10月19日-23第十三届全国人大常委会第三十一次会议将首次审议《反电信网络诈骗法(草案)》。
本草案限制了实施电信网络欺诈的设备软件,其中一些网民反应强烈,即任何单位和个人不得非法制造、销售、提供或使用网络地址自动切换系统。
许多新闻媒体甚至使用它“我国拟立法禁止使用网络地址切换系统”报告标题。
以后真的不能用自动切换吗?IP软件或工具?
白帽黑客怎么办?公司有跨境业务怎么办?网络加速器不得全部关闭。
要知道,自动切换IP有许多合法的使用场景,如果一刀切,完全禁止自动切换IP,对许多企业来说,这无疑是一场灾难。
比如跨境电商CBNData报告数据显示,2020年中国跨境电商进出口达到1.69万亿,增长31.1%,其中出口为1.12万亿元,增长40.1%。
如果禁止网络地址自动切换系统,无疑会对跨境电子商务造成毁灭性的打击。显然,《反电信网络欺诈法(草案)》不可能这样写,这与我们打开大门走向世界的道路不一致。
问题出在哪里?答案是:标题党。
许多新闻媒体“我国拟立法禁止使用网络地址切换系统”标题太误导人了。
让我们来看看草案的规定:
草案规定,任何单位和个人不得非法制造、销售、提供或使用能够实现以下功能的设备和软件:
- 批量插入移动电话卡设备;
- 软件或设备改变主要号码、虚拟拨号、互联网电话非法访问公共电信网络等功能;
- 批量账号、网络地址自动切换系统;
- 其他专门或主要用于实施电信网络诈骗等违法犯罪的设备和软件。
重点!重点在于“非法”二字。只要有相关部门的授权或批准,不仅可以使用网络地址自动切换系统,还可以使用移动电话卡批量插入设备、虚拟拨号等。
事实上,只要我们基于反电信网络欺诈法的初衷,我们就不会被这样的新闻吓到,限制基础设施,只是反电信网络欺诈的一个环节。大多数时候,系统本身的漏洞也会给罪犯一个网络欺诈的机会。
警方在江苏南通“净网2021”在专项行动中,破获了一起利用系统和手机漏洞解除限制登录账户的案件。
犯罪嫌疑人多为初中学历,通过自学网络技术,对已被有关部门限制的微信账号进行登录“复活”,这些账户再次被海外诈骗者用于网络诈骗犯罪活动。
犯罪分子的操作过程是先在市场上使用“变脸”APP,将注册人的照片变成模拟真人动作的视频,保存到本地,然后利用手机系统的漏洞获得最高权限。
进入微信人脸识别验证阶段后,使用视频切换软件,阅读相册中的人脸视频,顺利绕过人脸验证,整个过程只需几秒钟。
许多社交网络平台,移动终端,APP市场等,都有这样的漏洞,这给了罪犯一个机会。
对企业而言,要及时自查修复漏洞,避免被罪犯利用,降低自身的法律风险。
对于个人来说,我们应该提高安全意识,不要轻易泄露个人隐私,特别是面部、指纹等生物信息,这些信息不能修改,一旦泄露会造成非常严重和长期的后果。