其他
断卡风暴后,虚拟运营商还是电诈重灾区吗?
如果时常留意那些令人反感的骚扰电话、垃圾短信,你会发现,它们中有不少来自170、171、162、165、167等号段,而非平时熟悉的的138、186等。它们有一个共同的名称:虚拟号段。这些号段的运营商,则被称为“虚拟运营商”(以下简称“虚商”)。
自2013年开放试点以来,虚商由于落实实名制不到位等问题,沦为骚扰电话、垃圾短信的重灾区。不少用户将虚拟号段视作“骗子号段”,甚至有网友建议遇到虚商号段一律挂掉。
电诈猖獗的“锅”,应该由虚商来背吗?在“断卡行动”深入推进,5G蓄势待发的今天,虚商将何去何从?下面,鹅师傅就来为大家盘一盘。
1
虚拟运营商的前世今生
所谓虚拟运营商,是指自身没有基础网络,依靠租用传统运营商的通信资源来经营电信基础业务或增值业务的厂商。
虚商经常跟物联网卡联系在一起,很多人往往将两者混为一谈。但其实虚商与物联网卡并没有必然联系,物联网卡只不过是虚商提供的众多业务卡类型之一,主要用于企业数据应用场景,剔除了通信应用功能。相应的,还有专门提供通信服务的行业应用卡。
此外,虚商还提供面向个人使用的普通手机卡服务,这部分业务其实与基础运营商提供的服务无异,只不过为了区分提供服务的不同主体,而用不同的号段来进行人为的划分。
既然如此,难道虚商仅仅是倒买倒卖、赚取毫无技术含量的差价?如果是这样,基础运营商自己经营自己盈利不好吗?为何要把业务租出去?这背后当然是有门道的。
一方面,虚商一般都在自身领域,如电商、软件、金融等方面拥有自身的特色,有能力根据市场用户的不同需求,提供更加灵活多样的订制化服务。在此基础上借助传统运营商在技术、基建方面已经形成的优势,就能够更好地节约成本,做到一加一大于二。
另一方面,对于传统运营商而言,将一部分业务“租出去”,按收益分配提成,就免去了繁琐的营销环节,从而能够将更多精力放在核心业务上。
更重要的是,电信行业由于和国计民生相关,具有自然垄断的属性。但如果一昧放任行业垄断,就可能影响到服务质量。因此,虚拟运营商在我国被视作鼓励和引导民间资本进一步进入电信业的重要尝试。
我国的虚拟运营商试点,始于2013年工信部发布的《移动通信转售业务试点方案》,该方案要求三大运营商在收到合作意向起4个月内与2家以上的企业签署合作协议,并在试点受理期间与2家以上转售企业开展合作,同时必须保证提供的业务质量不得低于自营业务,其实质是在强制三大运营商面向民营资本出租业务。从申请条件(如下表所示)上看,该方案的导向也是以鼓励为主,没有设立严格的准入条件。
国家的支持使得民营资本嗅到了商机。在2013年底和2014年初,工信部分两批向19家民营企业发放了牌照。随后,虚商迅速以“流量不清零、无套餐、无月租”等口号抢占市场,成功倒逼三大运营商降低资费。
在试行初期,尽管出现了170号段无法正常收取部分验证码,甚至不能正常使用App等互联互通问题,但工信部很快发文要求各方协调解决。2015年8月,国内虚拟运营商达到42家,总用户数突破1000万。
然而,也正是从2015年底开始,虚商陷入了落实实名制不力的指责。2016年4月,央视以“失控的170号段”为题,集中披露了170号段成为诈骗、垃圾信息重灾区,部分虚拟运营商实名制落实不到位的情况。据当时的统计,恶意短信有近44%来自170号段,诈骗电话平均12个中有1个是170号码。
2016年8月发生的“徐玉玉案”则彻底将虚商推上了风口浪尖——骗取准大学生徐玉玉9900元学费,致其因悲伤过度不幸死亡的诈骗团伙,使用的正是虚商“远特国际”提供的171号段。
在教训之下,工信部出台了《关于加强规范管理,促进移动通信转售业务健康发展的通知》,规定了一系列的整改措施,如办卡必须持身份证并通过识别、禁止随意发展下级代理等,起到了积极作用,但未能从根本上扭转颓势。
在曲折中,虚商总用户数于2017年8月突破5000万大关,成为世界最大虚商市场。2018年4月,工信部发布《关于移动通信转售业务正式商用的通告》,正式结束了试点阶段,将虚商纳入电信业务经营许可制度中,并明确虚商与传统运营商签订的商业合同中应当包含垃圾短信和骚扰电话治理、网络安全、实名登记、防范和打击通讯信息诈骗、用户权益和用户个人信息保护相关内容。
