本篇文章7709字,读完约19分钟
作为近年来的弊病之一,电信欺诈并没有得到有效的根治。主要问题是,在这个生态系统中,从个人信息保护到实名注册,再到执法人员的决定,每个环节都有漏洞
□本报记者陈丽娜实习生王庆凯/文
8月29日,南京邮电大学开学的第一天,这个安静的校园来自苏醒的暑假。“欢迎新生”的标语随处可见,但新生徐玉玉却永远不能报到。
八天前,在被一个欺诈电话骗走9900元后,徐玉玉心碎了,导致心脏骤停,不幸去世。此前,她以568分被南京邮电大学录取。
在山东省临沂市警方宣布逮捕电信诈骗犯罪嫌疑人后,“电信诈骗”成为公众舆论的热门话题。
一般来说,电信诈骗是指犯罪分子编造虚假信息,设置骗局,对受害者实施远程非接触式欺诈,诱使受害者赚钱或向犯罪分子转移资金的犯罪行为。
近年来,电信欺诈案件数量一直居高不下。根据公安部的数据,2011年、2012年和2013年,通信信息欺诈案件约10万起,分别为17万起和30万起,年均增长率超过70%。2014年,中国发生了40多万起电信欺诈案件。
随着电信欺诈案件的高发生率,欺诈的数量已经攀升到新的高度。根据公安部的数据,自2011年以来,通信信息欺诈造成的年度损失已超过100亿元,平均单笔金额超过5万元。2014年,全国电信诈骗案造成人民损失107亿元。
从2003年到现在,在过去的13年里,电信欺诈手段随着通信习惯和金融支付手段的改变而改变。电信欺诈作为一种痼疾,并未得到有效治愈。主要问题是,在这个生态系统中,从个人信息保护到实名注册,再到执法人员的决定,每个环节都有漏洞。
“澳门博彩业”的信息从何而来?
imessage垃圾信息链已经形成了完整的垃圾信息利益链,如广告信息生产、推送设备制造、用户账户收集、垃圾信息推送、推送金额核算和收费等。
根据工业和信息化部的公开数据,截至2015年底,中国手机用户数量已超过13亿,平均每100人拥有95.5部手机。
《财经》记者梳理了过去的电信诈骗案件,发现电信诈骗的方法有几十种,如冒充熟人借钱、冒充公安执法检查人员、垃圾短信等。
通过伪基站向用户手机发送欺诈短信,然后实施欺诈,是一种非常常见的欺诈手段。当伪基站启动时,它会以伪基站为中心屏蔽一定半径内的电信运营信号,并利用用户手机搜索网络信号的时间差将垃圾短信推送到这些手机上。
伪基站经常通过伪装成10086、95588、95533等通信运营商和银行客服号码来发送短消息。一旦用户点击短信中的链接,他们可能会被虚假网站“钓鱼”,并遭受经济损失。
猎豹移动安全工程师李铁军告诉《财经》记者,伪基站主要针对2g手机。2g手机的设计存在一个缺陷,即当手机与基站通信时,不需要双向认证。在局部区域,当伪基站的信号超过真实基站的信号时,手机设备无法区分真实基站和伪基站,哪个信号更强,所以手机通信被伪基站截获。
此外,网络电话也是电信欺诈的“重灾区”。Ip电话,也称为ip电话,是一种通过网络协议在IP网络上实时传输语音信息的应用。有些语音电话可以直接拨到固定电话设备上。
其中,使用品牌重塑软件是常见的骗局之一。当通过号码变更软件拨打电话时,对方手机上显示的号码可以随意修改,而通过搜索引擎搜索和在线交易平台,很容易找到出售这类软件的链接,其中一些只需花费两三百元,这使得实施电信欺诈的成本更低。
根据工业和信息化部发布的数据,截至2016年4月30日,各方积极合作打击软件欺诈,封锁了1亿多条搜索结果,删除了23392条下载和链接信息;链接到“安全100商店”的106个应用商店,总共有657个品牌重塑软件应用被删除;这个电子商务平台已经发现并移除了320个变号的软件产品,处理了166个商家。
然而,电信欺诈并没有得到有效遏制。
垃圾短信也困扰着大多数苹果手机用户。一些用户担心“我的信息里充满了澳门赌博的垃圾信息。”如果有一天你给我发了一条诈骗信息呢?”
