2016-10-08 22:35:14
9月23日,工信部、银监会、公安部等六部委联合发布《关于防范和打击电信网络诈骗犯罪的通告》(以下简称为《通告》),对实名制落实提出了明确时间表,对用在商业银行及电信运营商开卡则给予了数量限制。此外,移动、联通、电信三大基础电信运营商,在全国各地也陆续从10月份开始,对非实名登记将强制停止服务的行动。
徐玉玉案发酵后,此次针对电信诈骗的一系列行动被业内人士称为有史以来“最严实名制”。
有分析人士认为,在多部门、企业通力协作的背后,是政府、社会对电信诈骗的整治机制正在逐步完善,但针对电信诈骗这一顽疾,一方面需要社会民众有所耐心,另一方面还需相关部门和企业通力合作,进一步完善信息保护的生态机制。
“人证合一”需各方努力
《中国经营报》记者了解到,工信部对于实名制落实做出最后的时间限定,即2016年10月底前,电话实名率达96%,2016年年底前达100%,比今年稍早前提出的2017年10月全部手机号码实现实名制提前了10个月的时间。
作为执行部署的电信运营商近期也动作频繁。据了解,北京、湖北、福建、山东、黑龙江等多个省(市区)的三大电信运营商分公司近期对外宣布,从9月开始至11月,对未实名登记的手机号强制关停一切电信服务。
“在电信诈骗的整个过程中,手机SIM卡的作用是语音及短信的接收与发送,若对未实名登记的手机号码强制停服,则会增加犯罪成本。”海南省公安厅刑侦部的肖警官办理过百余起电信诈骗案,他告诉记者,实名制落实,一方面需要三大运营商对未实名登记号码进行补充登记,另一方面则需要清理“人证不合一”的“黑卡”。
但相比于强制停止服务,清理此类“黑卡”显得更要复杂。肖警官透露,全国各地公安部门的刑警支队,每月均设置查处“人证不合一”的“黑卡”任务数量,并以此作为考核办案人员及支队的指标之一。
一位中国移动的内部人士告诉《中国经营报》记者,中国移动拥有8.4亿用户,实名登记率为94%,若进行人证合一的认证,首先要看登记资料齐全与否,其次需确实证明用户资料与实际使用者是否相符,对于不相符的还需一一确认。
逐步设置壁垒防止信息滥用
值得欣喜的是,此次六部委发布的《通告》中,已对用户个人信息设置了壁垒。
《通告》称,各商业银行要抓紧完成借记卡存量清理工作,严格落实“同一客户在同一商业银行开立借记卡原则上不得超过4张”等规定;自2016年12月1日起,同一个人在同一家银行业金融机构只能开立一个Ⅰ类银行账户,在同一家非银行支付机构只能开立一个Ⅲ类支付账户;自2016年12月1日起,个人通过银行自助柜员机向非同名账户转账的,资金24小时后到账;电信企业立即开展一证多卡用户的清理,对同一用户在同一家基础电信企业或统一移动转售企业办理有效使用的电话卡达到5张的,该企业不得为其开办新的电话卡。
据悉,文中的所谓ⅠⅡⅢ类账户是去年12月25日,央行发布《中国人民银行关于改进个人银行账户服务加强账户管理的通知》中提出的。简单而言,Ⅰ类账户具备所有权限,额度不限,Ⅱ账户仅具备理财和支付功能,除理财外,单日支付限额一万元,Ⅲ类账户则仅限于1000元及以下的小额支付。
独立电信行业分析师项立刚认为,《通告》中的开卡数量限制,实则是在大量群众个人信息已被泄露的情况下,做出的防止个人信息滥用的较为有效方法。
“理想的情况是,用户信息被严格保护起来,不在黑市中流通,犯罪分子无法获得这类信息,便难以取得受害者的信任,诈骗难进行,同时实名制全面落实,为防范和打击电信诈骗提供便捷。”项立刚说,“但现实是,目前个人信息保护更多的只好寄托在下一代人身上,所以只能逐步设置壁垒,防止滥用。但这一规定也会对相关行业、企业造成一定程度的伤害。”
“物联网时代,每个人至少会有5张卡,虽然未必来自同一家企业,但是由同一家企业提供服务也是有商机的。”TMT行业分析师付亮认为,《通告》提出了开卡的限制,会对银行、运营商、制卡商都造成应有盈利点的损失。
线上信息泄露仍需提防
肖警官表示,《通告》的出台,在一定程度上弥补了我国在防惩电信诈骗方面的机制空白,尤其对电信运营商和商业银行提出了实名制和建立个人信息安全壁垒的要求,能够有效促进相关行业形成有效的合作、联动机制。
但他同时认为,有必要将互联网公司纳入这一体系中,特别是阿里巴巴、腾讯等拥有数亿用户数量的互联网公司。
“目前而言,用户个人信息有两大泄露渠道,最主要的是商业银行,其次便是电商领域。”肖警官告诉《中国经营报》记者,所谓电商领域是指从下单、发货到物流配送的整个产业链条,其中的各个环节均有泄露风险。他透露,在其过往办理的一期案件中,某电商企业的物流配送站工作人员将获取的用户信息私自出售获利,不过该企业在公安机关立案前察觉,并将犯罪嫌疑人举报。
“企业为了工作需要,常常在内部将信息公开,但往往开放权限过多,尤其是在业务链条较长的公司内,这一现象较为明显,这需要引起监管部门和企业的警惕。”肖警官说。
记者发现,《通告》中对于个人信息泄露仅在全文第六条中提及,内容针对买卖个人信息、木马病毒窃取等行为,对于网站平台则仅有依法关停、追究刑事责任等处理方式,未作详细部署。记者为此曾向工信部询问,但截至记者发稿时未获回复。