做什么?可以做什么?
运营商在通信业务中的作用是什么?实质上是为用户提供彼此间互相联系的通道,采用的形式可以是语音通信或者短信。打个比方,运营商提供了一条高速公路,让甲用户的小汽车(信息)通过这条高速路准确送达到乙用户的手上,因此运营商的核心竞争力就是为用户提供高速稳定可靠的高速路。
未来不管通信技术如何发展,这个竞争力都不可能改变,因为这个是运营商最基础的存在价值,也就是大家最近都在讨论的运营商的“管道”价值。
通信诈骗,就是诈骗分子通过这个管道,把自己诈骗的信息传递到普通人耳朵里,眼睛里,让普通用户相信,并按照诈骗分子的计划一步一步上当受骗。
那么问题来了,为了防范和打击通信诈骗,运营商可以做什么?对,那就是在高速公路(网络)上对用户传递的信息进行检查和筛选,通过了合法性检查的放心,不合法的拦截处理。
信息分两种,一种是信息本身的内容(就是通信内容,比如通话的内容,短信的内容),第二种是信息传递的行为(比如打电话、发短信这个行为)。基于通信运营商的服务型定位,只能对第二种行为进行搜集分析和统计,按照一定行为特征筛选出异常行为,并输出为疑似诈骗行为,这仅仅是定量;运营商并没有资格对信息内容进行检查,而对通信诈骗事件的认定上,是必须定性的!要定性就必须对内容进行检查。在我们国家,只有公安司法机关有权对信息内容进行审查。
因此运营商怎么来做到对诈骗的电话的全面阻断拦截?根本不可能做到,压根没那个权力!能做到的只有通过技术手段建设,尽可能早的,准确的通过呼叫行为分析输出疑似诈骗电话行为,并转交给公安机关进行定性分析,并根据公安机关的指令及时进行呼叫拦截并配合完成抓捕。
5、因此,通信诈骗压根不是通信运营商一家的事儿,事实上,运营商才是通信诈骗问题的最大受害者之一,一个电信诈骗的词语把这块招牌坑惨了!
以下是针对评论区大家讨论做一次回应:
1、通信诈骗问题,运营商应不应该承担责任,究竟应不应该承担全部责任?
答:运营商肯定应该承担责任,背锅是必须的也是合情合理的,但是全部责任不应该都由运营商来背。 ——我答这个话题的初衷就是这个,同时就运营商可以做那些工作,承担哪些责任做一次梳理,希望大家能够有所了解,仅此而已。
通信诈骗如今已经形成了从需求,到方案设计、技术支持、最后落实一整套成熟的产业链,应用的场景、手段五花八门。同时关于通信诈骗的定义,很多人可能并不完全了解。通信诈骗又叫电信诈骗,“电信诈骗是指犯罪分子通过电话、网络和短信方式,编造虚假信息,设置骗局,对受害人实施远程、非接触式诈骗,诱使受害人给犯罪分子打款或转账的犯罪行为”(摘自百度百科,建议大家可以看看该词条的内容)。看看这段描述,犯罪分子设局,通过运营商业务(管道)传递虚假信息,诱骗受害人,使得受害人通过银行业务(管道)获利的犯罪行为。分析一下,(1)里面利用了运营商和银行两个管道,所以运营商和银行担责没跑;(2)定义这个犯罪行为,必须通过对虚假信息内容和诈骗动作定性,这个是公安的能力和责任范畴。
现在这事儿涉及的几个环节,大家明白了吧。
2、诈骗内容都是从运营商网络接入的,你们不作为。
答:前半句是对的,后半句是我坚决反对。事实上,不管是工信部考核还是企业内控,目前对通信诈骗都是作为专项工作,管控非常严格,甚至部分业务产品因为风险过大被限制发展;技术层面上已经全部开启主叫鉴权功能,集团公司会对各省每个月处理诈骗电话(接到公安通报和客户投诉后的及时拦截和溯源)的效率进行通报和考核,同时还在建设能力更好的骚扰诈骗电话分析系统,以便于能够更早更快更准确的发现问题。当然以上只是我所在公司的情况。
下面我要专门说说前半句的问题——网络接入。我不知道大家对运营商网络是个什么概念,想要完整说清楚我所在公司的通信网络,三天三夜也说不完。简单说,这是个蜘蛛网,以一个运营商 A 省的省级公司为例,A 省公司内部不同制式网络之间有互联互通(省内二干,移动网、固网的网络关口局),A 省三家运营商之间有网间的互联互通(异网关口局),集团公司内部各省公司之间有互联互通(一干网络,省际关口局),集团公司与国外运营商之间有互联互通(国际局),彼此都通过一套标准的网间规范进行互通,这仅仅是大的网络架构,我们称之为骨干网部分。
在接入网部分,有多种网络制式并存,固网既有传统的 TDM 接入的用户(全铜线),FTTN/B 用户,又有新的全 IP 方式的 FTTH 用户;移动网有 GSM、CDMA,以及最新的 VoLTE 等方式。接入技术和业务的多样化,意味着接入控制点会很分散,核心网会有好几张(固网就有 PSTN、SS、IMS 并存),因为也就很难通过统一的维护管理模式进行管理。这就为技术层面上完全杜绝诈骗接入增加了很大难度。
在业务发展管理上,早些年某些运营商和某些地区为了发展业务,降低专线政企用户接入门槛,违规提供边缘接入功能。尤其是某些公司打着能力开放的旗号,向互联网提供群发群呼业务,大大助长了诈骗电话发展的势头。这是运营商自身经营和管理问题造成的,也是大家一直愤怒的地方,鞭子狠狠的抽,这点不用客气。(关于这个问题的解决情况,请见第三点)
3、现在的通信诈骗信息究竟是从哪些地方来的?运营商怎么管控?