Imessage是一种在苹果设备上使用的即时通讯服务,其初衷是方便苹果用户之间的交流。中国信息与通信研究院的专家杨天怡写道,垃圾短信发送者制作和传播垃圾短信的成本非常低,他们只需注册一个电子邮件地址的短信账户,即有资格发送短信。
此外,imessage上传输的信息内容不会被基础电信运营商的短信网关截获,也不会被手机安全软件屏蔽,间接导致imessage上的垃圾邮件泛滥,难以有效管理。
通过搜索关键词“苹果推送信”,你可以找到从提供推送服务到销售推送设备的各种业务。这种推送方式的卖点是成本低于短信,每条短信收费3-5美分。它还声称要准确瞄准高端、高收入和高质量的人群。
杨天怡介绍说,imessage垃圾信息链已经形成了一个完整的垃圾信息利益链,包括广告信息生产、推送设备制造和销售、用户账户收集和分类、垃圾信息推送、推送金额核算和收费等。一定规模的企业、服务提供者和代理人聚集在每个环节。
对于苹果用户来说,完全停止像“澳门赌博”这样的骚扰最简单的方法就是关闭这个功能。
虚拟商务区已经成为受打击最严重的领域
虚拟企业没有线下渠道,所有业务都通过网站解决,这使得虚拟企业在“骗子”中更受欢迎
以徐玉玉案为例,欺诈的第170/171款属于虚拟经营者(以下简称“虚拟企业”)的特殊条款。在国内电话诈骗案件中,虚拟营业部逐渐成为重灾区。
作为对传统电信业务进行营销的一种尝试,虚拟业务不受地域限制,具有价格优势,因此得到了市场的认可,但也受到了“电信欺诈者”的认可。
自2014年5月以来,第170/171段作为虚拟企业的特殊编号,陆续对外发布。在两年多的试点期间,争议仍在继续。在徐玉玉案之后,第170/171段及其虚拟业务正经历着更为严峻的考验。今年4月3日,170/171部门的实名制在中央电视台新闻直播室被曝光,引起了公众的强烈抗议。
根据工业和信息化部的要求,到2016年底,新用户的实名注册率应达到100%,现有用户的实名注册率应达到95%。"实名制关系到虚拟商人的生死."中国虚拟商家产业联盟秘书长邹曾公开表示,希望虚拟商家尽快落实这条“红线”,否则整个行业将受到重创。
现实是,虚拟企业的实名制实施情况仍然很差。
今年7月,工业和信息化部网络安全管理局组织了一次对虚拟企业新用户实名注册的暗访,并对互联网上部分虚拟企业用户实名注册信息的符合率进行了数据抽样测试。26家转售企业共109家门店被突击检查,发现违规门店37家,违规率为33.9%。
在李铁军看来,虚拟业务没有线下渠道,所有业务都通过网站解决,这使得它在“骗子”中更受欢迎。例如,他说,工业和信息化部要求激活手机卡的前提是对方的身份证和手持身份证的照片的正面和背面,但“这个链接也很可能被骗子使用,伪造身份证,找到一个看起来非常相似的人或购买别人的实名制手机卡将挑战虚拟企业的实名制。”
报纸上也经常报道“不用身份证就可以买170张手机卡”的消息。
工信部电信研究所政策与经济研究所副总工程师何霞对《财经》表示,除了三大基础运营商(移动、联通和电信)外,虚拟业务管理不够严格,实名制做得不好。何霞还指出,实名制对虚拟企业是有约束的。“虚拟企业无权访问公安部的身份证识别网络,因此无法识别身份证的真伪。”
此外,垃圾邮件也侵入了虚拟商业领域。主要原因是三大基础运营商没有将虚拟业务的垃圾短信纳入监控拦截系统,虚拟业务本身无法在第一时间了解用户的举报和投诉信息,导致监控不及时、拦截滞后的问题。
中国移动通信设计研究院有限公司的洪东等人写了一篇文章,分析了基层运营商建立省级垃圾短信监控系统的情况,一次性投资约5000万元。根据各虚拟业务的测算,由于业务量较小,新建统一治理平台的整体一次性投资约为500万元,虚拟业务的投资压力不小。
洪东认为,由基础运营商提供统一的治理平台,并将保护客户免受不良信息骚扰的治理方法移交给虚拟运营商,可以节省大量投资。
技术能防止电信欺诈吗?