目前,我国持有牌照的虚商共有39家(如下表所示),它们分别来自不同行业,并与一家或多家传统运营商展开合作。
2
虚拟运营商为何沦为电诈重灾区
虚拟号段沦为电诈重灾区的原因,可以归结成一句话:囤积容易、监管困难。
说虚拟号段囤积容易,有两层含义。
一是价格便宜。如前所述,虚商为了保证自身盈利,往往将低价作为核心的促销手段,各类虚商更是时常举行各类优惠活动来吸引购买,这就使得用户中混入大批追求的电诈、网络黑灰产从业者,在这些人眼里便宜才是最重要的,服务质量什么的都不算事儿。
随着传统运营商纷纷下调资费,虚商在业务量上受到了一定冲击,但这并没有影响电诈、网络黑灰产从业者的“偏爱”。这是因为虚商号段存在实名制漏洞。
一方面,虚商相对于传统运营商,在监管上先天有所不足。如前所述,虚商经营业务,主要是借助传统运营商的技术和基础设备进行,而传统运营商在和虚商合作时,往往会进行一定的限制,例如虚商无法直接监测和拦截垃圾短信,有时就显得“有心无力”。
另一方面,尽管目前实名制已得到基本落实,但电诈、网络黑灰产从业者总有办法绕过实名监管。他们有的通过运营商中的“内鬼”拿卡;有的窃取他人身份信息,冒充他人办卡;有的甚至下乡鼓励村民持真实身份证去运营商处办卡,然后高价回收。这些实名不实人的卡,被“卡商”“卡农”长期“养着”,最终流向电诈、网络黑灰产等。
上述局面的形成既有外部原因,也有内部原因。
外部原因是虚商作为一种新兴事物,必然会在产品和监管上与传统运营商相区别,社会对于虚商的认识也不充分,这就使得虚拟号段容易被犯罪分子盯上,出现问题后难以获得理解和支持。
内部原因则是部分虚商在发展早期为了生存而选择盲目扩张、利润至上,没有对销售渠道进行严格的管理,在落实实名制上也缺乏足够的动力,最终因为电诈猖獗,反而影响到发展的持续性。
在鹅师傅看来,矛盾的主要方面应当在于内部原因。2016年后,各运营商也在工信部的统一部署下实施了一系列整改,如将未登记个人信息的卡片予以封停、将实名制落实情况作为虚拟运营商申请扩大经营范围、增加码号资源、发放正式经营许可证的一票否决项、建立实名登记定期自查制度等。
然而正如前文指出的,大量实名不实人的“黑卡”此前已流入市场,加上“卡商”“卡农”等网络黑产的推波助澜,使得这些整改措施,并没有完全打到“七寸”上。
这意味着,治理“黑卡”问题,不能完全指望通过运营商自身,更不能指望有了整改措施就能根除,而是需要多方的联动,从根本上打击“两卡”犯罪。
3
断卡风暴中的虚商
上文中的乱象,在“断卡行动”实施后,有着一定好转。这表现在以下几方面:
首先,“黑卡”存量大幅减少。众所周知,“断卡行动”就是要斩断电话卡、银行卡的买卖链条,给犯罪分子“断奶”,其中虚拟号段电话卡正是关注的重点。数据显示,在“断卡行动”实施后,黑手机号数量在“断卡”行动之后明显下跌,每个黑手机号关联的案件数也呈现明显上涨趋势。被查获、封停的“黑卡”中,就有相当一部分属于流入市场的虚拟号段电话卡。
其次,“卡农”“卡商”“接码平台”等网络黑产受到了沉重打击,没有他们“输送弹药”,在很大程度上遏制了犯罪分子的嚣张气焰。如果想看黑产从业者在“断卡行动”后的“惨状”,可以参见鹅师傅之前的科普。
此外,一批虚拟运营商“内鬼”被揪出。2019年,云南公安机关查获了一起重大电信网络诈骗案,警方顺藤摸瓜,查获了产业链中游负责提供“黑卡”的销售公司,最终引出虚拟运营商“远特通信”明知该销售公司违规大量贩卖电话卡、使用电话卡从事违法犯罪活动的情况下,仍然源源不断为其提供大量电话卡,并违规开通高级权限的犯罪事实。“远特通信”董事长王某长后因拒不履行信息网络安全管理义务罪,被判处有期徒刑一年四个月,部分高管也同时获刑。这是我国电信运营商因手机卡实名制监管不到位,造成电信网络诈骗犯罪严重后果发生而获刑的第一案。
最后,虚商合规工作有所提升。一方面,工信部大大加强了对虚商的管控力度,定期面向社会公开虚商遭投诉的数量,并直接将对实名制的落实情况作为判断是否扩大合作,乃至终止合作的重要指标;另一方面,虚商也加强了行业自律,不少虚商都在公司中设置了网安工作点,以配合“断卡行动”和监管。2021年4月,首届虚拟运营商渠道大会在青岛市召开,会上,29家虚商和400余位虚商渠道商代表立足于监管趋严、资源收紧、竞争加剧的大背景,就如何进一步推动合规工作,落实实名制达成了共识。