答:我没有权威的全网数据统计,只能结合工作情况说个大概。
(1)国外 国外诈骗来话一直都存在,近几年随着国内管控和打击越来越严格,国外所占的比重越来越高,大家也不难从新闻中了解到。对于这种情况,目前处理难度很大,运营商主要通过在国际局通过主叫鉴权和规范主叫号码的方式来做。建议大家对来显号码为 00 开头的国际来话多长心眼。
(2)网络电话 这些主要是运营商开放在互联网上的接入点,改号软件大多与此有关。目前是靠加强接入管理,关闭风险高的接入点,严格控制和审核业务接入的方式进行。
(3)诈骗短信 业内叫垃圾短信,涵盖的范畴包括诈骗短信。主要通过垃圾短信特征码通过系统自动识别拦截,管理部门每个月都会对运营商垃圾短信处理情况进行通报,情况已经大有好转。但是肯定还有漏网之鱼,为什么?特征码库是死的,垃圾短信发送人是活的!另外,群发广告短信除非是用户大面积投诉,否则特征码技术现阶段处理不了的!
(4)普通用户语音 无法处理。因为是用普通用户座机或者手机,呼叫行为特征正常(没有短时间内多次发起呼叫),这种情况下即便是内容黄暴反动,也没法。因为运营商无权监听内容,不能定性,只有靠用户投诉举报。
(5)专线语音 这一类主要是呼叫中心或者政企大客户用,客户侧有专用的 PBX 小交换机设备之类。如果客户侧管理不善被人利用,就可以利用群呼功能发起通信诈骗行为。这一类,目前运营商主要加强业务接入和合同管理,在合同中明确用户业务使用范围等法律责任,在网络侧部署主叫鉴权,防止改号接入。
(6)异网间来话 这个场景很敏感,但是在实际处理中很常见。运营商的通信网络就是高速公路,通过不同的网络关口局,按照标准的网间规范进行互联互通;每个运营商的职责是守好自己的高速公路,严格管理自家的路口;友商家的路上跑什么车,怎么接入我不管也不关心,只要这辆车各项特征符合网间互通规范,我就得同意他也可以在我家的路上跑;至于他装的什么东西,有没有炸弹,我是不能查看的(运营商无权监听内容!)...所以各家运营商能做的,就是在自家关口局,严格执行网间互通规范,严格禁止不规范主叫的呼入,避免自家用户受到影响。
4、运营商能对诈骗内容的定量和定性吗?
答:在第一次答题时,我强调了一个观点,就是运营商在面对通信诈骗行为是只能定量不能定性。
原因已经说的很清楚了,运营商只有权通过技术手段针对通信行为进行定量分析,具体包括主叫鉴权等功能拦截掉不规范会话行为(比如改号软件),通过专用信令平台分析输出疑似诈骗会话清单(比如呼死你,呼死你短时间内频繁发起针对被叫的呼叫)。但是对于符合规范行为的会话,即便他的内容有问题,即便他用了改号软件(前提是改的号码符合网间规范),也无能为力;技术上面可以对内容进行筛查,但是规则上绝对不允许,毕竟个人隐私是一切的底线。
顺便也回答评论区有知友提到收到广告短信,事实上仅仅广告短信 4 个字的描述是不能界定为属于通信诈骗的,必须对内容进行甄别才能定性。建议你向工信部、公安部以及运营商客服进行投诉,禁止那个号码向你发送短信。
5、为什么要落实实名制?
答:实名制并不能解决通信诈骗问题,但是实名制可以大大增加犯罪分子的成本,减少诈骗犯罪途径,大大降低跟踪溯源的难度,从而有利于公安机关快速侦破诈骗案件,减少受害人的损失。
所以这里也呼吁大家理解和支持,尽快完成和自己身边人的通信工具实名制登记!工信部已经明确要求十月份后还未完成实名登记的用户,将分批关停业务。
6、六部委通知后面会怎样发展?
答:信号很明显,国家和全社会共同打击,以一场“人民战争”让诈骗分子如过街老鼠。各地公安机关组织成立反诈骗中心,运营商、银行共同参与,快速响应,密切配合和联动,降低中间处理环节和时间;明确大家的责任,不要彼此推诿,这场战争就一定能打赢。
最后我想说,通信诈骗的产生源于技术漏洞(业务和网络的漏洞),通过管理疏忽(运营商和银行)助长,但是现在仅仅靠封堵漏洞、加强管理是不够的;需要运营商、银行、公安和大家自己都努力。因为今天我们已经是互联网时代,业务的形式多种多样,总会有这样那样的空子和便利被利用,实际上互联网诈骗或者互联网 + 通信诈骗已经逐渐成为主流,骗子的骗术也推陈出新防不胜防。只有我们大家擦亮自己的眼睛,保持清醒的头脑,面对威逼利诱小心谨慎,才能第一时间确保自己的安全;同时面对诈骗分子,不要慌乱,及时报警,相信处理人员,问题就一定能得到解决。