垃圾邮件的过滤和拦截技术也存在不足,不能准确识别和过滤垃圾邮件
李铁军认为,运营商没有电信欺诈的“杀手”。“例如,ip电话是电信的一项基本服务,不能停止。只要这种业务存在,品牌重塑软件就可能存在,并且不会被禁止。也不可能因为某种威胁而停止为许多人提供公共服务的业务。”
对于伪基站问题,一些安全技术人员建议,避免被伪基站攻击的最好方法是放弃gsm,转而使用3g或4g。“由于3g和4g标准不同于gsm,它们将在手机和基站之间执行双向认证,避免‘只要信号好,谁就去’的情况。”
腾讯安全云库副总经理李旭阳对《财经》记者表示,“伪基站”案件具有高度重复性、可变性和移动性,难以侦破。
伪基站主要由计算机、发射机和天线组成,具有无线传输功能。为了躲避这一打击,在短短的几年时间里,伪基站不断升级改造,从原来的大型固定型升级到可以放入汽车后备箱和电瓶车的精致型,最近出现了便携式背包型。
一名公安系统官员告诉《财经》记者,当这个伪基站发送垃圾信息时,罪犯就会跟着他们一起走,这是一种非常灵活的方式。伪基站由无线电管理部门管理。然而,由于犯罪分子的流动性和该委员会的人员配备有限,很难管理该委员会。
目前,过滤和拦截垃圾邮件的技术存在不足,不能准确识别和过滤垃圾邮件。
根据内容拦截垃圾邮件有两种主要技术:一种是基于关键词。只要消息中的“中奖”、“来电”等敏感词超过一定数量,就会被视为垃圾邮件,系统会自动拦截。然而,它的致命缺点在于词库,词库需要不断更新以过滤掉新的关键词,并且不可能保证所有的关键词都被过滤掉。犯罪分子会使用绕过过滤的手段,如在关键词中间插入符号、使用关键词的汉语拼音、应用错别字等。,这样过滤技术将完全不起作用。
另一种是基于短信内容的过滤,通过机器学习自动将短信分为普通短信和垃圾短信。由于知识库的存在,这种方法存在一些缺点,如复杂性高,容易造成信息网络阻塞。目前,主要的缺点是电信运营商过滤系统的计算能力和机器学习能力跟不上。
根据上述公安系统的消息来源,犯罪分子在获得他们的个人信息后,将他们的号码转移到海外,冒充公安法的电话。三大运营商应该从后台服务器拦截它们。例如,许多欺诈电话在短时间内成组发送,或者在一段时间内处于活动状态,这与正常电话明显不同。如果它们被归档,它们可以被适当地拦截。因此,运营商可以从技术上识别和拦截它们,但在法理上存在争议。
电信运营商应该承担责任吗?