然而,虚拟号段所具有的安全风险,并没有被根除。以下两点现象值得玩味:
第一,根据鹅师傅的统计,今年4月以来,虚商手机“黑卡”的月活跃量逐渐上升,与之相对,三大运营商手机“黑卡”的月活跃量则逐步降低,并于4月被虚商超过。这表明,仍然有大量的虚拟号段手机卡活跃在电诈、网络黑灰产等领域。
虽然这些注册卡同样需要实名认证才能使用,但据客服介绍,单张身份证可以同时办理15张以上的注册卡(还有商家告诉鹅师傅可以同时办28张),这就涉嫌违反同一用户在同一家运营商办理电话卡不得超过5张的规定,加上其低廉的价格,一旦犯罪分子找到了绕过实名认证的方法,就意味着他们又能开心地进行恶意注册、薅羊毛、短信诈骗等活动。
显然,尽管我们不能将虚商和电诈画上等号,但对虚商的监管,同样不能因为“断卡行动”取得突破而松懈。
4
归根结底要让实名制真正落到实处
在5G时代,越来越多的虚商开始转换“低价促销”的思维,而是大力进军物联网卡领域,发挥自身的专业优势。
但正如鹅师傅在之前的文章中所指出的,物联网卡十分容易被电信诈骗、网络黑灰产利用,如果不进一步落实实名制,就很有可能重蹈2015、2016年的覆辙,最终使得用户和虚商两败俱伤。
好消息是,监管部门对于电话卡实名认证的力度也在加强。今年6月,工信部、公安部联合发布了《关于依法清理整治涉诈电话卡、物联网卡以及关联互联网账号的通告》,就持续深入推进“断卡行动”作出了新一轮部署。
本次通告的最大亮点,即在于通过“二次实名认证”机制,进一步解决“两卡”实名制问题,未来运营商可以直接针对“问题卡”发动实名检验,要求通过人脸识别后方能继续使用。这样一来,实名不实人的问题就能够得到有效缓解。
此外,虚商在发卡时,也可以采取更严格的检验措施。
一方面,在网上预选号环节,可以让用户提供身份证正面、反面扫描信息及手持本人身份证正面免冠照片,核验通过后才发货,而在物流交付环节,需要确认收件人及身份证与网上提交信息一致时,才向其交付电话卡。
另一方面,对于不能确保在物流交付环节对用户身份证进行查验的,应在网上预选卡号环节,要求用户填写身份信息,为用户配送未激活电话卡用户收卡后,要通过图像视频等技术在线核验用户信息,验证持卡人所提供证件与网上提交信息一致后,激活电话卡并开通服务。
上述措施看似繁琐,但可以有效地解决实名不实人的问题。
总而言之,虚商是否如起初设想的那样,成为给电信行业带来活力的“鲶鱼”,还有待进一步的检验。但至少可以肯定的是,虚商必须将社会责任与合规运营作为发展创新的前提,只有这样才能有效挽回自身形象,真正实现行业的可持续发展。
参考资料:
1.《失控的170号段》,https://www.sohu.com/a/74711150_148974。
2.《断卡”行动案件若干问题研究》,https://xw.qq.com/partner/vivoscreen/20210809A076B8/20210809A076B800?isNews=1
3.《虚拟运营商:电信诈骗这事,我们冤枉》,http://www.dvbcn.com/2017/12/06-151486.html
4.《“徐玉玉案”涉案电话卡来源企业远特公司董事长一审判刑16个月》,https://baijiahao.baidu.com/s?id=1698079458376457278&wfr=spider&for=pc。
5.《记者调查:170和171号码段手机卡仍可购买 无需实名登记 插卡即用》,https://www.iimedia.cn/c460/44406.html
6.《从0到破亿:虚拟运营商用户发展历经三个重要阶段》,https://baijiahao.baidu.com/s?id=1640558361952058201&wfr=spider&for=pc
7.《首届虚拟运营商渠道大会成功举办》,https://xw.qq.com/amphtml/20210421A090ER00