文│ 中国互联网协会12321网络不良与垃圾信息举报中心主任 郝智超

近年来,经过全行业共同努力,通信行业反诈工作取得阶段性明显进展,基于电话、短信形式的通讯信息诈骗高发势头得到初步有效遏制:全国诈骗电话拦截系统的上线使得录音型诈骗电话明显减少;重点电信业务,包括中继线、400、95/96号码、端口类短信中涉诈情况几近绝迹;手机实名制达到100%;境内改号电话基本消失;漫游到诈骗高危地区手机号码的监测机制已日渐成熟。这些成绩来之不易。

2019年,反诈工作从全面推进期转向了重点攻坚期。面对电信诈骗向网络诈骗转移的趋势,工业和信息化部制定了2019年通信行业防范治理电信网络诈骗重点任务清单和互联网集中清理专项任务清单,明确任务归属、严肃责任考核、加强失职处罚,两大责任清单强调“重点推进”和“集中清理”,将反诈攻坚推向纵深。

两大清单体现了监管部门迎难而上、披荆斩棘的责任担当,其所列内容又清晰明了,蕴含了丰富的监管智慧。如何理解这一监管创新?其背后的监管逻辑是怎样的?就此本文提出几点思考建议。

一、凡涉诈即有责任

诈骗信息对用户危害巨大,涉诈属于任何企业不能跨越的红线。凡是与诈骗相关的信息发布、传播、实施有关联的企业均有责任。

7月11日,工信部网络安全管理局会同公安部刑事侦查局、中央网信办网络综合协调管理和执法督查局于近日组织阿里巴巴、腾讯、百度等11家单位签订“重点互联网企业防范治理电信网络诈骗责任书”,进一步压实企业主体责任,切实加强社会监督和行业自律,净化网络通信环境。首批签署责任书的互联网企业涵盖了社交网络、即时通信、搜索引擎、电商平台、婚恋平台、网络接入服务商等重点领域,属于网络诈骗信息传播链条上的重点环节。这里体现了“谁经营,谁负责”的基本理念,也是反诈形势发展的必然要求。

二、互联网企业承担的是主体责任而非泛泛而指的社会责任

责任书明确,企业必须建立电信网络诈骗防范治理制度体系,严格落实用户账户管理要求,建立违规账户依法关停机制,建立完善诈骗风险巡查预警和快速响应处置机制,建立完善电信网络诈骗技术防范体系,加强企业平台电信网络诈骗问题清理和新业务诈骗风险安全评估。

这些要求都是实实在在的“规定动作”。服务是谁提供的,谁就有责任防诈反诈。手机号是经谁办理出去的,如果涉诈谁就有责任,这个理念在基础运营企业、虚拟转售企业中已经逐渐被接受。但这一理念在其他领域还有继续推广普及的空间。以钓鱼网站为例:凡是为钓鱼网站提供域名服务和接入服务的企业,均应承担责任。下一步,根据钓鱼网站监测定位情况,中国互联网协会将在主管部门的指导下,对问题严重的域名服务商和接入商进行通报。在打击电信网络诈骗工作中,任何网络信息服务提供者不能妄想存在所谓的“避风港”。

三、谁有数据谁就有责任

大数据时代,技术、管理工作围绕数据展开的趋势逐渐明朗。反诈能力大多数情况下体现在数据分析、监测能力上。

大数据分析、动态异常信令监测、多维度呼叫建模分析等成为通信行业反诈的有效工具,正是因为这些手段的运用,基础运营商掌握大量数据的优势得以发挥,高危地区漫游号码监测、虚假国际漫游号码监测与拦截等反诈具体动作才成为现实。

作为拥有大量用户数据的平台方,对用户数据和用户行为的控制能力在不断提升和不断强化。独有的数据优势,使其在市场竞争中保持领先,但数据同时意味着责任,平台方必须同时承担反诈方面的数据分析、监测责任,没有可以逃避的理由。

有着上亿用户的互联网企业,如果存在明显的大量涉诈信息,如某些聊天软件成为兼职诈骗的窝点、某些直播网站为色情服务诈骗引流、婚恋网站成为“杀猪盘”的乐园等,仍然坚称自己不知道或无法控制,是说不通的,这种现象必须制止。

四、协同是所有企业的责任

做好电信网络诈骗防范治理工作,信息共享和工作协同很重要。掌握数据的平台方除了有数据分析责任外,还有共享和协同责任。企业除了采取切断、删除、下架、封停、关闭、冻结、止付等惩罚性措施之外,还应该使这些信息发挥更大的价值。关是第一要求,但不能一关了之。

涉诈账号背后的手机号是哪些?这些手机号还注册了哪些其他平台?这些其他平台账号要不要进行清理?这些手机号背后的身份证是谁的?有没有申请其他手机号?绑定的支付平台是否也在干坏事?这些问题成为反诈一线工作人员最为关注的问题,而这些问题要想给出答案,除协同外别无他途。协同将是反诈工作下一步面临的最大挑战,是必须要克服的难关,需讨论的仅仅是如何做好协同的问题。

在涉诈短信治理方面,协同机制已初具规模并取得良好效果。通过运营商同腾讯等互联网企业的共享,涉诈短信联动处置机制有力打击了航班异常、交易异常诈骗。监测并分发给运营商进行处置的诈骗短信样本由每天高峰时的2万条下降至目前不足百条,沉重打击了诈骗短信产业链。基于运营商监测的猫池、呼死你等不良号码的汇总及分发机制也已提上日程。将自身监测到的涉及其他企业的涉诈信息共享,然后“谁的孩子谁抱走”,分而治之,正逐步成为反诈协同的常态。

五、网民在哪里,哪里就有责任

首先,网民在哪里,提醒和预警信息就要在哪里。反诈宣传工作需要高度重视、精心组织、狠抓落实,对那些容易发生诈骗的场景,如交易异常、搜索、婚恋交友、支付等重点环节进行针对性的提醒和预警。

其次,网民在哪里,举报入口就要在哪里。要为网民提供便捷的举报渠道,同时对举报信息进行及时整理分析,处置反馈。网络安全为人民,网络安全靠人民,说的不仅是目标,也是方法论。

第三,网民举报反映的是“我为人人,人人为我”的理念,要让这些举报信息发挥最大价值。这些数据和信息在一定意义上属于公共资源,应该无条件共享,不得为共享用户标记、举报信息设置任何障碍。

电信网络诈骗防范治理工作任重而道远,我们应始终坚持以人民为中心的发展思想,进一步落实企业主体责任,主动作为,敢于担当,进一步创新方法、巩固成效,健全打击治理长效机制,为促进行业健康发展、保障用户合法权益、维护社会和谐稳定做出新的更大贡献。

(本文刊登于《中国信息安全》杂志2019年第9期)

声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。