电信欺诈实施后,提供虚假来电显示的电信运营商是否应该承担一定的责任,赔偿受害者的财产损失?这是受害者关心的问题
特别是在电信诈骗案件的犯罪部分难以追查的现实中,许多受害者对追回被骗的钱几乎没有希望。
目前,一些受害者已经提起民事诉讼,试图起诉电信运营商或金融机构以挽回部分损失。然而,从公开审判的案例来看,电信运营商是否应该对电信欺诈负责并做出赔偿,在司法部门存在争议。
例如,来自四川和湖南的两名受害者接到一个冒充公安人员的电话,并应对方的要求转移了资金,分别被骗了77,000元和14,000元。去年,这两个人对电信运营商提起民事诉讼,理由是来电显示不真实,因此被骗。经审理,四川省内江中级法院和湖南省衡阳市石鼓区法院先后决定驳回受害人的诉讼。法院的理由是,这两名受害者是被骗去接听不明来源的电话,相信他人的自报身份,并接受他人的汇款指示,而不是基于对显示号码的信任而被骗,而且受害者提供的证据不能证明运营商在电信欺诈中有过错,因此两人没有法律依据提起赔偿诉讼。
退休工程师杨恒兴(音译)有一个更曲折的民权保护案例。70多岁的杨恒兴在家接到一个电话,对方要求他联系上海市黄浦区检察院。电话转接后,对方称自己涉嫌贩毒,需要将账户资金转到指定账户进行检查。为此,他特意拨打了114来查看来电显示号码是否属于检察院。经确认,他按要求转账48万元。
杨恒兴认为,他使用中国电信股份有限公司广州分公司(以下简称广州电信)的固定电话已近20年,每月按时支付来电显示服务费。然而,广州电信未能履行其确保信息安全的义务,导致其个人信息被披露。同时,广州电信的来电显示服务存在漏洞,没有采取有效措施防止和拦截异常号码,导致诈骗者利用号码变更软件修改来电显示号码,从而导致被骗。他起诉广州电信,要求赔偿损失48万元及利息。在本案的一审中,广州电信辩称没有违约。
广州市天河区法院作出一审判决,认为准确显示来电号码是双方订立合同时来电显示服务质量标准的应有之义。造成杨恒兴财产损失的原因是多方面的,包括犯罪嫌疑人的违法行为、杨恒兴未能对其义务给予应有的重视、广州电信未能履行合同义务时违约的原因。
“广州电信违约是杨恒兴财产损失的次要原因,广州电信应对此承担相应责任。”因此,法院判决广州电信赔偿杨恒兴1万元。
一审宣判后,杨恒兴和广州电信均不服判决,提起上诉。在第二次审判中,案件再次出现转机。广州电信上诉称,该电话是一个跨网电话。根据行业标准,网络间主叫号码标准化的责任在于主叫方电信服务的运营商,而不是发射机。同时,广州电信没有权利或能力对其他电信运营商提供的呼叫服务号码进行规范、识别或拦截,只能保证电话号码的顺利传输。
2016年4月底,广州市中级人民法院二审裁定,现行服务规范或技术标准不要求被叫方的基础运营企业识别主叫方发送的主叫号码是否为虚假号码,并在第一时间予以拦截。根据双方签订的电信服务合同中的相关约定,电信公司应当在承诺的网络覆盖范围内,按照国家标准和服务规范向客户提供服务。“鉴于近年来网络技术的飞速发展,已经超出了双方签订合同时的技术条件和安全预期。目前防止技术手段滞后是不争的事实。”因此,本案涉及的固定电话未能正确显示真实的来电号码,是由于犯罪嫌疑人非法使用网络技术恶意篡改来电者的来电号码,并通过其他电信运营商的网络传输到广州电信的电信网络。如果广州电信在第一时间无法识别主叫号码是否是假的,就无法实现实时通话的通信目的。因此,广州电信公司传输和显示其他电信运营商传输的主叫号码不承担违约责任。
广州市中级人民法院对广州电信是否应当赔偿也持有不同意见。广州市中级人民法院表示,刑事犯罪的发生是零星的、不可预测的。目前,没有充分的依据证明广州电信提供的来电显示服务违反了相关的服务规范、技术标准或服务协议,受害人主张广州电信应当承担违约责任,理由不充分。
在何霞看来,运营商在电信欺诈中负有一定的责任,但不能完全归咎于他们。“消费者可以选择不接电话,但运营商无权不发送电话,否则他们可能会被怀疑有歧视和违法行为”。电信运营商不能区分垃圾电话或欺诈电话,即使在170/171条款中这是一项虚假业务,他们也无权阻止它,只能传输它。由于运营商的身份主体,一旦发生欺诈,他们也应该承担责任,“所以电信运营商有时是无能为力的”。
中南财经政法大学刑事司法学教授董邦俊提到,电信公司应该为电信欺诈的泛滥承担一定的责任,但在实践中很难解决。电信运营商有义务为客户提供完善的服务,不能随意停止某个号码甚至某个号码的服务,也不能在不符合法律法规要求的情况下泄露号码持有人的具体身份。
董邦俊告诉《财经》,中国的刑事立法中没有关于电信欺诈的具体规定。它只是公安机关和其他部门在侦查实践中以侵犯他人财产为目的,以电话和互联网为媒介的非接触诈骗犯罪的总称。它是对传统媒体诈骗犯罪的革新,不是刑法意义上的独立犯罪。
不可忽视的一个问题是,电信运营商只是电信欺诈的一个环节,涉及的每个环节都需要共同努力来控制电信欺诈。
涉及多部门补救
公安、电信和银行是控制电信欺诈的核心部门
从徐玉玉的案例来看,一个完整的电信欺诈涉及电信运营商、银行、拥有个人信息的部门和其他机构。
《财经》记者通过中国裁判文书网搜索了“伪基站”,有1997个相关裁判。其中,利用非法伪基站传播垃圾信息的被告大多被判破坏公共电信设施,并被判处1至3年监禁。
主要法律依据是《刑法》第一百二十四条,破坏广播电视设施和公共电信设施,危害公共安全的,处三年以上七年以下有期徒刑;造成严重后果的,处七年以上有期徒刑。过失犯前款罪的,处三年以上七年以下有期徒刑;情节较轻的,处三年以下有期徒刑或者拘役。
何霞认为,电信诈骗的违法成本过低,这也是电信诈骗屡禁不止的原因之一。
多年来,中国没有颁布个人信息保护法,也没有将个人信息保护提升到国家层面。“每个人都知道互联网上有销售数据,但没人在乎。个人信息保护是空白,这是最大的问题。”何夏说道。
参与整治电信欺诈的部门很多,包括公安、通信监管、电信运营商、金融监管部门和银行;间接相关部门较多,包括互联网金融企业、云服务提供商、VoIP提供商、isp/icp各级服务提供商等。
公安、电信和银行是控制电信欺诈的核心部门。目前,《刑法》和《刑事诉讼法》在侦查取证、定罪量刑方面有待完善;电信、银行等企业在实施实名制时难以进入公安系统进行确认,经正式审核后没有相应的责任;其次,公安系统在管辖、权限、合作和技术上存在局限性,电信和金融系统没有监管权力和责任,只能对客户数据进行正式审查,不能停止为可能违规的客户提供服务。
要解决上述问题,必须完善法律法规,落实相应的职权,建立跨部门合作机制。
我国一些地方已经建立了相应部门的联合执法合作机制。如上海市公安局率先搭建了上海反电信网络欺诈中心平台,由公安、商业银行、电信运营商、金融清算机构和第三方支付机构共同入驻,实施了预防、打击、治理一体化的实战机制。
关于根治电信诈骗,中国政法大学传播法研究中心副主任朱伟认为,过去公安机关是先立案,再冻结涉案资金。然而,应该建立一种机制,先冻结,然后调查。此外,要实施手机实名制,应在手机号码转移时实行实名制。第二,加大对欺诈的打击力度,不仅仅是定罪和量刑。第三,注重保护信息来源。过去,在打击电信欺诈时没有考虑信息泄露问题。目前,《刑法修正案(九)》也强化了侵犯公民信息罪,我们应该抓住机遇予以弥补。
在移动互联网生态系统下,行业与政府、行业与用户紧密交织,各种联系并存。个体安全取决于整体生态安全环境。仅靠任何一个组织打击普遍存在的电信网络欺诈是远远不够的,它需要社会各界的团结。对普通用户的有效防范是不可或缺的,例如,打击国家机关、互联网公司、电信运营商、银行和其他行业组织的技术对抗。
根据上述公安系统的消息来源,目前很难从电信诈骗案件中获取证据和追回资金。例如,一个案件诈骗了10,000元并转移到一个账户后,罪犯很快将它转移到下一级账户或在短时间内转移到下一级账户,最后的100,000元可能被分配到全国数百个账户并被取走。分配给每个账户的金额各不相同。有些账户可能只转到几元钱,有些账户不是犯罪嫌疑人,所以很难检查和冻结。
根据上述公安系统的消息来源,目前,警方和各部门在各省联合成立了反欺诈中心,以打击新的电信欺诈。今后,反欺诈中心将在市一级设立,并在场馆和人员部署后在市一级推广。反欺诈中心有一些措施,如紧急停止支付和冻结资金。“必须从源头上阻止电信欺诈,包括银行紧急停止支付等措施。”